闪电贷究竟是利好还是利空？

闪电贷在经过一轮暴击后，似乎暂停了袭击，近期没有再听到大规模闪电贷袭击问题出现。这种情况有两种可能，一是近期爆火的项目及之前被攻击的项目都在安全方面下了功夫，还有一种是黑客们最近在酝酿别的攻击方式。对于这个功能，它带来的究竟是利好还是利空呢？我们先来看下闪电贷的由来，以及它能够做什么。在现实中，人们用的最多的金融产品莫过于理财和贷款，理财是在银行及各类金融平台进行定期存入而获取利息，贷款额度的评估则是有信用评估和资产抵押两种方式决定。理财在去中心化金融由流动性挖矿这一方案代替，而借贷在DeFi爆发之前一直没有很好的解决方案，直到闪电贷的出现，它也被认为是DeFi最伟大的创新之一。

安全团队：EtnProduct项目遭受闪电贷攻击:8月5日，来自成都链安社区成员情报显示，EtnProduct项目遭受闪电贷攻击。成都链安安全团队分析发现：攻击者先利用闪电贷借入9,400个USDT，随后攻击者购买了一个NFT并把NFT挂入EtnProduct项目，由于在挂单时添加的流动性的代币数量固定，以及把凭证币发送给了调用者，攻击者再销毁凭证币套出了流动性里606,091.527的U代币，并调用UMarket项目的saleU函数把11,253.735个U代币一比一转换为USDT后归还闪电贷，总共获利约3,074美元和一个价值7,380美元的NFT，目前获利资金仍然存放于攻击者地址（0xde703797fe9219b0485fb31eda627aa182b1601e）上。后续成都链安链上资金追踪平台“链必追”将对此地址进行持续监控和追踪。[2022/8/5 12:04:20]

Wault Finance官方：稳定币WUSD遭遇闪电贷攻击，初步估计损失约为80万美元:8月4日消息，基于BSC的DeFi平台Wault Finance官方表示，其商业支持的稳定币WUSD遭遇闪电贷攻击，正在与3家审计公司进行调查，暂时禁用铸币。

此次攻击造成的损失初步估计约为80万美元，但90%的USDT抵押品以及所有矿池和资金库都如预期安全。资金库有约15万美元，将用于WEX回购以填补缺口。此次攻击导致交易额达到了1亿美元，也将用于更多回购。一旦修复了漏洞，稳定性机制也将恢复填充WUSD资金库，直到回到1美元。Wault上的其他所有内容都可以继续安全运行，没有问题。

此前消息， PeckShield预警显示，Wault Finance遭攻击，攻击者获利93万美元。[2021/8/4 1:34:12]

闪电贷最早由Marble协议于2018年提出，当时开发者的想法是通过智能化合约完成的零风险贷款。智能合约平台一次性处理交易，如果借款人不能偿还贷款，整个交易就会回滚，就像贷款根本没发生一样。重点是区块链交易回滚这个特性，用户和合约发起一笔交易，合约借给用户一笔钱，然后同样的用户在这个交易里还回借出的金额和相应的利息就可以了。如果没还那么这个交易就会被判定不生效，然后被回滚，也就不存在借款转移的事情了。这在传统观念来说是完全不可思议的事情，因为借贷既不需要信用也不需要抵押品。大多数投机者们利用闪电贷在一家价格较低的DEX买币，然后在另一家DEX以较高价格卖出，获得差价收益。然而，闪电贷用在那些安全系数不够的交易所并且使用大资金的话很容易出现安全事件，这也是近期多个项目出现闪电贷攻击的主要原因。

PeckShield预警：Bogged Finance遭闪电贷攻击:5月22日消息，PeckShield预警显示，DeFi协议Bogged Finance遭到闪电贷攻击。[2021/5/23 22:32:50]

拿黑客借ETH闪电贷为例，攻击步骤是这样的：1、攻击者到闪电贷平台借一大笔ETH，然后把这些ETH放到某DeFi平台进行流动性挖矿。2、黑客操控价格并利用某些设计上的漏洞操控系统的判断。3、这时该DeFi项目的代币水涨船高，黑客们用该DeFi项目的代币换回ETH，完成了整个流程。4、如若进行重复操作，即可获得巨额回报，并且在合约中取回或者在DEX卖掉获得的超额资产。5、完成了所有过程，攻击者再拿一部分钱归还之前在闪电贷中借到的钱。

慢雾：PancakeBunny被黑是一次典型利用闪电贷操作价格的攻击:币安智能链上DeFi收益聚合器PancakeBunny项目遭遇闪电贷攻击，慢雾安全团队解析：这是一次典型的利用闪电贷操作价格的攻击，其关键点在于WBNB-BUNNYLP的价格计算存在缺陷，而BunnyMinterV2合约铸造的BUNNY数量依赖于此存在缺陷的LP价格计算方式，最终导致攻击者利用闪电贷操控了WBNB-BUNNY池子从而拉高了LP的价格，使得BunnyMinterV2合约铸造了大量的BUNNY代币给攻击者。慢雾安全团队建议，在涉及到此类LP价格计算时可以使用可信的延时喂价预言机进行计算或者参考此前AlphaFinance团队。[2021/5/20 22:24:55]

而近期发生大额闪电贷事件的新闻有：10月26号，HarvestFinance项目遭受闪电贷攻击，损失约2400万美元。11月12日，DeFi借贷协议Akropolis遭到网络黑客利用闪电贷进行攻击，造成了200万美元的损失。11月14日，ValueDeFi协议被黑客攻击并盗走740万美元的DAI，随后归还了200万美元。11月17日，基于以太坊的DeFi平台CheeseBank因黑客攻击遭受了330万美元的损失。11月17日，起源协议OriginProtocol稳定币OUSD遭闪电贷攻击，共损失225万美元的DAI和100万美元的ETH。

黑客们以此方式来玩弄一些有漏洞的项目，事后便耀武扬威地在项目留下一串文字，告知该项目是有问题的。但闪电贷这样的操作我认为是有极大利好的，即便是在黑客攻击频发的状况之下，它本身是将现实中的贷款更好的迁移至了链上，并提供了更好的解决方案。通过攻击，可以让项目都重视到安全方面的问题，而这时，金融的另一方面——保险便将发挥重要的作用，在Cover爆发之后，这个赛道将会涌现出更多的项目，帮助项目及用户保护资金安全。DeFi的乐高积木已经越来越多了，闪电贷只是一个引爆点，未来“合约即法律”将会被更多人所感知。

标签：DEFEFIDEFIANCdefy币是真是假DeFi Omegapinetworkdefi币怎么退出热门了Marko Finance

酷币下载热门资讯