破坏DeFi的借款人 - 论闪电贷的危险

tl;dr

闪电贷是 DeFi 生态系统独有的无抵押即时贷款，整个过程在区块链上的单个交易中完成。它们通过智能合约执行，具有“原子性”，这意味着交易要么完全完成，要么根本不发生，从而防止贷方的损失。借款人可以在没有抵押的情况下获取大量资金，但必须在同一个交易区块中偿还。

主要特点包括：

1. 无抵押贷款：无需抵押，与传统和加密货币借贷不同。

2. 即时处理：借款、使用和还款在几秒钟内通过一个区块链交易完成。

3. 智能合约执行：条款被编码到自执行的合约中。

4. 原子交易：如果未及时还款，交易将被撤销，从而确保贷方安全。

闪电贷用于各种策略，如套利、流动性提供和抵押物交换。流程包括在 DeFi 平台发起贷款请求，指定贷款金额，使用贷款（例如用于套利），并立即还款。如果还款失败，交易将回滚，不留痕迹。

应用：

1. 套利：利用交易所之间的价格差异。借款人使用闪电贷立即以低价购买并以高价出售。

2. 流动性提供：临时向 DeFi 协议增加流动性，赚取交易费用。

3. 抵押物交换：在单个交易中交换 DeFi 借贷位置的抵押物。

然而，闪电贷也带来了市场操纵、智能合约漏洞等风险，并且受到无监管法律问题的制约。它们还为攻击打开了大门，攻击者利用借来的资金利用 DeFi 漏洞进行攻击，但由于交易的原子特性，风险较小。高调的攻击事件证明了 DeFi 领域潜在的重大损失。

著名攻击示例：

1. Themis Protocol 攻击：利用一个缺陷预言机来抬高代币价格，根据虚高的抵押物价值借取额外资产。

2. Conic Finance 漏洞：结合闪电贷、重入性和抢跑来操纵代币价格并提取大量 ETH。

3. JPEG'd 和 Alchemix 漏洞：通过操纵流动性头寸和 DeFi 协议之间的价格差异进行套利，带来了可观的 ETH 利润。

尽管存在风险，闪电贷提供了一种新颖、高效的方式来实现大规模、低成本的金融策略，民主化资本的获取。闪电贷的未来涉及通过集中流动性、交易熔断机制和智能合约验证等最佳实践来应对风险，确保 DeFi 持续创新。

---

引言

闪电贷是一种独特的金融工具，出现在 DeFi 生态系统中，尤其是在借贷平台上。它是一种无抵押贷款，由于其独特特性以及为套利、市场操纵和其他金融策略提供的机会而变得流行。

1. 无抵押贷款：与传统贷款不同，闪电贷不需要借款人提供抵押物。这与传统金融和典型加密货币借贷中的常规有重大区别。

2. 即时处理：借款、利用和偿还整个过程在单个区块链交易中发生。这意味着贷款在几秒钟内发放并结清。

3. 智能合约执行：闪电贷通过智能合约执行。这些是自执行的合约，其协议条款直接写入代码。

4. 原子交易：在这个上下文中，“原子”意味着交易要么完全完成，要么根本不发生。如果借取的资金在交易结束前未被归还，整个操作将被撤销，以撤消直到那时执行的所有操作。这确保贷方不受损失。

从本质上讲，闪电贷允许个人在没有任何抵押的情况下借入大量资产，但规定必须在同一交易区块内偿还。这一特性使得闪电贷与传统贷款大相径庭，传统贷款通常存在抵押、信用检查和较长的还款期限。

