科普 DeFi 中的闪电贷

原文：https://learnblockchain.cn/article/2067

懒人版:

闪电贷：一种不需要用户抵押资金的贷款。 这也可以？！！ 但是闪电贷有一个条件：必须在发放资金的同一交易中偿还贷款人。 这听起来很奇怪？！ 贷款需要秒还，你又能做什么？

好吧，是这样的，你可以在同一个交易中调用智能合约。 如果你能利用贷款赚到更多的钱，你可以在眨眼间把钱还回去，把利润收入囊中。 不过，也不是那么容易。 请继续阅读，以了解更多有关 DeFi 生态系统的新成员-闪电贷。

背景

在加密货币领域，有很多关于重塑传统金融体系的大张旗鼓的宣传。 怀疑论者可能不同意这个想法，但在这方面确实有一些有趣的基础设施正在建设中。

事实上，DeFi (或称去中心化金融)的全部目的 是在区块链网络之上实现一个无许可的、去中心化的、透明的金融生态系统。 加密货币已经证明它可以用于货币领域， 每天，像比特币这样的系统都在全球范围内进行了大量的价值移动。

新一波的 DeFi 技术有望更上一层楼。 如今，你可以进行加密担保贷款，无信任地交换数字资产，并将财富存储在锚定法币价格的稳定币中。

下面，我们要看的是一类特殊的贷款--闪电贷。 我们很快就会看到，闪电贷将在不断增长的去中心化金融中，扮演一个独特的角色。

常规贷款运作原理

我们大多数人都明白普通贷款是如何运作的。 不过，还是值得重申一下，这样我们以后就可以进行比较。

传统无抵押贷款

无抵押贷款是指借款人不需要任何抵押物的贷款。 换句话说，你不还贷款，贷款人并没有约定可以拥有的资产。 例如，假设你想要一条 3000 美元的金链子，上面挂着"币安"的标志。 你现在没有现金，得等你下周拿到工资。

你跟你的朋友鲍勃说吧。 你向他解释你有多想这条链子，他就同意借钱给你。 当然条件是，你的工资一到手就还他。

鲍勃是你的好朋友，所以他借给你 3000 块钱的时候，并没有收取手续费，但不是每个人都会这么好心。但是，话说回来，他们为什么会这么做？ 鲍勃相信你会还他钱的，但另一个人可能不认识你，所以他们不知道你会不会拿着他们的钱跑掉。

一般来说，机构的无抵押贷款都需要进行一定的信用调查。 他们会看你的记录（信用分数）来衡量你的还款能力。 如果他们看到你贷了好几笔款，并且按时还款了，可能会觉得你挺靠谱的。并借给你一些钱。

这时，机构给你借钱，但它是有附加条件的，这些就是的利率。要想现在借到钱，就得接受以后要还更多的钱。

如果你使用过信用卡的话，可能对这种模式很熟悉。 如果你在特定期限内没有支付账单，你将支付额外的利息，直到你偿还全部余额（和额外费用）。

担保贷款

有时候，光有好的信用积分数还不够。 即使你几十年来按时偿还了所有贷款，但仅凭你的信用度，你也很难借到大笔资金。 在这些情况下，你需要用抵押物。

如果你向别人借了一大笔钱，他接受的风险很大。 为了降低他们的风险，他们会要求你抵押一些资产，它可以是任何东西，从珠宝到房产， 如果你不能及时偿还，他们就会成为贷款人的资产，这就是抵押品。

假设你现在想要一辆 5 万元的车。 鲍勃信任你，但他不想以无抵押贷款的形式给你钱。 相反，他要求你拿出一些抵押品 -- 你收藏的珠宝。 如果你没有偿还贷款，鲍勃可以没收你的收藏品，并将其出售。

闪电贷运作原理

我们把闪电贷称为无抵押贷款，纯粹是因为你不提供任何抵押物。 而且也不需要通过任何信用调查。 你只需问贷款人是否可以借 5 万美元的 ETH，他们说好！给你！你就可以拿去用了。

哦不！ 闪电贷必须在同一交易中偿还。 这有点不太直观，但这只是因为我们习惯了传统的交易模式，资金从一个用户转移到另一个用户。 就像为商品或服务付款，或将代币存入交易所。

然而，如果你对以太坊有所了解，你就会知道这个平台是相当灵活的--这也是为什么有人称它为可编程货币。 就闪电贷而言，你可以认为“交易程序”由三部分组成： 接受贷款，用贷款做事，偿还贷款，然而这一切都发生在一瞬间!

这都源于区块链技术的神奇。 交易会提交到网络，暂时把这些资金借给你，你可以利用这些资金做一些事情（交易的第二部分），只要资金能及时回到第三部分，你想做什么就做什么。 如果资金没有及时回来，区块链网络就会拒绝这个这笔交易，这意味着贷款人会拿回资金。 其实，在区块链概念里，他们一直拥有资金。

这就解释了为什么贷款人不要求你提供抵押物。 偿还资金是通过合约代码来强制执行的。

但这有什么用？

在这个阶段，你可能会想，为什么要使用闪电贷？ 如果这些都发生在一次交易中，你总不能完全购买一辆兰博基尼吧？

嗯，这不是真正的目标。 我们来关注一下前面所说的交易的第二部分，你用贷款做一些事情。 其思路是将资金转入智能合约(或合约链)，翻转获利，并在交易结束后归还初始贷款。 可见，闪电贷的意义在于盈利。

