閃電貸攻擊——DeFi 的煩惱？

免責聲明：本文由 BSC 社區創建者 Logan DeFi撰寫。本出版物中表達的觀點僅為作者的觀點。它們並不旨在反映 BSC 生態系統或其成員的意見或觀點。

今年，我們看到了對 DeFi 的一系列看似無休止的閃貸攻擊，導致數千名用戶遭受重大損失。雖然有些人感到害怕並猜測誰應該為此類漏洞負責，但其他人則認為閃貸無疑是一種創新的金融工具，它將改變金融市場。那麼歸根結底，閃電貸到底是什麼，它在加密世界中扮演什麼角色？

僅存在於 DeFi 中

閃電貸是 DeFi 的特色。 由AAVE 於 2020 年首次在以太坊上推出，閃電貸款被譽為“沒有現實世界的類比”，並為你可以用錢做什麼帶來了一系列新的可能性。

通俗地說，閃電貸是一種您可以從 DeFi 協議中提取的貸款，而無需提供任何抵押品或用信用評分證明您的可靠性。它消除了金融仲介的作用，從而使投資者能夠更加積極主動地控制資金和金融工具。有史以來第一次，您可以在不使用自己的資金的情況下自由投資。

財務自由萬歲！告別複雜的貸款審批流程！我將通過閃電貸款鹹魚翻身！歐耶！

對嗎？

不完全的。儘管這聽起來很奇妙和具有革命性，但它的運作方式卻完全不合常理，而且相關風險可能讓許多人難以接受

例如，在“正常”情況下，您在證明自己有償還能力後從銀行借錢，用借來的錢進行投資，然後將本金返還給銀行。本質上，該過程包括三個交易，未能及時歸還貸款會導致某種懲罰，例如清算抵押品。

在閃電貸中，由於區塊鏈的力量，所有這些步驟都神奇地發生在一次交易中。當您提出閃貸請求時，協議首先暫時借錢給你。然後你可以利用貸款做任何你想做的事情，只要你能夠在區塊鏈上的交易完成之前償還它。如果您不能及時歸還貸款，交易將被撤銷。因此，無論如何，智能合約可確保貸方始終能收回資金。

這事解釋起來還挺費口舌的，但實際上，閃電貸交易發生在幾秒鐘內。所以理想情況下，如果你想從閃電貸中獲得任何利潤，在交易的第二部分，你可以自由地使用借來的錢，資金需要通過一些代碼或演算法進行處理。這就是讓閃電貸對普通加密貨幣投資者不太友好的原因。

然而，對於更多精通技術的投資者來說，閃電貸是零本金賺錢的完美方式。有些人甚至利用閃電貸和 DeFi 中的其他漏洞發起所謂的“閃電貸攻擊”。

在情人節發生的第一次攻擊

首次亮相大約一個月後，即 2020 年情人節，閃電貸首次攻擊以太坊坊區塊鏈，震動了 DeFi 世界。匿名攻擊者執行 1 筆閃電貸和 74 筆其他交易，損失超過 35 萬美元。

一開始，借款人從 dYdX 閃借了 10000 ETH。該貸款分為兩部分：

· 該貸款中的 1,300 ETH 在 bZx 上被賣空以支持 wBTC。空單被轉發到 Uniswap 並在 Uniswap 上執行。由於Uniswap上流動性低，做空出現200.38%的價格滑點，導致wBTC價格暴漲。

· 來自同一個閃電貸的 5,500 ETH 用作抵押品，從 Compound 借入 112 wBTC。然後攻擊者利用 Uniswap 上 wBTC 的價格上漲將 112 wBTC 轉換為 6,871.41 ETH。

在此之後，他向 dYdX 償還了 10000 ETH，閃電貸就完成了。

在漏洞利用之後，攻擊者將 112 wBTC 返還給 Compound，以取回 5,500 ETH 抵押品。

他從這次攻擊中獲得的利潤總額超過 35 萬美元。

這絕對不是最後一次攻擊事件

DeFi 尚未從第一次攻擊中恢復過來，幾天后第二次攻擊就來了。這一次，仍然是在 bZx 上，通過單筆閃電貸，借款人獲利63.49 萬美元。

從那時起，閃電貸攻擊每一次都變得更加複雜和殘酷。在這些殘酷的打擊中，有些包含同情的跡像或幽默的痕跡，使我們對對手的意圖感到困惑。他們只是為了錢嗎？或者他們來這裡是為了證明某個觀點？

