闪电贷DeFi新工具：秒借秒还的盈利秘诀

闪电贷：DeFi 生态系统的最新成员

想象一下，你从陌生人那里借了一笔钱，不需要自己出钱，但有一个条件：你必须在借款的同一笔交易中偿还。这听起来很奇怪，对吧？那么，这种需要几秒钟后就还清的贷款有什么用呢？

实际上，你可以在同一笔交易中调用智能合约。如果你能利用贷款赚更多的钱，你可以在瞬间偿还贷款并赚取利润。不过，这并不容易。继续阅读，了解更多关于 DeFi 生态系统的最新成员——闪电贷的信息。

常规贷款如何运作？

大多数人对常规贷款的运作方式都很熟悉，但为了后面的比较，还是值得再提一下。

无担保贷款

无担保贷款是指不需要提供任何抵押品的贷款。换句话说，没有一项资产是你同意在未能偿还贷款时可以被贷款人拿走的。例如，假设你非常想要一条挂着 Binance 标志的 3000 美元的金链子。你现在没有足够的现金，但你下周发工资后会有。你和你的朋友 Bob 谈了谈。你向他解释你多么想要这条链子，它将如何至少提高你 20% 的交易水平，他同意借给你这笔钱。当然，条件是你必须在收到工资后立即偿还他。

Bob 是你的好朋友，所以他借给你 3000 美元时没有收取任何费用。并不是每个人都会这么慷慨——但话说回来，为什么他们应该呢？Bob 相信你会还钱。其他人可能不认识你，所以他们不知道你是否会带着他们的钱跑掉。

通常，来自机构的无担保贷款需要某种形式的信用检查。他们会查看你的历史记录（信用分数）来衡量你偿还贷款的能力。如果他们看到你已经多次贷款并按时偿还，他们可能会想：“嗯，他们很可靠。我们可以借钱给他们。”

在这一点上，机构会把钱给你，但这笔钱附带了一些条件。这些条件就是利率。为了现在拿到钱，你需要接受以后要偿还更高金额的事实。

如果你使用信用卡，你可能对这种模式很熟悉。如果你在一段时间内没有支付账单，你会在偿还全部余额（以及额外费用）之前被收取利息。

有担保贷款

有时候，好的信用分数还不够。即使你几十年来一直按时偿还所有贷款，仅凭你的信用记录很难借到大笔资金。在这些情况下，你需要提供抵押品。

如果你向某人借一大笔钱，对他们来说这是一件冒险的事情。为了降低风险，他们会要求你也投入一些东西。你的一项资产——可能是从珠宝到房产的任何东西——将在你未能按时还款时归贷款人所有。这里的想法是，贷款人可以收回他们损失的一些价值。简而言之，这就是抵押品。

假设你现在想要一辆价值 50000 美元的汽车。Bob 信任你，但他不想以无担保贷款的形式给你这笔钱。相反，他要求你提供一些抵押品——你的珠宝收藏。现在，如果你未能偿还贷款，Bob 可以没收你的收藏并卖掉它。

闪电贷如何运作？

让我们称闪电贷为无担保贷款，纯粹因为你不需要提供任何抵押品。但你也不需要通过信用检查或类似的东西。你只需问贷款人是否可以借给你 50000 美元的 ETH，他们会说：“当然！给你！”然后你就可以开始了。

但是，有一个条件：闪电贷必须在同一笔交易中偿还。这完全不符合直觉，但这只是因为我们习惯了资金从一个用户转移到另一个用户的典型交易格式。就像你支付商品或服务，或者将代币存入交易所时那样。

然而，如果你对 Ethereum 有所了解，你会知道该平台非常灵活——这就是为什么有些人称之为“可编程货币”。在闪电贷的情况下，你可以将你的交易“程序”视为由三个部分组成：接收贷款、使用贷款做某事、偿还贷款。所有这些都在“一闪而过”中完成！

让我们将其归因于区块链技术的魔力。交易被提交到网络上，暂时借给你这些资金。你可以在交易的第二部分做一些事情。只要在第三部分之前资金及时归还，你想做什么都可以。如果没有，网络会拒绝该交易，意味着贷款人会收回他们的资金。实际上，就区块链而言，他们始终拥有这些资金。

这就解释了为什么贷款人不需要你提供抵押品。偿还合同是由代码强制执行的。

但这有什么意义呢？

在这一阶段，你可能会想知道为什么你要申请闪电贷。如果这一切都发生在一笔交易中，你不可能买一辆兰博基尼，对吗？

嗯，这并不是这里的目标。让我们关注之前描述的交易的第二部分，你可以用贷款做一些事情。想法是将资金输入智能合约（或一系列合约），赚取利润，然后在交易结束时偿还初始贷款。正如你所见，闪电贷的目的是赚取利润。

有几个用例可能派得上用场。显然，你在中间不能做任何链下的事情，但你可以利用 DeFi 协议通过贷款赚更多钱。最流行的应用是在套利中，你利用不同交易场所的价格差异。

