un.Block

Posted on Oct 09, 2021Read on Mirror.xyz

闪电贷

闪电贷是好是坏,谁知道呢?

什么是闪电贷

闪电贷是在一笔交易内完成借、还操作的贷款工具

闪电贷可理解为无抵押贷款,借款人无需提供任何抵押品,也不需要通过任何信用评级或类似的审查。值得注意的是,闪电贷的还款必须在同一笔交易中完成

闪电贷的交易程序可以分解为三大步骤:接收贷款使用贷款与**偿还贷款,**整套程序均在瞬间完成:

  1. 交易提交至网络后,这些资金暂时划拨给用户使用
  2. 用户可以利用资金开展投资、套利等活动
  3. 用户需要按时还款并交付手续费;否则,网络将否决这笔交易,资金将返还给出贷方

实际上,就区块链而言,出贷方始终拥有资金,因此,出贷方不需要获得抵押品,智能合约程序会执行强制还款。

闪电贷喂价攻击

聊到闪电贷,就不得不讲最常见的攻击方式:闪电贷喂价攻击。首先,需要澄清的是:在这种攻击事件中,闪电贷只是作为一个攻击资金来源,并不是攻击的手段。

下面我们通过一个例子来讲述闪电贷喂价攻击的过程

受害者:某 DeFi 借贷协议,该协议只从某一 DEX(去中心化交易所)获取喂价数据

攻击过程

  1. 借钱:黑客从一个支持闪电贷的借贷协议借入大量代币 A
  2. 操纵价格:黑客在 DEX 上,将大量的 A 代币换成 B 代币,导致 A 的价格剧烈下跌,B 的价格剧烈上涨,脱离真实的市场水平。由于受害的 DeFi 借贷协议只从这一个 DEX 获取价格数据,因此受害协议的 A 价格也下跌,B 价格也上涨
  3. 攻击借贷协议:黑客到被害协议进行借贷,抵押代币 B,借出比原来更多的代币 A (由于价格数据被操纵,A 的价格很低,因此可以借到高于正常量的 A )
  4. 还钱:将得到的部分代币 A 还贷,多余部分的 A 就是攻击得到的利润,闪电贷过程结束

后续:随着 DEX 中的代币 A 和 代币 B 的价格不断通过套利行为回到真实的市场水平,被害 DeFi 协议中会出现债务 > 抵押物价值的情况,正常用户的利益收到了侵犯

如何使用闪电贷

闪电贷是一项主要面对开发者的借贷工具,有一定的使用门槛,使用者需要熟悉区块链智能合约开发,具体的代码编写教程我们会在下期和大家分享。

实际上,使用闪电贷也不是一定要编写代码,目前有许多的乐高式的闪电贷 DApp 能够让你以拼积木的形式使用闪电贷,就像我们日常使用的 Workflow 一样方便:

比起写具体的代码,通过这些工具来使用闪电贷,能够有更好的使用体验。

相关阅读: