解密 #05 | 為什麼閃電貸是一種新型攻擊？

隨著越來越多的從 DeFi 協議中竊取資金的事件發生，閃電貸最近成為人們關注的焦點……

隨著越來越多的 DeFi 協議盜竊事件的發生，閃電貸款最近成為人們關注的焦點，從Harvest Finance被黑客入侵超過 3300 萬美元到最近的 OUSD 事件。700 萬美元的挖礦。 

從黑客的角度來看，這次攻擊似乎是一個很好的機會，可以立即從一個身無分文的人那裡借到 ETH 價值的數十萬美元。然後通過易受攻擊的鏈上協議傳遞它，從他們的口袋中提取數百美元並償還他們的貸款。所有這一切都發生在以太坊交易中的眨眼間。 

我們不知道這些攻擊者是誰或他們來自哪裡。他們都白手起家，帶著數十萬美元的錢走了，沒有留下任何可辨認的痕跡。 

什麼是閃電貸？ 

閃電貸的概念由 Marble Protocol 的創建者 Max Wolff 於 2018 年首次提出。

通常用於以太坊或 ERC20 的閃電貸僅在完成區塊鏈上的一個交易塊所需的時間內借用。只要在下一筆交易開始之前償還貸款，借款人就不會產生利息費用。

如果說傳統貸方承擔兩種形式的風險：違約風險或流動性風險，閃貸解決了這兩個問題。基本上，閃電貸的工作原理是這樣的： 

我在一次交易中藉給你你想要的金額。但在這筆交易結束時，您必須至少償還我借給您的金額。如果您不付款，那麼我將自動恢復您的交易，這意味著它從未開始。 

這僅存在於區塊鏈上。您不能在 BitMex 上進行閃電貸。由於智能合約可以處理每筆交易，因此交易中發生的一切都是按順序執行的。您可以將此視為您在交易進行時的交易“凍結時間”。

傳統貸方獲得兩方面的補償：他們所承擔的風險（違約和非流動性風險）以及他們藉出資金的機會成本。 

閃電貸是不同的。閃貸真的沒有風險，沒有機會成本！這是因為藉款人在他們的閃電貸款期間被“凍結時間”，因此系統的資本永遠不會處於風險之中，也永遠不會受到阻礙，因此它無法在其他地方賺取利息。（即它沒有機會成本）。

這意味著，成為閃貸人無需任何成本。也就是說，在均衡狀態下，閃電貸的成本是多少？

基本上，閃貸是免費的。或者更確切地說，小到足以攤銷成本的費用包括額外的 3 行代碼，以便該物業可以快速借出。

閃電貸款不能以傳統方式收取利息，因為貸款有效期為零（任何 APR * 0 = 0）。當然，如果提供閃貸的機構收取更高的利率，他們很快就會被其他閃貸池收取更低的利率。

一些項目目前採用零費用閃貸，如 dYdX 或 AAVE，對閃貸收取 0.09% 的本金。 

閃貸是乾什麼用的？ 

閃電貸最初主要用於套利交易。閃電貸定義源的創建者 Marble 說： 

通過閃電貸，交易者可以從 Marble 銀行借款，在一個 DEX 上購買代幣，在另一個 DEX 上以更高的價格出售代幣，只需一次交易即可償還銀行貸款並賺取套利利潤。”。

事實上，大多數貸款都用於此目的。 

但是體積非常小。自成立以來， AAVE的貸款剛剛超過 1 萬美元。與 DeFi 上的套利和清算市場相比，這是微不足道的。

也因為大多數套利交易是由運行複雜程序的競爭套利者完成的。他們參與鏈上首選天然氣拍賣並使用天然氣代幣來優化交易費用。這是一個競爭非常激烈的市場——這些人非常樂意在資產負債表上保留一些代幣以優化收益。

另一方面，在 AAVE 上借款需要花費大約 80K 的 gas，並收取 0.09% 的資金，對於一個有競爭力的套利者來說，這個價格太貴了。事實上，在大多數 AAVE 套利交易者中，借款人最終向貸款池支付的費用超過了他們收取的費用。