例如，MakerDAO 的攻擊者使用閃電貸來影響民意調查的結果，而不是為了立即獲得經濟利益。

關於2020年Value DeFi的案子，在一些用戶通過攻擊者的錢包地址留言乞求他手下留情之後，那個匿名的肇事者不知為何向用戶返還了200萬美元。

有趣的 PancakeBunny 肇事者，這個人在加密貨幣投資者中引起了轟動，他在閃電貸交易中發出了一條資訊，上面寫著“閃貸不存在（惱人）嗎”。然後以不可預測的舉動，攻擊者將 100,001 DAI 發送到 REKT News，一個報導該去中心化世界中負面訊息的網站。 REKT團隊拒收贓款，將其轉給PancakeBunny。

2021 年的許多攻擊都造成了數千萬美元的損失。從以太坊坊上的 xToken 和 Alpha 到幣安智能鏈上的 PancakeBunny 和 Spartan，不幸的是，頻繁發生的閃電貸攻擊讓加密投資者想知道為什麼它們會發生在某些協議而不是其他協議上。是因為有些協議更安全嗎？還是因為純粹的運氣，有些協議倖免於難？

為什麼我們處於目前這種情況？

首先，我們要清楚：閃電貸本身不會啟動攻擊。它為攻擊者提供了足夠多的資金來幫助他們利用協議中已經存在的漏洞。

犯罪分子經常濫用加密貨幣的去中心化和私密性特點來擄走他們的戰利品，因為追蹤他們並收回資金非常複雜。閃電貸攻擊者也是如此。

此外，如前所述，閃電貸允許人們幾乎沒有本金即可進行投資。雖然 DeFi 中的其他類型的操作要求您 (1) 持有大量代幣或 (2) 成為項目的團隊成員或擁有內部訪問權限。儘管如此，從閃電貸攻擊日記中可以看出，在某些特定時期，攻擊更為普遍。

受災最嚴重的兩個月份是 2020 年 11 月和 2021 年 5 月。 這兩個月在世界不同地區出現了創紀錄的 COVID-19 病例數。尤其是在 2021 年 5 月，加密貨幣市場出現了大幅下滑，隨之而來的是一系列令人震驚的社區事件，包括團隊跑路和閃電貸攻擊。

時間和外部因素可能會給出一個可能的解釋。然而，餓鬼總是潛伏在金融市場，無論是監管領域還是非監管領域。在去中心化領域，一切都是通過智能合約進行的，智能合約基本上就是代碼行。因此，雖然他們從交易中消除了涉及協力廠商的信任問題，但當代碼無法按設計運行時，可能會無意中出現問題，而這正是駭客覬覦的目標。

在 bZx 的第一次攻擊事件中，如果 bZx 系統意識到流動性問題，本可以避免在 Uniswap 上執行空頭訂單時的泵攻擊。事實上，bZx在其合約中有這樣的邏輯，只是在攻擊過程中沒有被正確啟動。

在其他一些情況下，例如 bZx 的第二次攻擊或 PancakeBunny 攻擊事件中，交易平臺僅使用一兩個無法提供足夠市場資訊（包括代幣價格）的鏈上預言機，使其更容易受到價格操縱以進行套利。

我們該如何繼續前行？

閃電貸無罪。事實上，它為貸款設定了新標準並降低了投資者的准入門檻。然而，考慮到最近幾個月閃電貸款攻擊的驚人速度，需要提出一些解決方案。

首先，有相當多的閃電貸攻擊以鏈上預言機為故障點。如前所述，鏈上預言機提供的市場覆蓋範圍有限，使協議更容易受到價格操縱。在這種情況下，應該將具有較大市場覆蓋率的去中心化預言機網絡集成到系統中，以確保借貸協議具有更強的防篡改能力和安全性，尤其是在當今項目相互關聯的情況下。有了強大的去中心化預言機網絡，攻擊者在攻擊期間更難操縱交易平臺的代幣價格。

