什麼是DeFi中的閃電貸？

摘要
不需要自己支付任何抵押就能從陌生人那裏貸到款？這是可行的，但有一個前提：資金的發放和償還必須在同一筆交易中完成。這聽起很奇怪，是不是？如果貸款剛剛借到手幾秒鐘之後就要還回去，還能拿來幹什麼？
事實上，您可以在這樣的同一筆交易中調用智能合約。如果能夠通過借貸而來的資金賺取更多收益，即可在一瞬間還清貸款，並保留自己的收益。不過實施起來並不容易。請繼續閱讀，詳細瞭解DeFi生態系統的最新功能。


目錄
導語
傳統貸款如何運作？
無抵押貸款
抵押貸款
閃電貸如何運作？
這樣有何意義？
閃電貸攻擊
首次閃電貸攻擊
第二次閃電貸攻擊
閃電貸有何風險？
總結

導語在數字貨幣領域，很多人鼓吹要重塑傳統金融體系。然而，在區塊鏈領域，有些懷疑主義者可能並不認同這個觀點。但在這方面，確實有一些極具吸引力的基礎架構正在構建之中。
實際上，DeFi（去中心化金融）的主要目標是在區塊鏈網絡中實現一種無許可型、去中心化並且公開透明的金融生態系統。數字貨幣已經證明了，這個目標是可以通過資金來實現的。每天，比特幣這樣的系統都在全球價值轉移中發揮作用。
新的DeFi技術浪潮有望更上一層樓。如今，用戶可以申請基於數字貨幣的貸款、以去信任化方式交易數字資產並將財富存儲於價格穩定度近似於法定貨幣的代幣中。
在下文中，我們將解讀一種特殊的貸款類別——閃電貸。我們很快就會看到，這些內容都是不斷髮展的去中心化金融體系中獨一無二的新亮點。

傳統貸款如何運作？大多數人都瞭解傳統定期貸款的運作方式。儘管如此，本文依然會進行簡單介紹，便於後續比較。

無抵押貸款無抵押貸款是不需要提供任何抵押品的貸款。換句話說，不存在一種您同意如果自己不還錢就會歸貸方所有的資產。例如，假設您確實想要購買一條價值3000美元，裝飾有幣安徽標的金鍊子。您自己手中並沒有可支配現金，但會在下週領到工資。
這個時候您找到朋友Bob，解釋了自己迫切需要這條金鍊子的原因，因爲它可以將交易收益至少提升20%。Bob聽罷同意借錢。當然，前提是您在薪水到賬後立刻還錢。
他是您的好朋友，因此在借出3000美元時並未收取任何費用。然而並不是每個人都會這麼善解人意。不過話說回來，他們也沒有這樣的義務，對吧？Bob相信您會如約還款，但對於其他不認識您的人來說，他們不知道您是否會攜款跑路。
在提供無抵押貸款前，金融機構一般會開展信用審覈。他們將查看個人徵信記錄（信用評分），評估借款人的償還能力。如果發現您曾借過數筆貸款並按時還款，他們可能會覺得這個人還挺可靠的，就把錢借給他吧。
此時，這家機構會放款給您，但通常會設置各種附加條款，即收取一定的利息。爲了立即獲得資金，您需要在未來連本帶利償還貸款。
信用卡用戶對這種交易模式非常熟悉。如果未能如期還款，就必須繳納相應利息，直至全額還款（包括其他費用）。

抵押貸款有時，擁有良好的信用評分還不夠。即使在數十年間如期償還所有貸款，有時也可能很難通過個人信用評級借得大筆資金。在這種情況下，申請貸款時需要預先提供抵押品。
如果您請求某個人爲您提供大筆貸款，他們在接受這種請求時需要冒很大的風險。爲了降低己方的風險值，後者會要求借款人共擔風險。他會要求您拿出自己的某項資產（可以是任何東西，比如說珠寶、房地產等等），如果您不按時還款，這項資產就會歸出貸方所有。這背後的理念是，貸方可以藉此彌補一些自己的價值損失。簡而言之，這就是抵押貸款。
假設您想要購買一輛價值5萬美元的汽車。雖然Bob很信任您，但他不願以無抵押貸款的形式借錢給您，相反，他要求您提供一些抵押品——您收藏的珠寶。假設您無法償還貸款，Bob就可以將您的收藏品收歸己有，然後出售。

