DEFI:閃電貸究竟是利好還是利空？_defi幣官網

閃電貸在經過一輪暴擊后，似乎暫停了襲擊，近期沒有再聽到大規模閃電貸襲擊問題出現。這種情況有兩種可能，一是近期爆火的項目及之前被攻擊的項目都在安全方面下了功夫，還有一種是黑客們最近在醞釀別的攻擊方式。對于這個功能，它帶來的究竟是利好還是利空呢？我們先來看下閃電貸的由來，以及它能夠做什么。在現實中，人們用的最多的金融產品莫過于理財和貸款，理財是在銀行及各類金融平臺進行定期存入而獲取利息，貸款額度的評估則是有信用評估和資產抵押兩種方式決定。理財在去中心化金融由流動性挖礦這一方案代替，而借貸在DeFi爆發之前一直沒有很好的解決方案，直到閃電貸的出現，它也被認為是DeFi最偉大的創新之一。

一MEV機器人通過閃電貸借用1.8億美元攻擊Sashimi Swap，賺約3500美元:6月1日消息，加密情報平臺Arkham監測顯示，昨晚，一個 MEV 機器人（0xb2…2B96 為 MEV bot 調用合約，0xb4…0343 為單次使用的 MEV bot）通過閃電貸借用了 9.5 萬枚 WETH（價值近 1.8 億美元）以攻擊 Sashimi Swap，該機器人卷走了 Sashimi 的投資合約和 slETH 合約中剩余的最后一筆錢，但僅約 3,500 美元。據悉，Sashimi Swap 曾在 2021 年 12 月遭到攻擊損失了 21 萬美元，隨后該項目被放棄。[2023/6/1 11:52:56]

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

閃電貸最早由Marble協議于2018年提出，當時開發者的想法是通過智能化合約完成的零風險貸款。智能合約平臺一次性處理交易，如果借款人不能償還貸款，整個交易就會回滾，就像貸款根本沒發生一樣。重點是區塊鏈交易回滾這個特性，用戶和合約發起一筆交易，合約借給用戶一筆錢，然后同樣的用戶在這個交易里還回借出的金額和相應的利息就可以了。如果沒還那么這個交易就會被判定不生效，然后被回滾，也就不存在借款轉移的事情了。這在傳統觀念來說是完全不可思議的事情，因為借貸既不需要信用也不需要抵押品。大多數投機者們利用閃電貸在一家價格較低的DEX買幣，然后在另一家DEX以較高價格賣出，獲得差價收益。然而，閃電貸用在那些安全系數不夠的交易所并且使用大資金的話很容易出現安全事件，這也是近期多個項目出現閃電貸攻擊的主要原因。

Cream Finance：已對閃電貸功能做出調整，以適應EIP-3156提案:8月23日，CreamFinance官方發布公告，稱平臺對閃電貸相關功能進行了調整，以適應改進提案EIP—3156。公告顯示，CreamFinance的閃電貸功能與AAVEV1非常相似，但有3個主要區別：1.Cream的閃電貸使用者將與flashLoanLender合約進行交互，而不是借貸池。2.Cream部署了兩個符合EIP-3156的flashLoanLenders合約，一種用于Lending，一種用于IronBank。3.Cream閃電貸的手續率更低，為0.03%。[2021/8/23 22:31:44]

DeFi協議Warp Finance遭遇閃電貸攻擊 約800萬美元被盜:DeFi門戶網站DefiPrime今日早間在推特表示，北京時間12月18日06:34，流動性LP代幣抵押借貸DeFi協議Warp Finance遭遇閃電貸攻擊，約800萬美元被盜。此外，Warp Finance官方也在推特表示，正在調查最近一小時內被借出的違規穩定幣貸款，并建議不要再存入穩定幣，直到官方查明違規情況為止。[2020/12/18 15:38:24]

拿黑客借ETH閃電貸為例，攻擊步驟是這樣的：1、攻擊者到閃電貸平臺借一大筆ETH，然后把這些ETH放到某DeFi平臺進行流動性挖礦。2、黑客操控價格并利用某些設計上的漏洞操控系統的判斷。3、這時該DeFi項目的代幣水漲船高，黑客們用該DeFi項目的代幣換回ETH，完成了整個流程。4、如若進行重復操作，即可獲得巨額回報，并且在合約中取回或者在DEX賣掉獲得的超額資產。5、完成了所有過程，攻擊者再拿一部分錢歸還之前在閃電貸中借到的錢。

而近期發生大額閃電貸事件的新聞有：10月26號，HarvestFinance項目遭受閃電貸攻擊，損失約2400萬美元。11月12日，DeFi借貸協議Akropolis遭到網絡黑客利用閃電貸進行攻擊，造成了200萬美元的損失。11月14日，ValueDeFi協議被黑客攻擊并盜走740萬美元的DAI，隨后歸還了200萬美元。11月17日，基于以太坊的DeFi平臺CheeseBank因黑客攻擊遭受了330萬美元的損失。11月17日，起源協議OriginProtocol穩定幣OUSD遭閃電貸攻擊，共損失225萬美元的DAI和100萬美元的ETH。

黑客們以此方式來玩弄一些有漏洞的項目，事后便耀武揚威地在項目留下一串文字，告知該項目是有問題的。但閃電貸這樣的操作我認為是有極大利好的，即便是在黑客攻擊頻發的狀況之下，它本身是將現實中的貸款更好的遷移至了鏈上，并提供了更好的解決方案。通過攻擊，可以讓項目都重視到安全方面的問題，而這時，金融的另一方面——保險便將發揮重要的作用，在Cover爆發之后，這個賽道將會涌現出更多的項目，幫助項目及用戶保護資金安全。DeFi的樂高積木已經越來越多了，閃電貸只是一個引爆點，未來“合約即法律”將會被更多人所感知。

Tags：DEFIEFIDEFRIMAurusDeFiDEFIDOdefi幣官網GRIMACE價格

中幣