首页 > 区块链技术

科普 DeFi 中的闪电贷

区块链技术 2 4 月 22, 2024 0 区块链315

闪电贷是DeFi领域的一个新生事物,通过代码执行无抵押贷款的概念,在新的金融体系中开辟了一个世界性的可能性。

> * 来源: https://academy.binance.com/en/articles/what-are-flash-loans-in-defi > * 译文出自:[登链翻译计划](https://github.com/lbc-team/Pioneer) > * 译者:[翻译小组](https://learnblockchain.cn/people/412) > * 校对:[Tiny 熊](https://learnblockchain.cn/people/15) > * 本文永久链接:[learnblockchain.cn/article…](https://learnblockchain.cn/article/2067) > 懒人版: 闪电贷:一种不需要用户抵押资金的贷款。 这也可以?!! 但是闪电贷有一个条件:必须在发放资金的**同一交易中**偿还贷款人。 这听起来很奇怪?! 贷款需要秒还,你又能做什么? 好吧,是这样的,你可以在同一个交易中调用智能合约。 如果你能利用贷款赚到更多的钱,你可以在眨眼间把钱还回去,把利润收入囊中。 不过,也不是那么容易。 请继续阅读,以了解更多有关 DeFi 生态系统的新成员-闪电贷。 ## 背景 在[加密货币](https://learnblockchain.cn/tags/%E5%8A%A0%E5%AF%86%E8%B4%A7%E5%B8%81)领域,有很多关于重塑传统金融体系的大张旗鼓的宣传。 怀疑论者可能不同意这个想法,但在这方面确实有一些有趣的基础设施正在建设中。 事实上,[DeFi](https://learnblockchain.cn/tags/DeFi) (或称去中心化金融)的全部目的 是在区块链网络之上实现一个无许可的、去中心化的、透明的金融生态系统。 加密货币已经证明它可以用于货币领域, 每天,像[比特币](https://academy.binance.com/en/articles/what-is-bitcoin)这样的系统都在全球范围内进行了大量的价值移动。 新一波的DeFi技术有望更上一层楼。 如今,你可以进行加密担保贷款,无信任地交换数字资产,并将财富存储在锚定法币价格的[稳定币](https://learnblockchain.cn/tags/%E7%A8%B3%E5%AE%9A%E5%B8%81)中。 下面,我们要看的是一类特殊的贷款--**闪电贷**。 我们很快就会看到,**闪电贷**将在不断增长的去中心化金融中,扮演一个独特的角色。 ## 常规贷款运作原理 我们大多数人都明白普通贷款是如何运作的。 不过,还是值得重申一下,这样我们以后就可以进行比较。 ### 传统无抵押贷款 无抵押贷款是指借款人不需要任何抵押物的贷款。 换句话说,你不还贷款,贷款人并没有约定可以拥有的资产。 例如,假设你想要一条3000美元的金链子,上面挂着"币安"的标志。 你现在没有现金,得等你下周拿到工资。 你跟你的朋友鲍勃说吧。 你向他解释你有多想这条链子,他就同意借钱给你。 当然条件是,你的工资一到手就还他。 鲍勃是你的好朋友,所以他借给你3000块钱的时候,并没有收取手续费,但不是每个人都会这么好心。但是,话说回来,他们为什么会这么做? 鲍勃相信你会还他钱的,但另一个人可能不认识你,所以他们不知道你会不会拿着他们的钱跑掉。 一般来说,机构的无抵押贷款都需要进行一定的信用调查。 他们会看你的记录(信用分数)来衡量你的还款能力。 如果他们看到你贷了好几笔款,并且按时还款了,可能会觉得你挺靠谱的。并借给你一些钱。 这时,机构给你借钱,但它是有附加条件的,这些就是**的利率**。要想现在借到钱,就得接受以后要还更多的钱。 如果你使用过信用卡的话,可能对这种模式很熟悉。 