币圈闪电贷攻击是什么意思,什么是闪电币

1.什么是招商银行闪贷？

招商银行“闪贷”贷款额度最高30万元，最低1000元；您的具体金额将根据您的招商银行业务状况进行审核，申请成功后您可以查看。

2.如何洗钱闪电贷资金

如果我告诉你，有人可以借给你数百美元，无需任何抵押品或任何信用检查。一万块钱，你觉得怎么样？

如果我说这笔钱只能借给你一秒钟，你会怎么想？

在区块链去中心化金融领域，我刚才说的不是给大家开玩笑，而是实实在在的服务。有些人已经利用这种服务以几乎可以忽略不计的成本赚取了巨额利润。

这种服务就是闪贷。

闪贷的原理
要了解闪贷的原理，我们首先要了解以太坊交易的原子性。

所谓原子性，是指以太坊中的一笔交易是最小的不可分割的单位。它要么成功，要么失败。不可能一半成功一半失败。

例如，张三向李四转账以太币。如果交易成功，那么张三的账户就会少1个以太币，李四的账户就会多1个以太币。如果失败的话，张三的账号不会变，李四的账号也不会变。

交易不可能一半成功一半失败，即张三少了一枚以太币但李四的账户不变，或者李四多了一枚以太币而张三的账户不变账户保持不变。

我们知道，除了以太坊转账之外，以太坊交易还可以调用智能合约。

调用智能合约也是原子的。如果一个智能合约改变了多个values，那么如果调用成功，这些值就会改变，如果调用失败，这些值不会改变。一次调用不可能改变某些值而保持其他值不变。

更重要的是，如果一笔交易调用了多个智能合约，那么所有这些调用也是原子的，要么全部成功，要么全部失败。不会有部分成功和部分失败。

闪电贷利用了以太坊交易的原子性。

闪贷的规则是，只要我有代币，你想借多少代币都可以。你可以用它来做任何你想做的事，但你必须确保本金和利息在同一笔交易中归还。

由于此事务是原子的，因此它要么成功，要么失败。如果成功，您偿还本金和利息，贷方则赚取利息。如果失败，则说明该操作从未发生过，即您从未借过该设备尼。

因为这里我们的技术保证贷款机构在不损失任何资金的情况下盈利，所以根本不需要抵押品或信用检查。

而且由于您只是即时占用这些资金，因此利率非常低。例如，aave对每笔闪贷只收取90%的手续费。

由于所有借贷都是在一笔交易中即时完成，因此这种贷款方式也被称为闪贷。

套利
刚才我们谈到了闪电贷对于贷款机构的好处。那就是稳赚不赔。

这种只能借一时的贷款对借款人有什么用呢？

显然，你不可能用这笔钱去买房或者在区块链下进行其他投资。但我们可以通过在借贷和还款之间调用其他智能合约来赚钱。

一个相对简单的赚钱方法是套利交易（Arbitrage）。

假设有一个代币T，它在去中心化交易所DEX A的价格是50USDT，它在去中心化交易所DEX B的价格是55USDT。

那么我们就可以构造这样一个交易了。

从闪电贷合约 F 借入 100,000 USDT
在去中心化交易所 DEX A 以 50 USDT 的价格购买 2000 个代币 T
在去中心化交易所 DEX B 卖出 2,000 个代币T以55 USDT的价格，获得110,000 USDT，赚取差价
偿还闪贷合约F，100,000 USDT本金，加上利息，假设是100 USDT。剩下的9900 USDT就是我们的利润。
通过以上一波操作，我们只需要支付十几美元，最多几十美元的以太坊gas费，就一无所获，赚取了近万美元的利润。你不觉得这很棒吗？