有几个用例可以派上用场。最流行的应用是套利，你可以用贷款，在不同交易所之间的利用价格差套利，这些都是在链上，只需要以利用当前的 DeFi 协议。

假设一个代币在去中心化交易所（简称 DEX） A 上的交易价格为 10 美元，但在 DEX B 上的交易价格为 10.5 美元。在 DEX A 上买入 10 个代币，然后再在 DEX B 上转卖，将获得 5 美元的利润（假设无手续费）。这种套利不会让你很快买到一个私人岛屿，但你可以看到如何通过大量交易来赚取一些钱。 如果你用 10 万美元购买了 1 万枚代币，并以 10.5 美万元的价格成功卖出，那么你的利润就会是 5000 美元。

如果你获得了一笔闪电贷(比如通过 Aave 协议)，你就可以在去中心化交易所上利用这样的套利机会。 下面是一个例子，看起来是这样的：

• 贷款 1 万元

• 使用贷款购买 DEX A 的代币。

• 在 DEX B 上转售代币。

• 退还贷款(加上相应的费用)

• 享受利润

一次交易就能搞定！ 但现实中，由于交易费用，加上高竞争、高利率、高滑点，使套利的利润率变得微乎其微。 你需要找到一种方法来博弈价格差异，以便有利可图。 当你与成千上万的其他用户竞争，试图做同样的事情时，你不会有太多的运气。

闪电贷攻击

加密货币以及 DeFi 是一个极具实验性的领域。 当涉及到这么多钱的时候，发现漏洞只是时间问题。 在以太坊中，我们看到了一个例子，标志性的2017年DAO黑客，以及众多应经济利益发生的51%攻击。

2020 年，两起备受瞩目的闪电贷攻击事件，攻击者当时带走了近 100 万美元的价值。 两次攻击都遵循了类似的模式。

第一次闪电贷攻击

在第一次攻击中，攻击者结合 dYdX 闪电贷 和 Compound 中的贷款，对 bZx 实施攻击，主要步骤为：

1. dydx 借了 10000 个 ETH

2. 到 Compound 用 5500 ETH 借了 112 个 WBTC 准备抛售

3. 到 Fulcrum（基于 bZx 协议）用 1300 个 ETH 开 5 倍杠杆做空 WBTC（空单换了 51.345576 个 WBTC，而这里换取的 BTC 是通过 Kyber Network 来获取价格的，然而 Kyber Network 最终还是调用 Uniswap 来获取价格，5 倍杠杆开完后兑换回来的 51 个 WBTC 实际上是拉高了 UniSwap 中 WBTC 对 ETH 的价格，由于流动性较低，导致 WBTC 上涨偏离市场价格很多)。

4. 用从 Compound 借来的 112 个 WBTC 来在 UniSwap 中卖掉，由于第 3 步 已经把 WBTC 价格已经拉高了，所以这个时候出售可以获得更多 ETH ，同时 WBTC 价格回调，又让第 3 步做空获利。

5. 归还 dydx 中的借贷，获得丰厚的利润。

也许看起来费劲，甚至可能很难跟上。 最重要的是，攻击者利用五种不同的 DeFi 协议来操纵市场。 不可思议的是，这一切都发生在原闪电贷被确认单笔交易中。

你确定问题出在哪里了吗？ 这是在 Fulcrum 使用的 bZx 协议中。 通过市场被操纵，攻击者能够欺骗协议，使其认为 WBTC 的价值比实际价值高很多。

第二次闪电贷攻击

这一周对 bZx 来说不是个好星期。 仅仅过了几天，它又遭到了袭击。 黑客借了一笔闪电贷，并将部分贷款转化为 稳定币 (sUSD)。 你可能已经知道，稳定币跟踪法币美元的价格。

尽管名字很好听，但智能合约并没有那么智能。 他们不知道稳定币的成本是多少。 所以当攻击者下巨单买入 sUSD（使用借来的 ETH）时，Kyber 上的价格翻了一倍。

bZx 认为 sUSD 值 2 美元而不是 1 美元，于是攻击者在 bZx 上进行了比正常情况下更大的 ETH 贷款，因为他们的 1 美元币有 2 美元的购买力。最后，攻击者偿还了最初的闪电贷款，并带着剩下的钱跑了。

闪电贷有风险吗？

不管是对是错，这种特殊的攻击载体令人印象深刻，如果只是因为它展示了攻击者可以走多远。 很容易回过头来看他们使用的方法，说 bZx 应该使用不同的价格预言机来获取其数据。 但事实上，这种”抢劫“的成本非常低：它不需要攻击者投入太多。 没有任何经济上的成本能阻止他们。

传统上，想要操纵市场的个人或团体需要巨大数量的加密货币。 但有了闪电贷，任何人都可以在几秒钟内成为”巨鲸“。 而且，正如我们所看到的，几秒钟的时间，你就可以把价值几十万美金的以太币提走。

从好的方面看，其他的协议会从这两次攻击中吸取教训。 现在大家都知道了， 也许这样的预言机有一些漏洞，从第二次攻击中可以看出， 仍然需要大量的工作来消除这些漏洞。

总而言之，这并不是闪电贷的毛病，具体来说，被利用的漏洞是在其他协议中，而闪电贷只是为攻击提供了资金。 这种形式的 DeFi 贷款在未来可能会有很多有趣的应用案例，特别是考虑到借款人和贷款人的低风险。

最后的想法

闪电贷是 DeFi 领域的一个新生事物，但它确实给人留下了深刻的印象。 只通过代码执行无抵押贷款的概念，在新的金融体系中开辟了一个世界性的可能性。

目前，使用案例相当有限，但最终，闪电贷已经为去中心化金融的创新新应用奠定了基础。