如果你在特定期限内没有支付账单,你将支付额外的利息,直到你偿还全部余额(和额外费用)。 ### 担保贷款 有时候,光有好的信用积分数还不够。 即使你几十年来按时偿还了所有贷款,但仅凭你的信用度,你也很难借到大笔资金。 在这些情况下,你需要用抵押物。 如果你向别人借了一大笔钱,他接受的风险很大。 为了降低他们的风险,他们会要求你抵押一些资产,它可以是任何东西,从珠宝到房产, 如果你不能及时偿还,他们就会成为贷款人的资产,这就是抵押品。 假设你现在想要一辆5万元的车。 鲍勃信任你,但他不想以无抵押贷款的形式给你钱。 相反,他要求你拿出一些抵押品 -- 你收藏的珠宝。 如果你没有偿还贷款,鲍勃可以没收你的收藏品,并将其出售。 ## 闪电贷运作原理 我们把闪电贷称为无抵押贷款,纯粹是因为你不提供任何抵押物。 而且也不需要通过任何信用调查。 你只需问贷款人是否可以借5万美元的ETH,他们说*好!给你!你就可以拿去用了*。 哦不! **闪电贷必须在同一交易中偿还**。 这有点不太直观,但这只是因为我们习惯了传统的交易模式,资金从一个用户转移到另一个用户。 就像为商品或服务付款,或将代币存入交易所。 然而,如果你对[以太坊](https://learnblockchain.cn/tags/%E4%BB%A5%E5%A4%AA%E5%9D%8A)有所了解,你就会知道这个平台是相当灵活的--这也是为什么有人称它为*可编程货币*。 就闪电贷而言,你可以认为“交易程序”由三部分组成: **接受贷款**,**用贷款做事**,**偿还贷款**,然而这一切都发生在一瞬间! 这都源于区块链技术的神奇。 交易会提交到网络,暂时把这些资金借给你,你可以利用这些资金做一些事情(交易的第二部分),只要资金能及时回到第三部分,你想做什么就做什么。 如果资金没有及时回来,区块链网络就会拒绝这个这笔交易,这意味着贷款人会拿回资金。 其实,在区块链概念里,他们一直拥有资金。 这就解释了为什么贷款人不要求你提供抵押物。 偿还资金是通过合约代码来强制执行的。 ### 但这有什么用? 在这个阶段,你可能会想,为什么要使用闪电贷? 如果这些都发生在一次交易中,你总不能完全购买一辆兰博基尼吧? 嗯,这不是真正的目标。 我们来关注一下前面所说的交易的第二部分,你用贷款做一些事情。 其思路是将资金转入智能合约(或合约链),翻转获利,并在交易结束后归还初始贷款。 可见,**闪电贷的意义在于盈利**。 有几个用例可以派上用场。最流行的应用是套利,你可以用贷款,在不同交易所之间的利用价格差套利,这些都是在链上,只需要以利用当前的DeFi协议。 假设一个代币在去中心化交易所(简称 DEX) A 上的交易价格为10美元,但在DEX B上的交易价格为10.5美元。在DEX A上买入10个代币,然后再在DEX B上转卖,将获得5美元的利润(假设无手续费)。这种套利不会让你很快买到一个私人岛屿,但你可以看到如何通过大量交易来赚取一些钱。 如果你用10万美元购买了1万枚代币,并以10.5美万元的价格成功卖出,那么你的利润就会是5000美元。 如果你获得了一笔闪电贷(比如通过Aave协议),你就可以在去中心化交易所上利用这样的套利机会。 下面是一个例子,看起来是这样的: - 贷款1万元 - 使用贷款购买DEX A 的代币。 - 在DEX B上转售代币。 - 退还贷款(加上相应的费用) - 享受利润 一次交易就能搞定! 但现实中,由于交易费用,加上高竞争、高利率、高滑点,使套利的利润率变得微乎其微。 你需要找到一种方法来博弈价格差异,以便有利可图。 当你与成千上万的其他用户竞争,试图做同样的事情时,你不会有太多的运气。 ## 闪电贷攻击 加密货币以及DeFi是一个极具实验性的领域。 当涉及到这么多钱的时候,发现漏洞只是时间问题。 在以太坊中,我们看到了一个例子,标志性的[2017年DAO黑客](https://learnblockchain.cn/2019/04/07/dao),以及众多应经济利益发生的[51%攻击](https://learnblockchain.cn/2019/10/30/51attack)。 