闪电贷攻击
当然，上面的例子假设一切都是理想情况。前任币圈经验丰富的韭菜都知道，其实这种套利机会是非常难得的。

如果你不能通过合法的方法赚钱，有些人就会用他们的歪理邪说，通过不正当的方法赚钱。

一些黑客利用某些智能合约中的漏洞。他们通过闪电贷获得资金，然后利用这笔巨额资金攻击易受攻击的智能合约来窃取利润。这就是臭名昭著的闪电贷攻击。

2020 年情人节晚上，黑客利用闪贷和 bZx 协议的漏洞，以不到 100 美元的成本获取了超过 35 万美元的利润。

攻击过程是这样的。 280

黑客从 dYdX 协议零成本借出 10,000 ETH，当时价值 2,800,000 美元
他将其中的 5,500 ETH 抵押给Compound 协议，借出 112WBTC
他将其中的 1,300 ETH 转入 bZx ，并使用 5 倍杠杆出售 ETH 并买入yWBTC。为了完成这笔交易，bZx使用了另一个协议kyber网络，在去中心化交易所uniswap中出售大量ETH来购买WBTC。由于uniswap上对应池子深度不足，uniswap上WBTC/ETH价格从正常的38.5被推高至109.8。
然后黑客利用这个推高的价格卖出了第二步借出的 WBTC，并以高于市场均价两倍的均价获得了 6871ETH：61.4
用这 6871ETH 添加到自己的账户中手中无用的 3200 ETH 将返还给 dYdX 借的 1000 ETH。
仅仅一笔交易，黑客就凭空获得了 71 ETH。

这还没有结束。还记得黑客在复合线上的操作吗？黑客质押了 5,500 ETH，最终花费了 6,871 ETH 偿还闪电贷。

然而，闪贷归还后，5500 ETH头寸仍然在黑客手中。

根据当前价格，黑客获利 355,888 美元。他支付的成本只是一些以太坊的gas费，估计不超过100美元。这根本就不是空手套的狼，而是空手套的大象。

老实说，当我读到有关这次袭击的报道时，我不禁感到惊叹。虽然君子爱财，并且以明智的方式得到它。黑客偷钱肯定是错误的，但他的手段确实很先进。

这次攻击，简单来说就是bZx协议存在bug，未能检测到风险，所以用五倍的资金将钱转给uniswap上的黑客。

因为发动这种类型的攻击需要数百万美元的funds。如果没有闪电贷，黑客很难筹集到这么多资金进行攻击。即使有这么多钱，黑客也未必愿意冒险。如果大手一挥攻击失败，他们就会丧妻丧兵。

通过闪电贷，黑客可以凭空借出大量资金，如果攻击失败，他可以放弃交易并回滚所有操作。就假装什么都没发生，什么也没有发生除了一些以太坊汽油费外，都会损失。 dYdX 协议上不存在黑客和闪电贷的风险。保证盈利不损失，也是复合协议上正常的借贷和还款。

倒霉的是bZx。谁说你有bug？

总结
由此我们也可以看出，闪贷攻击一般不会攻击闪贷，而是利用闪贷提供的资金来攻击其他存在漏洞的去中心化金融协议。

什么时候有些人听说过闪电贷攻击，他们认为闪电贷是某种祸害，并批评闪电贷。我说这纯粹是盲目比较。

我认为闪贷是通过技术手段提供无风险借贷，提高资金利用率。这绝对是一个创新。

黑客用它来做坏事，坏的是黑客，而不是闪电贷。就像坏人向银行借钱去做坏事一样。你不能骂银行。

听了我的话，你是不是有点激动，想用闪贷搞个白狼什么的？

不过，使用闪电贷需要编写智能合约代码，有一定的技术门槛。如果你想赚钱，先学会写代码。

3.闪贷攻击解读

如何防范闪贷攻击？ img=' https://P3 。 toutiaoimg.com/large/PGC-image/rrzyiw 2 HF 9 Q1 TN '/(奥维教堂，梵高)

