紧急贷款最近成为关注的焦点。两名黑客利用闪电贷款攻击了保证金交易协议bZx。第一个套利金额是35万美元，然后另一个套利金额是60万美元。

如果用一个词来描述这些攻击，可以说是“壮观”。在每次攻击中，身无分文的黑客借了价值数十万美元的以太网，分散并利用连锁协议中的一系列漏洞进行操作，从被盗资产中提取了数十万美元，并成功堵住了巨大的以太网贷款漏洞。所有这些都是在瞬间完成的，也就是在以太网块中完成的。

卡迈恩·因凡蒂诺卡通封面

我们不知道这些攻击者是谁，在哪里。他们都是戴着空手套的白狼。袭击后他们赚了几十万美元，没有留下暴露身份的痕迹。

当这些攻击爆发时，我正在仔细思考闪贷和DeFi的安全问题。我认为这个问题值得公开讨论。

让我简单地说一下我的观点:我认为紧急贷款有一个主要的安全威胁。然而，紧急贷款不会消失。我们需要认真考虑未来它对DeFi的安全影响。

什么是快速贷款？

闪电贷款的概念是由《大理石协议》在2018年首次提出的。大理石自称为“智能合同银行”。它的产品是一个简单但智能的DeFi创新:通过智能合同的零风险贷款。

贷款如何无风险？

传统信贷机构在放贷时面临两种风险。第一是违约风险:如果贷款人带着钱潜逃，信贷机构将吞下苦果。但第二个是流动性风险:如果一家信贷机构在错误的时间发放了过多的贷款，或者借款人未能及时偿还贷款，该信贷机构可能会遇到意外的流动性短缺，无法履行其义务。

快速贷款减轻了这两种传统贷款的风险。闪存信贷的基本工作原理是在一次交易中贷出借款人所需的金额。然而，在交易结束时，借款人必须偿还不少于贷款金额。如果借款人没有这样做，贷款机构将自动回滚交易。(是的，智能合同可以做到这一点！)

简而言之，快速贷款是自动的:如果借款人未能偿还贷款，整个交易将被回滚，就好像贷款根本没有发生一样。

这样的事情只会发生在区块链。例如，你不能在比特币交易所进行闪电贷款。因为智能合同平台一次处理事务，所以事务的所有元素都是成批执行的。当一个事务被执行时，你可以认为这是事务的“冻结时间”。然而，在集中交易中可能会有激烈的竞争，这可能会导致你的交易部分失败。在区块链，您的所有代码都可以保证逐行执行。

所以简单地考虑一下这里的经济机制。传统的信贷机构赚取回报是因为两个因素:它们所承担的风险(违约和流动性紧张)，以及它们所借资金的机会成本(例如，如果资金本可以让贷款机构赚取2%的存款利息，借款人必须支付比无风险回报率2%更高的利率)。

闪电贷款是不同的。闪电贷款的利率没有风险或机会成本！因为借款人在快速贷款过程中“冻结时间”，在任何人的眼里，系统的资金从来没有风险或被冻结，所以你不能赚取利息(例如，它没有机会成本)。

这意味着作为一个闪电贷款人没有任何可感知的成本。这严重违反了直觉。那么，在均衡状态下，闪电贷款的成本应该是多少？

基本上，闪电贷款应该没有成本。或者更准确地说，一小笔费用可以补偿增加的三行代码，使资产可以贷款。0x R&D公司的

Remco Blomen

Flash信用点数不能收取传统意义上的利息，因为贷款期限为0年。(APR * 0=0)。当然，如果任何贷款机构收取更高的利息，它将被其他低利率的竞争对手挤垮。

快速贷款使钱成为真正的商品。这种竞争最终将不可避免地将成本降至零或非常低的水平。DYdX目前收取0.09%的本金作为紧急贷款的利息。我认为这种情况不会持续下去。事实上，AAVE社区已经开始呼吁零利率。(请注意，上述两种黑客攻击都没有选择获得闪存c

闪电贷款最初的营销标签主要用于套利交易。大理石公司的公告称:“闪电贷款可以帮助交易员从大理石银行借钱，在DEX(一个分散的交易所)购买硬币，然后在另一个DEX以更高的价格出售代币。自动化交易可以让你获得套利收益。”