從長遠來看，套利者不太可能使用閃電貸款，除非在特殊情況下。

但閃電貸在 DeFi 中還有其他更引人注目的用例。一個例子是再融資貸款。 

示例：假設您有一個 Maker 保險庫 (CDP)，其中鎖定了 100 美元的 ETH，並且您從中藉了 40 DAI。所以你有一個 60 美元的淨頭寸減去債務。現在你想再融資到Compound以獲得更好的利率。 

通常有必要在外部回購 40 DAI，也許在該交易所充值 CDP，因為它需要一些前期資金。相反，您可以快速獲得 40 DAI 的貸款，關閉 100 美元的 CDP，將 60 美元的未鎖定 ETH 存入 Compound，通過Uniswap將另外 40 美元的 ETH 轉換回 DAI，然後用它來支付閃貸。

閃電貸攻擊具有重大的安全隱患 

第一次事件源於bZx黑客攻擊，也許這就是引發進一步攻擊的火炬。  

閃電貸對攻擊者特別有吸引力的主要原因有兩個。

許多攻擊需要大量的前期資金（例如預言機操縱攻擊）。 

閃電貸降低了暴露於攻擊者的風險。如果我知道如何用 1000 萬美元的 ETH 來操縱預言機，即使我擁有這麼多的 ETH，我可能也不想拿我的資本冒險。我的 ETH 會受到影響，交易所可能會拒絕我的存款，資金流動會更加困難。相當有風險！但是，如果我快速獲得 1000 萬美元的貸款，誰在乎呢？都是相反的。dYdX 的抵押貸款池不會被視為受到不利影響，因為這是其貸款的來源。

你可能不喜歡交易所黑名單是當今區塊鏈安全範式的一部分。它非常隱秘和專注。但考慮到這些攻擊背後的計算，現實非常重要。

在比特幣白皮書中，中本聰表示比特幣可以免受攻擊，因為：

“[攻擊者] 應該發現遵守規則 [...] 比破壞系統及其自身資產價值更有利可圖。”

有了閃貸，攻擊者不再需要在遊戲上花很多錢。閃電貸極大地改變了攻擊者的風險。

請記住，閃貸會堆積如山！在 Gas 上限下，您可以在單筆交易中匯總任何快速可貸資金（最高 5000 萬美元），並將所有資金集中到一份易受攻擊的合同中。這是一個價值 5000 萬美元的巨大內存，只要有錢，任何人現在都可以加入。太難看了！

當然，現在如果您只有很多錢，您將無法攻擊協議。如果 DeFi 像它聲稱的那樣安全，這一切都無關緊要，什麼樣的協議對鯨魚不安全？不僅如此，這只是疏忽。

然而，我們可以看到以太坊本身以低於 20 萬美元/小時的價格受到 51% 的攻擊。如果以太坊自己的安全模型基本上是圍繞資金限制構建的，為什麼我們這麼快就假設只要 1000 萬美元就能成功入侵 DeFi 應用程序？

如何緩解閃電貸攻擊？

假設我是一個 DeFi 協議，我想避免被閃電貸攻擊。第一個問題是，我能否檢測到與我互動的用戶是否在使用閃貸？

簡單回答是不！

EVM 不允許兄弟姐妹從任何其他合約中讀取內存。因此，如果您想知道另一份合同中發生了什麼，該合同會告訴您。 

因此，如果您想知道是否使用了閃電貸，您必須直接詢問合同。今天，許多藉貸協議不響應此類查詢（並且沒有辦法強制執行快速貸方所做的事情）。 

此外，即使您嘗試測試任何此類查詢，使用授權合同或通過快速貸款組之間的鏈接也很容易被誤導。一般來說，不能說儲戶是否在使用閃貸。

就像有人敲你的門，拿著一個裝著一千萬美元的手提箱站在你面前，你分不清是不是他們的錢。正確的？ 

如何防止閃貸攻擊？ 

停止提供閃電貸服務 

說真的，試圖讓貸方停止提供閃電貸款就像試圖阻止噪音污染一樣。 

快速貸款的提供取決於每個協議的個人利益，他們的用戶想要這個功能是有充分理由的。所以我們可以安全地刪除它。 

強制重要交易持續兩個區塊

請記住，閃電貸允許您在單筆交易期間借錢。如果您請求跨兩個區塊的資本密集型交易，則用戶必須至少借入兩個區塊，才能抵禦任何閃電貸攻擊。（注意：為此，用戶必須將他們的價值鎖定在兩個區塊之間，以防止他們償還貸款）。