一秒内不得不说，这些攻击非常“华丽”。在每次攻击中，攻击者立即不花一分钱就借入了数十万美元的 ETH，然后通过一系列脆弱的链上协议赚取了数十万被盗资金。偿还您借入的巨额 ETH 贷款。这一切都发生在一瞬间。这是在单个以太坊交易中完成的。

封面由 Carmine Infantino 演唱。

我们不知道这些攻击者是谁，也不知道他们来自哪里。他们空手而来，带走了价值数十万美元的东西，没有留下任何痕迹。

在这些攻击发生后，我一直在思考闪电贷及其对 DeFi 安全的影响。我认为这值得一些诚实的思考。简而言之，我认为闪电贷对 DeFi 来说是一个巨大的安全威胁。然而，闪电贷并不会消失，我们需要仔细考虑其对 DeFi 安全未来的影响。

什么是闪电贷？

闪电贷的概念最早由Marble 协议创始人 Max Wolff，2018 年。Marble 自称为市场上的“智能合约银行”。它的产品非常简单，但在 DeFi 方面极具创新性：通过智能合约进行无风险借贷。 （蓝狐笔记：关于什么是闪电贷？请参考之前的文章《加密闪电贷：互联网货币的神奇新发明》《闪电贷策略：攻击者能否拿走 Maker 的 7 亿美元抵押品？》《灵感来自bZx事件》）

哪有零风险贷款？

传统贷方承担两种形式的风险。一是违约风险：如果借款人跑路就惨了。贷款人面临的第二个风险是流动性风险：如果贷款人在错误的时间放贷过多或未能按时收回还款，贷款人可能会意外地缺乏流动性并无法履行其义务。

快速贷款可以缓解这两种风险。这基本上就是闪贷的运作方式：我在一笔交易中借给你你想要的金额。不过，在这笔交易完成之前，你至少得还清我借给你的钱。如果您做不到这一点，我将自动回滚您的交易。是的，智能合约可以做到这一点。

简而言之，您的闪电贷款是原子性的：如果您未能偿还贷款，整个事情就会恢复，就好像贷款从未发生过一样。这种事情只能发生在区块链上。例如，您无法在 BitMEX 上闪付贷款。这是因为智能合约平台一次只能处理单个交易，因此单个交易中发生的所有事情都会作为批处理顺序执行。您可以将其视为事务执行期间的“冻结时间”。另一方面，中心化交易所可能存在竞争，导致您的订单无法履行。在区块链上，你可以确保你的所有代码都按顺序运行。

所以让我们考虑一下经济学。传统贷方通过两种方式获得补偿：通过他们承担的备案风险（违约风险和l流动性风险），以及借出资本的机会成本（例如，如果我可以在其他地方获得 2% 的利息，那么人们必须向我支付超过 2% 无风险费用的钱）。

闪电贷不同。闪电贷实际上没有风险，也没有机会成本。这是因为借款人在闪电贷期间“冻结了时间”。因此，在别人眼中，体系内的资本一直是无风险、无负担的，在别处无法赚取利息（即没有机会抵消成本）。

从某种意义上说，这意味着贷方进行闪电贷无需任何成本。这是非常违反直觉的。那么，闪电贷的均衡成本应该是多少？ （蓝狐笔记：当我们在这里谈论均衡时，我们指的是当我们充分竞争、成熟且稳定时）

基本上闪电贷应该是免费的。或者，更合适的做法是，支付少量费用来分摊包含使资产可用的额外三行代码的成本e 用于闪贷。

Remko Bloman

闪电贷不能收取传统意义上的利息，因为此类贷款的有效期为零（任意 APR*0=0）。当然，如果闪贷机构收取较高的费用，那么他们的表现很容易被其他利率较低的闪贷池所超越。

快速贷款让资本成为真正的商品。这种竞争必须导致零收费或可忽略不计的象征性收费。 DYdX 目前闪贷手续费为零。另一方面，AAVE 对闪贷收取本金的 0.09%。我怀疑这是不可持续的。事实上，他们社区中的一些人呼吁将成本降至零。 （请注意，两次攻击均未使用 AAVE 作为快速贷款池）

