閃電貸：DeFi樂高中最具魔力的一塊積木_USD

編者按：本文來自機械鐘，Odaily星球日報經授權轉載。撰文：李畫致謝：高金，YFII志愿者；Seb，InstaDApp社區經理在我眼中，閃電貸是DeFi樂高中最具魔力的一塊積木。但因為它常常與黑客攻擊聯系在一起，以及還沒有足夠多的基于它的應用，閃電貸的魅力未能完全展現出來。因此我試著寫了這篇文章，想從閃電貸的小用例出發，抽象出它的可能的一些意義。但上升到意義就有拔高之嫌，請僅把本文作為一種個人視角的觀點。也謝謝YFII社區的高金和InstaDApp社區的Seb接受采訪，為本文提供了他們關于閃電貸的知識和見解。

1.閃電貸是一股抹掉不平的洪流

當代幣在不同DEX的價格不一樣時，可以用閃電貸套利，過程簡單：借一筆閃電貸，先用這筆錢在價格低的DEX買幣，再把買來的幣在價格高的DEX賣掉，最后用賣幣的錢還掉閃電貸。只要買賣代幣的價差高于閃電貸手續費與操作gas費之和，就能完成套利；在套利的同時，不同DEX間的價格差被「搬平」了。在清算被觸發后，清算價格與市場價格不一樣，可以用閃電貸做清算。過程如下：借一筆閃電貸，先以清算價格獲得抵押品，再以市場價格賣出抵押品，最后用賣抵押品的錢還掉閃電貸。一般而言，清算的收益可能有3%~5%，而閃電貸的手續費在uniswapv2是0.3%，在aave是0.09％，在dydx是2wei。套利和清算都是空間維度上的價格不一樣，期貨則是時間維度上的價格不一樣，閃電貸同樣可以應用于此。比如用閃電貸做多ETH：用閃電貸借DAI，然后在DEX用DAI購買ETH，接著在比如Compound抵押ETH借出DAI，最后用借出的DAI還掉閃電貸。以上只是價格「不平」的幾類例子，在沒有閃電貸時，出于成本和風險，這些不平并不一定能高效地被抹平。但有了閃電貸則會不同，閃電貸的成本之低但效率之高、能使用的資金量之大但風險之小，是一種前所未有的利弊不對等的關系。在此前提下，任何形式的價格不平幾乎都是確定性的機會。閃電貸就像是一股可以一路抹掉不平的資金洪流，而最關鍵的是，人人都可以不費吹灰之力地召喚它出來。有閃電貸的DeFi世界是平的。如果做延伸，價格代表的是信息，閃電貸抹掉價格不平或許意味著：在DeFi世界，只要出現新信息，該信息將以閃電貸的速度傳遞給每個參與者，而參與者可以結合新信息做出決策，他的決策信息也將以閃電貸的速度傳遞。這帶來的會是一個信息快速、充分傳遞的系統，而這種系統最大的好處或許就是高效，此外，這種系統的快速糾錯能力也可以減少系統性風險的累積。2.閃電貸讓錢不再昂貴，貴的將是策略

一MEV機器人通過閃電貸借用1.8億美元攻擊Sashimi Swap，賺約3500美元:6月1日消息，加密情報平臺Arkham監測顯示，昨晚，一個 MEV 機器人（0xb2…2B96 為 MEV bot 調用合約，0xb4…0343 為單次使用的 MEV bot）通過閃電貸借用了 9.5 萬枚 WETH（價值近 1.8 億美元）以攻擊 Sashimi Swap，該機器人卷走了 Sashimi 的投資合約和 slETH 合約中剩余的最后一筆錢，但僅約 3,500 美元。據悉，Sashimi Swap 曾在 2021 年 12 月遭到攻擊損失了 21 萬美元，隨后該項目被放棄。[2023/6/1 11:52:56]