闪电贷的机制是通过智能合约使其顺利进行，智能合约是自执行的合约，其协议条款直接写在代码行中。在闪电贷的情况下，智能合约自动化整个过程：

• 贷款发放，

• 出于特定目的利用贷款，

• 还款。

所有这些步骤都在区块链上一次交易中完成，通常在几秒钟内完成。

闪电贷的典型工作流程

步骤 1：发起闪电贷请求

1. 用户互动：用户（借款人）通过与提供闪电贷服务的 DeFi 平台（如 Aave、dYdX 或 Uniswap）互动来发起闪电贷。

2. 智能合约调用：用户创建一个调用 DeFi 平台上智能合约的交易。该合约被编程以处理闪电贷请求。

步骤 2：发放贷款

1. 贷款金额指定：在交易中，借款人指定他们希望借入的加密货币（如以太坊的 ETH）金额。

2. 无抵押要求：与传统贷款不同，闪电贷不要求借款人提供任何抵押。这是将闪电贷与其他贷款类型区分开来的重要特性。

步骤 3：利用贷款

1. 执行操作：一旦贷款发放，借来的资金将在同一交易中为借款人提供使用。借款人可以利用这些资金进行各种用途，如套利、流动性提供或债务再融资。

   • 套利示例：借款人可能利用贷款低价购买某种加密货币，并在另一交易所高价出售。

   • 其他用途：同样，贷款可以用于在借贷头寸中交换抵押物，或者利用去中心化交易所的价格差异。

步骤 4：偿还贷款

1. 立即偿还要求：必须在发放交易块结束时全额偿还贷款以及任何相关费用。

2. 交易完成：偿还是交易序列中的最后一步。如果借款人能够在同一交易中成功偿还贷款，交易将完成并在区块链上得到确认。

步骤 5：自动交易回滚（如有必要）

1. 原子性原则：如果借款人在交易区块结束前未能全额偿还贷款，区块链交易的原子性质确保整个操作会自动回滚。

2. 没有留下痕迹：在还款失败的情况下，区块链的状态被恢复到闪电贷发放之前的状态，仿佛该交易从未发生。这保护了贷方不会遭受损失。

如果借款人在这个非常短的时间框架内未能偿还贷款，智能合约会自动撤销整个交易，就像它从未发生一样。这一特性被称为 原子性，确保贷款是全有或全无的：要么整个过程成功完成，要么就像交易从未发生一样。

在闪电贷上下文中，原子性是一个至关重要的概念，从根本上塑造了这些贷款的运作方式。

原子性指在像以太坊这样的平台上以全有或全无的方式执行交易。一个原子交易意味着，要么交易中所有的操作都成功并被提交到区块链上，要么如果有任何失败，整个交易都失败或回滚，仿佛它从未发生。

在实际操作中，原子性在区块链交易中创建了所有步骤之间的联结——将资产的借入与闪电贷的偿还联系在一起。除非通过闪电贷借入的资产在交易结束前被返回，否则借入或中间步骤将不会被执行。

这种原子链接对闪电贷至关重要的原因有两个：

• 首先，原子性消除了贷方的违约风险。如果在交易结束时未归还借入的资产，贷款实际上并未发生，因为中间步骤会被撤销。因此，贷方可以无抵押地提供闪电贷——不存在资本未得到归还的风险场景。

• 其次，借款人可以在交易和套利机会中执行操作，同时确保如果成功偿还贷款，所获利润将会保留。如果交易在任何时刻失败，则将回滚且不会产生影响。这种“无风险尝试”的环境进一步促进了通过闪电贷的创新。

闪电贷在传统金融（TradFi）中当前并不存在，主要是由于缺乏交易的原子性。

使闪电贷成为可能的关键创新是基于区块链的交易原子特性。原子性在未满足特定条件时会自动回滚交易，消除贷方的对手违约风险。

并没有结构性原因表明，闪电贷不能在传统金融的自动交易系统中提供。然而，这些系统缺乏原生的原子性。没有原子性，无法安全地启用无抵押的闪电贷类产品。

在传统金融中，现有的与闪电贷最接近的产品如下：

• 当日交易信贷：允许交易者仅为当日交易目的借用经纪公司的资金。然而，这些信贷在严格限制下运作，并且交易者仍需接受审查和批准。因此，它们无法象闪电贷那样无权限访问。

