宇宙链 宇宙链
Ctrl+D收藏宇宙链
首页 > 瑞波币 > 正文

一文了解闪电贷特性、类型及闪电贷攻击解决方案

作者:

时间:1900/1/1 0:00:00

闪电贷是去中心化金融世界中一种相对较新的无担保贷款。最初由 Aave 于 2020 年初率先推出,此后它越来越受欢迎,并在许多借贷协议中可用。

许多加密行业专家已成为闪电贷的真诚拥护者,因为它们提供了创新的套利方式、执行快速交易,并提供了许多以前在传统金融中无法实现的其他新颖功能。

我们大多数人都熟悉传统贷款,贷方将钱贷给借款人,然后在固定的时间段内以固定的溢价或除本金之外的利息偿还。闪贷具有相同的基本原理,但包括几个独特的特征:

这是一种无抵押贷款,这意味着借款人不需要用任何资产或存款来获得贷款。此外,与传统的无抵押贷款不同,没有信用检查流程。

所有闪贷都是通过区块链上的智能合约完成的,并且规定如果借款人没有在单个区块链交易中归还资金,则贷款过程将被逆转,就好像它从未发生过一样。这个关键的区别就是为什么借款人能够在没有任何抵押品或信用检查的情况下获得快速贷款,因为它消除了贷方的任何风险。

OKX将于5月3日20:10上线SUI:5月2日消息,OKX宣布将于5月3日20:10上线SUI,其中开盘采用集合竞价,5月3日19:50开启竞价,并将于5月3日20:15开放SUI提现。[2023/5/2 14:38:15]

贷款过程是即时的,因此一旦贷款延期,借款人必须调用其他智能合约来利用闪贷尝试执行几乎即时的交易,然后在单块交易结束前将资金返还,通常在几秒钟内。

鉴于贷方的资本风险为零,借款人没有抵押或信用检查义务,因此自去年以来,闪电贷在整个 DeFi 中增长如此迅速也就不足为奇了。

让我们看几个闪贷用例。在第一种情况下,假设用户借用了 DAI,使用 ETH 持有量作为抵押。如果 ETH 的价格开始下跌,抵押品的价值就会下降,用户将面临贷款在某个时候被清算的威胁。

为了解决这种情况,用户可以利用闪贷。通过此闪贷功能,借款人可以将波动的 ETH 换成稳定币。抵押品的价值立即变得稳定,从而消除了任何清算范围。

Zilliqa今日将启动在主网部署EVM兼容性的升级,升级期间网络暂停24小时:4月25日消息,据官方博客,Layer1区块链Zilliqa发布关于在主网上启动EVM的具体安排和未来部署,EVM兼容性将在北京时间4月25日16:00作为更新至v9.0.0版本的一部分部署在Zilliqa主网上。网络停机时间将从4月25日16:00开始长达24小时,以促进网络升级过程。在此期间,网络不会处理任何交易。建议网络升级期间暂停主网充提业务。升级过程完成后,网络将恢复正常处理交易。[2023/4/25 14:24:59]

虽然此用例属于抵押品交换类别,但您也可以使用闪电贷来换出您的债务。考虑前面的示例,您在 DAI 中借入了资金。

如果对 DAI 贷款的需求突然增加,DAI 的利率将比你之前必须支付的利率增加更多。为了避免支付更多的利息,您可以将 DAI 换成任何其他借入较少的货币,从而保护您的投资资本。

Binance Custody:已为Hooked Protocol提供冷存储托管服务:金色财经报道,据币安托管服务Binance Custody官方公告,通过Binance Launchpad推出的 Web3 游戏化社交学习平台 Hooked Protocol 已选择 Binance Custody 的机构级冷存储解决方案来保护其资金。根据托管协议,Hooked Protocol 已将他们的 HOOK 代币分配给一个专用的、隔离的冷钱包,第一年将存储在该钱包,之后将进行为期 60 个月的线性释放。[2022/12/26 22:08:26]

