深度研究丨有效市場下的閃電攻擊_FLASH

FlashLoan跟當初的MakerDAO一樣誕生很早，發力較晚，而一旦發力所帶來的一連串連鎖創新將引領整個DeFi行業邁向新的發展臺階。短短的一兩年內，鏈上金融體系已經初步具備了現代金融框架，不僅可以自成閉環，同時在不斷試探外部金融世界，正是這種永葆活力的嶄新遠景賦予了區塊鏈世界永無止境的探索動力，不再停留在自我懷疑的困境中，如同當年的互聯網一樣，一切都在發展規律的冥冥護佑下不斷蝶變。

FlashLoan原理

簡單來講，FlashLoan可以讓用戶在一筆交易里原子性的完成從借款、一系列的資金利用、還款等操作，做到零成本貸款，僅從目前我們的認知來看，主要用途用于交易套利，但隨著DeFi的不斷復雜和完善，不排除其他潛在用途出現。FlashLoan是一種新的開放式借貸協議，任何借貸平臺都可以選擇支持FlashLoan，從而給自己帶來更多的想象空間和流動性。協議首先需要實現FlashLender，由FlashLender幫助用戶在一筆交易里完成如下操作：

BorrowfromanyLendingplatform

executeArbitragecallback

Profit

Repaytheentireamountborrowed,otherwisetoStep5

theentiretransactionrevert,nothinghappened

大致需要類似如下幾個功能合約：

FlashLender

幫助Arbitrage合約完成借款操作并調用其callback

Arbitrage

響應用戶請求，調用FlashLender合約進行借貸操作，獲取資金后調用TradeExecutor合約執行特別定義的資金操作

TradeExecutor

往往需要配合一些wrapper合約對特定DeFi平臺進行API調用并完成資金操作

ExchangeWrapper(suchasKyberWrapper,0xWrapper,etcal)

這是一類針對DEX的wrapper合約，利用DEX的開發API操作，包含將ETH等在DEX上兌換成其他幣種的邏輯，一般包含getExchangeCost、getMaxMakerAmount、transferTakerFee、parseOrder、parseSignature等類似方法。例如定義0x上的買單：

0xWrapperContract.methods.getTokens(orderAddresses,orderValues);并由TradeExecutor合約trade()方法對其進行使用。

天津與央企共同出資組建“通用機床”：推動區塊鏈等技術創新與機床產業深度融合:近日，天津市國資委和中國通用技術集團共同出資100億元組建的通用技術集團機床有限公司（簡稱“通用機床”），在天津市完成工商登記注冊，這家央企的機床裝備制造類二級總部正式落戶天津。天津市國資委副主任劉智表示，近期，合作雙方將推動所屬企業部分股權注入通用機床，預計十年左右，通用機床及下屬機床企業將突破一批高端數控機床領域的關鍵技術難題，主導產品總體技術水平和性能指標達到世界先進水平，產品數字化、網絡化、智能化水平將得到顯著提升，實現5G、人工智能、工業互聯網、物聯網、大數據、區塊鏈等技術創新與機床產業的深度融合，構建形成自主可控、安全可靠的國內生產供應體系，為實現“制造強國”和天津市“制造業立市”戰略發展目標提供有力支撐。（今晚報）[2021/7/20 1:04:38]

所以從以上看來完成一個FlashLoan協議的開發和支持是很簡單的事情。然而正是這種簡單讓平臺方對本應該配套的風險控制疏忽大意。在MOV的設計準則里一直有這么一句話：每多加一項單獨的服務需要配套雙倍的風控措施，而每疊加一項組合式的服務卻需要配套十倍的風險管理。

閃電攻擊

目前FlashLoan引起了兩起確確實實的金融套利攻擊，都是利用了DEX交易市場進行最終套利，而且表現出聚集性，前后周期非常短，攻擊者顯然已經非常熟悉整個DeFi市場數據和運作機制，而且展現了對FlashLoan的靈活運用，我們有理由相信，在接下來的幾個月里還將會發生更加驚心動魄的攻擊。先來看第一起攻擊：

第一步：利用FlashLoan從dydx借出10000ETH

第二步：用其中5500ETH從Compound借出112BTC

第三步：去bZx做保證金交易，用1300ETH開5倍杠桿，將借出來的ETH換來約51BTC，由于bZx使用的是KyberNetwork，而KyberNetwork最終還是用了Uniswap，這個過程大幅度拉高了UniSwap中BTC/ETH的價格，此時套利機會出現