閃電貸的錢會是便宜的，閃電貸可以調用的資金量會是巨大的。有兩個主要的原因會帶來這種結果：第一，零風險。傳統貸方面臨的最大風險是違約風險，但這種風險對于閃電貸來說是不存在的：貸方永遠不用擔心借貸方還不上錢。從資金安全層面來講，閃電貸的貸方是零風險的。第二，可兼職。鏈上的資產可以在承擔它們本來作用的同時，也作為閃電貸資金位于閃電貸資金池中，因為在鏈上其他操作的眼中，閃電貸的資金始終是處于未被占用的狀態的，始終是可用的。在兼職這件事上的一個極端例子是把閃電貸功能內置到ERC20token本身，這意味著該token的全部資產天然地都可以被閃電貸借出。有一個關于閃電貸的觀點是：用作閃電貸的資金沒有機會成本問題，把資金用于閃電貸不會讓這部分資金失去其他的機會。這與「可兼職」表述的應該是同一件事情。因為上述原因，閃電貸市場的競爭可能導致未來閃電貸的手續費是趨近于零的，可借的資金是趨近于無限的。而在閃電貸市場之外，還有一種更極端的產品叫閃電鑄：可以通過閃電鑄憑空鑄造資產，想要多少就鑄造多少，只要你在這個原子交易的最后把鑄造出來的資產全部銷毀即可。想想這種情況下的資金使用費用和資金量。如果閃電貸讓錢不再昂貴，會帶來什么局面？也許我們會把鏈上的金融活動分解和抽象為兩大類，一類是無法使用閃電貸資金的，即占用資金型的，一類是可以使用閃電貸資金的，即使用資金型的。占用資金型的運轉模型可能與傳統模型相似，資金在該模型中占據核心位置；但使用資金型的運轉模型可能會與傳統模型截然不同，因為資金的來源是易得的、便宜的閃電貸，資金對于模型不再重要。當資金不再昂貴時，貴的是策略。好的策略占據核心位置，這對提出策略的人以及投資策略的人都是有益的，收益會流向他們，而不是流向驅動策略運轉的資本；而收益流向策略會鼓勵更多好的策略出現和發展，這對整個生態的進化是有意義的。當資金不再昂貴時，金融產品的設計邏輯也需要改變。最簡單的改變比如一些套利、清算類的協議，它們之前一個重要的工作是吸引用戶資金，但如果未來閃電貸的使用費用趨近于零，那它們在設計時就不用考慮用戶問題或者說資金問題。從另一個角度來看，就像高金的觀點，他認為閃電貸讓用戶可用的資金變多了，它的一大應用場景是市場上存在某種可以讓你賺錢的機會，但是你缺少資金。不過現階段閃電貸并沒有足夠便宜，一些資金的使用費用是比閃電貸低的，很多套利行為并不會選擇閃電貸。所以現在只能說閃電貸是這類金融活動的資金費用的最高值，而不能說閃電貸是最佳或唯一選擇，但未來如何會取決于閃電貸市場的發展。延伸的一個話題是：當使用資金型的金融活動不再需要占用資金后，資金都可以用于占用資金型的金融活動，這相當于變相增加了可用資金總量，也可以認為提高了可用資金的利用率。3.閃電貸是部署資金的橋梁，為用戶提供跨協議管理資產的能力

Ally Credence System閃電貸攻擊者已將資金轉至Tornado Cash:金色財經消息，據CertiK監測，Ally Credence System（ACS）閃電貸攻擊者已將資金轉至Tornado Cash。EOA賬戶地址0x31d5fE已將35.6枚BNB（約1.1萬美元）轉入Tornado Cash。[2023/4/7 13:50:21]