2020年,两起备受瞩目的闪电贷攻击事件,攻击者当时带走了近100万美元的价值。 两次攻击都遵循了类似的模式。 ### 第一次闪电贷攻击 在第一次攻击中,攻击者结合dYdX闪电贷 和 Compound 中的贷款,对 bZx 实施攻击,主要步骤为: 1. dydx 借了 10000 个 ETH 2. 到 Compound 用 5500 ETH 借了 112 个 WBTC 准备抛售 3. 到Fulcrum(基于 bZx 协议)用 1300 个 ETH 开 5 倍杠杆做空WBTC(空单换了 51.345576 个WBTC,而这里换取的 BTC 是通过 Kyber Network 来获取价格的,然而 Kyber Network 最终还是调用 Uniswap 来获取价格,5 倍杠杆开完后兑换回来的 51 个 WBTC 实际上是拉高了 UniSwap 中 WBTC对ETH 的价格,由于流动性较低,导致WBTC上涨偏离市场价格很多)。 4. 用从 Compound 借来的 112 个 WBTC 来在 UniSwap 中卖掉,由于第3步 已经把WBTC价格已经拉高了,所以这个时候出售可以获得更多 ETH ,同时 WBTC 价格回调,又让第 3 步做空获利。 5. 归还 dydx 中的借贷,获得丰厚的利润。 也许看起来费劲,甚至可能很难跟上。 最重要的是,攻击者利用五种不同的DeFi协议来操纵市场。 不可思议的是,这一切都发生在原闪电贷被确认单笔交易中。 你确定问题出在哪里了吗? 这是在Fulcrum使用的bZx协议中。 通过市场被操纵,攻击者能够欺骗协议,使其认为WBTC的价值比实际价值高很多。 ### 第二次闪电贷攻击 这一周对bZx来说不是个好星期。 仅仅过了几天,它又遭到了袭击。 黑客借了一笔闪电贷,并将部分贷款转化为 稳定币 (sUSD)。 你可能已经知道,稳定币跟踪法币美元的价格。 尽管名字很好听,但智能合约并没有那么智能。 他们不知道稳定币的成本是多少。 所以当攻击者下巨单买入sUSD(使用借来的ETH)时,Kyber上的价格翻了一倍。 bZx认为sUSD值2美元而不是1美元,于是攻击者在bZx上进行了比正常情况下更大的ETH贷款,因为他们的1美元币有2美元的购买力。最后,攻击者偿还了最初的闪电贷款,并带着剩下的钱跑了。 ### 闪电贷有风险吗? 不管是对是错,这种特殊的攻击载体令人印象深刻,如果只是因为它展示了攻击者可以走多远。 很容易回过头来看他们使用的方法,说bZx应该使用不同的价格预言机来获取其数据。 但事实上,这种”抢劫“的成本非常低:它不需要攻击者投入太多。 没有任何经济上的成本能阻止他们。 传统上,想要操纵市场的个人或团体需要巨大数量的加密货币。 但有了闪电贷,任何人都可以在几秒钟内成为”巨鲸“。 而且,正如我们所看到的,几秒钟的时间,你就可以把价值几十万美金的以太币提走。 从好的方面看,其他的协议会从这两次攻击中吸取教训。 现在大家都知道了, 也许这样的[预言机](https://learnblockchain.cn/tags/%E9%A2%84%E8%A8%80%E6%9C%BA)有一些漏洞,从第二次攻击中可以看出, 仍然需要大量的工作来消除这些漏洞。 总而言之,这并不是闪电贷的毛病,具体来说,被利用的漏洞是在其他协议中,而闪电贷只是为攻击提供了资金。 这种形式的DeFi贷款在未来可能会有很多有趣的应用案例,特别是考虑到借款人和贷款人的低风险。 ## 最后的想法 闪电贷是DeFi领域的一个新生事物,但它确实给人留下了深刻的印象。 只通过代码执行无抵押贷款的概念,在新的金融体系中开辟了一个世界性的可能性。 目前,使用案例相当有限,但最终,闪电贷已经为去中心化金融的创新新应用奠定了基础。 ------ 本翻译由 [Cell Network](https://www.cellnetwork.io/?utm_souce=learnblockchain) 赞助支持。

