编者按:本文来自机械钟,Odaily星球日报经授权转载。撰文:李画致谢:高金,YFII志愿者;Seb,InstaDApp社区经理在我眼中,闪电贷是DeFi乐高中最具魔力的一块积木。但因为它常常与黑客攻击联系在一起,以及还没有足够多的基于它的应用,闪电贷的魅力未能完全展现出来。因此我试着写了这篇文章,想从闪电贷的小用例出发,抽象出它的可能的一些意义。但上升到意义就有拔高之嫌,请仅把本文作为一种个人视角的观点。也谢谢YFII社区的高金和InstaDApp社区的Seb接受采访,为本文提供了他们关于闪电贷的知识和见解。
1.闪电贷是一股抹掉不平的洪流
当代币在不同DEX的价格不一样时,可以用闪电贷套利,过程简单:借一笔闪电贷,先用这笔钱在价格低的DEX买币,再把买来的币在价格高的DEX卖掉,最后用卖币的钱还掉闪电贷。只要买卖代币的价差高于闪电贷手续费与操作gas费之和,就能完成套利;在套利的同时,不同DEX间的价格差被「搬平」了。在清算被触发后,清算价格与市场价格不一样,可以用闪电贷做清算。过程如下:借一笔闪电贷,先以清算价格获得抵押品,再以市场价格卖出抵押品,最后用卖抵押品的钱还掉闪电贷。一般而言,清算的收益可能有3%~5%,而闪电贷的手续费在uniswapv2是0.3%,在aave是0.09%,在dydx是2wei。套利和清算都是空间维度上的价格不一样,期货则是时间维度上的价格不一样,闪电贷同样可以应用于此。比如用闪电贷做多ETH:用闪电贷借DAI,然后在DEX用DAI购买ETH,接着在比如Compound抵押ETH借出DAI,最后用借出的DAI还掉闪电贷。以上只是价格「不平」的几类例子,在没有闪电贷时,出于成本和风险,这些不平并不一定能高效地被抹平。但有了闪电贷则会不同,闪电贷的成本之低但效率之高、能使用的资金量之大但风险之小,是一种前所未有的利弊不对等的关系。在此前提下,任何形式的价格不平几乎都是确定性的机会。闪电贷就像是一股可以一路抹掉不平的资金洪流,而最关键的是,人人都可以不费吹灰之力地召唤它出来。有闪电贷的DeFi世界是平的。如果做延伸,价格代表的是信息,闪电贷抹掉价格不平或许意味着:在DeFi世界,只要出现新信息,该信息将以闪电贷的速度传递给每个参与者,而参与者可以结合新信息做出决策,他的决策信息也将以闪电贷的速度传递。这带来的会是一个信息快速、充分传递的系统,而这种系统最大的好处或许就是高效,此外,这种系统的快速纠错能力也可以减少系统性风险的累积。2.闪电贷让钱不再昂贵,贵的将是策略
ExchangeBetweenPools合约遭到闪电贷攻击:金色财经消息,据CertiK监测,ExchangeBetweenPools合约遭到闪电贷攻击。攻击者通过调用公共的'doExchange()'函数来操纵USDC价格,并套利58.5枚ETH(约11万美元)。[2023/5/31 11:50:25]
闪电贷的钱会是便宜的,闪电贷可以调用的资金量会是巨大的。有两个主要的原因会带来这种结果:第一,零风险。传统贷方面临的最大风险是违约风险,但这种风险对于闪电贷来说是不存在的:贷方永远不用担心借贷方还不上钱。从资金安全层面来讲,闪电贷的贷方是零风险的。第二,可兼职。链上的资产可以在承担它们本来作用的同时,也作为闪电贷资金位于闪电贷资金池中,因为在链上其他操作的眼中,闪电贷的资金始终是处于未被占用的状态的,始终是可用的。在兼职这件事上的一个极端例子是把闪电贷功能内置到ERC20token本身,这意味着该token的全部资产天然地都可以被闪电贷借出。有一个关于闪电贷的观点是:用作闪电贷的资金没有机会成本问题,把资金用于闪电贷不会让这部分资金失去其他的机会。这与「可兼职」表述的应该是同一件事情。因为上述原因,闪电贷市场的竞争可能导致未来闪电贷的手续费是趋近于零的,可借的资金是趋近于无限的。而在闪电贷市场之外,还有一种更极端的产品叫闪电铸:可以通过闪电铸凭空铸造资产,想要多少就铸造多少,只要你在这个原子交易的最后把铸造出来的资产全部销毁即可。想想这种情况下的资金使用费用和资金量。如果闪电贷让钱不再昂贵,会带来什么局面?也许我们会把链上的金融活动分解和抽象为两大类,一类是无法使用闪电贷资金的,即占用资金型的,一类是可以使用闪电贷资金的,即使用资金型的。占用资金型的运转模型可能与传统模型相似,资金在该模型中占据核心位置;但使用资金型的运转模型可能会与传统模型截然不同,因为资金的来源是易得的、便宜的闪电贷,资金对于模型不再重要。当资金不再昂贵时,贵的是策略。好的策略占据核心位置,这对提出策略的人以及投资策略的人都是有益的,收益会流向他们,而不是流向驱动策略运转的资本;而收益流向策略会鼓励更多好的策略出现和发展,这对整个生态的进化是有意义的。当资金不再昂贵时,金融产品的设计逻辑也需要改变。