閃電貸，秒速“實現”財務自由的原理分析_USD

最近各種通過閃電貸攻擊在區塊鏈中套利的新聞將閃電貸送上了熱門話題，2021年初，YearnFinance受到閃電貸款攻擊，我們查看這個交易，發現一筆交易中，居然有如此多的騷操作，完全刷新了筆者對區塊鏈和智能合約的認識。不禁開始思考，為什么黑客一開始可以從dYdX借款，又將借到的虛擬貨幣抵押到Compound，最后一系列操作完成后還款到dYdX，這期間發生了161次代幣轉移，這怎么的也要一杯茶的時間吧。然而事實上，閃電貸攻擊快得就是這么不講道理。這筆交易的鏈接：https://cn.etherscan.com/tx/0x6dc268706818d1e6503739950abc5ba2211fc6b451e54244da7b1e226b12e027接下來我們開始一步一步的分析，一筆智能合約交易是如何完成在借貸平臺和中心化交易所之間的所有操作。智能合約究竟存儲在哪里

安全公司：MultiChainCapital遭受閃電貸攻擊，黑客獲利約10ETH:金色財經報道，據區塊鏈安全審計公司Beosin旗下Beosin EagleEye安全風險監控、預警與阻斷平臺監測顯示，MultiChainCapital項目遭受閃電貸攻擊(攻擊交易：0xf72f1d10fc6923f87279ce6c0aef46e372c6652a696f280b0465a301a92f2e26)，黑客利用通縮代幣未將pair排除例外地址，使用deliver函數造成代幣增發，最后通過swap函數將增發的代幣兌換獲利10ETH，目前資金存在黑客地址未轉出。Beosin Trace將持續對資金流向進行監控。[2023/5/9 14:52:28]

這里用以太坊的go語言客戶端為例，以太坊客戶端在收到創建智能合約的交易以后，會使用Hash算法為智能合約生成一個合約地址，在這個合約地址下存儲智能合約的代碼與合約中的數據。智能合約會被存儲在客戶端的數據庫中與這個地址對應，這個數據庫叫做StateDB。StateDB記錄了區塊鏈上所有的地址余額、Nonce、狀態等信息。以太坊客戶端可以通過合約地址，將合約的代碼加載到內存中進行執行。最終這些數據會被持久化到LevelDB中，存儲在以太坊客戶端的磁盤上。通過StateDB實現的這些接口，客戶端通過GetCode這個方法，可以獲取到智能合約地址下對應的代碼。

慢霧：yearn攻擊者利用閃電貸通過若干步驟完成獲利:2021年02月05日，據慢霧區情報，知名的鏈上機槍池yearnfinance的DAI策略池遭受攻擊，慢霧安全團隊第一時間跟進分析，并以簡訊的形式給大家分享細節，供大家參考：

1.攻擊者首先從dYdX和AAVE中使用閃電貸借出大量的ETH；

2.攻擊者使用從第一步借出的ETH在Compound中借出DAI和USDC；

3.攻擊者將第二部中的所有USDC和大部分的DAI存入到CurveDAI/USDC/USDT池中，這個時候由于攻擊者存入流動性巨大，其實已經控制CruveDAI/USDC/USDT的大部分流動性；

4.攻擊者從Curve池中取出一定量的USDT，使DAI/USDT/USDC的比例失衡，及DAI/（USDT&USDC)貶值；

5.攻擊者第三步將剩余的DAI充值進yearnDAI策略池中，接著調用yearnDAI策略池的earn函數，將充值的DAI以失衡的比例轉入CurveDAI/USDT/USDC池中，同時yearnDAI策略池將獲得一定量的3CRV代幣；

6.攻擊者將第4步取走的USDT重新存入CurveDAI/USDT/USDC池中，使DAI/USDT/USDC的比例恢復；

7.攻擊者觸發yearnDAI策略池的withdraw函數，由于yearnDAI策略池存入時用的是失衡的比例，現在使用正常的比例體現，DAI在池中的占比提升，導致同等數量的3CRV代幣能取回的DAI的數量會變少。這部分少取回的代幣留在了CurveDAI/USDC/USDT池中；