假设一个代币在 DEX A 交易价格为 10 美元，但在 DEX B 为 10.50 美元。假设没有费用，在 DEX A 上购买十个代币，然后在 DEX B 上转售它们将产生 5 美元的利润。这种活动不会很快让你买到私人岛屿，但你可以看到通过交易大宗商品是如何赚钱的。如果你以 100000 美元的价格购买 10000 个代币，并成功地以 105000 美元的价格转售，你将剩下 5000 美元的利润。

如果你通过 Aave 协议获取闪电贷，你可以利用这种套利机会在去中心化交易所上。以下是这可能看起来的示例：

• 申请 10000 美元的贷款
• 用贷款在 DEX A 上购买代币
• 在 DEX B 上转售代币
• 偿还贷款（加上任何利息）
• 保留利润

所有这些都在一笔交易中完成！不过，实际上，交易费用加上高竞争、利率和滑点，使得套利的利润空间非常小。你需要找到一种方法来利用价格差异来使活动有利可图。当你与成千上万试图做同样事情的其他用户竞争时，你不会有太多运气。

闪电贷攻击

加密货币及其延伸的 DeFi 是一个高度实验性的领域。当涉及到如此多的金钱时，发现漏洞只是时间问题。在 Ethereum 上，我们看到了一个例子，就是标志性的 2017 年 DAO 黑客攻击。自那以后，已经有许多协议因财务利益而遭受了 51% 的攻击。

2020 年，两次高调的闪电贷攻击让攻击者当时获得了近 100 万美元的价值。两次攻击都遵循了类似的模式。

第一次闪电贷攻击

在第一次攻击中，借款人在 dYdX（一个借贷 DApp）上申请了一个以太坊闪电贷。然后，他们将这笔贷款分成两部分，并发送到另外两个借贷平台：Compound 和 Fulcrum。

在 Fulcrum（基于 bZx 协议构建）上，攻击者使用一部分贷款对以太坊进行空头操作，针对的是包装比特币（WBTC），这意味着 Fulcrum 现在必须获取 WBTC。这一信息被传达给另一个 DeFi 协议 Kyber，后者在流行的以太坊基础的 DEX Uniswap 上完成了订单。但由于 Uniswap 的流动性低，WBTC 的价格显著上涨，这意味着 Fulcrum 为购买的 WBTC 支付了过高的价格。

与此同时，攻击者使用 dYdX 贷款的剩余部分从 Compound 借出 WBTC。价格上涨后，他们在 Uniswap 上翻转了借来的 WBTC，并获得了相当不错的利润。最后，他们偿还了从 dYdX 借来的贷款，并带走了剩余的 ETH。

这似乎是一项繁重的工作，甚至可能难以理解。问题的关键是，攻击者利用了五个不同的 DeFi 协议来操纵市场。令人难以置信的是，所有这些都发生在原始闪电贷确认的时间内。

你是否发现了问题所在？问题出在 Fulcrum 使用的 bZx 协议上。通过操纵市场，攻击者能够欺骗它认为 WBTC 的价值比实际高得多。

第二次闪电贷攻击

bZx 经历了一个糟糕的星期。几天后，它再次遭到攻击。攻击者申请了一笔闪电贷，并将其中一部分转换为稳定币（sUSD）。你可能已经知道，稳定币跟踪法定货币的价格。毕竟，它的名字里有 USD。

尽管它们的名字，智能合约并不那么聪明。它们不知道稳定币应该值多少钱。所以当攻击者使用借来的 ETH 发出一个巨大的购买 sUSD 订单时，价格在 Kyber 上翻倍了。

bZx 认为 sUSD 值 2 美元而不是 1 美元。攻击者随后在 bZx 上申请了比通常允许的大得多的 ETH 贷款，因为他们的 1 美元硬币具有 2 美元的购买力。最后，攻击者偿还了初始的闪电贷，并带着剩余的资金逃跑了。

闪电贷有风险吗？

无论对错，这种特定的攻击方式令人印象深刻，仅仅因为它展示了攻击者可以走多远。回顾他们使用的方法很容易说：“bZx 应该使用不同的价格预言机来获取数据。”但现实是，这种抢劫非常便宜：它不需要攻击者投入太多资金。没有财务威慑阻止他们这样做。

传统上，想要操纵市场的个人或团体需要大量的加密货币。但有了闪电贷，任何人都可以在一两秒内成为鲸鱼。正如我们所见，一两秒就足以让你带着价值数十万美元的以太币逃跑。

好的一面是，其余空间将从这两次攻击中吸取教训。现在每个人都知道这些攻击，其他人是否有可能再次成功实施呢？也许。预言机有许多弱点，如第二次攻击中所见，它们需要大量工作来消除这些漏洞。

总的来说，这并不是闪电贷的特定问题——被利用的漏洞在于其他协议，而闪电贷只是资助了攻击。这种形式的 DeFi 借贷在未来可能有许多有趣的用例，尤其是因为借款人和贷款人的风险都很低。

结语

闪电贷是 DeFi 空间的新成员，但它们无疑留下了持久的印象。仅由代码强制执行的无担保贷款的概念，在一个新的金融系统中开辟了无限可能。

目前用例还相当有限，但最终，闪电贷为去中心化金融中的创新新应用奠定了基础。