第四步：將112BTC在Uniswap中賣掉，換取更多的ETH，產生利潤

第五步：歸還dydx借款

邏輯很清晰了，問題根本在于bZx的保證金交易大幅度拉升BTC/ETH價格導致套利機會出現，而最最根本的問題卻是bZx竟然沒有爆倉：當Uniswap中BTC/ETH的兌換價從39被操縱拉高到108時，bZx上的抵押品應該是不足的，會被爆倉，但bZx智能合約卻沒有要求增加保證金，也沒有進行清算。因此本質上是將bZx資金池里ETH通過Uniswap轉移到了從Compound借出的BTC身上，bZx儲戶承擔最后的虧損。同時Uniswap來回走了兩遍，即第一遍用bZx杠桿借出的5637ETH換了51BTC，第二遍反向，用Compound借出的112BTC換了6871ETH，所以最后會導致Uniswap上BTC/ETH均價在(6871-5637)/(112-51)=20，是低于正常價格39，因此在第二遍砸盤中，會有一部分BTC屬于虧損出貨，大概60BTC差不多屬于對折出售，而虧損的錢被Uniswap的做市商賺走了。所以這次攻擊，是攻擊者充分利用Uniswap滑點保護缺陷和bZx保證金杠桿交易合約缺陷完成的。

Vishal：Alpha5快速撮合，聚合深度為風險對沖提供專業的產品和流動性:2月26日20時，Alpha5 CEO Vishal 作客MXC抹茶社區，就Alpha5發表觀點。

Vishal表示：“Alpha5是一站式加密資產衍生交易平臺，借鑒芝加哥期貨商品交易所[隱含訂單]，可根據期貨價格曲線的價差幫助用戶找到不同的產品間的套利空間。快速撮合，聚合深度為風險對沖提供專業的產品和流動性，旨在成為加密貨幣領域的芝加哥交易所，為機構和交易員提供交易平臺。”

Alpha5 (A5T)將于3月1日9時登陸MXC抹茶M-Day，開啟抽簽登記，可通過交易主流幣、持倉USDT獲得抽簽資格。[2021/2/26 17:57:21]

注：關于bZx合約缺陷。在其合約代碼中有一個require調用來檢查該頭寸是否健康，然而由于低級的代碼錯誤，僅在loadDataBytes.length==0&&sentAmounts==sentAmounts的情況下，就可以繞過完整性檢查，最終跳過清算bZxOracle::shoudLiquidate。

雖然在第一次攻擊后，項目方緊急修補了自身合約缺陷，但緊接著的第二次攻擊，則充分利用了bZx嚴重依賴鏈上預言機獲取定價的風險缺陷：

第一步：從bZx本身通過FlashLoan借出7500ETH

第二步：用540ETH在Kyber上購買了92419.7sUSD，導致WETH/sUSD價格瞬間拉低，做多了sUSD，Kyber使用了Uniswap，因此影響到了Uniswap上的兌換率，攻擊者很聰明，轉而用18次小額繼續砸盤拉高sUSD，最終導致Uniswap中sUSD/WETH為1:157，大大偏離正常價格

第三步：從Synthetix借走所有的sUSD，然后砸向bZx，由于bZx嚴重依賴Uniswap報價sUSD，導致攻擊者的sUSD在bZx上價值遠高正常價值，兌換出了大量的ETH，完成套利

第四步：向bZx歸還7500ETH

這是一次非常經典的預言機攻擊，全程干凈利落。我們認為攻擊者對sUSD的市場行為和套利空間了若指掌，所以一針見血的選擇了sUSD和Synthetix作為援軍，而援軍表現的也是十分給力，不僅給出了全部家底，而且成功讓bZx死心塌地相信Uniswap的報價，也沒有給sUSD在其平臺的兌換過多的風控限制。

