闪电贷是一种去中心化金融 (DeFi)借贷机制，可在区块链上使用，允许用户在没有前期抵押的情况下借入资产，但条件是借入的资产必须在同一区块链交易区块内返还。^[1]

历史

闪电贷最初于2018年由DeFi的先驱开源银行Marble推出。它们于2020年1月通过开创性的去中心化借贷平台AAVE在以太坊网络上首次亮相。到同年7月，AAVE每天例行发放超过1亿美元的闪电贷。2021年6月，AAVE发放的闪电贷总额接近40亿美元。此后，这项创新在DeFi领域传播开来，AAVE迄今为止处理的最大一笔闪电贷约为2亿美元。^[4]

闪电贷最初是为开发者设计的，但自2020年8月以来，DeFi Saver和Furucombo等平台通过消除对技术编码技能的需求，使技术水平较低的用户也能利用DeFi和闪电贷。这是通过允许交换或互连以太坊的开源智能合约代码的部分内容来实现的，从而利用了该协议的核心功能。^[4]

概述

闪电贷是一种无需抵押的贷款，加密资产在单一、即时交易中被借出和偿还。闪电贷是专门的智能合约，利用交易在特定区块获得确认之前自动恢复的能力。因此，闪电贷需要在同一交易序列（包含在单个交易区块中）内偿还。闪电贷的有效性取决于在单个交易区块内及时将流动性返还给贷款池。如果闪电贷交易未能将完整的流动性恢复到池中，则整个交易将被撤销。这将撤销交易中的所有先前操作。这种安全机制确保了储备池中资金的安全，无需额外的抵押品。

除了促进无抵押贷款外，闪电贷还可用于抵押品互换，用户可以使用借来的资金关闭现有贷款，并立即使用不同的资产作为抵押品启动新的贷款。此外，它们可以简化建立杠杆头寸的过程，并实现跨不同协议的贷款平稳转移，从而提高DeFi生态系统中金融运营的效率和多功能性。^{[2][3][4][5][6]}

闪电贷运作方式

• 借款：用户通过在单笔交易中从闪电贷款平台请求特定数量的加密货币或代币来发起闪电贷。在此阶段不需要抵押品。
• 执行：闪电贷智能合约评估请求，并检查用户是否可以在同一交易区块内偿还贷款以及相关费用。如果满足条件，则将贷款提供给借款人。
• 套利和操作：闪电贷通常用于套利机会和其他金融操作。借款人可以利用借入的资金执行各种操作，例如在 DeFi 生态系统中进行交易、收益耕作或流动性提供。
• 还款：借款人必须在同一交易区块内偿还借入的金额，包括费用。如果他们未能这样做，则整个交易将被回滚，并且贷款将被取消。

闪电贷的优势

闪电贷为用户和更广泛的 DeFi 生态系统提供了几个显著的好处：

• 无抵押获取资本

闪电贷为借款人提供了无抵押获取大量加密货币或代币的途径。这意味着用户无需锁定抵押品即可利用其现有资产，从而提高资本效率。^[1]

• 套利机会

闪电贷经常用于套利策略，使交易者能够利用不同 DeFi 平台或代币之间的价格差异。这使用户能够实时从市场低效率中获利，从而可能带来可观的收益。^[1][2]

• 降低风险

闪电贷专为快速执行而设计，通常发生在单个交易区块内。这最大限度地减少了市场波动和价格波动的影响，因为整个过程快速展开，从而降低了潜在的损失。^[8]

• 流动性提供和收益

向闪电贷池贡献资产的流动性提供者从借款人那里赚取费用。这为用户创造了额外的收入来源，并提高了 DeFi 生态系统内的整体流动性。^[8][5]

• 效率和速度

闪电贷在速度和效率方面表现出色。同步执行机制确保了快速交易，使其成为寻求快速执行其策略的交易者的有吸引力的选择。^[4]

• 金融创新

闪电贷体现了智能合约和区块链技术的创新潜力。它们为获取流动性和进行复杂的金融操作引入了新的途径，从而促进了 DeFi 的发展。^[4]

• 可访问性

闪电贷可供从个人交易者到机构参与者的广泛用户使用。这种包容性使金融市场和机会的获取民主化，为所有人创造了公平的竞争环境。^[2][3]

• 市场效率

闪电贷使交易者能够利用价格差异和市场低效率，最终有助于提高整体市场效率。通过减少套利机会，它们有助于协调各个平台的价格。^[7][6]

• DeFi 策略优化

除了套利之外，闪电贷还可以用于各种 DeFi 活动，包括收益耕作、抵押品互换和投资组合再平衡。这种灵活性允许用户优化他们的策略。^[2][4]