现实是——。就金额而言，我们看到的大部分快速贷款都用于此类套利交易。使用

AAVE进行闪电贷款，来源:AAVE

但金额仍然很小。自AAVE成立以来，其启动的紧急贷款金额刚刚超过1万美元。与套利交易的规模和DeFi市场的流动性相比，它只有9牛一美分。

这主要是因为大多数套利交易是由运行复杂机器人的竞争性套利者完成的。他们有一个优先天然气拍卖链，然后使用GasToken优化交易费用。这个市场的竞争非常激烈，他们很乐意在账面上保留一些代币来优化利润。

另一方面，从AAVE借款的成本约为8万英镑，收取0.09%的本金，这对低利润的套利竞争来说太高了。事实上，在大多数AAVE套利交易中，借款人向贷款池支付的费用超过了他们的套利收益。

从长远来看，除非有特殊情况，套利者不太可能使用闪电贷款。

事实已经证明闪电战在DeFi中还有其他更有说服力的用例。一个例子是再融资贷款。例如，假设我有一个制造商抵押贷款债务仓库(CDP)，其中100美元的ETH被锁定，并且我从它那里借了40个DAI货币贷款，所以我在CDP中扣除债务后的净头寸是60美元。假设我想在复利进行再融资以换取更高的利率，我通常需要回购40个DAI来完成CDP，这需要一些前期资金。相反，我可以用闪电贷款借40个指定机构来完成信用违约掉期，将60美元未锁定的联邦信托基金存入复合账户，然后用优利汇将剩余的40美元联邦信托基金转换回指定机构，用它来偿还闪电贷款。一次性自动零成本再融资。

这太神奇了！这是乐高资本运营的一个很好的例子。1x.ag实际上已经建立了一个存款交易汇总应用程序，它使用闪存贷款来自动实现此类交易。

虽然这些很酷，但bZx攻击者让我们清楚地看到了闪存贷款能造成多大的损害。

闪电攻击对安全至关重要

我越来越相信闪电贷款真正开启的是闪电攻击——，它利用闪电贷款进行高成本攻击。最近的bZx黑客攻击让我们看到了豹子。我怀疑这只是开始。

为什么闪电贷款成为攻击者的利器？有两个主要原因。

许多黑客攻击需要大量前期资金(例如操纵甲骨文货币价格)。如果你在ETH上获得1000万美元的正回报，那就不应该是套利交易。

短期贷款可以减少攻击者的污名。如果我知道如何用1000万美元的以太来操纵甲骨文硬币，即使我有这么多以太，我也不想拿自己的资金去冒险。我的ETH可能被污染，交易所可能拒绝我的存款，这让洗钱变得更加困难。冒险。但是，如果我用闪电贷款借1000万美元，谁在乎呢？各方都会受益。我的贷款来源，——dYdX的抵押池，不会被污染。dYdX的污染已经在一定程度上消失了。

你可能不喜欢，但是交易所审查系统现在已经成为区块链安全模式——的一部分，相当模糊和集中。然而，我认为对于攻击者来说，闪电贷款实际上改变了这种风险。在比特币白皮书中，中本聪发表了一个著名的声明:比特币不会受到安全攻击，因为:

(攻击者)应该发现按照规则参与比破坏系统更有利可图，因为破坏系统就是破坏自己的资产

在闪电贷款中，攻击者对闪电贷款游戏没有兴趣。闪电战本质上改变了攻击者的风险。

另外，请记住，闪光贷款是可以积累的！由于天然气的限制，你可以在一次交易中从所有可借出的资金池中借款(最高可达5000万美元)，然后将所有资金捆绑到一份攻击合同中。现在袭击者手里拿着一把价值5000万美元的大锤。只要他投入一大笔钱，任何脆弱的连锁协议都无法承受其巨大影响。这太可怕了。

当然，攻击者不能只用一大笔钱来攻击这些协议。如果所有的DeFi堆栈都像它声称的那样安全，这应该不是问题——。哪种协议对富裕的鲸鱼不安全？你可能会说，这些协议没有考虑到这种情况，仅仅是疏忽。

然而，据说每小时不到20万美元，以太网广场本身就会受到51%的攻击。这个数额也不是很大！如果以太网自身的安全模型只能抵御资金紧张的攻击者，那么我们为什么要对那些无法抵御1000万美元攻击的DeFi应用如此苛刻呢？

