譯者&撰文:阿劍
來源:以太坊愛好者
標題:Flashloans,魔法互聯網貨幣的新發明
鏈圈一直聲稱要變革金融業,最近終于開始有點跡象了,因為年輕的銀行家跟技術人員開始結盟了。
最新的一種玩法叫做“閃電貸”,就是說,你可以用代碼來指定一系列的操作,只要你的操作能保證在一筆交易內完成還款,你就可以無條件地貸款。
區塊鏈上的一筆“交易”里可以做很多事情;你不僅可以轉一次賬,你甚至可以在一筆交易中完成50筆資金轉移。因為智能合約就跟計算機程序一樣,你發交易,就等同于“調用某個智能合約里的某個函數”;一筆交易中可以調用很多個函數,自然也就能完成很多操作。
“閃電貸”所要求的是,所有的操作都必須在一筆交易內完成。所以你必須把所有步驟都編程到一筆發往智能合約的交易里,把“借款、轉移、還款”都包括進去。
如果交易結束時你不能還款,則交易就會失敗,就像所有事情都沒有發生過一樣。
假設,一開始閃電貸合約給了你1萬ETH,如果交易結束時沒有還上1萬ETH,那就相當于你從來沒借出過1萬ETH,因為當節點在執行交易時,只要交易失敗,則這筆交易中的所有操作都會全部回滾,就像沒事發生過。
MechMinds:利用閃電貸促成史上最貴NFT的誕生:金色財經報道,AI 概念 NFT 項目 Mech Minds 承認幫助協調 MechMind#7689 NFT 以 125,000 ETH 成交,Mech Minds 表示這樣做是為了引起用戶的關注,此次購買是使用閃電貸完成的。[2023/2/21 12:20:03]
很反直覺對吧?要是沒有執行所有操作并成功返回足夠的資金,那些ETH就跟沒有動過一樣。
好吧,我們也覺得這就是魔法。這種魔法是一個圖靈完備的網絡上的最新發明。
所有運行以太坊軟件的計算機節點都運行著這個閃電貸智能合約,當這個程序被上鏈的的交易激活之后,就相當于合約在執行這筆交易指定的操作,如果最后能完成還款,則合約傳出“執行成功”,整個網絡的狀態完成更改;而如果不能完成還款,合約傳出“失敗”,交易影響到的其它合約狀態更改失敗,被改變的只有閃電貸合約的狀態。
你要是聽得云里霧里,那也正常,因為這是一個全新的領域。你得懂編程才能使用這種合約,因為你需要連貫地指定每一個步驟。不過,如果你愿意花幾周學習Solidity教程,你也可以拿到免費的資金用于套利,用于捕捉一切可以用連貫的一系列步驟來完成的獲利機會。
舉個例子,有個家伙一把賺了36萬美元,就一筆交易!這一事件也讓閃電貸抓住了所有人的眼球。
Roast Football(RFB)項目疑似遭到閃電貸攻擊:金色財經報道,據CertiK監測,Roast Football(RFB)項目疑似遭到閃電貸攻擊,有用戶通過在RFB和WBNB之間反復交換來操縱獎勵系統,并從中獲利約12 BNB(約3500美元)。
BSC地址:0x26f1457f067bF26881F311833391b52cA871a4b5。[2022/12/6 21:25:41]
但這并不是去中心化領域的唯一發明。比如,Fulcrum具有超強的流動性;dYdX智能合約支持免費的閃電借貸,跟flashloan是一樣的。一個新的DeFi項目,Aave,也在用flashloan的名義提供這樣的功能。
還有一種觀點認為,可以把CDP這樣有點近似于永久貸款的債,變成一種像期票的token。以前,只要你提供質押品,你就可以貸出DAI,利息不會實時償還,只在你還款時償還,所以只要你的質押品足夠多,你可以借錢借到永久,因此近似于永續債務。)……原文地址:https://www.trustnodes.com/2020/02/15/flashloans-the-crazy-new-invention-of-magic-internet-money
標題:閃電男孩
所謂套利,就是利用不同市場上的價格差來賺錢。套利的機會在所有金融市場上都存在,數字資產也不例外。套利活動可以幫助減小一種資產在不同市場上的價格差,因為套利活動也可以增加流動性