原则上,闪贷允许用户随心所欲地借贷,而无需任何抵押。因此,借款人可以将价值数千美元甚至数十万美元的以太币作为贷款,而无需任何抵押品或 KYC 流程。

这导致了闪电贷攻击的兴起,其中恶意代理人拿出大笔闪电贷,然后利用这些资金来操纵市场并利用各种 DeFi 协议以获取可观的利润,通常以牺牲普通投资者和平台为代价用户。

外媒:传统投资组合的低回报推动亚洲家族办公室投资数字资产:10月26日消息,尽管加密市场经历数月的市场动荡,亚洲的家族办公室仍在购买加密货币,因为其传统投资组合的低回报使数字资产具有吸引力。

毕马威中国和加密货币集团Aspen Digital发布了一份对香港和新加坡30家家族办公室和富有投资者的调查报告显示,92%的受访者对数字资产感兴趣,其中58%已经投资,34%计划投资。本次调研的受访者中,60%的资产规模在1000万至5亿美元之间。香港家族办公室Winland Wealth Management首席执行官Keith Wong表示,我们从未对加密货币失去兴趣并将其视为多元化和单独的资产类别。(金融时报)[2022/10/26 16:39:29]

这些攻击者通过一系列易受攻击的链上协议将借入的闪电贷款金额串连起来,以在偿还贷款之前获取数十万美元的被盗资产。

过去一年发生了多次闪贷攻击,而且这些攻击的频率似乎还在增加。

BitMEX推出现货交易市场:5月17日消息,BitMEX宣布正式推出现货交易市场,目前支持XBT/USDT(BTC)、ETH/USDT、APE/USDT、UNI/USDT、MATIC/USDT、LINK/USDT和AXS/USDT七种交易对。BitMEX将在之后逐渐支持更多加密货币和交易对。[2022/5/17 3:22:07]

我们将详细查看其中的一些,以更好地了解该现象。

第一次闪贷攻击发生在 2020 年,借款人使用 DeFi 借贷协议 dYdX 获得了 ETH 闪贷。然后,他们将贷款分成两部分,并将其发送到贷款平台 Compound 和 Fulcrum。

在 Fulcrum 上,部分闪电贷被用来做空 ETH 对 WBTC。Fulcrum 继续通过另一个称为 Kyber 的 DeFi 协议从流行的去中心化交易所 Uniswap 手中收购了 WBTC。

由于 Uniswap 的 WBTC 流动性较低,因此资产价格上涨。结果,Fulcrum 支付了比平时更高的价格来收购 WBTC。

与此同时,借款人还从 Compound 处获得了一笔 WBTC 贷款,并在 Uniswap 上进行了交易,WBTC 的价格已经上涨。

通过操纵多个协议并人为地提高 WBTC 的价格,借款人获得了可观的利润——不仅偿还了他的 ETH 贷款,而且还赚取了超额的 ETH 利润。

虽然借款人获得了显着收益,但 Fulcrum 被以远高于市场价格的价格收购了 WBTC。

在另一次单独的闪贷攻击中,攻击者再次利用并操纵了构建 Fulcrum 的 bZX 协议。首先,借款人拿走了他的一部分 ETH 贷款,并在 Kyber 上下了一个大订单购买 sUSD。

智能合约识别货币及其价格,但它们不理解稳定货币与美元挂钩。大订单导致 sUSD 的价格飙升,每只价格飙升至 2 美元,这与稳定币应该能够做的事情的基础背道而驰。

由于 sUSD 的购买力翻了一番,借款人利用它借入了比他之前所借的更多的 ETH 贷款。随后,他还清了第一笔 ETH 贷款,并带着剩余的钱跑路了。

在这种情况下,用户 Kyber 相信 sUSD 的定价可能远高于 1 美元。

由于这些攻击利用 DEX 相信它们自己的或单一的喂价,可以通过为货币下大笔订单来操纵这些信息,因此谨慎地利用去中心化定价预言机来确定资产的正确价格。

dApp 可以通过多种方式保护自己免受闪电贷款攻击,其中一些最常见的是:

去中心化预言机——最安全的选择无疑是使用去中心化预言机,利用多个来源找出“真实价格”。一些去中心化的预言机,例如我们自己的 Umbrella Network,更进一步,通过将数据提交到区块链来确保数据的可靠性。

