闪电贷技术详解:Part 1_区块链:NEO

熊市就像一块试金石,DeFi的各核心业态,哪些能够穿越周期,更好的发展?在周期中又暴露了哪些问题,值得后来者借鉴?SharkTeam合约安全系列课程之【DeFi安全】和您一起讨论和深入。第二课【闪电贷技术详解】。

文章较长,分为3个部分,这是第1部分:

1.闪电贷原理和应用场景;

2.闪电贷合约实现和风险防范。

3.闪电贷相关项目协议分析。

闪电贷顾名思义,就是在极短的时间内(一个区块时间或者一笔交易内)完成贷款与还款的操作。

在DeFi领域,闪电贷为金融业务提供了免抵押借款服务,是DeFi世界的一款利器。

闪电贷的概念最早是由Marble协议提出来的,并由Aave、dYdX、Uniswap等协议进行了普及,第一笔闪电贷操作来自于Aave协议。

闪电贷是通过智能合约的原子性,来完成零风险贷款的业务,因此闪电贷业务只能由智能合约来实现。

简单来讲,就是在一个区块交易中,同时完成借款和还款操作这两个操作,无需抵押任何资产,只需支付手续费即可。

用户在借到款之后,可以利用借到的资产进行其他操作,比如套利、偿还抵押借款、自清算等操作。

然后在交易结束的时候,用户只要把借到的款项及手续费及时归还就可以,否则该笔交易就会回滚,就像什么也没有发生过一样。

Beosin:Balancer受多次闪电贷攻击损失87万美元,建议用户撤回相关LP:8月27日消息,据Beosin监测,Balancer受多次闪电贷攻击,总损失金额达87万美元,建议用户按照官方提示撤回受漏洞影响池子的LP。[2023/8/27 12:59:47]

什么是原子性?

这里的原子性是指具有原子性的事务。该原子事务是不可分割的,在事务执行完毕之前,不会被任何其他操作所中断。而该事务中的所有操作,要么全部被成功执行,要么全部执行失败,不会出现一部分成功而另一部分失败的情况。

以太坊的每个交易都是具有原子性的,每笔以太坊交易中,可以包含多个操作,例如:

l 向dYdX进行借款、还款;

l 在Compound上提供ETH并借出DAI;

l 在Curve上将借出的DAI的一半换成USDC;

l 在Uniswap上为DAI/USDC池提供流动性等等。

所有这些操作都可以同时在一个交易中完成,而其中只要有一个操作失败,则整笔交易都会失败回滚,就像什么都没有发生一样。

单笔交易只受Gas费用限制,以及以太坊区块容量的限制,所以理论上可以有成千上万个操作步骤。

首先,执行闪电贷最重要的是找到一个闪电贷提供商。

Aave或dYdX等项目开发了智能合约,允许DeFi用户从指定的池子中借到不同的币,前提条件是在同一个以太坊交易内偿还。

Jindo Inu(JIND)遭闪电贷攻击,攻击者疑似利用代币销毁机制漏洞:金色财经报道,据CertiK监测,Jindo Inu (JIND) 遭到闪电贷攻击。攻击者疑似利用了代币销毁机制中存在的漏洞。[2023/6/10 21:28:44]

使用闪贷通常有固定的成本。例如,Aave合约要求借款人归还初始金额+0.09%的借款金额。0.09%这笔费用将会分给存款人和集成商,前者给出了可供借贷的资金,后者为使用Aave的闪电贷API提供便利。这笔费用的一部分也会被换成AAVE代币。

一旦从借贷池中借到金额,它就可以用于其他套利操作,只要在不同步骤所处的区块链末端快速偿还贷款。

由于贷款必须在一次交易内偿还,所以不存在借款人不偿还借款的风险。唯一的风险就是一直存在的智能合约和平台风险。

闪电贷(Flash Loan)和闪电兑(Flash Swap)是区块链独有的概念。下表显示了两者之间的一些关键区别。

闪电贷(Flash Loan)必须以你借入的同一资产偿还:如果借入Dai,就需要偿还Dai。生息协议Aave对闪电贷收取0.09%的费用。它至少需要进行三个操作:

Numen:BSC链上项目SpaceGodzilla遭闪电贷攻击,损失约2.5万美元:7月14日消息,Web3安全机构Numen监测到,BNB Chain上项目SpaceGodzilla遭到黑客闪电贷攻击。黑客利用闪电贷借取大量资金,从而操纵Pancake上交易池中SpaceGodzilla的价格,并利用项目中漏洞进行了套利。目前黑客已经将此次攻击获利的 25,378.78BUSD 兑换为 BNB,并通过 Tornado.Cash 进行了转移。[2022/7/15 2:14:17]