靈蹤安全譚粵飛:在項目安全風險問題上,閃電貸是幫兇,而不是罪魁禍首:4月26日,在《佟掌柜的朋友們》·海外優質項目分享成都站活動上,譚粵飛認為,沒有任何人能保證區塊鏈投資人的所有資產不會遭到攻擊,也沒有任何人保證,玩家現在買的幣不存在漏洞。所以所有人買的幣,包括以太坊,都有可能被攻擊。甚至都有可能有沒被發現的漏洞,一旦漏洞被發現,就會造成幣價暴跌,這是一定潛藏的風險。整個安全業界要做的就是在這些風險中,盡力找到潛在的風險。譚粵飛給出建議:第一,當買家投資任何一個項目時,去官網看有沒有做過審計。第二,做了審計以后,仍要仔細地看項目的審計報告。[2021/4/27 21:03:44]
……
閃電貸的設計本意是讓開發者可以任意借貸而無需提供質押物。整個借貸、償還的過程都會在一筆交易內完成!開發者可以從Aave協議的儲蓄資金池中貸出資金,條件是交易結束后,從資金池中借出的流動性會原樣返回到池中去。如果不能返回那么多流動性,交易就會失敗、回滾,保證儲蓄資金池中的資金不受損失。
閃電貸有很多有趣的用途,包括:
-在去中心化交易所之間套利
-在多種借貸平臺上平倉
-再平衡,例如:從Aave協議中借出DAI、關閉你的MakerDAO質押債倉并取回你的質押品,把這些質押品存入Compound,借出DAI,然后把DAI及一些手續費歸還給Aave
Certik復盤Yearn閃電貸攻擊:黑客完成5次DAI與USDT從3crv中存取操作后償還閃電貸:Certik發布文章,復盤Yearn閃電貸攻擊。黑客操作的具體操作如下:
1.利用閃電貸籌措攻擊所需初始資金。
2.利用 Yearn.Finance 合約中漏洞,反復將 DAI 與 USDT 從 3crv 中存入和取出操作,目的是獲得更多的3Crv代幣。這些代幣在隨后的3筆轉換代幣交易中轉換為了USDT與DAI穩定幣。
3.完成5次重復的DAI 與 USDT 從 3crv 中存取操作后,償還閃電貸。[2021/2/5 18:57:51]
如此一來,就有更多人可以參與套利和清算,因為沒有初始資本要求。套利一般來說沒有什么資本要求,但清算則要求大量資本來平掉債務人的倉位。Compoud和單質押品DAI中的平倉常常要投入價值超過100萬美元的ETH或者DAI。
……
為展示閃電貸無可限量的潛力,我們做了一次套利,但實際上它可以用在很多別的地方。你可以查查我們發出的這筆交易:<https://etherscan.io/tx/0x4555a69b40fa465b60406c4d23e2eb98d8aee51def21faa28bb7d2b4a73ab1a9>
Warp Finance將集成Chainlink oracle以防止閃電貸攻擊:金色財經報道,DeFi協議Warp Finance正準備重新啟動,并將集成Chainlink oracle,以防止類似的閃電貸攻擊。據悉,Warp Finance此前在發行后不久就遭受了800萬美元的閃電貸攻擊。[2021/1/9 15:42:04]
……
原文地址:https://medium.com/@bneiluj/flash-boys-arbitrage-dao-c0b96d094f93
2月15日,有一位黑客動用借貸得來的大筆資金,先后使用Compound協議置換資產、干擾Uniswap市場上的資產價格、影響Kyber的報價,并最終通過bZx提供的杠桿交易功能獲利,這一切,都是在一個區塊內完成的。更準確地說,這是在一筆交易內完成的,所用的正是上文提到的、由dYdX協議提供的閃電貸款功能。
具體經過,在此不表,可見由PeckShield和Hydro社區提供的詳盡分析:《硬核技術解析,bZx協議遭黑客漏洞攻擊始末》、
《DeFi低調分享|如何空手套白狼51個BTC》
從這些詳盡的分析中我們可以知道,這位黑客獲利的關鍵一環在于,他用借來的資金操縱了Uniswap及Kyber上的資產價格,而bZx協議正是使用Kyber作為其價格信息提供機制,并最終在杠桿功能中給了黑客非常多的token,黑客拿到這些資產后賣出,就能償還一開始閃電貸的貸款。當然,黑客沒有平掉自己在bZx協議的杠桿,也就是沒有還錢。
事情出來以后,bZx團隊動用管理密鑰,把黑客的收益凍結了。
這件事在整個圈子里引發了很多討論,包括但不限于:bZx的處理方式是否合理?DeFi協議應不應該留有管理員密鑰?去中心化的預言機到底安不安全?閃電貸的出現是好事還是壞事。
我們在此不想復盤這些討論,只想討論一個簡單的問題,可能也是大家最感興趣的問題:閃電貸到底意味著什么?
