ETH:一文了解閃電貸特性、類型及閃電貸攻擊解決方案

閃電貸是去中心化金融世界中一種相對較新的無擔保貸款。最初由 Aave 于 2020 年初率先推出，此后它越來越受歡迎，并在許多借貸協議中可用。

許多加密行業專家已成為閃電貸的真誠擁護者，因為它們提供了創新的套利方式、執行快速交易，并提供了許多以前在傳統金融中無法實現的其他新穎功能。

我們大多數人都熟悉傳統貸款，貸方將錢貸給借款人，然后在固定的時間段內以固定的溢價或除本金之外的利息償還。閃貸具有相同的基本原理，但包括幾個獨特的特征：

這是一種無抵押貸款，這意味著借款人不需要用任何資產或存款來獲得貸款。此外，與傳統的無抵押貸款不同，沒有信用檢查流程。

所有閃貸都是通過區塊鏈上的智能合約完成的，并且規定如果借款人沒有在單個區塊鏈交易中歸還資金，則貸款過程將被逆轉，就好像它從未發生過一樣。這個關鍵的區別就是為什么借款人能夠在沒有任何抵押品或信用檢查的情況下獲得快速貸款，因為它消除了貸方的任何風險。

國際刑警組織正在調查如何監督元宇宙犯罪:金色財經報道，國際刑警組織（INTERPOL）正在調查如何在元宇宙中監督犯罪。然而，國際刑警組織的一名高級官員認為，定義“元宇宙犯罪”存在一些問題。據BBC報道，國際刑警組織秘書長Jurgen Stock透露，該組織打算監督元宇宙中的犯罪活動。Stock強調了“老練和專業”的罪犯適應新技術工具進行犯罪的能力。

此前2022年10月消息，國際刑警組織推出專門為全球執法部門設計的元宇宙INTERPOL Metaverse，該元宇宙允許注冊用戶參觀法國里昂的國際刑警組織總秘書處總部的虛擬場景，甚至可以通過其Avatar與其他官員進行互動以及為全球執法部門提供沉浸式培訓課程。（Cointelegraph）[2023/2/6 11:50:10]

貸款過程是即時的，因此一旦貸款延期，借款人必須調用其他智能合約來利用閃貸嘗試執行幾乎即時的交易，然后在單塊交易結束前將資金返還，通常在幾秒鐘內。

奢侈品巨頭PRADA將于2月2日發布第九批Timecapsule系列NFT:金色財經報道，意大利奢侈品巨頭普拉達（PRADA）宣布將于2月2日推出第九批Timecapsule系列NFT。普拉達還透露，他們將會選取一位幸運的Prada NFT持有者獲得VIP邀請，參加定于2月23日舉行的2023秋冬女裝時裝秀。另據OpenSea數據顯示，當前PRADA Timecapsule地板價已升至0.55 ETH，總交易額為27 ETH。[2023/1/30 11:36:12]

鑒于貸方的資本風險為零，借款人沒有抵押或信用檢查義務，因此自去年以來，閃電貸在整個 DeFi 中增長如此迅速也就不足為奇了。

讓我們看幾個閃貸用例。在第一種情況下，假設用戶借用了 DAI，使用 ETH 持有量作為抵押。如果 ETH 的價格開始下跌，抵押品的價值就會下降，用戶將面臨貸款在某個時候被清算的威脅。

為了解決這種情況，用戶可以利用閃貸。通過此閃貸功能，借款人可以將波動的 ETH 換成穩定幣。抵押品的價值立即變得穩定，從而消除了任何清算范圍。

Casper協會宣布推出新的2500萬美元Casper加速資助計劃:金色財經報道，Casper協會宣布推出新的2500萬美元Casper加速資助計劃。這個計劃以支持開發人員和創新者在全球范圍內構建強大的Casper公共區塊鏈。根據該計劃的目的，選擇過程中的關鍵標準之一將是項目對更廣泛的 Casper 社區和整個 Casper 生態系統產生的積極影響。[2022/11/23 8:01:26]

雖然此用例屬于抵押品交換類別，但您也可以使用閃電貸來換出您的債務。考慮前面的示例，您在 DAI 中借入了資金。

如果對 DAI 貸款的需求突然增加，DAI 的利率將比你之前必須支付的利率增加更多。為了避免支付更多的利息，您可以將 DAI 換成任何其他借入較少的貨幣，從而保護您的投資資本。

原則上，閃貸允許用戶隨心所欲地借貸，而無需任何抵押。因此，借款人可以將價值數千美元甚至數十萬美元的以太幣作為貸款，而無需任何抵押品或 KYC 流程。

普華永道：短時間內元宇宙相關企業進行 IPO 可能性較低:8月19日消息，普華永道發布2022年上半年中國內地科技、媒體及通信行業（TMT）企業首次公開募股（IPO）數據。近兩年，元宇宙一直以來都是資本市場關注的焦點，對此普華永道中國內地媒體行業主管合伙人蔡智鋒表示，雖然國內外互聯網巨頭均在元宇宙領域有所布局，但元宇宙行業依然處于一種摸索和發展期，鑒于目前相關政策的不確定性，短時間內元宇宙相關企業進行IPO可能性比較低。[2022/8/19 12:35:42]

這導致了閃電貸攻擊的興起，其中惡意代理人拿出大筆閃電貸，然后利用這些資金來操縱市場并利用各種 DeFi 協議以獲取可觀的利潤，通常以犧牲普通投資者和平臺為代價用戶。

