DAI:閃電貸的使用場景：什么時候需要使用閃電貸？_ETHB

閃電貸是一個有效的工具，即使目前gas費高，大多數用戶望而卻步。不過相關的原理和應用場景還是需要知道的。未來閃電貸會變得更加便捷，會有更多的快速套利機會，我們今天講一下閃電貸的基本應用場景。

本文結構：

閃電貸釋義

什么時候需要使用閃電貸？

具體操作流程示例

針對第二個使用場景：不還錢取回抵押物

針對第三個使用場景：不還錢，換抵押物

閃電貸目前面臨的問題

總結

閃電貸釋義

FlashLoan翻譯為閃電貸。閃電貸的要求就是所有的操作全部打包進一個區塊，必須在一個區塊的時間內完成。特點是無需抵押，因為如果發動閃電貸失敗，這筆交易就如同沒有發生過一樣——交易并不會被打包入區塊。

安全團隊：DAO Officials項目攻擊者利用閃電貸獲利約58萬美元:金色財經消息，據Beosin EagleEye平臺監測顯示，BNBChain上DAO Officials項目項目遭受攻擊。Beosin安全團隊分析發現攻擊者0x00a62eb08868ec6feb23465f61aa963b89e57e57（SpaceGodzilla Exploiter）利用閃電貸借出大量BSC-USD用于兌換DAO代幣，使用兌換的DAO代幣利用0xea41bbd80ac69807289d0c4f6582ab73e96834d0合約賺取DAO發放的獎勵成功獲利581,250（約58萬美元）BSC-USD，其中一筆攻擊交易

0x414462f2aa63f371fbcf3c8df46b9a64ab64085ac0ab48900f675acd63931f23，目前資金仍在攻擊者賬戶（0x00a6...7e57）中。[2022/9/5 13:09:29]

什么時候需要使用閃電貸？

Grim Finance 被黑簡析：攻擊者通過閃電貸借出 WFTM 與 BTC 代幣:據慢霧區情報，2021 年 12 月 19 日，Fantom 鏈上 Grim Finance 項目遭受攻擊。慢霧安全團隊進行分析后以簡訊的形式分享給大家。

1. 攻擊者通過閃電貸借出 WFTM 與 BTC 代幣，并在 SpiritSwap 中添加流動性獲得 SPIRIT-LP 流動性憑證。

2. 隨后攻擊者通過 Grim Finance 的 GrimBoostVault 合約中的 depositFor 函數進行流動性抵押操作，而 depositFor 允許用戶指定轉入的 token 并通過 safeTransferFrom 將用戶指定的代幣轉入 GrimBoostVault 中，depositFor 會根據用戶轉賬前后本合約與策略池預期接收代幣(預期接收 want 代幣，本次攻擊中應為 SPIRIT-LP)的差值為用戶鑄造抵押憑證。

3. 但由于 depositFor 函數并未檢查用戶指定轉入的 token 的合法性，攻擊者在調用 depositFor 函數時傳入了由攻擊者惡意創建的代幣合約地址。當 GrimBoostVault 通過 safeTransferFrom 函數調用惡意合約的 transferFrom 函數時，惡意合約再次重入調用了 depositFor 函數。攻擊者進行了多次重入并在最后一次轉入真正的 SPIRIT-LP 流動性憑證進行抵押，此操作確保了在重入前后 GrimBoostVault 預期接收代幣的差值存在。隨后 depositFor 函數根據此差值計算并為攻擊者鑄造對應的抵押憑證。

4. 由于攻擊者對 GrimBoostVault 合約重入了多次，因此 GrimBoostVault 合約為攻擊者鑄造了遠多于預期的抵押憑證。攻擊者使用此憑證在 GrimBoostVault 合約中取出了遠多于之前抵押的 SPIRIT-LP 流動性憑證。隨后攻擊者使用此 SPIRIT-LP 流動性憑證移除流動性獲得 WFTM 與 BTC 代幣并歸還閃電貸完成獲利。

此次攻擊是由于 GrimBoostVault 合約的 depositFor 函數未對用戶傳入的 token 的合法性進行檢查且無防重入鎖，導致惡意用戶可以傳入惡意代幣地址對 depositFor 進行重入獲得遠多于預期的抵押憑證。慢霧安全團隊建議：對于用戶傳入的參數應檢查其是否符合預期，對于函數中的外部調用應控制好外部調用帶來的重入攻擊等風險。[2021/12/19 7:49:04]

目前正常使用閃電貸的場景有三個：

DeFi協議xWin將對受閃電貸攻擊影響用戶進行1:1 xWIN代幣補償:官方消息，BSC鏈上DeFi協議xWin公布補償計劃，將根據閃電貸攻擊前協議中的質押的數量余額，對質押xWIN代幣和參與xWIN挖礦的XWIN-BNB LP代幣用戶，進行1:1 xWIN代幣補償。但是，xWin表示正在考慮最多一年的鎖定期。此外，xWin表示正在探索為xWIN協議提供保險的可能性。xWIN目前還正努力在日本以外的海外交易所上市。最后，xWin團隊正在制定xWIN代幣銷毀計劃，目前還沒有就金額大小達成決定。

此前消息，BSC鏈上DeFi協議xWin發布閃電貸攻擊總結，共計損失1007枚BNB。[2021/6/27 0:09:54]

發現不同平臺的價差，使用閃電貸套利，之前本號講過的，參考文章鏈接在文末；

“Value DeFi遭閃電貸攻擊”系該協議中基于AMM的預言機bug導致:據PeckShield分析，“Value DeFi遭閃電貸攻擊”是由于該協議中基于AMM的oracle（即Curve）中的一個bug。攻擊步驟如下：