贷款用于什么？

闪电贷最初的推广是基本用于套利。 Marble 的公告称：“通过闪电贷，交易者可以从 Marble 银行借钱，然后在一个 DEX 上购买代币，然后出售在另一个DEX上以更高的价格购买代币，然后将钱转移回银行，并在单笔原子交易中赚取套利收益。”

事实上，从交易量来看，到目前为止，大多数闪贷都已被使用对于这种类型的套利。

在 AAVE 上使用快速贷款。来源：AAVE

但交易量较小。 AAVE闪贷业务推出以来，其贷款金额仅为1万美元。与 DeFi 的套利和清算市场相比，这是微不足道的。

这是因为大多数套利都是由运行复杂机器人的竞争性套利者执行的。他们参与链优先天然气拍卖并使用天然气代币来优化交易成本。这是一个竞争非常激烈的市场，这些人非常乐意在资产负债表上保留一些代币以优化回报。

另一方面，从 AAVE 借钱需要 80kgas，收取本金的 0.09%，这对于套利者竞争来说是一个很高的价格微小的传播。事实上，在大多数 AAVE 套利交易中，借款人最终向借款池支付的费用高于从套利中获得的费用。

从长远来看，除非有特殊情况，套利者不太可能利用闪电贷进行套利。但 DeFi 中的闪电贷还有其他更引人注目的用例。一个例子是贷款再融资。例如，假设我有一个 Maker Vault（蓝狐注：抵押债务头寸），其中锁定了 100 美元的 ETH，我从中借了 40 DAI。也就是说，除去债务，我还有60美元的净头寸。现在，假设我想在Compound 进行再融资以获得更好的利率。通常，我需要回购 40 Dai 来关闭我的 CDP，这需要一些前期资金。现在的替代方案是，我可以通过闪贷借出 40 Dai，关闭 100 美元的 CDP，然后将解锁的价值 60 美元的 ETH 存入Compound，并通过 Uniswap 将剩余的价值 40 美元的 ETH 换成 Dai，然后用它来还款这闪贷。繁荣！原子0资本再融资。

这真是太神奇了。这是货币乐高积木的一个很好的例子。 1x.ag 实际上构建了一个保证金交易聚合器，可以使用闪贷实现所有这些操作的自动化。但闪电贷也可以很酷，bZx 攻击者向我们展示了它们不仅仅是乐趣和游戏。

闪电贷攻击对安全性产生重大影响

我越来越相信，闪电贷真正解锁的是闪电贷攻击，这是一种由闪电贷资助的资本密集型攻击。我们在最近的 bZx 攻击中第一次看到这种现象，我怀疑这只是冰山一角。

闪电贷对攻击者特别有吸引力有两个主要原因：

许多攻击需要大量的前期资金（例如预言机操纵攻击）。如果你的价值 1000 万美元的 ETH 投资获得了正回报，这可能不是套利——你可能会说这是胡说八道。

您可能不喜欢交换 b缺失列表是当今区块链安全模型的一部分。它非常粘稠且集中。但这是一个重要的现实，可以帮助我们计算这些攻击。

在比特币白皮书中，中本聪声称比特币不会受到攻击，因为：“攻击者应该发现遵守规则更有利可图……而不是破坏系统及其财富的有效性。”

有了闪贷，攻击者在这个过程中不再需要拥有股份（蓝狐笔记：也就是说，破坏系统不会影响攻击者的自身利益，因为攻击者没有股份）。闪贷本质上改变了攻击者面临的风险。请记住，闪电贷会累积！根据 Gas 限制，您实际上可以在单笔交易中汇集各种闪电贷池（最高 5000 万美元），并将所有资金集中到一个脆弱的合约中。这是一个 5000 万美元的攻城锤现在允许任何人敲打链子上的任何皮纳塔。这真的很可怕。