  • 来源: https://academy.binance.com/en/articles/what-are-flash-loans-in-defi
  • 译文出自:登链翻译计划
  • 译者:翻译小组
  • 校对:Tiny 熊
  • 本文永久链接:learnblockchain.cn/article…

懒人版:

闪电贷:一种不需要用户抵押资金的贷款。 这也可以?!! 但是闪电贷有一个条件:必须在发放资金的同一交易中偿还贷款人。 这听起来很奇怪?! 贷款需要秒还,你又能做什么?

好吧,是这样的,你可以在同一个交易中调用智能合约。 如果你能利用贷款赚到更多的钱,你可以在眨眼间把钱还回去,把利润收入囊中。 不过,也不是那么容易。 请继续阅读,以了解更多有关 DeFi 生态系统的新成员-闪电贷。

背景

在加密货币领域,有很多关于重塑传统金融体系的大张旗鼓的宣传。 怀疑论者可能不同意这个想法,但在这方面确实有一些有趣的基础设施正在建设中。

事实上,DeFi (或称去中心化金融)的全部目的 是在区块链网络之上实现一个无许可的、去中心化的、透明的金融生态系统。 加密货币已经证明它可以用于货币领域, 每天,像比特币这样的系统都在全球范围内进行了大量的价值移动。

新一波的DeFi技术有望更上一层楼。 如今,你可以进行加密担保贷款,无信任地交换数字资产,并将财富存储在锚定法币价格的稳定币中。

下面,我们要看的是一类特殊的贷款--闪电贷。 我们很快就会看到,闪电贷将在不断增长的去中心化金融中,扮演一个独特的角色。

常规贷款运作原理

我们大多数人都明白普通贷款是如何运作的。 不过,还是值得重申一下,这样我们以后就可以进行比较。

传统无抵押贷款

无抵押贷款是指借款人不需要任何抵押物的贷款。 换句话说,你不还贷款,贷款人并没有约定可以拥有的资产。 例如,假设你想要一条3000美元的金链子,上面挂着"币安"的标志。 你现在没有现金,得等你下周拿到工资。

你跟你的朋友鲍勃说吧。 你向他解释你有多想这条链子,他就同意借钱给你。 当然条件是,你的工资一到手就还他。

鲍勃是你的好朋友,所以他借给你3000块钱的时候,并没有收取手续费,但不是每个人都会这么好心。但是,话说回来,他们为什么会这么做? 鲍勃相信你会还他钱的,但另一个人可能不认识你,所以他们不知道你会不会拿着他们的钱跑掉。

一般来说,机构的无抵押贷款都需要进行一定的信用调查。 他们会看你的记录(信用分数)来衡量你的还款能力。 如果他们看到你贷了好几笔款,并且按时还款了,可能会觉得你挺靠谱的。并借给你一些钱。

这时,机构给你借钱,但它是有附加条件的,这些就是的利率。要想现在借到钱,就得接受以后要还更多的钱。

如果你使用过信用卡的话,可能对这种模式很熟悉。 如果你在特定期限内没有支付账单,你将支付额外的利息,直到你偿还全部余额(和额外费用)。

担保贷款

有时候,光有好的信用积分数还不够。 即使你几十年来按时偿还了所有贷款,但仅凭你的信用度,你也很难借到大笔资金。 在这些情况下,你需要用抵押物。

如果你向别人借了一大笔钱,他接受的风险很大。 为了降低他们的风险,他们会要求你抵押一些资产,它可以是任何东西,从珠宝到房产, 如果你不能及时偿还,他们就会成为贷款人的资产,这就是抵押品。