這些攻擊者通過一系列易受攻擊的鏈上協議將借入的閃電貸款金額串連起來，以在償還貸款之前獲取數十萬美元的被盜資產。

過去一年發生了多次閃貸攻擊，而且這些攻擊的頻率似乎還在增加。

貝萊德已向SEC申請創建一個循環儲備基金，Circle Reserve Fund為主要投資目標:金色財經報道，據貝萊德于2022年5月26日提交給美國證券交易委員會（SEC）文件顯示，貝萊德已向美國證券交易委員會申請創建一個循環儲備基金，Circle Reserve Fund是一系列 BlackRock Funds SM的投資目標，其投資目標是尋求與流動性和本金穩定性相一致的當期收益。這可能不會對Circle的儲備產生太大影響。然而，這意味著Circle資產的到期期限可能會從目前的最長3個月延長至約1年。

此外，文件中提到該基金可能會投資于美聯儲的RRP工具，但美聯儲仍需批準他們作為交易對手方。該基金的最低初始投資為100億美元，因此推測，Circle打算將其投資組合中的至少一部分重新分配到該基金中。在其約550億美元的資產中，它目前擁有420億美元的國債投資組合。[2022/8/4 12:02:54]

我們將詳細查看其中的一些，以更好地了解該現象。

第一次閃貸攻擊發生在 2020 年，借款人使用 DeFi 借貸協議 dYdX 獲得了 ETH 閃貸。然后，他們將貸款分成兩部分，并將其發送到貸款平臺 Compound 和 Fulcrum。

在 Fulcrum 上，部分閃電貸被用來做空 ETH 對 WBTC。Fulcrum 繼續通過另一個稱為 Kyber 的 DeFi 協議從流行的去中心化交易所 Uniswap 手中收購了 WBTC。

由于 Uniswap 的 WBTC 流動性較低，因此資產價格上漲。結果，Fulcrum 支付了比平時更高的價格來收購 WBTC。

與此同時，借款人還從 Compound 處獲得了一筆 WBTC 貸款，并在 Uniswap 上進行了交易，WBTC 的價格已經上漲。

通過操縱多個協議并人為地提高 WBTC 的價格，借款人獲得了可觀的利潤——不僅償還了他的 ETH 貸款，而且還賺取了超額的 ETH 利潤。

雖然借款人獲得了顯著收益，但 Fulcrum 被欺騙以遠高于市場價格的價格收購了 WBTC。

在另一次單獨的閃貸攻擊中，攻擊者再次利用并操縱了構建 Fulcrum 的 bZX 協議。首先，借款人拿走了他的一部分 ETH 貸款，并在 Kyber 上下了一個大訂單購買 sUSD。

智能合約識別貨幣及其價格，但它們不理解穩定貨幣與美元掛鉤。大訂單導致 sUSD 的價格飆升，每只價格飆升至 2 美元，這與穩定幣應該能夠做的事情的基礎背道而馳。

由于 sUSD 的購買力翻了一番，借款人利用它借入了比他之前所借的更多的 ETH 貸款。隨后，他還清了第一筆 ETH 貸款，并帶著剩余的錢跑路了。

在這種情況下，用戶欺騙 Kyber 相信 sUSD 的定價可能遠高于 1 美元。

由于這些攻擊利用 DEX 相信它們自己的或單一的喂價，可以通過為貨幣下大筆訂單來操縱這些信息，因此謹慎地利用去中心化定價預言機來確定資產的正確價格。

dApp 可以通過多種方式保護自己免受閃電貸款攻擊，其中一些最常見的是：

去中心化預言機——最安全的選擇無疑是使用去中心化預言機，利用多個來源找出“真實價格”。一些去中心化的預言機，例如我們自己的 Umbrella Network，更進一步，通過將數據提交到區塊鏈來確保數據的可靠性。

這意味著，如果不法分子試圖對從去中心化預言機獲取其提要的 dapp 進行快速攻擊，價格操縱將失敗，交易時間將過去，并且整個交易將逆轉——未經處理。

高頻定價更新——這是紙面上的一個簡單修復，但在實踐中可能會更昂貴。在這里，我們只是增加了流動性池向預言機查詢新價格的次數的頻率。邏輯是，隨著更新次數的增加，池中代幣的價格會更新得更快，并使價格操縱無效。

時間加權平均定價——通常的做法是使用平均值（或最近的中值）來計算流動性池中的價格。但是，TWAP 建議使用跨多個區塊的平均價格。

這有助于抵消閃貸攻擊，因為整個攻擊交易序列需要在同一個區塊內處理，但如果不操縱整個區塊鏈就無法操縱 TWAP。

防止此類攻擊的另一個戰略建議是在交易周期中使用兩個交易塊而不是一個。

可以想象，這會使過程更加復雜，并且對攻擊者來說是一種勸阻。然而，它也有對 DeFi UI 造成損害的風險。

一些協議還集成了閃貸攻擊檢測工具，有助于及時識別、快速響應和中和。然而，除非沒有足夠的避免攻擊的例子，否則很難確認這些工具的有效性。

DeFi 仍然是一個新興領域。它的運作方式正在經歷許多創新和快速的根本轉變。快速的變化，即使是創新的，也常常導致忽視極度脆弱的群體。

攻擊者將繼續探索存在的漏洞，但隨著每次事件的發生，隨著整個生態系統的發展，預防機制也將變得更加強大。

雖然有一些方法可以幫助降低風險，例如使用去中心化預言機、更高頻率的定價更新或 TWAP 策略，但隨著整個 DeFi 行業采用更有效的方法，閃貸不再成為潛在的剝削工具還需要一些時間來對抗它。

Tags：ETH元宇宙BTCWBTCMETH元宇宙套路和騙局ABTC價格wbtc幣發行價

比特幣