8.由于第三步中攻擊者已經持有了CurveDAI/USDC/USDT池中大部分的流動性，導致yearnDAI策略池未能取回的DAI將大部分分給了攻擊者9.重復上述3-8步驟5次，并歸還閃電貸，完成獲利。參考攻擊交易見原文鏈接。[2021/2/5 18:58:47]

DeFi項目Origin finance將補償受閃電貸影響的用戶:DeFi穩定幣項目 Origin finance宣布了一項計劃，以補償受11月700萬美元漏洞攻擊影響的用戶。11月17日，OriginalDollar宣布，其穩定幣項目已成為700萬美元閃電貸款攻擊的受害者。（Cointelegraph）[2020/12/13 15:02:45]

客戶端完成區塊同步后，從以太坊創世塊開始創建的所有賬戶地址信息與智能合約地址信息都會同步到這個StateDB中，因此一個合格的以太坊礦工客戶端可以直接在本地加載所有的合約代碼，是不需要跨網絡和客戶端進行調用的。智能合約如何執行

智能合約代碼是通過以太坊客戶端內部的一個叫作EVM的虛擬機進行執行的，以太坊的虛擬機定義了各種的操作指令，每一個指令對應了一個處理函數，以及這個指令需要消耗的礦工費。

MakerDAO發起有關緩解閃電貸風險的執行投票:金色財經報道，據官方博客消息，治理促進者和Maker Foundation智能合約團隊已將一系列執行投票納入投票系統。其中包括：1.增加GSM暫停延遲，從12小時增加到72小時；2.取消對Oracle Freeze模塊的授權；3.取消清算斷路器的授權。這些更改是對閃電貸風險增加的緊急應對措施。[2020/10/31 11:16:55]

以太坊智能合約是按照實際指令執行的消耗來計算gas的，不同復雜度的指令消耗的gas也有差別，越復雜的智能合約指令，消耗的gas越多。查看這筆交易，我們發現礦工費高達3**.**37117716ETH，消耗了8644044gas，占據一個區塊容量的74.3%。夢想著可以靠閃電貸空手套白狼的朋友們，還是先算一算礦工費要緊。智能合約中是如何調用另一個智能合約的

在智能合約中，我們調用另一個合約的代碼，最終會被編譯成一個叫作CALL的EVM虛擬機指令，它的基礎gas費用是40gas，實際產生的礦工費根據另一個合約執行的指令來計費。

查看opCall這個方法的實現，發現，調用另一個智能合約與當前智能合約同樣都是通過EVM虛擬機的Call方法完成的。

因此，我們可以發現，其實智能合約的執行，以及智能合約之間的調用，都是在礦工的客戶端執行的，并沒有進行跨客戶端與網絡調用，交易失敗也是在礦工的客戶端進行回滾，因此閃電貸攻擊才可以如此快的在一筆交易中完成所有的操作。智能合約某一步執行失敗會怎么樣

StateDB提供了兩個方法，分別是Snapshot與RevertToSnapshot，一個用于對StateDB進行快照，另一個用于恢復快照。在執行交易前，StateDB會調用Snapshot方法進行快照，如果交易執行到某一步發現錯誤，則會調用RevertToSnapshot進行回滾。因此閃電貸攻擊可以實現如果在任何一步出現錯誤，就當從來沒有從借貸平臺借過一樣，所有狀態回滾到交易執行之前，當然交易失敗時消耗的礦工費還是得出。

總結

閃電貸之所以能夠在一筆交易中完成各種虛擬資產的交易，實際上都是通過調用去中心化交易所和各種去中心化借貸平臺的智能合約來完成的，這些調用只需要在礦工客戶端本地即可完成。這筆交易會在收到交易廣播的所有具備打包資格的以太坊客戶端中執行，誰先執行完成，并打包到下一個區塊中，誰就能贏得這筆礦工費。

Tags：DAIUSDSDTUSDCMEDAIIUSD價格usdt幣圈最新消息PoolTogether USDC Ticket

Pol幣