从今年二月份到现在，闪电贷攻击频频发生。前几日，知名白帽子 Sam Sun 在推特发文，具体阐述了 DeFi 为何频繁发生价格预言机操纵攻击的问题。北京时间 11 月 15 日凌晨，又一次操纵预言机价格的攻击，去中心化金融协议 Value DeFi 遭遇闪电贷攻击，攻击者通过复杂的方式从Value 协议的金库中转移走了大约 700 万美元，随后归还了 200 万美元，并附上了一条带有嘲讽意味的信息：“你们真的懂闪电贷吗？”。而在攻击发生前一日，Value DeFi 公开宣称自己是DeFi 领域最安全的协议，并且能够抵抗闪电贷攻击。就在笔者撰文的此刻，一则新闻出现，又一次闪电贷攻击，使得去中心化共享经济协议 Origin Protocol 损失 700 万美元。仅仅三周时间，Harvest Finance、Akropolis、Value DeFi、Cheese Bank 和 Origin Protocol 这五个 DeFi 协议接连遭到闪电贷攻击，均为百万美元级别以上，最终都是要投资者买单，至此，我们不得不认真去审视闪电贷操纵价格预言机的问题。

　　闪电贷是什么？

　　在 DeFi 的世界中，闪电贷是可以让任何人无需许可、无需抵押，便可立即借出一大笔资金，在DeFi 各协议之间进行操作套利，但在一个区块内必须还回去，否则交易回滚，取消此次任务的执行。这相当于，闪电贷可以让任何人在短时间拥有巨量资金从而具备操纵市场的能力，像巨鲸一样游走在各个 DeFi 协议之间。简单来说，就是你可以只消耗一点 gas 费，无需做任何抵押，便可以拥有巨额资金， 并在 1 个区块（13秒）时间内归还资金。

　　为什么会有闪电贷？

　　早期在 DeFi 的借贷中，是需要超额质押，才能借到一笔钱，资金利用率很低。随着 DeFi 生态的繁荣，智能合约之间可以互相支持调用，闪电贷也由此诞生。最早讨论闪电贷（flash loans）的是 Aave 协议，第一笔 flash loans 也来自 Aave 协议。

　　其初衷是为了提升资金利用率，确保用户无需抵押来实现快速借贷。虽然闪电贷极大的提高了加密资金的利用率，但也同时埋下了一些安全隐患。

　　一笔链上交易可以做很多事情，使得用户可以在借款和还款间加入其它链上操作，这就存在了作恶的空间，攻击者可以恶意的利用闪电贷借入、交换、存入并再次借入大量的 Token，人为地在 算法定价的 DEX （Uniswap）里操纵该 Token 的市场价格，这就出现了目前常见的闪电贷攻击。

　　应以区块链的视角去看待闪电贷

　　我们探讨闪电贷的问题，需要从本质上去探讨，从区块链的本质来探讨。在区块链的世界里，是假定每个人都是作恶者，就像中本聪创建比特币网络，连自己都假定为作恶者，才能保证系统的安全和去中心化。所以，闪电贷在某种意义上，是让每一个人都有机会成为“超级作恶者”，这是有必要的。如果这些“超级作恶者”成功作恶，直接的证明了 DeFi 协议的脆弱性，DeFi 是不成立的，是需要进行革新和改进的。因为，这种成功也间接证明了一个真实的“巨鲸”进行此类攻击也是可以完成攻击的，如果 DeFi 生态连这一关都过不了，何谈系统安全性，如何去承载万亿美金市值的加密市场呢？所以面对闪电贷，DeFi 科学家们需要解决的真正问题是：闪电贷到底攻击的是什么？是技术问题还是机制问题？ (责任编辑：admin)