閃電貸如何運作？我們可以將閃電貸理解爲無抵押貸款，這純粹是因爲借款人無需提供任何抵押品，也不需要通過任何信用評級或類似的審查。您只需要詢問出貸方能否出借價值5萬美元的以太幣——如果他們願意放款，借款人即可拿到相應的資金。
出貸方不擔心資金有去無回嗎？閃電貸的還款必須在同一筆交易中完成。這有些抽象，因爲我們已經習慣了典型的交易模式，資金在不同的用戶之間轉賬。這種模式的典型實例包括購買商品和服務，或是將代幣存入交易平臺。
然而，如果對以太坊有所瞭解，就會知道該平臺非常靈活，所以有人把以太坊稱爲可編程貨幣。閃電貸的交易“程序”可以分解爲三大步驟：接收貸款、使用貸款與償還貸款。整套程序均在瞬間完成！
這一切都源於區塊鏈技術的魔力。交易提交至網絡後，這些資金可以暫時劃撥給用戶使用。在第二步中，用戶可以利用資金開展投資等活動。只要在第三步按時還款，用戶的資金活動便不受任何限制。否則，網絡將否決這筆交易，資金將返還給出貸方。實際上，就區塊鏈而言，出貸方始終擁有資金。
正因如此，出貸方不需要獲得抵押品，智能合約程序會執行強制還款。

這樣有何意義？讀到此處，您可能會質疑爲什麼要申請閃電貸？如果整套程序均在同一筆交易中完成，您可能根本就無法拿這筆錢來購買蘭博基尼，對吧？
這確實不是貸款的真正目的所在。現在，我們重點討論前文中交易的第二步，即使用貸款開展投資等活動。這一步的核心是將資金投入智能合約（或合約鏈），以此讓收益翻倍，最終在交易結束時償還初始貸款。正如您所知，閃電貸的重點是獲得收益，


在有些用例中，可以輕鬆地實現這一點。顯然，在此期間您無法開展各種鏈下活動，但可以通過DeFi協議利用貸款賺取更多資金。最受歡迎的應用就是套利，您可以利用不同交易平臺之間的價格差實現盈利。 
假設某種代幣在去中心化交易平臺(DEX)A的交易價格爲10美元，而在去中心化交易平臺B的價格爲10.50美元。假定交易費用爲零，我們在A平臺購買十枚代幣，然後轉入B平臺出售，則將獲得5美元的收益。雖然以這種方式無法買到私人島嶼，但它證明了大宗交易確實可以創造收益。如果花費10萬美元買入1萬枚代幣，然後以10.5萬美元成功拋售，收益將高達5000美元。
如果通過閃電貸獲得資金（例如：通過Aave協議），則可在去中心化交易平臺運用這種套利機會。整個過程大概會是這樣的：
獲得1萬美元貸款
使用貸款在平臺A購買代幣
在平臺B轉售代幣
償還貸款（包括利息）
將收益收入囊中
一切均在同一筆交易中完成！實際上，由於存在交易費用，外加競爭激烈、利率較高和滑動價差等因素，套利帶來的利潤很小。此時，必須找到一種消除價差的方式，保證交易可以創造收益。與成千上萬名交易者展開競爭時，好運不一定始終相伴。

閃電貸攻擊數字貨幣及其衍生出的DeFi仍然是一個高度試驗性的領域。當有如此多的資金投入其中時，出現漏洞只是時間問題。在以太坊中，我們見證了極具代表性的2017年DAO黑客事件。此後，許多協議也在經濟層面遭受了51%攻擊。
2020年，攻擊者通過兩次引人注目的閃電貸攻擊獲利近100萬美元。兩次攻擊都遵循類似的模式。

