借闪电贷的“鸡”，操纵价格下“蛋”。

半个月之内，针对DeFi协议的闪电贷攻击接踵而至，闪电贷成了黑客借的下蛋鸡。

11月，Value DeFi、Origin Protocol、Akropolis、Cheese Bank均遭闪电贷款攻击，总损失超过1000万美元。

Value DeFi的前身是被称为“五叔”的YFV，损失超过540万美元，这是黑客“返还”200万美元的结果。引人注目的是，在攻击的前一天，团队公开声明Value是最安全的DeFi项目，然后就被黑客“光顾”了。

成都联安解释说，“闪电贷款攻击”是指闪电贷款与其他漏洞结合后的套利和价格操纵攻击。“闪电贷款本身不是漏洞，但作恶者可以利用它以极低的成本煽动巨额资金，在多个协议之间进行价格操纵或套利。

区块链开发商Minako小岛康誉认为，黑客之所以能轻易操纵价格，是因为DeFi协议没有采用安全的预测策略，即当预测器传递数据失真时，攻击很容易发生。业内另一人指出了本质。在实现自身功能时，采用单一市场价格反馈的设计是极其危险的。

“因为是新生事物，所以很多项目在设计时并没有充分考虑到这种风险。成都联安建议项目方在设计业务逻辑时考虑这种极端情况，必要时找专业的审计机构进行审计。

2

4天内两DeFi协议遭「闪电贷攻击」

年11月17日，Origin Protocol的稳定货币OUSD遭闪电贷款袭击，最低价格跌至0.13美元。此次攻击导致Origin Protocol在DAI上损失225万美元，在ETH上损失100万美元。

就在这次安全事件的前三天，DeFi协议Value DeFi也被黑客访问，其中也涉及到闪电贷款这个工具。

11月14日23时36分，Value DeFi的多状态机枪库遭到黑客攻击，损失近740万美元DAI。此前Value DeFi宣布自己是社交平台上最安全的DeFi，当即被打脸。在完成攻击后，黑客还返还了200万美元，并嘲讽了“你真的了解flashloan”这个问题。

值定义的多工位机枪池正常页面

闪电贷似乎是最近黑客最得心应手的工具。今年以来，不少DeFi安全事件被安全机构借“闪电贷款攻击”之机指出，受害者包括bZx、Balaner、Hasset、Akropolis、Cheese Bank等。以及最近的价值定义和起源协议。

“开发商还没有理解以太博物馆的特点，”区块链开发商南子小岛康誉说。闪电贷款攻击经常发生，因为项目开发人员对它缺乏了解。

什么是闪电贷款？使用它的攻击是如何发生的？

区块链证券公司PeckShied硅谷R&D中心的负责人杰夫告诉蜂窝金融，区块链的闪电贷款是一种“无抵押贷款”的贷款方式，但贷款人必须在同一区块偿还贷款，否则交易将失败。所以闪电贷款对于贷款平台来说基本是零成本零风险。黑客可以利用这种贷款方式，以很小的成本贷出大量的钱，然后利用这些钱引起一些数字资产的价格波动，然后从中获利。

根据安全机构的梳理，从Value DeFi的这次攻击中可以清晰的看到闪电贷攻击的运作模式。

当晚，黑客通过Aave的闪电贷功能借了8万ETH，然后通过UniswapV2借了1.16亿DAIs。在借入大量资金后，黑客开始操纵Curve和Value DeFi上的价格进行套利。

通过选择这两个协议，黑客利用了它们之间的联系。——曲线上有一个USDC兑换池。如果你想在价值定义中合成资产3CRV，你还需要USDC。

在曲线上，黑客主要利用闪电贷款的钱来提高USDC的价格，一度使稳定的美元脱离锚定，上涨到1.788美元。在Value DeFi上，黑客将DAI的一部分存入协议的机枪库，并铸造了一个名为3CRV的合成资产。

Value DeFi机枪池合同中有三种合成资产，分别是3CRV、bCRV、cCRV。为了方便定价，在造币时，bCRV和cCRV将转换为3CRV进行定价。转换方式需要先把bCRV/cCRV换成USDC，再把USDC换成3CRV。

这就是问题所在。由于价值定义将曲线的价格作为预测指标，曲线上的USDC价格大幅上涨。因此，当攻击者发起3CRV撤单时，合同将照常将bCRV和cCRV转换为3CRV定价，但此时USDC/3CRV的价格因运营而提高，导致更多3CRV与bCRV和cCRV互换。

黑客由此完成套利。在收回资产和还清闪电贷款后，他们空手套利了740万美元。

简单来说，在整个过程中，闪电贷款本身运行正常，但黑客利用Aave和UniswapV2大量放贷，然后通过Curve操纵USDC的价格，影响了Value DeFi和套利的功能。

预言机策略失当是风险源头

从Value DeFi的盗窃案来看，被攻击主要是因为预测机的问题。事实上，当受到攻击时，只有曲线上的USDC价格显示出短暂的偏差，其他市场的USDC价格没有变化。但由于Value DeFi使用曲线的现货价格作为预测指标，导致套利空间的出现。

Minako小岛康誉认为，为了防止闪电贷款攻击，协议开发人员需要使用安全的甲骨文策略。但是什么是安全的预测策略呢？这是目前开发者需要不断探索的难题。

由于闪电贷攻击频繁发生，这个功能被一些人贴上了黑的标签。有人认为闪电贷款是一种危险的工具；也有人认为只是更早的暴露了协议的漏洞，有利于协议安全性的提高。

链锁的CMO阿黛林周从发展的角度看待闪电贷款的两面。他认为闪电贷款的新奇之处在于，它可以让世界上任何一个人在短时间内成为资金充裕的交易者，当然也让这个人有突然操纵市场的可能。但本质上，“闪电贷款攻击”这个词并没有抓住所有问题。闪电贷款本身不是漏洞，它只是揭示了长期存在的DeFi的系统性风险。

Adelyn Zhou认同Minako这个小岛的说法，即闪电贷攻击往往只是对价格预测机的攻击。“DeFi生态系统中真正的系统性风险是围绕着集中化的甲骨文，而不是闪电贷款。因此，Adelyn Zhou认为“闪电贷款攻击”的说法分散了注意力，一些与数亿美元TVL(锁定仓位)的DeFi协议仍然依赖单个交易所的价格反馈，这是容易操纵价格的根源。

这其实类似于一些集中的外汇合约市场被操纵的情况。

去年5月，BTC在比特币交易所的现货价格暴跌，导致合约交易平台Bitmex短期爆涨2万枚比特币，价值1.5亿美元。这是因为Bitmex的BTC合约指数成分采用Bitstamp的BTC现货价格，权重达到50%。但在OKEx的合约指数成分中，采用了四个以上的交易所现货价格，权重比较分散，受影响较小。

这可能会给DeFi开发者一些启示。只有在价格预测机源头上下功夫，才能避免预测机传输的数据失真导致的价格操纵风险。

杰夫提供了另一个预防计划。他介绍说，根据闪电贷款的特点，借贷和取款都要在一个区块内完成，所以对于DeFi开发者来说，更安全的设计是不允许存款和取款在同一个区块内，所以尝试使用闪电贷款的黑客就没事干了。

闪电贷款作为一种传统金融界不存在的新型借贷模式，是通过区块链创造的，颇具创新性，但不应成为黑客的帮凶。DeFi开发者应该从频繁的“闪电贷款攻击”中吸取教训。成都连安建议项目方在设计业务逻辑时要考虑这种极端情况。如果对此不了解，应该找专业的审计机构进行审计研究，防范各种可能的风险。