当然，只是因为你很富有并不意味着你不能攻击协议。如果 DeFi 堆栈像它声称的那样安全，那么这一切都不会成为问题——哪些类型的协议对鲸鱼来说是不安全的？你可能会说，不考虑这一点是一个错误。

不过，我们承认以太坊本身也可能遭受 51% 攻击，目前的攻击成本低于每小时 20 万美元。这并不是一笔很大的钱。如果以太坊自身的安全模型基本上建立在资金限制之上，那么为什么我们这么快就嘲笑可以成功攻击 1000 万美元的 DeFi 使用呢？ （需要明确的是，我不认为这些数字——它们很容易忽略滑点和供应不足——加上共识层安全性和使用层安全性是同一件事。但你明白了。）

那么，如何减轻闪电贷款攻击？

假设我是一个 DeFi 协议，我想避免受到闪电贷的攻击。一个自然可能的问题是，我能否检测到我是否正在交互的用户ng with 正在使用闪贷吗？

简单的答案是：不。

EVM 不允许您从任何其他合约读取存储。因此，如果您想知道另一份合同的情况，这份合同可以告诉您。因此，如果你想知道闪电贷合约是否正在被使用，你必须直接询问合约。如今，许多贷款协议不会回应此类查询（一般来说，没有办法强制闪贷借款人的行为）。另外，即使你尝试检查，也很容易通过使用代理合同或代理合同来误导此类查询。通过级联闪电贷款池。简而言之，通常很难判断存储用户是否正在使用闪贷。

简单地说，如果有人拿着 1000 万美元敲你合同的前门，你无法判断这是否是他们自己的钱。那么，我们有哪些真正的选择来防止闪贷攻击呢？我们可以考虑以下方法。

说服闪电贷池停止提供服务。

哈，开玩笑的。这就是加密世界，你知道的！

说真的，试图让贷款池停止提供闪电贷款就像试图阻止噪音污染——这是一场典型的公地悲剧。提供闪电贷符合每个协议的自身利益，并且其用户出于合法原因希望使用此功能。因此，我们可以忽略这一点。闪电贷不会消失。

强制关键交易跨两个区块发生

请注意，闪贷允许您在单个交易时间段内借入资金。如果需要跨越两个区块的资本密集型交易，那么用户必须提取至少两个区块的贷款，从而击败任何闪贷攻击。 （注：为此，用户必须将自己的资产锁定在两个区块之间，以防止其偿还贷款。如果设计不当，用户可能会在这两个区块中进行闪贷攻击）

显然，这会带来巨大的用户体验权衡：这意味着交易不再同步。这对于普通用户来说是极其糟糕的，并且很难做出决定。 （蓝狐笔记：为了防止闪贷攻击导致用户体验不佳，这显然是下一步）

很多开发者都被异步智能合约操作所困扰，比如与 Layer 2 的交互、跨分片等以太坊 2.0 通信。具有讽刺意味的是，异步实际上使这些系统在应对闪贷时更加安全，因为您无法在单个原子交易中跨分片或第 2 层。这意味着不会出现针对 DEX 的跨 ETH2.0 分片或第 2 层闪贷攻击。

需要链上证明来证明用户之前的余额没有因为闪贷而改变

如果有办法检测用户的真实余额（即他们获得贷款之前的余额），我们可以击败闪贷攻击。

无法在 EVM 中本地执行此操作，但是，您可以做一些 hackish 的事情。她这就是你要做的：

在用户与你的协议交互之前，你需要一个 Merkle 证明，证明在前一个区块结束时他们有足够的余额来说明他们当前的资金使用情况。您需要跟踪每个区块上的每个用户。 （Ari Juels 向我概述了这个方法）

这个方法可能会有一些效果。当然，也存在棘手的问题：验证这些链上证明的成本非常昂贵，并且没有用户愿意生成这些证明并为其支付燃气费。此外，用户可能出于完全合法的原因在同一块中较早地更改了平衡。所以，理论上它有一些优点，但它不是一个实际的解决方案。

