什么是闪电贷？» 含义和定义

定义

闪电贷是一种贷款类型，用户无需前期抵押即可借入资产，并在同一区块链交易中归还借入的资产。

闪电贷是一种无需抵押的贷款，它允许用户借入资产而无需前期抵押，只要借入的资产在同一区块链交易中偿还即可。

去中心化金融 (DeFi) 生态系统最初是为了在区块链上重建传统的金融服务，如借贷、交易所、期货和期权市场。随着生态系统的发展，从根本上创造了新的服务，而这只有通过区块链技术的固有属性以及智能合约应用所实现的 无需许可的组合性 才能实现。

就像 yield farming 的概念一样，闪电贷是一种令人兴奋的新型金融原语。闪电贷使用户能够从链上流动性池中借用资产，而无需前期抵押，只要在同一交易中将借入的流动性金额加上少量费用返还给池。如果借款人在同一交易中没有偿还贷款，那么整个交易将被回滚，包括初始借款和之后采取的任何行动。这种创新的机制增加了用户在各种用例中获得资本的机会，同时确保了底层链上流动性池的持续偿付能力。

在本文中，我们将概述闪电贷的工作原理、用途以及 DeFi 协议可以做些什么来缓解这种新型金融原语可能产生的潜在攻击向量。

闪电贷如何运作？

在抵押贷款的情况下，借款人需要投入资金（抵押品）来借款。如果借款人未能满足贷款条款，贷款人仍然可以使用借款人的抵押品来弥补贷款。闪电贷没有这个要求；只有在借款人在同一交易中偿还贷款时，贷款才能存在。因此，不可能拖欠闪电贷，因为整个交易只会回滚。

在很短的时间内—单个交易的时间跨度—闪电贷可以将任何人变成资本非常充足的行为者。闪电贷提供的数亿美元流动性为套利、清算、抵押品互换和创建杠杆头寸创造了独特的机会。它还带来了一定的风险，特别是对于一个具有不同程度的去中心化和安全性的新兴金融协议生态系统。智能合约开发者应该了解这些风险，以便为用户构建更强大的应用程序。

闪电贷有什么用途？

闪电贷最常见的用途是套利。通过利用大量资金来填补市场上的低效率，即资产在不同市场上的汇率不同，套利者可以通过使市场达到均衡并为 DeFi 市场中的每个人提高流动性来产生利润。

闪电贷的另一个用例是清算。许多借贷协议会激励第三方清算人，他们可以通过清算未能满足特定抵押率要求的贷款来获得奖励。通过闪电贷获得大量资金可以帮助确保及时清算抵押不足的贷款，并确保底层协议保持偿付能力。

闪电贷还可用于抵押品互换—这是一种技术，用户使用借入的资金关闭其贷款，以便立即开设一笔以不同资产作为抵押品的新贷款。闪电贷还可以简化创建杠杆头寸的过程，或允许贷款在协议之间无缝转移。

闪电贷和价格预言机攻击

闪电贷的名声褒贬不一，除了上述用例外，它们还可以用于资助对 DeFi 协议的各种类型的攻击。一旦恶意行为者发现了漏洞，攻击者就可以利用通过闪电贷获得的资金来操纵协议的某些功能，并在可能耗尽其智能合约中的资金的同时获利。此外，由于闪电贷交易在失败时会回滚，因此黑客不必冒着大量自有资金的风险来资助攻击。

这里需要注意一个关键的区别—闪电贷本身并不是问题，因为它们所做的只是提供资金来源。真正的问题在于协议中存在的漏洞，这些漏洞可能会通过闪电贷资助的攻击暴露出来。从长远来看，闪电贷甚至可能有利于 DeFi 生态系统的安全，因为协议工程师必须考虑闪电贷可能通过提供即时访问大量流动性来暴露的潜在攻击向量。

虽然攻击的方法和范围通常不同，但通常归因于闪电贷的攻击涉及操纵使用 去中心化交易所 (DEX) 的现货价格作为其唯一价格预言机的协议。正如 DeFi智能合约的数据质量的重要性 中解释的那样，从单一中心化来源获取价格的协议很容易被资本雄厚的恶意行为者利用，他们可以通过一笔大额交易来操纵市场。DeFi 协议通常希望最大限度地提高其去中心化和抗审查性—中心化价格预言机通过充当单一故障点来破坏这一目标。

以下是一个使用基于 DEX 的现货价格Feed作为其唯一价格预言机的 DeFi 借贷协议的闪电贷资助攻击的示例：

1. 攻击者从支持闪电贷的协议中借入大量token A。
2. 攻击者在 DEX 上将 token A 兑换为 token B（降低 token A 的现货价格，并提高 DEX 上 token B 的现货价格）。
3. 攻击者将购买的 token B 作为抵押品存入 DeFi 协议，该协议使用上述 DEX 的现货价格作为其唯一的价格Feed，并使用操纵后的现货价格借入通常不可能借入的更多数量的 token A。
4. 攻击者使用一部分借入的token A 来全额偿还原始闪电贷，并保留剩余的token，从而利用该协议的操纵价格数据来获利。
5. 随着 DEX 上 token A 和 B 的现货价格被套利回真实的市场价格，DeFi 协议留下了一个抵押不足的头寸。

恶意行为者在闪电贷价格预言机攻击期间采取的步骤

由于攻击者能够打开闪电贷并操纵 DeFi 协议用作其唯一现货价格预言机的交易所，因此攻击者能够提高用作抵押品的token的报告价值，并降低用作债务的token的报告价值。这使得攻击者能够借入比他们应该能够借入的更多的资金，从而创建一个无法完全清算的头寸，因为抵押品的价值低于债务。这种攻击可以在单个交易中发生，但可以跨多个交易重复多次，从而加剧损害。

此外，当用作价格Feed时，单个链上交易所也提供极其有限的市场覆盖范围，因为它们仅代表一个交易所的交易活动。如果交易量转移到不同的交易所，或者资本雄厚的行为者暂时操纵该交易所的价格，这会使依赖该 DEX 现货价格的协议容易受到操纵的价格点的影响。对于流动性较低的资产来说，这尤其危险，因为这些资产越来越多地被用作 DeFi 借贷协议中的抵押品。

考虑到这一点，这种风格的攻击完全可以通过具有适当市场覆盖范围的去中心化 oracle 解决方案来预防。

Chainlink 预言机如何防止闪电贷攻击

YouTube

为了生成完整的市场覆盖率，Chainlink 价格Feed 由去中心化节点网络提供支持，这些节点聚合的价格数据不是来自单一来源，而是来自多个独立的数据聚合公司。这些数据聚合器跟踪所有流动交易环境—包括中心化和去中心化交易所—以生成反映资产市场价格的成交量加权平均价格。此类数据聚合器通常还会考虑交易所之间的各种差异，并主动过滤市场异常值，如闪崩和虚假交易。

如果你想深入了解在 DeFi 协议中使用 Chainlink 价格Feed的优势，请阅读 Chainlink 价格Feed如何保护 DeFi 生态系统。

由于闪电贷仅存在于单个链上交易的时间范围内，因此发生的任何操纵都会在交易结束时回滚。由于 Chainlink 价格Feed从各种来源以链下方式聚合价格数据，并以异步方式在链上发布数据，因此闪电贷对预言机报告中的聚合值没有影响。

为了防止与闪电贷相关的价格预言机攻击，强烈建议智能合约开发者避免使用可操纵的 DEX 现货价格，而是使用 Chainlink 价格Feed作为其经过验证的市场数据的来源。这有助于确保 DeFi 协议始终收到反映市场交易活动的聚合价格点，并且闪电贷无法触及，从而缓解了整个类别的价格预言机攻击向量。

闪电贷对 Chainlink 价格Feed无效。

结论

闪电贷是 DeFi 中一种复杂的金融原语，它可以解锁复杂的金融应用，并降低新一波市场参与者的进入门槛。虽然闪电贷已被用于资助对 DeFi 协议的攻击，但它们只是一种可供开发者和用户使用的金融工具—它们不会创建漏洞，而是会暴露协议中可能已经存在的漏洞，其中最常见的是存在缺陷的价格预言机设计。

Chainlink 是一个去中心化的预言机网络，可帮助 DeFi 协议变得更具抗篡改性，尤其是在获取实时市场数据的关键功能方面，这些数据将触发其他 Web3 应用程序中的一系列其他交易。只有通过 安全至上的方法，DeFi 协议才能适应新风险，保持信任，并可持续地扩展以吸引数十亿用户和数万亿美元的价值。

本指南全面介绍了如何评估区块链预言机安全性。

如果你是一名开发者，并且希望快速将你的应用程序连接到 Chainlink 价格Feed，请访问 开发者文档 并在 Discord 中加入技术讨论。如果你想更深入地讨论集成，请在此处联系 联系我们。

什么是稳定币？

DeFi 的无需许可的组合性正在加速创新

什么是去中心化货币市场？

使用 Chainlink Oracles 解锁合成衍生品

了解储备证明

什么是自动化做市商 (AMM)？

什么是 DEX（去中心化交易所）？

DeFi 的无需许可的组合性正在加速创新

DeFi 生态系统

使用 Chainlink Oracles 解锁合成衍生品

什么是自动化做市商 (AMM)？

什么是比特币稳定币？

什么是闪电贷？

什么是储备证明？

什么是稳定币？

什么是 Bitcoin DeFi (BTCFi)？

什么是 DeFi 2.0？

什么是最大可提取价值 (MEV)？

什么是 Yield Farming？

什么是 DEX（去中心化交易所）？

什么是去中心化货币市场？

• 原文链接： chain.link/education-hub...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～