原標題:閃電貸究竟是利好還是利空?
閃電貸在經過一輪暴擊后,似乎暫停了襲擊,近期沒有再聽到大規模閃電貸襲擊問題出現,
這種情況有兩種可能,一是近期爆火的項目及之前被攻擊的項目都在安全方面下了功夫,還有一種是黑客們最近在醞釀別的攻擊方式。
對于這個功能,它帶來的究竟是利好還是利空呢?
我們先來看下閃電貸的由來,以及它能夠做什么。
在現實中,人們用的最多的金融產品莫過于理財和貸款,理財是在銀行及各類金融平臺進行定期存入而獲取利息,貸款額度的評估則是有信用評估和資產抵押兩種方式決定。
理財在去中心化金融由流動性挖礦這一方案代替,而借貸在DeFi爆發之前一直沒有很好的解決方案,直到閃電貸的出現,它也被認為是DeFi最偉大的創新之一,
閃電貸(Flash Loan)最早由Marble協議于2018年提出,當時開發者的想法是通過智能化合約完成的零風險貸款。智能合約平臺一次性處理交易,如果借款人不能償還貸款,整個交易就會回滾,就像貸款根本沒發生一樣。
重點是區塊鏈交易回滾這個特性,用戶和合約發起一筆交易,合約借給用戶一筆錢,然后同樣的用戶在這個交易里還回借出的金額和相應的利息就可以了,如果沒還那么這個交易就會被判定不生效,然后被回滾,也就不存在借款轉移的事情了,這在傳統觀念來說是完全不可思議的事情,因為借貸既不需要信用也不需要抵押品,
大多數投機者們利用閃電貸在一家價格較低的DEX買幣,然后在另一家DEX以較高價格賣出,獲得差價收益。
然而,閃電貸用在那些安全系數不夠的交易所并且使用大資金的話很容易出現安全事件,這也是近期多個項目出現閃電貸攻擊的主要原因,
拿黑客借ETH閃電貸為例,攻擊步驟是這樣的:
1、攻擊者到閃電貸平臺借一大筆ETH,然后把這些ETH放到某DeFi平臺進行流動性挖礦(該平臺已提前被黑客發展有技術設計漏洞),
2、黑客操控價格并利用某些設計上的漏洞操控系統的判斷。
3、這時該DeFi項目的代幣水漲船高,黑客們用該DeFi項目的代幣換回ETH,完成了整個流程,
4、如若進行重復操作,即可獲得巨額回報,并且在合約中取回或者在DEX賣掉獲得的超額資產。
5、完成了所有過程,攻擊者再拿一部分錢歸還之前在閃電貸中借到的錢,
而近期發生大額閃電貸事件的新聞有:
10 月 26 號,Harvest Finance 項目遭受閃電貸攻擊,損失約 2400 萬美元。
11月12日,DeFi借貸協議Akropolis遭到網路黑客利用閃電貸進行攻擊,造成了200萬美元的損失。
11月14日,Value DeFi協議被黑客攻擊并盜走740萬美元的DAI,隨后歸還了200萬美元。
11月17日,基于以太坊的DeFi平臺Cheese Bank因黑客攻擊遭受了330萬美元的損失。
11月17日,起源協議Origin Protocol穩定幣OUSD遭閃電貸攻擊,共損失225萬美元的DAI和100萬美元的ETH,
黑客們以此方式來玩弄一些有漏洞的項目,事后便耀武揚威地在項目留下一串文字,告知該項目是有問題的。
但閃電貸這樣的操作我認為是有極大利好的,即便是在黑客攻擊頻發的狀況之下,它本身是將現實中的貸款更好的遷移至了鏈上,并提供了更好的解決方案。
通過攻擊,可以讓項目都重視到安全方面的問題,而這時,金融的另一方面——保險便將發揮重要的作用,在Cover爆發之后,這個賽道將會涌現出更多的項目,幫助項目及用戶保護資金安全,
DeFi的樂高積木已經越來越多了,閃電貸只是一個引爆點,未來“合約即法律”將會被更多人所感知,