最简单的改变比如一些套利、清算类的协议,它们之前一个重要的工作是吸引用户资金,但如果未来闪电贷的使用费用趋近于零,那它们在设计时就不用考虑用户问题或者说资金问题。从另一个角度来看,就像高金的观点,他认为闪电贷让用户可用的资金变多了,它的一大应用场景是市场上存在某种可以让你赚钱的机会,但是你缺少资金。不过现阶段闪电贷并没有足够便宜,一些资金的使用费用是比闪电贷低的,很多套利行为并不会选择闪电贷。所以现在只能说闪电贷是这类金融活动的资金费用的最高值,而不能说闪电贷是最佳或唯一选择,但未来如何会取决于闪电贷市场的发展。延伸的一个话题是:当使用资金型的金融活动不再需要占用资金后,资金都可以用于占用资金型的金融活动,这相当于变相增加了可用资金总量,也可以认为提高了可用资金的利用率。3.闪电贷是部署资金的桥梁,为用户提供跨协议管理资产的能力
安全公司:MooCakeCTX项目遭受闪电贷攻击:金色财经报道,根据区块链安全审计公司Beosin旗下Beosin?EagleEye 安全风险监控、预警与阻断平台监测显示, MooCakeCTX遭到闪电贷攻击,攻击者地址0x35700c4a7bd65048f01d6675f09d15771c0facd5,被攻击合约0x489开头地址,攻击者获利约143921美元。攻击交易0x03d开头地址,Beosin Trace追踪发现被盗资金正在逐步向多个地址转移。[2022/11/7 12:27:13]
InstaDApp似乎是目前开发了最多闪电贷的用法并封装起来提供给用户直接使用的应用,我在discord联系了其社区经理Seb,想了解该应用中闪电贷的使用情况,以及他们对闪电贷的看法。Seb告诉我从数据上看,闪电贷一种受欢迎的用法就是作为用户部署资金的桥梁,比如在SAI向DAI迁移时,他们看到了很多闪电贷的用例。用闪电贷迁移资产或债务是一件容易的事情,比如你想把自己的借贷关系从A协议转移到B协议,就可以:借一笔闪电贷,先用这笔钱在A协议中赎回抵押品,再把抵押品存入B协议借出资金,最后用借出的资金还掉闪电贷。有了闪电贷,资金可以几乎不受阻碍的从一个协议流向另一个协议,从一类资产流向另一类资产。如果站在生态的角度,闪电贷把应用/协议的围墙花园又变矮了一些,用户只要认为某个协议或某类资产对自己而言是更优的选择,就可以轻松地把资产迁移过去。而这将带来一个更具竞争力、更具进化能力的系统。如果站在用户的角度,Seb认为利用闪电贷提供的流动性,可以为用户提供跨协议管理资产的能力,这同时也是一种自动化管理资产的能力。用户只需要设置自己的策略,账户可以借道于闪电贷,在条件被触发后自动完成操作,比如在利率变化时转贷。流动性从哪儿来?从闪电贷来。结束语:钱被我们赋予了太多功能,如果我们把这些功能分离开来会怎么样?对于人脑,识别并处理一个多功能可能比处理多个单功能要简单很多,但对于计算机,处理单功能才是它的强项。那么当钱以代码的形式存在和运转后,如果我们把钱的功能分离开来,是否可以提高所有单个功能的效率,是否是更合理的方向?在我看来闪电贷在做的事情,就是一件分离钱的功能的事情。那么最后,让我们以威廉·布莱克一首诗的节选结束文章吧,它真的很闪电贷:一沙一世界,一花一天堂。无限掌中置,刹那成永恒。
安全团队:CUPID代币合约遭遇闪电贷攻击,攻击者获利约7.9万美元:金色财经消息,据CertiK监测,BSC链上CUPID代币合约遭遇闪电贷攻击,CUPID代币和VENUS代币均下跌,攻击者获利78622美元。[2022/8/31 12:59:55]
慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:
1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。
2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。
3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。
4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。
针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]
Belt Finance 已修补闪电贷相关攻击向量,将在 48 小时内恢复存取款并发布补偿计划:针对上周遭到的闪电贷攻击,币安智能链上DeFi协议BeltFinance发布分析报告称:此次攻击,Belt共损失6,234,753BUSD,BeltBUSDVault用户遭受了21.36%池子比例的损失,而4BeltPool用户遭受了5.51%池子比例的损失。[2021/5/31 22:58:30]
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。