• 交易所提供杠杆：一些中心化加密交易所提供当日交易的杠杆，而无需抵押。然而，杠杆额度有限且贷款并未像闪电贷那样立刻偿还。

很快，TradFi“可能”需要以某种形式整合原子交易，才能在 DeFi 方面不落后。

• 从概念上讲，没有理由阻止在银行、对冲基金、经纪公司等的自动交易系统中实施原子交易。

• 从技术上讲，这些系统足够先进，可以编码回滚失败交易的逻辑。

从法律角度，条款可以添加以定义交易为不可分割的单位，具有导致回滚的失败触发器。从经济角度，无摩擦套利、交易和资本获取的收益超过了违约风险，这些风险又在任何情况下都会被消除。

闪电贷主要被用于几种关键应用，其中套利是最突出的一项。

#1. 套利

使用闪电贷进行套利是一种复杂的金融策略，利用不同加密货币交易所或交易平台之间的价格差异。闪电贷因其独特特性，已经成为进行套利操作的强大工具。

以下是我们可以更深入理解的方式：

套利涉及在不同市场上同时买入和卖出资产，以从价格差异中获利。在一个完全有效的市场中，此类机会是稀少而迅速解决的，但在快速变化的加密货币世界中，价格差异更为常见。通常，套利需要大量资本和迅速的执行。交易者需要足够的资金在一个市场以较低的价格购买资产并在另一个市场以较高的价格出售。

1. 即时资本访问：闪电贷允许个人瞬时借入大量加密货币，无需抵押。这一能力对于套利至关重要，因为它提供了必要的资本，可在被低估的市场上购买资产。

2. 无抵押操作：与传统贷款不同，闪电贷无需抵押，这对于可能没有足够资产作为抵押的个人或小型交易者来说是一个重大优势。

使用闪电贷的套利过程

1. 识别价格差异：交易员识别出一种加密货币在两个交易所上的价格不同。例如，ETH 可能在交易所 A 的价格较低，而在交易所 B 的价格较高。

2. 获取闪电贷：交易员以所需的加密货币（例如 ETH）申请闪电贷。

3. 执行交易：他们利用借来的资金在交易所 A 以较低的价格购买该加密货币，然后立即在交易所 B 以较高的价格出售。

4. 偿还贷款：然后交易员在同一个交易区块中偿还闪电贷以及相关费用。

5. 利润实现：如果成功，交易员保留利润，这一利润是购买价格与售出价格之间的差额，减去任何交易和贷款费用。

闪电贷套利的好处

1. 利用大资本：闪电贷民主化了获取大量资本的途径，使个人交易者能够执行大规模套利交易。

2. 速度与效率：由于区块链交易可以迅速执行，闪电贷套利可以利用这些短暂的套利机会，这些机会对于传统融资方法而言要么无法到达，要么风险太大。

3. 无前期资本要求：交易者能够在不拥有其资本的情况下参与套利，降低进入门槛。

风险与考虑

1. 市场波动性：加密货币价格可能高度波动。在交易期间，即便是稍微的延迟或价格变动，都能把潜在的利润转变为亏损。

2. 智能合约风险：此过程涉及与复杂的智能合约互动。任何这些合约中的缺陷或漏洞都可能导致财务损失。

3. 交易费用：为在像以太坊这样的网络上执行这些交易而产生的成本（包括Gas费用和闪电贷费用）可能对盈利能力产生显著影响。

#2. 流动性提供

利用闪电贷提供流动性是 DeFi 中一种复杂且具有战略性的应用。这一过程利用闪电贷的独特特性，在各种 DeFi 协议中增强流动性。

流动性是指市场或协议中可用流动资产（如加密货币）的可用性。高流动性确保了平稳和高效的交易，因为它减少了买卖价格之间的差距，并允许大型交易而不会产生显著的价格影响。许多 DeFi 平台以流动性池模型运作，用户（流动性提供者）将他们的资产汇集以促进交易、借贷和其他金融活动。这些池为流动性提供者赚取交易费用。

闪电贷与流动性提供

闪电贷提供即时访问显著的资本，无需前期抵押。这一特性可以被利用，以临时为市场或协议提供流动性。通过向 DeFi 协议注入流动性，闪电贷可以帮助稳定价格，尤其是在极端波动或大额交易可能会显著影响市场的时刻。在多资产池中，不同资产之间的平衡可能变得不均衡。闪电贷使用户能够快速调整池的组合，维持必要的平衡，确保池的平稳运行。