1.黑客從Aave進行了8萬枚ETH的閃電貸；

2.在UniswapV2用WETH兌換了1.16億枚DAI；

3.在UniswapV2將從Aave獲得的8萬枚ETH兌換成3100萬USDT；

4.將2500萬枚DAI存入Vault DeFi，鑄造2490萬枚pooltoken（給攻擊者），以及2495.6萬枚新3crv（由Vault DeFi托管）；

5.在Curve將9000萬枚DAI兌換為9028.5萬枚USDC；

6.在Curve將3100萬枚USDT兌換為1733萬枚USDC；

7.銷毀2490萬枚鑄造的池代幣，以贖回3308.9萬枚3crv代幣，而不是24.956萬枚（喂價被操縱）。

8.在Curve將1733萬枚USDC兌換回3094萬枚USDT；

9.在Curve將9028.5萬枚USDC兌換回9092.7萬枚DAI；

10.通過銷毀33.089萬枚3crv來贖回3311萬枚DAI，從3pool中清除流動性。[2020/11/15 20:52:13]

借貸平臺中，借出的錢被占用，需要還會本金，提出質押資產;

借貸平臺中，借出的錢被占用，需要將質押物轉換為另一個資產，如質押的BTC想換成ETH。

2和3的邏輯非常接近。今天主要講的也是后面兩種使用場景，而利用閃電貸發動黑客攻擊不在本文討論范圍。下面是具體操作流程。

針對第二個使用場景：不還錢取回抵押物

Compound上存入了100萬美金價值的ETH，借出來50萬美金的DAI或者USDC等穩定幣，然后去買房子或者花掉了，現在需要把借的錢還了，才能取出ETH，而且市場下挫的時候你想賣出以太坊。

這里有兩個方法：

做個期貨現貨的套保，這邊開個USDT本位的ETH一倍杠桿短期也行，不過持倉有持倉費用。治標不治本，因為你還是沒有錢還給借貸平臺。

質押率沒有使用完，這時候可以提出來一些ETH兌換成DAI，還到平臺，再提出一些ETH兌換成DAI，還給平臺，如此循環操作。不過這種操作會很慢，且耗費gas費也很多。

這時候可以用閃電貸，使用AAVE或者dydx等平臺發動閃電貸。

發動閃電貸從aave借出來50萬DAI，

50萬DAI還給compound；

取出ETH；

用Uniswap把取出的ETH賣出一部分，夠還給aave那50萬個DAI，加上手續費0.09%，也就是450個DAI，考慮滑點，多賣出一些ETH，多獲得一些DAI；

還錢給閃電貸平臺aave。

以上五步就是把你的以太坊取出來賣掉，當你發愁借出來的幣還不上，市場在波動的時候。說了這么多，其實整個過程執行大約十幾秒。會編程的自己編程，不擅長編程的可以用furucombo等模塊化工具。

針對第三個使用場景：不還錢，換抵押物

同樣，當你對ETH短期行情失去信心，需要吧ETH換成另外一種幣比如比特幣，但是和上述情況一樣，你還是還不上借的錢，借的錢被占用了。你可以選擇上述最簡單的方法，取出一些ETH換成BTC，存回去，然后繼續取出一些ETH，換成BTC，存回去，如此循環，如果要高效解決問題，還是可以使用閃電貸。

這時候你就需要在五步操作里進行變化。

發動閃電貸從aave借出來50萬DAI，

50萬DAI還給compound；

取出ETH；

用Uniswap把取出的ETHswap成wBTC

wBTC存入compound，

從compound借出來50萬的DAI加上AAVE的平臺手續費比如0.09%，也就是借出來50萬零450個DAI

還DAI給閃電貸平臺aave。

以上7步需要在同一個區塊中打包完成，所謂的神不知鬼不覺。

閃電貸目前面臨的問題

第一、gas費較高。

每一步都是gas費，不過對于幾十萬美金幾百萬美金的資金體量，這個問題不是很大，每一步目前gas費消耗都需要幾十美金，所以一套打下來，如果成功執行基本上幾百美金的gas費是不算多的。不過，即使沒有成功運行閃電貸，一旦開始發動，gas費也是要付的。

第二、價格滑點。

在發動閃電貸之前，考慮價格滑點，留夠資金空間，才能使閃電貸順利進行。

第三、提前交易風險。

如果有人和你同樣的策略在同一時間發動閃電貸，交易會首先執行gas費用高的人，如果很多人和你同一策略套利，那么，理論上來說gas費可以不斷升高，大幅度壓縮套利空間。

注釋：“提前交易”這個詞多出現在金融的“高頻交易”領域，在DeFi領域，frontrunning多被科學家在一個新項目的IDO初期進行搶購籌碼、價格波動大的時候不斷套利等等。

總結

本文講述了閃電貸的基本應用場景與案例，這也只是冰山一角，還有很多的創新玩兒法本文沒有提及。閃電貸是區塊鏈世界一個非常獨特的金融工具，可以說只有接連不斷的“區塊”存在這種方式才有可能出現。現貨、期權、期貨、借貸、資產管理等等加密資產的相關金融模式，傳統金融都有，甚至更加完備，但是閃電貸不同。雖然很多普通用戶大多數時候都用不到閃電貸，但是未來這個貼合區塊鏈基本原理的方法，一定會生長出和傳統金融很不一樣的花朵。

Tags：DAIETHXWINWINpDAI價格ETHBxWIN FinanceTwinci

幣贏