第二次攻擊的影響和意義要超越第一次，這給目前所有DeFi產品在預言機喂價機制上開始做出改變和風控管理，才能獲取真正的公平市場價值。預言機大致分為五種：

鏈下中心化預言機：從單一鏈下金融系統獲取FMV

鏈下去中心化預言機：從多個鏈下金融系統獲取FMV，而且由多方分別掌握，并通過數學公式整合多個價格

鏈上中心化預言機：往往是單一的DEX

鏈上去中心化預言機：由生態治理者參與喂價共治

觀點：深度升級困難是阻礙很多區塊鏈協議發展的原因:前Steem開發人員Andrew Levine表示，現有的區塊鏈都遇到了升級問題。硬分叉升級意味著區塊鏈的完整遷移和重新啟動，甚至需要更改最基本的參數。而硬分叉在本質上是不穩定的，經常會轉向，就像ProgPow或比特幣區塊大小所引發的結果那樣。Levine認為區塊鏈深度升級的困難是阻礙許多協議發展的原因，即高層出現的規模限制是低層架構錯誤的結果。（Cointelegraph）[2020/10/13]

常量預言機：一般用于穩定幣喂價，比如美元穩定幣只接受現實世界美元價格

下面是幾個主要DeFi之前的預言機選擇：

在經過閃電洗禮后，所有的DeFi都需要重新思考預言機建設。從另一方面看，小型或者劣質DeFi因為沒有能力和資金去維持運轉綜合性的商業成熟預言機，會在閃電攻擊的威脅下不斷走向死亡，完成DeFi生態的優勝劣汰。但從風險管理的角度，重視健壯預言機的建設只能屬于緩解措施，并不能從根本上克服閃電威脅，比如給預言機采取如下措施：

不要把市價中位數當成喂價，一筆大交易就可以輕松改變市價中位數。

充分利用區塊，FlashLoan只能影響到單個區塊的世界，可以考慮利用前后多個區塊狀態信息進行喂價，比如用時間加權平均價格或成交量加權平均價格計算上一批N個區塊的加權平均數。

發力建設和依賴外部預言機。

智能合約系統在每次獲取喂價時都要增加風險檢查的代碼。

即便沒有閃電攻擊，攻擊者依然可以用較少成本影響到Uniswap在短時間內的價格。所以對于其他依賴方來說，不能依賴Uniswap在短時間內的價格波動，也不能依賴在短時間內的喂價輸出。

繼續攻擊

這一切并沒有結束。

DDEX擁有ETH/DAI保證金交易市場，其喂價系統先檢查Eth2Dai，如果價差太大則從Uniswap讀取。

functionpeek()

public

view

returns(uint256_price)

{

uint256eth2daiPrice=getEth2DaiPrice();

if(eth2daiPrice>0){

_price=makerDaoPrice.mul(ONE).div(eth2daiPrice);

return_price;

}

uint256uniswapPrice=getUniswapPrice();

聲音 | 劉煜：江西將推動區塊鏈等新興技術和制造業深度融合:江西正加速推進智能制造，促進該省制造業轉型升級。江西省工業和信息化廳副廳長劉煜表示，江西將圍繞有色、電子信息、裝備、石化、建材、紡織、食品等“2+6+N”重點產業，樹立和培育一批智能制造標桿企業；推動5G、AI、VR及區塊鏈等新興技術和制造業深度融合等。（中國新聞網）[2019/12/20]

if(uniswapPrice>0){

_price=makerDaoPrice.mul(ONE).div(uniswapPrice);

return_price;

}

return_price;

}

第一步：從dYdX閃電貸出一筆ETH

第二步：用一部分ETH吃掉Eth2Dai所有DAI/ETH賣單，拉大價差，讓DDEX拒絕Eth2Dai，選擇Uniswap

第三步：在Uniswap上用ETH做多DAI，使DAI/ETH兌換率大幅度降低

第四步：在DDEX上抵押手里的DAI杠桿換取遠遠高于抵押價值的ETH

第五步：向dYdX還款，剩下的即為利潤

在這次攻擊中，充分利用了DAI交易市場的特性：DAI正逐漸普及到主流幣種交易對以及保證金交易中，所以也相應獲得了攫取大資金財富的地位。同樣，在各種各樣其他交易平臺上，出于急功近利的目的，不假思索隨意上幣隨意開通杠桿市場，勢必給予FlashLoan攻擊小幣種交易對進而攫取主流資產的機會。而在去中心化金融這個世界里，攻擊可以在一瞬間覆蓋所有金融系統，引發可怕的連鎖災難，即便是自身風控做得再好的頭部DeFi項目也會因此受到影響，“劣幣驅逐良幣”再次上演。