利润动机与市场影响

1. 赚取费用：通过提供流动性，即使是临时的，用户也可以赚取在这种 pool 中执行的交易费用。这类策略的盈利能力依赖于费用超过闪电贷的成本。

2. 提高市场效率：这些活动为 DeFi 生态系统的整体健康和效率贡献力量。通过确保充足的流动性，闪电贷帮助维持更紧的买卖价差，减少滑点并提高市场稳定性。

3. 抓住机会交易：用户可以利用临时市场条件，例如高流动性需求，而无需长期承诺自己的资本。

利用闪电贷流动性提供的流程

1. 获取闪电贷：用户申请闪电贷，借入大量资产（如 ETH 或稳定币）。

2. 贡献到流动性池：借来的资金随后被加入到 DeFi 平台上的流动性池。这一举动可以出于多种目的，例如为了平衡池子、利用高交易费用或便于大型交易。

3. 执行交易：当资金处于流动性池时，这些资金可能会被用于交易或其他金融操作，在此过程中赚取交易费用。

4. 偿还闪电贷：在交易块结束之前，用户从流动性池中提取资金并偿还闪电贷，包括任何相关费用。

风险与考虑

1. 市场动态：流动性提供策略需要理解市场条件。误判这些可能导致损失，尤其是在闪电贷费用高于交易费用的盈利时。

2. 智能合约风险：闪电贷和流动性提供过程中涉及与智能合约的互动，这可能存在漏洞或不可预见的行为。

3. 交易成本：在像以太坊这样的区块链上执行这些交易的Gas费用可能非常大，特别是在网络拥挤的时期。

应用

1. 套利：用户可以利用不同交易所上某项资产的价格差异。借用资金，在价格更低的地方购买该资产，卖出时在价格更高的地方，囊括中间利润。

2. 抵押物交换：闪电贷可以用于在不需关闭和重新开启借贷位置的情况下交换抵押物。

3. 自我清算：在用户的抵押品即将被清算的情景下，他们可以利用闪电贷偿还部分债务并调整自己的头寸。

4. 债务再融资：用户可以通过借用一个协议以偿还另一个协议的债务，可能以更好的利率实现再融资。

风险与争议

1. 智能合约的复杂性可能导致漏洞。有实例表明攻击者通过利用这些漏洞从 DeFi 平台提取资金。

2. 闪电贷可能被用于人为操纵市场价格，管理不当可导致不公平的交易优势，甚至使某些代币不稳定。

3. 闪电贷的无监管特性引发了有关合法性和合规性的问题，尤其是关于市场操纵和洗钱。

#3. 抵押物交换

使用闪电贷进行抵押物交换是一种高级金融策略，在 DeFi 中，提供了独特的好处和机会供交易者和投资者使用。

大家都知道，在 DeFi 中，抵押物通常用于确保贷项。用户锁定资产（如加密货币）作为抵押物，以借取其他资产或稳定币。考虑到许多 crypto 资产的高度波动，抵押物的价值可能会大幅波动，影响借款者的头寸。

抵押物交换涉及将当前用于担保贷款的抵押物交换为另一种资产。这样做通常是为了管理风险或利用有利市场条件。主要目标包括

• 维持贷款头寸的健康（避免清算），

• 利用有利的市场条件，或

• 切换至更稳定或升值的资产。

与闪电贷的整合

1. 即时流动性：闪电贷提供进行抵押物交换所必需的流动性，无需额外资本或复杂的多步骤交易。

2. 工作原理：用户从需要偿还现有贷款的货币中提取闪电贷。随后使用该金额偿还原贷款，释放出他们的抵押物。随后，他们使用释放出的抵押物获得新的贷款，由其他更有价值的抵押物担保，最后使用新贷款的一部分偿还闪电贷。