顯然，這會導致用戶體驗權衡：這意味著事務將不再同步。它對用戶很有吸引力，而且看起來也很安全。

許多開發人員抱怨異步智能合約操作，例如與第 2 層通信交互或以太坊 2.0 中的交叉分片。 

具有諷刺意味的是，異步實際上使這些系統免受閃貸攻擊，因為您無法在單個小交易中通過分片或第 2 層。這意味著沒有針對 ETH 2.0 分片或第 2 層 DEX 的閃電貸攻擊。

請求用戶先前餘額的在線證明

如果有某種方法可以檢測用戶的淨餘額是什麼，我們就可以擊敗閃電貸攻擊——即他們在貸款之前的餘額是多少。

在用戶與平台的協議交互之前，平台需要一個 Merkle 證明，證明在前一個區塊結束時，他們有足夠的餘額來解釋他們當前使用的資金。平台需要為每個區塊中的每個用戶跟踪這一點。

這個解決方案有一些複雜性：驗證這些鏈上證明在鏈上是極其昂貴的，沒有好心的用戶想要生成它們並為整個事情支付汽油費。. 或者，用戶可能出於完全正當的原因在同一個區塊中更早地更改了余額。所以理論上它有一些優點，但它不是一個實際的解決方案..

沒有單一的解決方案可以完全防止閃貸攻擊，但可以緩解這些攻擊的兩個特定應用是：基於市場的定價預言機和治理代幣。

對於 Uniswap 或 OasisDEX 等基於市場的定價預言機，閃貸攻擊會阻止您使用當前的中間市場利率（如預言機）。 

攻擊者的計劃是在單筆交易中移動平均市場價格並製造閃電崩盤，從而在價格方面破壞預言機。

這裡最好的解決方案是通過 TWAP 或 VWAP 使用最後 X 個塊的加權平均值。Uniswap v2將提供此解決方案。還有 Polaris，一種為 DeFi 協議提供移動平均線的通用方法，但 Polaris 已停產多年。 

鏈上治理通常由治理代幣持有者之間的代幣加權投票決定。但如果這些治理代幣在閃電貸款池中，那麼任何攻擊者都可以拿走一大堆硬幣並依賴他們想要的任何結果。

當然，大多數治理協議都需要在投票期間鎖定代幣，這有助於抵禦閃電貸攻擊。但某些形式的投票不需要這樣做，例如碳投票或 Maker 的運營合同。在今天的閃電貸款攻擊中，這些投票形式應該被認為是完全破壞的。

最合乎邏輯的事情是治理代幣完全是非借貸的，但它取決於市場。因此，所有管理操作都應該需要鎖定以防止閃貸攻擊。Compound 的新 COMP 代幣更進一步，通過計時所有協議的投票，立即削弱甚至偶爾針對治理代幣的借貸攻擊。

從廣義上講，所有治理代幣都必須有時間。執行所有行政決策的時間鎖必須等待一段時間才能生效（複合時間鎖為 2 天）。這允許系統從任何不可預見的管理攻擊中恢復。

長遠的意義 

我相信 bZx 攻擊改變了一切。

這不會是最後一次閃貸攻擊。第二次 bZx 攻擊是第一次克隆，我懷疑它會在未來幾個月內引發一波攻擊。 

這完全發生了，一連串的閃電貸款攻擊發生了，例如 Harvest Finance（3380 萬美元）、Value DeFi（700 萬美元）、Akro（200 萬美元）、Cheese Bank（330 萬美元）和最近的OUSD（7萬美元）。

結語 

這可能是以太坊快速切換到以太坊 2.0 的動機之一。DeFi 在 PoW 鏈上並不穩定，如果 DeFi 協議存在於以太坊 2.0上的單獨分片上，它們將不會受到閃電貸的影響。

閃電貸攻擊給了我們一個小而有用的提醒，即每個平台都剛剛起步，需要很長時間才能獲得可持續的架構來構建未來的金融系統。

文章由 Dragonfly Research 發表的原文翻譯編輯而成。