• 具有反转机制的安全网

闪电贷中的自动反转机制确保如果借款人未能满足贷款条件，则整个交易将被取消。这保护了贷款池的资金并防止了潜在的损失。^[1][4]

闪电贷攻击

闪电贷攻击是一种利用去中心化金融 (DeFi)和智能合约在区块链网络上的漏洞进行的攻击。这些攻击利用闪电贷的独特特性，因为它们能够实现套利机会和复杂的金融操作。闪电贷攻击可以针对智能合约、去中心化交易所、预言机以及DeFi生态系统的其他组件中的漏洞。闪电贷攻击在DeFi领域很常见，因为闪电贷是低风险、低成本和高回报的方案，这使得它们成为一种危险的组合。^[9]

闪电贷攻击成本低廉，不需要大量的资源。只需要一台电脑、互联网连接和创造力。黑客需要计划他们的攻击方式，但执行只需要几秒钟到几分钟。攻击者借出闪电贷，利用它来操纵资产的市场价格，然后偿还贷款并获得利润。智能合约可以被编程为允许用户借贷资金，而无需可信的中间人。如果编程不当，这也使得它们容易受到攻击。^[5][7]

一些常见的闪电贷攻击类型包括：

1. 价格操纵攻击：闪电贷借款人可以通过快速连续地执行一系列交易来操纵资产的价格。这可以创造套利机会或利用自动化做市算法中的漏洞。
2. 流动性池漏洞利用：攻击者可以利用去中心化交易所流动性池中的缺陷，从这些池中耗尽资金。
3. 预言机操纵：闪电贷可以用来通过向预言机注入虚假数据来操纵预言机，导致不正确的价格馈送并触发清算或其他意外操作。
4. 抵押品清算攻击：攻击者可以操纵贷款协议中的抵押率，以触发抵押不足贷款的清算，从而导致借款人和贷款人的损失。

闪电贷攻击已在去中心化金融 (DeFi) 领域中的几个备受瞩目的事件中使用。以下是一些例子：

1. 从dForce盗窃：2020年4月，去中心化借贷平台dForce成为闪电贷攻击的受害者。攻击者能够利用借贷协议智能合约中的漏洞，导致价值超过2500万美元的资产被盗。在与dForce团队谈判后，攻击者归还了被盗资金。
2. bZx平台上的价格操纵：2020年2月，bZx借贷平台在两次独立的闪电贷攻击中被利用。在第一次攻击中，攻击者操纵去中心化交易所上某些资产的价格以借入大量资金，造成了重大的经济损失。在第二次攻击中，攻击者利用bZx协议中的另一个漏洞，进一步从价格操纵中获利。
3. Value DeFi上的流动性池耗尽：2020年10月，Value DeFi平台遭到闪电贷攻击。攻击者操纵了该协议的收益耕作策略，耗尽了流动性池中的资金，并给平台及其用户造成了重大损失。
4. Harvest Finance上的耕作攻击：2020年10月，收益耕作聚合器Harvest Finance成为闪电贷攻击的目标。攻击者借入了大量的稳定币，利用它们来操纵Curve Finance上资产的价格，然后将利润存回Harvest Finance平台。
5. DeFi收益耕作聚合器ApeRocket闪电贷攻击：2021年7月，ApeRocket的BSC平台及其Polygon分叉发生了闪电贷攻击，导致该平台的用户损失了126万美元。两次闪电贷攻击针对DeFi收益耕作聚合器Aave和去中心化交易所PancakeSwap，两者都在短时间内发生。攻击者利用通过闪电贷借入的大量AAVE和CAKE代币，在各自协议的金库中维持了99%的资金。然后将大量的资产转移到金库的合约中，导致产生了大量的代币。攻击者随后开始出售这些代币。这次闪电贷攻击产生了不利影响，导致ApeRocket的本地代币SPACE暴跌了63%。
6. NFT借贷平台Omni在2023年7月遭到闪电贷攻击，盗取了约1,300 ETH（143万美元）。攻击者使用来自著名的Doodles系列的NFT作为抵押品来借入wETH。
7. 2023年5月，去中心化金融（DeFi）协议Euler遭到闪电贷攻击，盗取了约1.97亿美元的加密货币，包括DAI、wBTC、stETH和USDC。攻击者利用该平台的借贷能力借入了原始存款金额的10倍。

其他闪电贷漏洞利用涉及通过从多个借贷平台借入相同的资产并利用特定的协议和代币来进行市场操纵。^[5][9]