工作原理：

1. 获取闪电贷：借款人以与其现有债务相同的货币进行闪电贷。

2. 偿还原贷款：闪电贷用于立即偿还现有的贷款。

3. 释放原抵押物：原抵押物将归还给借款人。

4. 使用新抵押物启动新贷款：借款人然后使用释放的抵押物开设新的贷款，这次放置不同的资产作为抵押物。

5. 偿还闪电贷：最终，借款人在同一交易中偿还闪电贷，包括任何相关费用。

风险与考虑

1. 市场波动性：突发市场变化可能影响交换的效率和安全性。

2. 交易成本：Gas费用和闪电贷费用必须考虑，因为它们可能影响交换的盈利能力或可行性。

3. 技术复杂性：要求了解智能合约和 DeFi 协议。

闪电贷攻击

讨论完闪电贷如何运作，以及原子性在让这些独特的无抵押即时偿还贷款中扮演的重要角色后，我们现在审视暗面——闪电贷攻击。

正如前面所述，闪电贷的无许可和低风险特性允许任何用户即时借入大量资产。这可以通过套利、自我清算和其他复杂金融策略得以有效利用。然而，通过在多个 DeFi 协议上编排操控交易，闪电贷借来的资金也可以被用作武器，利用这些平台的漏洞进行获利。开放互联的一体化 DeFi 系统的可组合性虽然强大，但在恶意操控时也暴露出破坏的风险。

使用闪电贷资金进行的这种恶意利用被称为闪电贷攻击。攻击者通常借入资产，利用这些资产在去中心化交易所上抬高代币价格，通过人为抬高价格抽取贷款池的资金，进行交换以从协议之间的价格差异中获利——在达到合法用户支出的代价上提取价值。

如果灵活控制以偿还闪电贷，同时确保利润流入攻击者的钱包，则可以通过利用关联 DeFi 生态系统中的闪电借入资产赢得巨额利润。如果执行在任何步骤失败，原子性确保回转就像攻击从未发生一样。

通过提供大量的无抵押资本，若使用不当后能立即偿还闪电贷，闪电贷有效地消除了攻击者的风险，同时在 DeFi 中引入了新的攻击向量。因此，需要确保系统免受闪电贷风险的影响，使用集中流动性、交易暂停触发器等保护机制。

通过设置闪电贷如何通过攻击变得剥削性的背景，我们接下来深入探讨威胁到蓬勃发展的 DeFi 空间的闪电贷攻击的机制和动机。

以下是闪电贷攻击的详细分解流程：

步骤 1：准备与目标识别：攻击者首先识别出 DeFi 协议的漏洞。这可能是智能合约代码中的弱点、价格预言机的缺陷或协议经济模型中的设计问题。然后攻击者制定了一种策略，通常涉及一系列相互关联的操作，所有这些操作必须在一个交易区块内执行。

步骤 2：获取闪电贷：攻击者发起闪电贷，借取大量的加密货币。闪电贷的独特之处在于它们无需抵押，并且会立即发放，但必须在同一交易块内偿还。此步骤至关重要，因为它允许攻击者在没有任何初始资本的情况下执行大规模操控。

步骤 3：执行攻击：攻击者利用借得的资金来操控市场条件或利用协议漏洞。常见的方法包括：

• 价格预言机操控：使用闪电贷购买特定加密货币的大量，以人为抬高其价格。这个操控的价格随后被报告给协议的价格预言机。

• 流动性池失衡：向流动性池注入或移除资金，以制造失衡并操控池子的机制。

• 抬高再贬值：暂时抬高资产价格然后在另一市场或协议以高价出售。

• 复杂交易：攻击通常涉及复杂的自动化交易，利用这些漏洞或操控以获得财务利益。

步骤 4：偿还闪电贷：在交易区块结束之前，攻击者还清闪电贷，包括任何相关费用。此步骤至关重要，因为如果未还清贷款，整个交易以及所有操控行为将因区块链交易的原子性质而被回滚。如果攻击成功，攻击者从他们的操控行为中提取利润。这可能包括转移代币、从协议提取价值或其他形式的财务收益。