➟ 想要開啓數字貨幣之旅？歡迎前往幣安購買以太幣！

首次閃電貸攻擊首先，借款方在dYdX（一款借貸DApp）中申請以太幣閃電貸。然後，他們將這筆貸款分成了幾部分，分別轉入另外兩家借貸平臺：Compound和Fulcrum。
在Fulcrum（構建於bZx協議）中，攻擊者利用一部分貸款來賣空以太坊，兌換包裝比特幣(WBTC)，意味着Fulcrum現在要購入WBTC。該信息繼而傳遞給另一種DeFi協議——Kyber，其在Uniswap（一種基於以太坊的主流DEX）中將相應訂單成交。然而，由於Uniswap的流動性較低，WBTC的價格大幅上漲，這意味着Fulcrum平臺爲購買的WBTC支付了更多資金。
與此同時，攻擊者使用剩餘的dYdX貸款又從Compound申請了一筆WBTC貸款。隨着價格飆升，他們借貸而來的WBTC在Uniswap平臺成功翻倍，收穫了可觀的利潤。最後，他們也還清了dYdX提供的貸款並將剩餘的以太幣收入囊中。
這似乎是一項複雜而艱鉅的工作，甚至可能難以理解。但最重要的是，攻擊者利用了五種不同的DeFi協議操縱市場。難以置信的是，所有這些都發生在用來確認最初閃電貸所花費的時間之內。
現在能確定問題出在哪裏嗎？答案是Fulcrum使用bZx協議。通過操縱市場，攻擊者可以欺騙市場，使其認爲當前WBTC的價值比實際價值高很多。

第二次閃電貸攻擊對於bZx來說，這一週十分糟糕。僅僅幾天後，它再次遭到襲擊。攻擊者又獲得一筆閃電貸，然後將一部分貸款兌換爲穩定幣(sUSD)。您可能知道，穩定幣通常與法定貨幣的價格掛鉤。畢竟，它的名字中包含USD。
智能合約的名字聽起來很智能，但實際情況卻並非如此。它們不知道穩定幣的價格應該是多少。因此，當攻擊者（使用借入的以太幣）買入大筆sUSD時，Kyber中的sUSD價格隨之翻倍。
bZx認爲sUSD價值2美元而非1美元。隨後，攻擊者拿到了高於bZx平臺常規額度的以太幣貸款，因爲他們的1美元代幣實際具備2美元的購買力。最終，攻擊者成功償還最初的閃電貸並將剩餘資金盡數收入囊中。

閃電貸有何風險？姑且不論其行爲是否合法，這種特殊的攻擊方式展示了攻擊者的“高超”手段，令人印象深刻。回顧一下他們使用的方法，其實原理並不複雜。bZx應該使用不同的價格預言機來獲取其數據。但現實情況是，這種方式的欺詐成本非常低廉——攻擊者不需要大規模投資，沒有任何經濟上的震懾手段可以組織他們實施攻擊。
此前，企圖操縱市場的個人或團伙必須持有大量數字貨幣。隨着閃電貸的問世，任何人都可以在幾秒鐘內變成巨鯨。另外，正如前文所述，攻擊者在短短几秒內即可拿走價值數十萬美元的以太幣。
從積極的一面來看，這一領域中的其他參與者將從這兩次攻擊中汲取經驗教訓。那麼，有沒有可能還會有其他人再次成功實施攻擊呢？畢竟這種手段已經廣爲人知了，不是嗎？不排除這種可能。從第二次攻擊中可以看出，預言機還存在諸多弱點，消除這些漏洞依然任重道遠。
總而言之，這並不是閃電貸的過錯。具體來說，受利用的漏洞是存在於其他協議中的，閃電貸只是爲這種攻擊提供了資金而已。這種形式的DeFi貸款在未來可能會涌現出很多有趣的實例，尤其是考慮到這種情況下貸款雙方面臨的風險都比較低。

總結作爲DeFi領域的新生事物，閃電貸給人們留下了深刻的印象。這種無抵押貸款單憑代碼便可強制執行，開啓了新興金融體系的無限可能。
雖然目前的用例還十分有限，但閃電貸最終爲去中心化金融的應用創新奠定了堅實基礎。
關於閃電貸或DeFi，是否還有其他疑問？敬請訪問我們的問答平臺Ask Academy，幣安社區的成員們將耐心爲您答疑解惑。