假设你现在想要一辆5万元的车。 鲍勃信任你,但他不想以无抵押贷款的形式给你钱。 相反,他要求你拿出一些抵押品 -- 你收藏的珠宝。 如果你没有偿还贷款,鲍勃可以没收你的收藏品,并将其出售。

闪电贷运作原理

我们把闪电贷称为无抵押贷款,纯粹是因为你不提供任何抵押物。 而且也不需要通过任何信用调查。 你只需问贷款人是否可以借5万美元的ETH,他们说好!给你!你就可以拿去用了

哦不! 闪电贷必须在同一交易中偿还。 这有点不太直观,但这只是因为我们习惯了传统的交易模式,资金从一个用户转移到另一个用户。 就像为商品或服务付款,或将代币存入交易所。

然而,如果你对以太坊有所了解,你就会知道这个平台是相当灵活的--这也是为什么有人称它为可编程货币。 就闪电贷而言,你可以认为“交易程序”由三部分组成: 接受贷款用贷款做事偿还贷款,然而这一切都发生在一瞬间!

这都源于区块链技术的神奇。 交易会提交到网络,暂时把这些资金借给你,你可以利用这些资金做一些事情(交易的第二部分),只要资金能及时回到第三部分,你想做什么就做什么。 如果资金没有及时回来,区块链网络就会拒绝这个这笔交易,这意味着贷款人会拿回资金。 其实,在区块链概念里,他们一直拥有资金。

这就解释了为什么贷款人不要求你提供抵押物。 偿还资金是通过合约代码来强制执行的。

但这有什么用?

在这个阶段,你可能会想,为什么要使用闪电贷? 如果这些都发生在一次交易中,你总不能完全购买一辆兰博基尼吧?

嗯,这不是真正的目标。 我们来关注一下前面所说的交易的第二部分,你用贷款做一些事情。 其思路是将资金转入智能合约(或合约链),翻转获利,并在交易结束后归还初始贷款。 可见,闪电贷的意义在于盈利

有几个用例可以派上用场。最流行的应用是套利,你可以用贷款,在不同交易所之间的利用价格差套利,这些都是在链上,只需要以利用当前的DeFi协议。

假设一个代币在去中心化交易所(简称 DEX) A 上的交易价格为10美元,但在DEX B上的交易价格为10.5美元。在DEX A上买入10个代币,然后再在DEX B上转卖,将获得5美元的利润(假设无手续费)。这种套利不会让你很快买到一个私人岛屿,但你可以看到如何通过大量交易来赚取一些钱。 如果你用10万美元购买了1万枚代币,并以10.5美万元的价格成功卖出,那么你的利润就会是5000美元。

如果你获得了一笔闪电贷(比如通过Aave协议),你就可以在去中心化交易所上利用这样的套利机会。 下面是一个例子,看起来是这样的:

  • 贷款1万元

  • 使用贷款购买DEX A 的代币。

  • 在DEX B上转售代币。

  • 退还贷款(加上相应的费用)

  • 享受利润

一次交易就能搞定! 但现实中,由于交易费用,加上高竞争、高利率、高滑点,使套利的利润率变得微乎其微。 你需要找到一种方法来博弈价格差异,以便有利可图。 当你与成千上万的其他用户竞争,试图做同样的事情时,你不会有太多的运气。

闪电贷攻击

加密货币以及DeFi是一个极具实验性的领域。 当涉及到这么多钱的时候,发现漏洞只是时间问题。 在以太坊中,我们看到了一个例子,标志性的2017年DAO黑客,以及众多应经济利益发生的51%攻击。

2020年,两起备受瞩目的闪电贷攻击事件,攻击者当时带走了近100万美元的价值。 两次攻击都遵循了类似的模式。

第一次闪电贷攻击

在第一次攻击中,攻击者结合dYdX闪电贷 和 Compound 中的贷款,对 bZx 实施攻击,主要步骤为:

  1. dydx 借了 10000 个 ETH

  2. 到 Compound 用 5500 ETH 借了 112 个 WBTC 准备抛售

  3. 到Fulcrum(基于 bZx 协议)用 1300 个 ETH 开 5 倍杠杆做空WBTC(空单换了 51.345576 个WBTC,而这里换取的 BTC 是通过 Kyber Network 来获取价格的,然而 Kyber Network 最终还是调用 Uniswap 来获取价格,5 倍杠杆开完后兑换回来的 51 个 WBTC 实际上是拉高了 UniSwap 中 WBTC对ETH 的价格,由于流动性较低,导致WBTC上涨偏离市场价格很多)。

  4. 用从 Compound 借来的 112 个 WBTC 来在 UniSwap 中卖掉,由于第3步 已经把WBTC价格已经拉高了,所以这个时候出售可以获得更多 ETH ,同时 WBTC 价格回调,又让第 3 步做空获利。

  5. 归还 dydx 中的借贷,获得丰厚的利润。

也许看起来费劲,甚至可能很难跟上。 最重要的是,攻击者利用五种不同的DeFi协议来操纵市场。 不可思议的是,这一切都发生在原闪电贷被确认单笔交易中。

你确定问题出在哪里了吗? 这是在Fulcrum使用的bZx协议中。 通过市场被操纵,攻击者能够欺骗协议,使其认为WBTC的价值比实际价值高很多。

第二次闪电贷攻击

这一周对bZx来说不是个好星期。 仅仅过了几天,它又遭到了袭击。 黑客借了一笔闪电贷,并将部分贷款转化为 稳定币 (sUSD)。 你可能已经知道,稳定币跟踪法币美元的价格。

尽管名字很好听,但智能合约并没有那么智能。 他们不知道稳定币的成本是多少。 所以当攻击者下巨单买入sUSD(使用借来的ETH)时,Kyber上的价格翻了一倍。

bZx认为sUSD值2美元而不是1美元,于是攻击者在bZx上进行了比正常情况下更大的ETH贷款,因为他们的1美元币有2美元的购买力。最后,攻击者偿还了最初的闪电贷款,并带着剩下的钱跑了。

闪电贷有风险吗?

不管是对是错,这种特殊的攻击载体令人印象深刻,如果只是因为它展示了攻击者可以走多远。 很容易回过头来看他们使用的方法,说bZx应该使用不同的价格预言机来获取其数据。 但事实上,这种”抢劫“的成本非常低:它不需要攻击者投入太多。 没有任何经济上的成本能阻止他们。

传统上,想要操纵市场的个人或团体需要巨大数量的加密货币。 但有了闪电贷,任何人都可以在几秒钟内成为”巨鲸“。 而且,正如我们所看到的,几秒钟的时间,你就可以把价值几十万美金的以太币提走。

从好的方面看,其他的协议会从这两次攻击中吸取教训。 现在大家都知道了, 也许这样的预言机有一些漏洞,从第二次攻击中可以看出, 仍然需要大量的工作来消除这些漏洞。

总而言之,这并不是闪电贷的毛病,具体来说,被利用的漏洞是在其他协议中,而闪电贷只是为攻击提供了资金。 这种形式的DeFi贷款在未来可能会有很多有趣的应用案例,特别是考虑到借款人和贷款人的低风险。

最后的想法

闪电贷是DeFi领域的一个新生事物,但它确实给人留下了深刻的印象。 只通过代码执行无抵押贷款的概念,在新的金融体系中开辟了一个世界性的可能性。

目前,使用案例相当有限,但最终,闪电贷已经为去中心化金融的创新新应用奠定了基础。

本翻译由 Cell Network 赞助支持。

  • 发表于 2021-01-28 23:19
  • 阅读 ( 2103 )
  • 学分 ( 201 )
  • 分类:DeFi
打赏微海报分享

近期文章

热门

标签

相似推荐

评论