(*)解释说我个人不相信这个数字，它忽略了ETH短缺和其他情况的影响，但它显示了一个想法。)

如何减缓闪电袭击？

假设你是一个衍生平台，想要避免闪电攻击。自然，我会问:我能检测到和我交易的用户是否在使用闪卡吗？

简单的答案是:你做不到。

以太网广场的EVM设计不允许你从任何其他合同中读取存储。因此，如果你想知道在另一个合同中发生了什么，你只能通过这个合同告诉你。如果您想知道客户是否在使用紧急贷款合同，您必须询问紧急贷款合同。目前，许多贷款协议无法对这种询问做出回应(一般来说，没有办法强迫闪电贷款人进行这种询问)。

即使您的衍生工具平台试图检查已知的闪存贷款协议，协议平台也很容易通过使用代理合同或通过跨闪存贷款协议链接来误导任何此类查询。通常根本无法判断用户是否在使用flash credit。

在短短的一秒钟内，如果有人想用1000万美元敲你交易平台的门，他们无法判断这是他们自己的资金还是紧急贷款。

所以我们必须防范闪电袭击。真正的选择是什么？我想到三种方法。

说服快速贷款协议停止提供此服务

开玩笑。伙计们，这是一个加密的世界！

说真的，试图阻止贷款池提供紧急贷款就像试图阻止噪音污染，这是公共领域的经典悲剧。提供闪电贷款符合每个协议的利益，并且其用户有合理的理由希望使用该功能。因此，我们可以安全地消除这个选项。紧急贷款不会消失。

强制关键交易跨越两个街区

记住，快速贷款允许你在一次交易中借入资金。如果一项资本密集型交易需要跨越至少两个区块，而用户需要在至少两个区块期内收回贷款，闪电攻击就变得不可能。(注意:为了达到这个效果，两个块之间的用户值必须被锁定，以防止他们偿还贷款。如果设计不正确，用户可能会遇到两种情况)

显然，这是以牺牲用户体验为代价的:这意味着事务将不再同步，就像提交/显示方案一样。用户体验非常糟糕，需要仔细考虑。

许多开发人员抱怨智能合同的异步操作，例如与第2层或以太网2.0跨芯片通信协议的交互。具有讽刺意味的是，异步使这些系统免受雷击。因为攻击者无法在自动化事务中同步完成主链和第2层或碎片的操作。这意味着以太网2.0碎片或第2层直接命中不会被闪电攻击。

要求用户账户余额在闪电贷款完成后没有变化的连锁证明。

如果我们能通过某种方法检测到用户的实际余额(即分别偿还贷款前后的余额)，我们就能战胜闪电攻击。

此操作不能在本机EVM机制中执行，但可以修改。你要做的是:在用户与你的协议互动之前，你要求他们提供Merkle证据，证明他们在上一个区块的末尾有足够的余额来偿还当前使用的资金。您需要为每个块中的每个用户跟踪这种情况。(感谢康奈尔大学教授arijuelis向我概述了这种方法)

这种方法在某种程度上有效。当然，它仍然很粗糙，存在一些问题:核实链上证据的成本极高，没有一个正常思维的人愿意提供这种证据并支付整个过程的天然气费。此外，用户可能有合法和合理的理由来调整他们在前一个区块中的平衡。因此，虽然这种方法有一些理论上的效果，但它不是一个fe

很明显，我上面提到的三个解决方案并不理想。我认为闪电袭击没有真正好的解决办法。然而，有两种特殊的应用确实可以减缓闪电攻击:市场价格预测机和管理令牌。

市场价格预测机，如Uniswap或OasisDEX，由于闪电攻击的可能性，在任何情况下都不能将当前的市场价格中位数作为饲料价格。攻击者只需进行一次交易，就可以很容易地大幅改变市场中间价，从而使预测机失效。这个问题的最佳解决方案是通过时间加权平均价格(TWAP)或体积加权平均价格(VWAP)来计算前一批X区块的加权平均。Uniswap v2将附带此功能；经济学家马克斯·沃尔夫的书《Polaris》为其他协议提供了一个通用方法。

连锁治理带来了一系列令人头痛的问题。链内治理通常由按权重投票的治理令牌持有者决定。然而，如果这种管理令牌进入某个贷款池，任何攻击者都可以窃取大量的选票并获得期望的结果。