这意味着,如果不法分子试图对从去中心化预言机获取其提要的 dapp 进行快速攻击,价格操纵将失败,交易时间将过去,并且整个交易将逆转——未经处理。

高频定价更新——这是纸面上的一个简单修复,但在实践中可能会更昂贵。在这里,我们只是增加了流动性池向预言机查询新价格的次数的频率。逻辑是,随着更新次数的增加,池中代币的价格会更新得更快,并使价格操纵无效。

时间加权平均定价——通常的做法是使用平均值(或最近的中值)来计算流动性池中的价格。但是,TWAP 建议使用跨多个区块的平均价格。

这有助于抵消闪贷攻击,因为整个攻击交易序列需要在同一个区块内处理,但如果不操纵整个区块链就无法操纵 TWAP。

防止此类攻击的另一个战略建议是在交易周期中使用两个交易块而不是一个。

可以想象,这会使过程更加复杂,并且对攻击者来说是一种劝阻。然而,它也有对 DeFi UI 造成损害的风险。

一些协议还集成了闪贷攻击检测工具,有助于及时识别、快速响应和中和。然而,除非没有足够的避免攻击的例子,否则很难确认这些工具的有效性。

DeFi 仍然是一个新兴领域。它的运作方式正在经历许多创新和快速的根本转变。快速的变化,即使是创新的,也常常导致忽视极度脆弱的群体。

攻击者将继续探索存在的漏洞,但随着每次事件的发生,随着整个生态系统的发展,预防机制也将变得更加强大。

虽然有一些方法可以帮助降低风险,例如使用去中心化预言机、更高频率的定价更新或 TWAP 策略,但随着整个 DeFi 行业采用更有效的方法,闪贷不再成为潜在的剥削工具还需要一些时间来对抗它。

标签:ETHUSDBTCWBTCYETH币gusdt钜达币在香港怎么样UBTCwbtc币的价格

瑞波币热门资讯
虚拟货币球 你听说过没?

日本金融厅新增加虚拟货币交易企业Coinage会社:日本金融厅7日新增加Coinage会社登记成为虚拟货币交易企业。该公司2019年6月成为上市公司Money Partners集团旗下全资子公司.

1900/1/1 0:00:00
Solana钱包使用指南

在我们参与链上生态时,加密钱包必不可少的工具之一。我们可以把钱包想象为参与链上生态时使用的银行卡。没有钱包调用数字资产的我们,在链上生态寸步难行.

1900/1/1 0:00:00
测试网上线在即 Nirvana Chain已披露技术总结

2021年6月9日,南美萨尔瓦多通过立法将比特币作为国家的法定货币,随后,巴拿马以及巴拉圭国家领导人也在当天宣布让比特币成为法定货币,这无疑是加密金融史乃至全球经济史上一场超前的数字盛宴!NA爱好者发现.

1900/1/1 0:00:00
NFT市场滑坡 NFT发展的白与黑

随着加密货币市场遇冷,NFT领域似乎也开始跟着降温。据Nonfungible.com报告,自5月以来,NFT的整体销售额从高点1.76亿美元,骤降至860万美元,暴跌了95%。截至6月15日,每周销售额下降了95%,仅为920万美元.

1900/1/1 0:00:00
暴跌下的压力测试 DeFi韧性如何?

摘要 DeFi为市场广泛担忧的是:当币价快速下跌时,有可能对系统形成负反馈式的死亡螺旋效应;而此次比特币等加密货币资产价格腰斩过程中,我们从宏观因素、和市场机制层面深度剖析DeFi市场在暴跌中的表现,观察DeFi作为“代码经济”系统.

1900/1/1 0:00:00
当NFT叩响了音乐的大门 新世界的乐章将开始谱写

自2020 年底以来,NFT 在音乐行业掀起了一场大风暴。随着疫情让很多演出搁置,音乐人越发迫切地希望从流媒体服务中赚取更多版税。随着需求的增加和新项目的开发,NFT 音乐市场正在不断扩大.

1900/1/1 0:00:00