近幾個月內,Harvest, Akropolis, Value DeFi, Cheese Bank, Eminence, 以及 Origin Protocol 都遭遇了閃電貸 (flash loan) 攻擊。在最近的六起攻擊中,三次事件都以黑客部分歸還被盜資金收場。這已經成為了 DeFi 圈內的一種新趨勢。
盡管我們尚不清楚這些 DeFi 黑客為什么會歸還一部分不義之財,但一種可能的解釋是出于良心的譴責。
為了理解這種行為背后的原因,我們需要先知道閃電貸究竟是怎么回事。
什么是閃電貸?
在閃電貸的案例中,攻擊者從 DeFi 協議中接收貸款,花費貸款資金,并在同一智能合約交易中全部歸還貸款。由于貸款的全部過程發生在同一筆智能合約交易中,因此不需要抵押品。
基本上,任何人都可以在沒有抵押物的情況下獲得閃電貸,只需支付相關費用即可,鏈上分析公司 Glassnode 的分析師解釋道:
“這意味著閃電貸的用戶,包括黑客,只需要承擔非常小的風險;如果交易無法實現‘收支平衡’,借貸人無法償付貸款,那么整筆交易就會被撤銷,也就是說用戶只會損失 GAS 費。相比之下,潛在的收益卻是客觀的。”
如果黑客利用貸款資本在短期內套利,那么在歸還借來的本金后依舊還有的賺,
但是這些利潤必須有其出處,而盡管每次攻擊事件都是不同且復雜的,簡單來說這些利潤往往來自其他用戶—那些在交易中輸給攻擊者的“失敗者”,利潤由此產生,
攻擊者為什么歸還了部分所得?
DeFi 領域內圍繞閃電貸攻擊事件的情緒依然很復雜,一方面,這些事件可以被視為攻擊或者漏洞,因為它們導致了用戶資金損失。但是,另一方面,一些人主張閃電貸并不違法,而且遵循了其所屬平臺的規則和體系。
或許一部分攻擊者屬于前一個陣營,他們之所以歸還資金,是為了不傷害無辜的用戶,
舉個例子,11 月 15 日,Value DeFi 遭受了一起閃電貸攻擊,導致了 600 萬美元的損失,攻擊者從 DeFi 協議 Aave 借了 80000 個 ETH ,價值略低于 4000 萬美元,接著,該攻擊者利用兩種穩定幣 DAI 和 USDC 套利,犧牲 Value DeFi 用戶的利益大賺了一筆,之后,該攻擊者把 4000 萬美元的本金還給了 Aave 。
三箭資本 (Three Arrows Capital)的首席執行官 Su Zhu 表示,該名黑客還歸還了利用閃電貸所賺的 200 萬美元利潤。他指出,這種攻擊即使沒有閃電貸也能做到,但只有巨鯨或者高凈值投資者才有能力這樣做。
Su 表示,攻擊者留下了一則資訊,詢問“你真的了解閃電貸嗎?”,同時歸還了 200 萬美元以示友好,Su 認為,這個行為是為了提醒大家,即使沒有閃電貸,同樣的“攻擊”在技術上也是可能實現的—但只有那些超級富有的巨鯨才能做到,
還有一名黑客在得知因為其攻擊而損失 100000 美元的受害者是護士后,也歸還了 50000 美元。
類似地,10 月 26 日,由于一名黑客利用其流動性池套利,Harvest 遭遇了 2400 萬美元的閃電貸攻擊,在事件發生后,黑客歸還了 250 萬美元。
由于閃電貸攻擊不需要大量的初始資本,且黑客在攻擊失敗后也不必承擔失去大額資金的風險,攻擊者很有可能出于道德上的考慮,歸還一部分資金。這是否會讓攻擊變得不那么糟糕,還有待商榷—但 DeFi 領域對此的爭議正在變得日益激烈。
LongHash,用數據讀懂區塊鏈,