1. 在Aave上借款

2. 在一个DEX上进行兑换

3. 在另一个DEX上进行套利交易以实现利润,最后偿还借款以及闪电贷费用。

闪电兑(Flash Swap)允许交易者在交易后期支付(或返还)资产之前,先接收资产并在其他地方利用该资产。就像在Uniswap上所做的那样,闪电交换没有固定费用,而是收取交换费。与闪电贷相比,闪电兑换可以看作是“免费”贷款,因为兑换手续费是从交易订单中扣除的,我们不必单独付款。最后一点区别:我们可以偿还兑换的任何资产。如果我们使用闪电兑换拿ETH买入Dai,那么用Dai或ETH偿还都可以,这使我们可以执行更复杂的操作。

闪电兑换和闪电贷均采用乐观转帐(Optimistic Tranfer),这是我们稍后将介绍的一种迷人的技术。

闪电贷和闪电兑换均采用称为”乐观转账“的技术。这个了不起的DeFi创新技术使用户可以进行无抵押贷款或兑换交易,只要用户在交易结束时还清借款,就可以执行交易。为了更好地理解这个想法,让我们看一些代码。

慢雾:Inverse Finance遭遇闪电贷攻击简析:据慢雾安全团队链上情报,Inverse Finance遭遇闪电贷攻击,损失53.2445WBTC和99,976.29USDT。慢雾安全团队以简讯的形式将攻击原理分享如下:

1.攻击者先从AAVE闪电贷借出27,000WBTC,然后存225WBTC到CurveUSDT-WETH-WBTC的池子获得5,375.5个crv3crypto和4,906.7yvCurve-3Crypto,随后攻击者把获得的2个凭证存入Inverse Finance获得245,337.73个存款凭证anYvCrv3Crypto。

2.接下来攻击者在CurveUSDT-WETH-WBTC的池子进行了一次swap,用26,775个WBTC兑换出了75,403,376.18USDT,由于anYvCrv3Crypto的存款凭证使用的价格计算合约除了采用Chainlink的喂价之外还会根据CurveUSDT-WETH-WBTC的池子的WBTC,WETH,USDT的实时余额变化进行计算所以在攻击者进行swap之后anYvCrv3Crypto的价格被拉高从而导致攻击者可以从合约中借出超额的10,133,949.1个DOLA。

3.借贷完DOLA之后攻击者在把第二步获取的75,403,376.18USDT再次swap成26,626.4个WBTC,攻击者在把10,133,949.1DOLAswap成9,881,355个3crv,之后攻击者通过移除3crv的流动性获得10,099,976.2个USDT。

4.最后攻击者把去除流动性的10,000,000个USDTswap成451.0个WBT,归还闪电贷获利离场。

针对该事件,慢雾给出以下防范建议:本次攻击的原因主要在于使用了不安全的预言机来计算LP价格,慢雾安全团队建议可以参考Alpha Finance关于获取公平LP价格的方法。[2022/6/16 4:32:58]

这是Aave(V1)的LendingPool.sol合约的代码。让我们注意flashLoan函数的实现,尤其是以下方法:

PancakeBunny更新代码以防止此前类似闪电贷攻击再次发生:官方消息,PancakeBunny针对此前闪电贷攻击表示,已更改代码,以防止类似闪电贷攻击再次发生,主要包括:1. 函数[PriceCalculatorBSC.sol]已更新,因此代币价格预言机可以使用Chainlink合约;2. 更新代码以便如果Bunny minter的货币对合约中存在不平衡的货币对,协议将对其进行检查,消除过多的不规则(灰尘)并无缝地消除流动性。PancakeBunny已经对该策略进行了回测,并确认它可以阻止潜在的闪电贷攻击。[2021/5/21 22:29:07]

在878行中,我们可以看到智能合约“乐观地”将资金转移到用户的合约中 - 它并没有检查用户合约的余额以确保用户有足够的资产偿还借款,就直接转账了。

这怎么可能?难道用户不会拿着这些代币逃跑?好吧,如果这是交易的结束,那么那将是一个严重的问题。但是正如你所看到的,代码还没有结束。用户的合约是否保留这些代币取决于成功执行的接下来的几行。

乐观转账后,在第881行,我们看到Aave合约然后使用代币的乐观余额(Optimistic Balance)和用户已传入的任何参数调用用户的合约。这些参数将是用户需要将其传递给其合约的任何东西。交易成功执行。现在,交易工作流程在Aave合约上暂时中止,并移至用户的合约继续执行,该合约将执行其逻辑并有望成功交易。