InstaDApp似乎是目前開發了最多閃電貸的用法并封裝起來提供給用戶直接使用的應用，我在discord聯系了其社區經理Seb，想了解該應用中閃電貸的使用情況，以及他們對閃電貸的看法。Seb告訴我從數據上看，閃電貸一種受歡迎的用法就是作為用戶部署資金的橋梁，比如在SAI向DAI遷移時，他們看到了很多閃電貸的用例。用閃電貸遷移資產或債務是一件容易的事情，比如你想把自己的借貸關系從A協議轉移到B協議，就可以：借一筆閃電貸，先用這筆錢在A協議中贖回抵押品，再把抵押品存入B協議借出資金，最后用借出的資金還掉閃電貸。有了閃電貸，資金可以幾乎不受阻礙的從一個協議流向另一個協議，從一類資產流向另一類資產。如果站在生態的角度，閃電貸把應用/協議的圍墻花園又變矮了一些，用戶只要認為某個協議或某類資產對自己而言是更優的選擇，就可以輕松地把資產遷移過去。而這將帶來一個更具競爭力、更具進化能力的系統。如果站在用戶的角度，Seb認為利用閃電貸提供的流動性，可以為用戶提供跨協議管理資產的能力，這同時也是一種自動化管理資產的能力。用戶只需要設置自己的策略，賬戶可以借道于閃電貸，在條件被觸發后自動完成操作，比如在利率變化時轉貸。流動性從哪兒來？從閃電貸來。結束語：錢被我們賦予了太多功能，如果我們把這些功能分離開來會怎么樣？對于人腦，識別并處理一個多功能可能比處理多個單功能要簡單很多，但對于計算機，處理單功能才是它的強項。那么當錢以代碼的形式存在和運轉后，如果我們把錢的功能分離開來，是否可以提高所有單個功能的效率，是否是更合理的方向？在我看來閃電貸在做的事情，就是一件分離錢的功能的事情。那么最后，讓我們以威廉·布萊克一首詩的節選結束文章吧，它真的很閃電貸：一沙一世界，一花一天堂。無限掌中置，剎那成永恒。

CertiK：pandorachainDAO項目遭受閃電貸攻擊:金色財經報道，據CertiK安全團隊監測，北京時間2022年6月22日19:52:57，pandorachainDAO項目遭受閃電貸攻擊，導致了價值約12.8萬美元的資產損失。[2022/6/23 1:25:12]

多鏈DeFi協議FEG疑似遭受閃電貸攻擊，損失金額約130萬美元:據成都鏈安安全輿情監控數據顯示，Ethereum和BNBChain上FEGtoken項目均遭受閃電貸攻擊。攻擊者通過閃電貸借貸FEG、WBNB以及WETH代幣，利用FEGexPRO合約中swapToSwap函數的path地址可控的漏洞，讓FEGexPRO合約給攻擊者控制的合約授權FEG、fBNB以及fETH代幣，從而利用transferFrom函數將合約中FEG、fBNB以及fETH代幣盜取出來。本次攻擊約損失代幣3280BNB和144ETH，價值$1,293,096.88。[2022/5/16 3:17:56]

慢霧：yearn攻擊者利用閃電貸通過若干步驟完成獲利:2021年02月05日，據慢霧區情報，知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊，慢霧安全團隊第一時間跟進分析，并以簡訊的形式給大家分享細節，供大家參考：

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH；

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC；

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中，這個時候由于攻擊者存入流動性巨大，其實已經控制CruveDAI/USDC/USDT的大部分流動性；

4.攻擊者從Curve池中取出一定量的USDT，使DAI/USDT/USDC的比例失衡，及DAI/（USDT&USDC)貶值；

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中，接著調用yearnDAI策略池的earn函數，將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中，同時yearnDAI策略池將獲得一定量的3CRV代幣；

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中，使DAI/USDT/USDC的比例恢復；

7.攻擊者觸發yearnDAI策略池的withdraw函數，由于yearnDAI策略池存入時用的是失衡的比例，現在使用正常的比例體現，DAI在池中的占比提升，導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中；

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性，導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者9.重復上述3-8步驟5次，并歸還閃電貸，完成獲利。參考攻擊交易見原文鏈接。[2021/2/5 18:58:47]

Tags：DAIUSDETHSDTCrypto Daily Tokenusdt幣app下載ETHE價格usdt幣圈搭建

幣贏