在最近的 PancakeBunny閃電貸攻擊之後，該團隊選擇整合 Chainlink 的喂價以改進其跨鏈操作。喂價以去中心化的方式工作，提供質量數據，並使用參考合約模型，使 PancakeBunny 的系統能夠隨時接收更準確的數字資產價格。由於閃電貸只發生在單個區塊中，並且只能影響鏈上交易，因此不太可能影響同時在多個區塊上運行的 Chainlink 的喂價。

儘管如此，使用優質的鏈下預言機可以防止泵攻擊和套利，但這種解決方案不是靈丹妙藥，因為駭客可能會故意針對預言機。

2020 年 3 月 12 日的 ETH 拋售導致 MakerDAO 上的 ETH 價格大幅下跌。再加上以太坊坊的網絡擁堵和荒謬的礦工費，鯨魚的價格操縱使Chainlink和MakerDAO等巨頭的預言機癱瘓。喂價無法足夠快地更新，導致 MakerDAO 上的資產被大量清算。在這種情況下，用戶對其資產應用的任何保護措施都不起作用，因為這些保護措施取決於正常運行的預言機。

這個故事並不是特別關於閃電貸攻擊，但它是一個警示故事，因為閃電貸使人能夠成為交易的鯨魚。在幣安智能鏈上，流動性較低的代幣通常被 Chainlink 索引，它們最容易受到這種操縱。

這將我們引向第二個故事——預言機需要加強他們的安全遊戲，因為它們對整個市場的福祉非常重要。例如， Deri協議 在他們的 V1 Oracle 上實現了潛在的漏洞利用，因此他們立即啟動應急響應程式，安全轉移用戶資金，審查新合約三天，最後將包括惡意地址在內的所有資金轉移到新池。隨後，原始池從協議中刪除。面對預言機攻擊，Deri 協議的及時反應保護了其用戶的資金，值得高度讚揚。

第三，項目在上線前要經過多方的代碼審核。大多數遭受閃電貸攻擊的協議都沒有對其智能合約進行審計，只是在被利用後發現代碼中的愚蠢錯誤。一些受影響的協議有一名審計員。只有以太坊坊上的 Alpha 和 Harvest 是兩個奇怪的案例，他們有兩個和三個審計員（分別），但仍然都因閃電貸攻擊損失了超過 3000 萬美元。儘管如此，可以說審計員越多檢查你的合同，遭受閃電貸攻擊的可能性就越小。

第四，協議可以在同一筆交易中禁用存款和取款。由於這增加了發起閃貸攻擊的成本，​​因此可能會阻止一些潛在的犯罪分子，而普通投資者仍然可以將閃電貸作為一種有價值的金融工具。

最後但並非最不重要的一點是，閃電貸攻擊持續僅數秒，因此團隊幾乎不可能及時幹預。 DeFi 協議的一個很好的解決方案是通過安裝一個系統來加強他們的風險控制能力，該系統可以對閃電貸攻擊實時發出警報並採取行動。在這種情況下，DeFi 協議可能會從股市中學習和借鑒。在股票市場，波動性的增加會自動引發期權溢價的增加。類似地，協議可以部署一個系統，當代幣價格發生突然劇烈變化時，該系統可以動態調整與閃電貸相關的參數，例如利率、借款百分比等。這樣，協議就不需要完全停止有問題的閃貸交易，而是可以以更加主動和靈活的方式處理潛在的攻擊。

未來會怎樣？

閃電貸是一種相對較新的技術，它為金融市場引入了一個絕對獨特的概念。它為投資者打開了一個充滿可能性的世界，並為新的金融體系鋪平了道路。

同時，閃貸攻擊事件提醒我們，我們還處於 DeFi 發展的早期階段。儘管我們已經提出了一些可能的解決方案，但未來閃電貸攻擊很可能會變得更加複雜並暴露出更多 DeFi 的弱點。

從好的方面來說，這些“艱難的教訓”教會了各項目它們的弱點。 DeFi 的採用是不可避免的，從長遠來看，更多地瞭解其弱點只會讓我們變得更強大。看看閃電貸和整個 DeFi 領域將如何從這裡發展起來非常有趣。但是，有一點是肯定的，各項目在保護用戶和資金的同時，必須不惜一切代價把安全放在首位。

作者： Logan DeFi

免責聲明：本文由 BSC 社區創建者 Logan DeFi撰寫。本出版物中表達的觀點僅為作者的觀點。它們並不旨在反映 BSC 生態系統或其成員的意見或觀點。