計算機科學里面有個術語叫做“原子化”,指的是處理事務時,能否保證相關的操作總是同時成功、同時失敗,而絕不會陷入某些操作成功,某些操作失敗的境地;如果能,那就是保證了“原子性”。
如果換一個具體的例子,你會發現這個概念絕不陌生:你想去某個地方旅游,你總是希望交通和住宿能夠同時確定,比如,如果你搶得到高鐵票,你想挑一個離高鐵站近一些的酒店A;但如果你不能搶到高鐵票,你會想要挑另一家酒店B,甚至你會考慮換一個旅游地點。
這時候你會發現,如果每個事項都得分別確定,你就只能安裝很多個APP并且在它們之間不斷切換,非常麻煩。比如,如果不預訂A,又怕訂不上酒店;預訂了A,如果票搶不到,你又得退訂。
但如果這兩件事情的處理具有原子性,你可以直接做一個操作同時搶票和預定酒店,到了時間如果搶票失敗,也會自動退訂酒店。這可以帶來極大的便利。
同理,當你需要換乘才能到達目的地時,你也會希望路程上的多個車票要么一次買齊,要么全部不買,免得還要手動退票。
說起來很簡單,也符合大家的愿望,但這種東西在我們的生活中仍然是極為罕見的。我們還是得下載很多個App,關注很多個公眾號和小程序。
但以太坊不是這樣。把以太坊當成一臺計算機,把智能合約都當成程序,用戶發起的交易就像你在操作電腦一樣,能夠包含在一筆交易中的操作天然就具有原子性。程序的多寡是一回事,但——你真的可以一次性把這些程序用個遍,而且一旦某個操作沒有得到自己預期的結果就可以撤銷自己所有的操作,像沒事發生過一樣。
美好、強大到有點不真實。
提起DeFi,很多人會提到可組合性。一開始大家想的是,有了MakerDAO,我們就有了穩定幣DAI;有了DAI就可以做借貸市場啦,還可以做保證金交易。大家的想象有兩種,一種是:這些產品是可以自由結合的,而且互相都沒有準入措施,這樣功能當然會更強大,當然能創造價值;另一種是:這意味著,DeFi具有創造性的潛力,從長期來看它必定會越來越繁榮,因為互相結合總能孕育出更為強大的功能。
但這兩種想法都幾乎沒有指明不同協議相結合時的具體樣貌,也沒有指明這種結合發生時候的時間概念。換句話來說,更多是從功能互補的角度來想象及闡述的,不是從計算機的角度來想象的。
但是,原子性的概念意味著:任意多的合約可以在一筆交易中要么一起工作,要么一起無動于衷。要么真的在一瞬間組合,要么一起當沒事發生過。
我忍不住想說,閃電貸就是“可組合性”最極端的形態,極端到一切只在一瞬發生。
人們終于發現,一個協議最真實的樣貌,是要從“交易這一瞬”的維度去思考的,就像dForce項目創始人民道老師舉的例子,用閃電借貸可以瞬間化身為Uniswap的流動性提供者、做完自己想要的交易再閃電撤資,這樣可以把手續費從0.3%降低到0.05%;協議的安全性,也要從“一瞬”的粒度去設計,否則就會出現bZx這種情況,直接被閃電擊穿。
現在人們知道了,價值的無縫流動,既是美酒也是藥,DeFi協議,要么在美酒下強身健體,要么肝腸寸斷。
還有兩個有趣的事情。
一,很多朋友都感受到了閃電貸的破壞力,認為大額的閃電貸就像一把丟在街上的上膛武器。但也有一些朋友認為,這是好事,因為進步的最好方法就是直接淘汰掉不行的東西;因為,早點發現問題可以避免累積出系統性風險。
沒錯,現在已經有了一座人人皆可踴躍嘗試的大炮,瞄準了DeFi協議構成的城池,不能組合成鐵壁防御的協議都會被大炮擊穿。搭得不好,奇形怪狀的貨幣積木,你們有難了。但是,可以相信,剩下的都是銅墻鐵壁。
二,閃電貸概念最早應該是Marble項目提出的,那是在2018年中。但因為這個項目不賺錢,創始團隊已經被其它項目收編了。一年之后,這個概念才開始發揮威力。
所以還是要有點耐心啊。
圖文|CarolTina編輯|畢彤彤Tong來源|PANews 精選 | 京東區塊鏈聯合實驗室今日成立:今日上午.
1900/1/1 0:00:00據區塊鏈安全公司PeckShield數據顯示,2019年全年區塊鏈安全事件共177件,其中重大安全事件63起,總共損失達到了76.79億美元,環比2018年增長了60%左右.
1900/1/1 0:00:00編者注:本文作了不改變作者原意的刪減。2月13日晚,中國集團公司促進會區塊鏈分會副會長兼秘書長范金剛做客火訊TALK,以下為訪談實錄.
1900/1/1 0:00:00本文來源:微眾銀行區塊鏈,有刪減微眾銀行區塊鏈開源版圖再添新成員,新成員命名WeCross,是一款區塊鏈跨鏈協作平臺,由微眾銀行區塊鏈團隊自主研發并完全開源.
1900/1/1 0:00:00作者:羅滔 編者注:原標題為《區塊鏈在GDPR框架下的法律問題》數字化浪潮席卷全球,越來越多的企業在利用技術來徹底改變企業的業績或觸角。數據作為數字化轉型的根基,對企業來說至關重要.
1900/1/1 0:00:00減半行情的威力有多大?先來看看,四大減半幣2020年至今的漲幅,單位為美元。BTC,由6871上漲至10270,漲幅約50%。BCH,由191上漲至471,漲幅約147%.
1900/1/1 0:00:00