当然，大多数治理协议都要求在投票期间锁定这些治理令牌，这使得闪电攻击束手无策。然而，对于一些治理协议，如“碳投票权”和“制造商”的行政投票权，情况并非如此。在闪电攻击的阴影下，这些治理机制可能会受到损害。

理想情况下，您不想让治理令牌进入闪存贷款池。然而，这不是由发行人决定的，而是由市场决定的。因此，所有治理操作都需要令牌锁定期来防止闪电攻击。更重要的是，所有治理令牌都必须有时间锁。时间锁定迫使所有行政决定在生效前都有一个等待期。(例如，复合的时间锁定是2天)。在意外的治理攻击的情况下，这种机制给予系统容错时间。尽管MKR并没有大量进入闪电贷款基金池，但最近有消息称，马尔道很容易受到此类攻击。马克道目前正在加速维修。

这一切有什么意义？

我认为bZx的攻击完全改变了情况。

这不会是最后一次闪电攻击。第二次bZx攻击只是第一次复制，我怀疑在接下来的几个月里会有另一波类似的攻击。目前，成千上万来自世界各地的聪明青少年都在关注着所有这些偏差，用显微镜寻找任何漏洞，并试图找到发动闪电攻击的方法。如果一个漏洞被打破，他们也将赚取数十万美元，这足以改变世界上大多数国家和地区的生活。

对于DeFi协议，闪电攻击意味着安全模式已经改变。如果类似的攻击在bZx黑客事件后再次发生，它将成为加密世界的一个笑话，就像DAO黑客事件后的重入攻击一样。然而，你可以预期这种情况会发生。

最后，这些事件让我想起了加密世界的旧概念:矿工的可提取价值(MEV)。经济增加值指的是矿业公司可以从区块链系统中提取的总价值，包括大宗交易奖励和费用，但也包括其他不太光明正大的收益，如重新安排交易或在大宗交易中插入欺诈交易。

从根本上来说，所有这些闪电攻击都应该被看作是一个巨大资金池中的一笔交易。例如，第二次bZx攻击在一笔交易中产生了价值645，000美元的ETH利润。如果你是一名矿工，并计划开始开采新的区块，想象一下看着前面区块的交易，然后对自己说，“这是什么？前一个区块的利润为645，000美元。为什么我要花500美元开采一个新区块？”

你更感兴趣的不是继续开采新的区块，而是试图改写历史，让自己成为闪电侠。想想看:这笔交易相当于在以太网上进行四个小时的诚实挖掘！这与拥有一个普通奖励为1000倍的超级积木是一样的。这个超级街区的合理结果是，大量矿工疯狂地抢着去偷那个超级街区。

模拟矿工之间的激烈竞争

在平衡状态下，所有闪电攻击最终都应该被矿工重视。(请注意，他们应该而且最终会窃取链条上的所有套利和清算)。具有讽刺意味的是，这将成为防止闪电攻击的一个重要因素，因为它将防止黑客忽视窃取的结果。也许最终

这在今天仍然是科幻小说。矿工们显然没有这么做。

他们为什么不这样做？有无数的原因。首先，这很困难，需要大量的工作，EVM很难模拟，而且风险非常高。漏洞的存在可能导致资本损失或孤立，这将导致批评和批评。整个矿池将遭遇公关危机，可能被列为“邰方的公敌”。在目前的情况下，矿工更有可能带来更多的经济损失和孤儿，如果他们这样做，而不是为了得到钱。

目前这是真的，但不会持续太久。

这给了邰方尽快过渡到邰方2.0的新动力。邰方的DeFi，虽然令人惊叹和着迷，但无疑充满了漏洞。由于所有高价值的交易都由矿工重新分配(也称为时间强盗攻击)，因此DeFi在PoW链上不稳定。

对于大规模系统，你需要的是不变性。矿工不能重写已确认的区块。这将保护以前的块不被重新分配。此外，如果在单独的以太网2.0切片上存在DeFi协议，它们将不会受到闪电攻击。

根据我的估计，闪电袭击给我们带来了一个小而有用的提醒，这只是一个开始。我们还没有构建未来金融体系的良好架构。

目前，闪电贷款将成为新常态。也许从长远来看，以太网车间的所有资产都可以投入到闪存贷款中。交易所持有的所有担保品，统一抵押贷款担保品，可能都是ERC 20标准代币。