尤其是除了以太坊之外，越來越多的公鏈生態走向DeFi戰略，即便官方自身推出的DeFi服務風控再好，但我們沒法要求生態所有的開發者都能夠意識到風險，比如出于成本考慮，很多剛起步的DeFi項目都會依賴官方DEX的喂價，而閃電攻擊的存在可以輕而易舉吃掉DEX的所有掛單，進而影響喂價輸出，一點帶動全面，將放射狀襲擊到其他生態DeFi，即便在某個DeFi上獲利不足以覆蓋攻擊成本，但所有被牽扯的DeFi獲利加到一起也足以攫取利潤，或者叫做閃電攻擊攫取長尾利潤，而這在除以太坊外其他公鏈DeFi系統上將更為常見和有效。

我們前面也講過，目前我們只看到了閃電攻擊對交易市場的影響，但一定還會存在其他領域的災難，只要有幣的地方理論上就有閃電攻擊。隨著治理開始走向DeFi系統，升級成所謂的DAO，這也給了FlashLoan攫取權益的機會，所以最近也經常看到很多帶有治理機制的頭部DeFi在重新修改治理合約和風控機制。

在去年12月，Augur白皮書作者MicahZoltu指出MakerDAO存在治理漏洞：攻擊者只需動用40000枚MKR就可以在短短15秒內盜取MakerDAO的所有抵押資產。包括DAI、SAI以及來自Compound、Uniswap等集成Maker的系統的大量資產。這在當時，大家也就隨便一聽，雖然有漏洞但是幾乎沒有哪個攻擊者可以擁有數千萬美元的MKR，即便有也是可以追蹤到的。但如今閃電攻擊改變了游戲規則，尤其是隨著MKR不斷涌向流動性市場，從流動性市場集齊攻擊成本的可能性在不斷增加。攻擊者可以從支持MKR的多個DEX市場分批購買不同額度的MKR，另外也可以借助預言機攻擊，惡意拉低其他支持MKR交易借貸的平臺的喂價，然后以低成本獲取更多的MKR，或者將這兩種方式組合到一起，最終如果能夠成功占領治理合約，所獲的的利潤將遠遠超越這幾千萬美元的資產，也是十分可怕的。我們也看到MakerDAO采取了相應的風控措施，比如增加投票生效延遲，只要延遲到兩個塊以上，就能讓閃電攻擊化為烏有。

動態 | OKEx與Flow Trader達成深度做市商計劃:2019年1月31日，OKEx聯合交易商Flow Trader在荷蘭阿姆斯特丹舉辦了海外機構交流會，B2C2、國際四大核數師EY及荷蘭中央銀行等機構出席。會上，OKEx與Flow Trader就深度做市商計劃達成合作。

據悉，Flow Trader是知名的技術型流動性提供商，為全球股票、期貨及期權的主要流動性提供方，連續10年被評為“歐洲最佳ETF做市商”，從2011年開始連續5年獲得“亞太地區最佳ETF做市商”的稱號。[2019/2/1]

是否會加劇借貸市場的擠兌風險概率。即連續大規模貸款導致流動性枯竭，貸款方失敗的影響可以控制，但對于需要提現的存款方當發現無法提現時，恐慌的市場情緒可能會帶來嚴重的擠兌風險，對整個系統的破壞是根本性的，我們從以太坊數據分析平臺Alethio提供的圖可以知道這種流動性枯竭危機即便在Compound上依然是常見的。所以一方面攻擊者在完成閃電攻擊套利，另一方面也加劇了借貸平臺流動性枯竭引發的擠兌風險。

另外，FlashLoan如同一個暗池一樣，可以讓攻擊者肆意發揮而無法追蹤，完成攻擊后也留不下任何污點。而在這之前大額攻擊者的地址可以不斷對其進行跟蹤分析甚至請求中心化交易所鎖定禁止套現。而傳統大額攻擊本身存在風險，只有全部算對的情況下才能獲利，一旦中途出現意外，很有可能搭上自己的資產，而FlashLoan要么成，要么什么都沒發生過，大家也永遠不會知道哪個地址在蠢蠢欲動。

最后，我們還需要持續關注FlashLoan通過對不斷壯大的DeFi資產侵略戰爭性的操縱進而對主流市場行情的影響，比如影響到中心化交易所ETH的價格等等，避免由一場“閃電戰”席卷歐洲帶來的世界大戰。