步骤 5：交易完成：一旦闪电贷得以偿还并且兑现了利润，交易将完成并注册在区块链上。这些交易的快速和复杂特性通常留给干预的时间很少。

仅在 2023 年，就发生了至少 4 起高调的闪电贷攻击，造成多个协议损失数百万美元。

#1. Themis Protocol

在 2023 年 6 月 27 日，由于利用了一个缺陷的预言机来抬高 Balancer LP 代币价格。闪电贷攻击 Themis Protocol 展示了闪电贷和缺陷预言机系统的复杂利用。

以下是攻击的展开过程：

步骤 1：发起闪电贷

• 借入资金：黑客通过从 Aave V3 和两个 Uniswap V3 池发起闪电贷开始攻击。他们借入大量 WETH（40,000 单位），无需提供任何抵押，这正是闪电贷的一个关键特性。

步骤 2：从 Themis Protocol 借款

• 将 WETH 作为抵押：黑客使用借来的 WETH（220 单位）作为抵押，从 Themis Protocol 借入其他多种加密货币，包括 DAI、USDC、USDT、ARB 和 WBTC。

步骤 3：操控预言机

• 创建新合约：黑客设置新的合约并在其中执行多个操作：

  • 他们向 Balancer 池提供 55 WETH，并获得 54.665 LP（流动性提供者）代币。

  • 这些 BLP 代币随后存入 Themis Protocol。

  • 由于 Themis Protocol 的预言机存在缺陷，它依赖 Uniswap 提供的 ETH/USDT 的虚高价格，导致 BLP 代币被高估。

• 抬高代币价值：黑客通过以 39,725 WETH 交换 2,423 wstETH 进一步操控市场。这一交换影响了 Balancer 池中 BLP 代币的价格，由于预言机的错误定价抬高其视在价值。

• 利用 Themis Protocol：利用这一抬高价值，黑客从 Themis Protocol 借入额外的 317.62 WETH，利用 BLP 代币的真实价值与报告值之间的差距。

步骤 4：撤销交换

• 恢复原始价格：为掩盖其痕迹，黑客随后将 2,423 wstETH 返回，换回大约 39,724.94 WETH。这一行为有效逆转了早期交换对 Balancer 池中 BLP 代币价格的影响，将价格恢复至原值。

步骤 5：偿还贷款与确保利润

• 偿还闪电贷：在继续进行的交易块中，黑客偿还了原始闪电贷的 40,000 WETH。

• 带着利润离开：剩余的 WETH 以及利用被高估的 BLP 代币和其他代币作为抵押物所借的资金，就是黑客从此次攻击中获利的部分。

这起闪电贷攻击展示了 DeFi 协议中可靠的预言机系统的重要性。黑客利用缺陷的预言机进行价格操控，并结合闪电贷提供的资本访问权，得以实现复杂且盈利的攻击，这凸显了 DeFi 生态系统中的脆弱性，尤其是针对预言机的可靠性以及闪电贷与其他 DeFi 组件相结合时所导致的系统性风险。被攻击的绝大部分代币流向了 Tornado Cash。

#2: Conic Finance

2023年7月21日，Conic Finance 完成了 17K ETH 的被盗，当时价值超过 3.3M 美元。

Conic Finance 漏洞是一个多方面的攻击，结合了闪电贷、重入性和抢跑，操控代币价格并从协议中提取大量 ETH。

以下是攻击过程的逐步解释：

步骤 1：获取闪电贷

• 借入资金：攻击者从 AAVE 处借出了 20,000 美元的 ETH 闪电贷，无需抵押。

步骤 2：代币合约交互

• 代币授权：通过 Etherscan，攻击者与 rETH-f 和 WETH 代币合约交互，调用 approve 函数。此操作使 OmnipoolRouterV2 合约获得在攻击者的名义下支出代币的权限，并将获批额度设置为最大（2^256 - 1）。

步骤 3：溢出漏洞利用

• 触发溢出：由于获得了一笔极其高的授权额度，攻击者能够在 OmnipoolRouterV2 合约执行计算时触发整数溢出。

步骤 4：通过预言机操控价格

• 抬高 rETH-f 价格：攻击者通过与 GenericOracleV2 合约交互，其中以 ETH 和 rETH 存入 Uniswap v2，改变流动性池中的代币比例，从而抬高价格。