在第884行,用户的合约代码已执行完成,工作流程现在返回到Aave合约,该合约使用require语句检查用户合约返回的值。乐观精神到这里就结束了,现在我们必须看看用户合约是否已经执行了有利可图的交易!如果是这样,Aave合约将能够扣除其费用。如果交易没有获利,则该require声明将失败,这意味着整个交易都将失败,也意味着我们之前的乐观转账实际上并不会发生。

让我们看一下 Uniswap 如何实现其乐观转账。这是从他们的 UniswapV2Pair.sol 合约中获得的,特别注意swap函数:

乐观转账发生在170-171行,就是这个_safeTransfer方法。Uniswap甚至给出了这种乐观转账的注释,以便更好地识别它(顺便说一下,Uniswap提供有关其协议合约的大量文档和教程)。下一行是Uniswap合约以乐观余额调用用户的合约。

再次,假设事务工作流在Uniswap合约上暂停执行,并携带乐观转移的代币到用户合约继续执行。一旦执行完用户合约,交易工作流就会回到Uniswap合约。然后,Uniswap合约分配用户合约的新余额,并尝试收取兑换手续费(第180-181行)。

如果用户合约未能通过代币获利,则第182中的require声明将失败,并且整个交易将回滚。这是乐观转账的关键,即100%取决于交易是否成功。如果不成功,则交易无效,并且将恢复为代币转让之前的状态。但是,如果成功,则可以保持乐观转账,并且用户可以获利。

闪电贷最常见的使用案例有3种,即套利(Arbitrage)、更换抵押品(Swapping Collateral)、自我清算(Self-Liquidation)。

套利,即闪电贷可以放大成功套利的利润。

让我们想象一下,Uniswap 和 Curve 之间的 DAI/USDC 池存在价格差异。你可以在 Curve 上用 1 个DAI 换取 1 个 USDC,但在 Uniswap 上您只需要 0.99 个 DAI 就可以买到 1 个 USDC。现在你可以尝试执行以下套利:

1. 通过闪电贷向 Aave 借 100,000 DAI。

2. 在 Uniswap 上将 100,000 DAI 换成 USDC,收到 101,010 USDC。

3. 在 Curve 上将 101,010 USDC 换成 101,010 DAI

4. 偿还初始 100,000 DAI + 0.09% Fees = 100,090 DAI

5. 利润 101,010 DAI - 100,090 DAI = 920 DAI

在整个套利过程中,我们必须考虑到以下几个因素:

1. 网络费用(Network Fees):这里的网络费用指的是区块链共识后将交易写入区块链时所要支付的手续费(如以太坊中的Gas费)。多步骤的套利交易可能成本不菲,在计算利润时,一定要将手续费用考虑在内。

3. 抢先交易(Frontrunning):很有可能别人会发现同样的机会,并且会设法抢先你一步行动。最重要的是,监控 mempool 的机器人可以发现你的盈利套利机会,并以更高的gas费发送相同的交易把你的盈利机会“偷走”。

假设你用 ETH 作为抵押品从 Compound 借了 DAI 。你可以通过以下方式将抵押品从 ETH 换成例如 BAT :

1. 发起一笔闪电贷借出 DAI

2. 用借来的 DAI 偿还 Compound 中的贷款

3. 提取你的 ETH

4. 在 Uniswap 上将你的 ETH 换成 BAT

5. 提供 BAT 作为 Compound 的抵押品

6. 以你的 BAT 抵押品借出 DAI

7. 用借来的 DAI + Fees 偿还步骤1的闪电贷

通过这样一轮操作,额外付出借款金额的 0.09% 就能成功把你的抵押品从 ETH 换成了 BAT

想象如下场景:

你在 Compound 上有一笔以 ETH 作为抵押借出 DAI 的贷款。ETH 价格不断下跌,已经接近清算水平。你也没有或不想存入更多的 ETH 来降低你的清算水平,你也没有偿还贷款所需的 DAI。现在,与其让 MakerDAO 合约清算你的抵押品并向你收取清算费,不如采取以下步骤:

1. 发起闪电贷,借出一笔 DAI,金额是你在 Compound 上的欠债

2. 偿还 Compound 上的 DAI 贷款,提取 ETH

3. 将足够的 ETH 换成 DAI,以偿还步骤1的 闪电贷+费用

4. 拿住你剩下的 ETH

经过以上步骤,就可以实现自我清算,避免了合约清算以及清算费用。

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金智博客

[0:15ms0-7:973ms