有效市場與FlashLoan套利存在性

1970年美國金融學家法瑪提出“有效市場假設”：在有效市場的假設下，股價能夠充分反映所有信息，因此不合理的價格將被很快消除。在有效市場上，所有信息都會很快被市場參與者領悟并立刻反映到市場價格之中，從而使得該組信息所進行的交易不存在非正常報酬，而只能賺取風險調整的平均市場報酬率。在現實金融世界中，只要證劵的市場價格能充分及時地反映了全部有價值的信息，市場價格代表著證劵的真實價值，這樣的市場被稱為“有效市場”。而在新興的去中心化金融世界里，有效市場也無處不在，比如套利的存在和搶先交易，而這也正是FlashLoan存在即合理的本質，并將伴隨著有效市場而無處不在。套利機會在金融市場中以各種形式存在，套利也正逐漸成為DeFi金融體系賴以生存的重要活力和風險控制措施，很多交易所之間有著套利機會，套利有助于減少資產在不同市場中的價格差異，還有助于提高流動性。比如Uniswap正是通過套利行為的存在實現了恒定乘積的做市算法，交易者可以利用其他加密貨幣交易所的兌換率來糾正Uniswap上可能出現的價格偏差，但同時也不得不面對套利帶來的負面影響，一切都是正反面的合理存在博弈。

我們可以先來看幾種常見的FlashLoan和平套利法。

交易所套利。例如DForce創始人提到，利用成為Uniswap流動性提供者可以大幅度降低手續費的機制完成套利。

第一步：通過FlashLoan從dYdX借出大額ETH

第二步：將ETH抵押到MakerDAO借出DAI

第三步：用借出DAI到Uniswap提供DAI流動性

第四步：在Uniswap執行所有DAI相關交易

第五步：歸還貸款

原本正常交易手續費是0.3%，但現在只需要0.05%，因為成為DAI流動性提供商可以獲得82%的手續費返傭。

自動化零成本再融資。將原本抵押在MakerDAO中的ETH取出來，到Compound上再抵押，以獲取更高的市場利率。原本用戶需要一定的資金去向MakerDAO贖回資產，雖然有著利率的誘惑，但增加了用戶的操作和成本，也降低了積極性，我們可以借助FlashLoan打造一種嶄新的有效市場工具產品。

第一步：通過FlashLoan借出足額DAI，關閉CDP

第二步：取出的ETH一部分在Uniswap上換取DAI，用于最后的等額還款，剩下的ETH存入Compound

第三步：還款

至此我們完成了自動化零成本再融資。

清算套利。在穩定金融系統里，經常要面臨被清算，而一旦無力追加抵押，清算將會導致高達百分之十幾的清算費用。同上，通過FlashLoan借出需要歸還的資產，關閉抵押合約拿回抵押資產，隨后再完成代幣兌換，還回FlashLoan借出資金即可，及時避免了被清算。這也啟示我們這種實時性的工具是可以配合穩定系統本身清算機制成為一種優良的風控輔助措施的，尤其是在官方清算體系和市場套利清算者不多的情況下，借助FlashLoan的自動化工具將市場下跌帶來的清算風險迅速化解，對用戶對系統本身都是win-win。

搶先交易。跟FlashLoan一樣，搶先交易即是一種需要防備的攻擊，也是一種合理存在的套利行為。簡單來講，搶先交易是指在得知對手方交易意圖后，搶先完成自己的交易，比如Tom計劃買入大量ETH，Jerry知道了Tom的意圖，就可以搶先在Tom之前以當前價格買入ETH，然后轉手以更高價格賣掉，賺取差額。這在現實金融世界里是違法的，因為利用的是非公開信息，但在去中心化金融世界里，一切信息都是公開合法的，所以我們將搶先交易歸為有效市場，并尊重這種行為的存在，當然也會采取一定的措施，讓充分市場競爭逐步消除搶先交易帶來的短期市場不平衡現象。在這里我們也想強調一種跟鏈上金融風控體系息息相關的而往往被忽略的概念——鏈上原子時間與可預測的未來。在現實世界中，不存在原子性的時間，也不存在可以預測的未來，但是在區塊鏈世界，區塊是原子時間，而未來也可以被編排。交易被廣播到網絡，進入mempool，任何人都可以去監聽，所以對于交易者、機器人、礦工來說，是可以在一定程度上準確預測交易組合產生的世界狀態更新，也就可以通過搶先交易完成博弈和無風險盈利。FlashLoan恰恰也是利用了原子性的區塊時間概念，在充分評估將要發生的區塊里所包含的不利信息，在確定沒有阻礙時，構造了一筆準確刻畫未來的交易完成無風險套利。隨著搶先交易和FlashLoan帶來的新有效市場的形成，自然也會出現競爭對手開始在原子時間里跟攻擊者對抗未來，或許會造成攻擊者失敗，也或許是與攻擊者共存，借著攻擊者的攻擊過程喝一口“肉湯”，比如用于對抗閃電攻擊的機器人可以在檢測到即將要包含到區塊中的交易存在一筆路徑清晰的閃電攻擊，就可以去其要拉盤的DEX上掛高點埋伏，等待被閃電攻擊以遠高于市場價格成交。