步骤 5：抢跑技术

• 执行抢跑：攻击者使用抢跑技术，以更高的Gas费用提交交易，以确保它在同一块中的其他交易之前被包括，从而根据操控后的价格获利。

步骤 6：作为流动性存入

• 抬高流动性价值：他们向 OmnipoolRouterV2 合约存入 ETH 和 rETH-f 代币作为流动性，进一步抬高 rETH-f 的价格。

步骤 7：执行交换

• 交换代币：攻击者根据抬高后的 rETH-f 价格，利用 ETH 交换为 rETH-f，然后再用抬高的 rETH-f 价格交换回 WETH，结果显示他们获得的 WETH 超出预定的数量。

步骤 8：重复价格检查

• 只读重入：通过反复调用 getUSDPrice 函数，攻击者利用只读重入技术重复一次又一次性获得 inflate 价格，得以优势利用的 rETH-f 代币价格。

步骤 9：攻击最终化

• 抽离协议：攻击者交换回 WETH，使用更高价格以获得更多 WETH。

• 获利：随后攻击者偿还闪电贷，保留所获的多余 WETH 作为利润，总量为 1,701 WETH，当时价值超过 3.3M 美元。

Conic Finance 漏洞是一项复杂的攻击，结合了多种 DeFi 攻击向量。攻击者利用闪电贷来获取资本，利用代币合约的溢出漏洞，利用抢跑精心操控 DeFi 协议的价格预言机，并利用重入技术反复确保价格的涌入。这导致代币的价值被错误计算，使攻击者能够提取可观的利润。

#3: JPEG’d

在2023年7月30日，JPEG’d 被利用，损失超过 1100 万美元。一场经典的闪电贷 + 套利攻击。

这次利用是利用闪电贷进行套利的一种复杂示例，专门针对 DeFi 协议中存在的代币价格低效的情况。

攻击过程如下：

步骤 1：获取闪电贷

• 攻击者首先从 Balancer 平台借入大量闪电贷，金额为 80,000 WETH。

步骤 2：提供流动性

• 攻击者随后以32,431 WETH作为流动性提供给 Curve 财务池，换取 pETH-ETH LP（流动性提供者）代币。

• 他们进一步为 Curve 提供更多 WETH，创建额外的 82,182 LP 代币。

步骤 3：提现与燃烧 LP 代币

• 攻击者从 Curve 中撤回部分流动性，提现 3,740 pETH。

• 随后他们烧掉最初的 32,431 Curve LP 代币，实际是在清除这部分流动性。

• 通过烧掉更多的 Curve LP 代币，攻击者再提取 1,184 pETH。

步骤 4：利用价格差异

• JPEG'd 协议中的套利：利用 pETH 和 WETH 在 JPEG'd 协议中的价格差进行一次交换。

• 执行兑换：他们用 4,924 pETH 在 JPEG'd 的兑换机制中兑换 4,285 WETH。

步骤 5：偿还贷款及获利

• 攻击者向 Balancer 偿还 80,000 WETH 的闪电贷，完成了闪电贷的义务。

• 还完闪电贷后，攻击者保留 6,106 WETH，约为 1100 万美元的盈利成果。

这这一流利的多步骤过程展示了攻击者如何利用闪电贷进行套利，通过操控流动性头寸以及跨不同 DeFi 协议之间的价格差异，成功实现利润。每一步都经过谨慎设计，最大化闪电贷的回报，确保攻击者能够保留一定数量的 ETH 作为利润。