閃電做市。DeFi生態依賴做市商，而做市商依賴原始資本。在剛起步的公鏈DeFi生態中，是否存在將FlashLoan結合到做市商機制的可能性，進而帶動零成本閃電做市的市場。這里有一個粗糙的想法：

用戶A在某公鏈官方DEX上發起40ETH兌換1BTC的交易，但無做市商及時響應

閃電機器人捕捉到該筆交易，立即從公鏈借貸市場通過FlashLoan借出1BTC，并與用戶A訂單進行撮合，換得40ETH

機器人不斷尋找當前其他交易市場中ETH/BTC訂單，如果存在可以將40ETH換得至少1BTC的對手方，則執行兌換并還款操作，完成閃電做市，如果未找到匹配訂單，則做市失敗，并無損失

此外，或許也可以成為DEX或者借貸平臺刷量的工具而存在。

MOV的可組合性與疊加風險控制

MOV是一種融合DEX、借貸、穩定金融系統、金融衍生品市場的綜合性組合金融體系，我們稱之為S.O.L.D金融體系。可組合性使得我們尊重套利的存在，同時也配套了十倍的風險管理機制，一般來講風險管理分四個方面：套利漏洞、審計漏洞、風險預測以及風險控制。假如一個DeFi生態中擁有n個不同應用，則相對應的風險復雜度為2的n次方。尤其對于FlashLoan等創新DeFi出現，我們希望可以將有利的一面為我所用，成為彎道超車的利器，另一方面，將通過自身強大的風控體系將不利的一面牢牢關在籠子里。在這里也借著FlashLoan事件簡單提幾點MOV在控制疊加風險上的原則和措施。

在現實金融世界里，金融危機的發生大多與肆無忌憚無處不在的杠桿有關，例如2008年的次貸危機，一個優良的鏈上金融體系也應該對杠桿設計心存敬畏，DeFi并不等于“狂加杠桿”。想象一下，尤其是有了FlashLoan，無限借貸+無限杠桿，將是多么可怕的核武器。在MOV的生態建設上將牢牢貫徹穩定金融的使命，對自身以及生態參與者在杠桿產品的設計上會給予充分的風險警示和風險評估，對于高度風險的DeFi項目將會限制其對重要DeFi系統或者其他DeFi體系的無縫連接，避免因其自身風險帶來的一系列組合風險。這也是MOV跟以太坊DeFi體系不同的地方之一，MOV會存在一個十分負責的強有力中央風控指導體系。

另外就是在預言機建設上，從一開始生態藍圖架構之初，我們就十分重視生態預言機系統的風控問題，不僅選擇自研體系，包括外部世界輸入以及鏈上預言機，同時也十分重視跟頂級預言機提供商合作共建，避免單點遏制，同時也會把這種預言機體系在MOV生態開放，供其他小項目方無成本對接，避免因遭受預言機攻擊帶來的損失。

疊加風險的控制問題一定程度上就是資產的選擇問題，在最近發布的《MOV穩定金融體系》白皮書中，我們給出了資產組合的選擇原則和關聯度風險評估機制，在FlashLoan給予的啟示里，資產應該更加謹慎的進入到不同的DeFi系統里，比如對于生態至關重要的MOV穩定幣資產或者權益資產，就不太適合過早進入大流動性市場和杠桿交易市場。MOV生態治理的一個重要法則就是慎用治理，這也把以FlashLoan為代表的新型攻擊產物在未來可能產生的系統性破壞降到最低。

其次還有鏈上信譽體系等輔助手段，尤其是在特定應用防閃電攻擊時，可以要求參與地址擁有一定的資產Merkle證明或者信譽憑證。

在生態設計過程中，我們便評估了Uniswap的風險問題，因此MOVDEX將優先推出訂單簿撮合以及做市DEX。請期待即將上線的MOV！

Tags：ETHASHLASHFLASHETH是啥hashflow幣幣圈子FLASH幣

BNB