这种利用展示了涉及价格机制和流动性提供的 DeFi 协议得到精细监控的重要性，以避免可能的漏洞被利用。

#4: Alchemix

在 JPEG’d 攻击发生的同一天，Alchemix 同样遭受了类似的攻击。但这次攻击更具深度，造成约 1300 万美元的损失。

Alchemix 漏洞是一场复杂的攻击，使用闪电贷结合套利来利用不受保护的协议机制。

攻击过程如下：

步骤 1：发起闪电贷

• 攻击者最初通过 Balancer 平台借取 40,000 WETH 的闪电贷。闪电贷允许无抵押借款，只要在同一交易中还清贷款。

步骤 2：流动性提供与代币铸造

• 攻击者将部分借来的 WETH 作为流动性提供给 alETH/ETH Curve 池，从而铸造出 19,895 alETH-ETH LP 代币。

• 随后，他们向 Curve 池提供更多 WETH，铸造出额外的 34,277 alETH-ETH LP 代币。

步骤 3：提取流动性与烧掉 LP 代币

• 攻击者从池中提取了一部分流动性，提取过程中获得 4,821 alETH。

• 最初的 19,895 alETH-ETH LP 代币随后被燃烧，产生这部分流动性。

• 额外的 15,910 alETH-ETH LP 代币被燃烧以再次撤回所有流动性。

步骤 4：操纵价格差异

• 操控兑换率：通过提供和撤回流动性，攻击者操纵了 Curve 池内的兑换率。这造成了资产之间的价格差异。

• 套利：利用操控后的汇率，攻击者进行套利交易，使他们能够以有利价交换资产，获得超出其应得的更多资产。

步骤 5：偿还闪电贷

• 完成套利后，攻击者偿还了最初的闪电贷 40,000 WETH。

步骤 6：从攻击中获利

• 这些操作的结果是 7,258 WETH 的利润，预计价值约为 1360 万美元，然后转账给攻击者的钱包。

利用的漏洞

• 缺乏滑点保护：Alchemix 合约没有机制确保用于交换的汇率反映合理的市场价格。无法验证所交换的数量，或防止过多的滑点影响。

• 可操控交换函数：合约的资产交换功能未能阻止在价格被操控或不公平的价格下进行交换。攻击者利用这一漏洞，在不当的汇率下交换代币。

• 直接与 WETH 合约交互：合约直接与 WETH 合约进行交互，使攻击者能够以 WETH 进行闪电贷并执行攻击。这篇关于 Alchemix 漏洞的详细报告展示了攻击者如何巧妙地利用闪电贷来操纵流动性和汇率，跨 DeFi 协议进行套利，并在单笔交易中提取显著利润。

结论

闪电贷代表了一种真正新颖的借贷工具，这种变革性的原子构造仅通过去中心化区块链架构得以实现。通过将借款和偿还基本上连接成一个不可分割的交易，它们允许无担保的大规模贷款，而不会使贷方面临违约风险。

闪电贷在套利、流动性提供和担保交换中的日益普及，展示了参与者如何以低成本执行复杂的金融策略，这些策略在早期承载着过高的资本要求或协调开销。随着闪电贷的广泛可获取性，更多有前景的应用可以通过自动化、透明的资金流动来实现平等接入和产生效率。

然而，像大多数技术飞跃一样，闪电贷也引入了新风险——迄今为止，攻击的利用是其中最明显的。通过有意操纵定价预言机、流动性参数或经济设计，闪电借用的资本可以被武器化而没有任何补救措施。可组合性和无许可性虽然刺激了创新，却暴露了因闪电贷而加剧的脆弱性。

随着这一领域的发展，围绕集中流动性的最佳实践、交易熔断机制、智能合约代码的形式验证以及有序监控都是必要的对策。然而，我们对闪电贷的理解以及应对风险的措施将随着新漏洞的发现而成熟也势在必行。这就是为什么这一领域必须致力于透明性、知识共享以及开发复杂的风险模型——就像传统金融随着衍生品演化一样。

通过坚定地关注它们所承诺的潜力，同时谨慎地解决下行风险，DeFi 的惊人创造力仍然能得以维持。而今天的闪电贷正是突显 DeFi 中这种二元性的有力实例。基础似乎不稳定，但前景令人兴奋。将这一承诺转化为负责任的现实，技术素养将与经济视野同等重要。

---

在 l2iterative.com 找到 L2IV，在 Twitter 上关注 @ l2iterative

• 原文链接： l2ivresearch.substack.co...
• 登链社区 AI 助手，为大家转译优秀英文文章，如有翻译不通的地方，还请包涵～