上面提到的三种解决方案都不是特别有前途。我相信对于闪贷攻击没有全面的防御措施。然而，有两种特定用途可以减轻闪电贷攻击：基于市场价格的预言机和治理代币。

对于基于市场的价格预言机 li像 Uniswap 或 OasisDEX 一样，闪电贷攻击会阻止您在任何情况下使用当前的中间市场价格作为预言机。对于攻击者来说，在单笔交易中改变中间市场价格并造成闪电崩盘、摧毁价格预言机简直就是小儿科。

这里最好的解决方案是通过 TWAP 或 VWAP 使用最后 X 个块的加权平均值。 Uniswap v2 将原生提供此功能。还有 Polaris，这是一种为 DeFi 协议提供移动平均线的通用方法。讽刺的是，Polaris 也是由 Marble 创始人马克斯·沃尔夫 (Max Wolff) 建造的。 （Polaris 现在已被放弃，但 Max 值得赞扬，因为他在这个角落看到了一些东西）

链上治理本身就是一条蠕虫。链上治理通常由治理代币持有者之间的代币加权投票决定。然而，如果这些治理代币出现在闪电贷池中，那么任何攻击者都可以拾取大量治理代币并为所欲为。

当然，大多数政府金融协议要求在投票期间锁定这些代币，以防止闪贷攻击。然而，某些形式的投票不需要这样做，例如碳投票，或 Maker 的执行合约。如今，随着闪贷攻击的出现，这些形式的投票应该被视为完全受到损害。

理想情况下，如果治理代币不可用于闪电贷，那就没问题了。然而，这并不取决于代币的发行者，而是取决于市场。因此，所有治理行为都应该需要锁定，以防止闪贷攻击。 Compound 的新 COMP 代币更进一步，要求对所有协议投票进行基于时间的加权，甚至削弱了针对其治理代币的传统借贷攻击。

更广泛地说，所有治理代币都必须有时间锁。时间锁要求所有治理决策必须等待一段时间才能生效（Compound的时间锁是两天）。这允许系统从任何意外情况中恢复反恐执行局的治理攻击。尽管 MKR 尚无法大量闪贷，但由于 MakerDAO 容易受到此类攻击，最近已被要求采取措施。它最近实施了 24 小时时间锁定，关闭了此类攻击媒介。

从长远来看，这一切意味着什么？

我相信 bZx 攻击改变了这一切。

这不会是最后一次闪贷攻击。第二次 bZx 攻击是第一次攻击的模仿者，我怀疑未来几个月将会出现一波攻击。现在，来自世界最遥远角落的数千名聪明的青少年所有这些 DeFi 乐高都被嘲笑，他们正在显微镜下观察，试图发现可以进行闪贷攻击的方法。如果他们成功地利用了一个漏洞，他们就可以赚取数十万美元，这在世界大部分地区可能会极大地改变生活。

有人说闪电贷款不会改变任何事情，因为这些攻击总是p如果攻击者有足够的钱，这是可能的。这既是正确的，又是完全错误的。大多数鲸鱼不知道如何破解智能合约，而且大多数聪明的攻击者没有数百万美元的资产。 （蓝狐笔记：我这里的意思是，两者之间几乎没有什么重叠，同时拥有这两者的人才是最可怕的攻击者。但是闪电贷的到来给了攻击者免费的工具）现在，任何人都可以花几个点有钱就可以租一个价值5000万美元的破坏球。从现在开始，这改变了每栋建筑的建造方式。

bZx 攻击后被闪贷攻击，就像 DAO 攻击后被重入攻击一样尴尬：你不会得到人们的同情。你应该知道这一点。

最后，这些事件让我思考了加密货币中的一个古老概念：矿工可提取的价值。矿工可提取价值是矿工可以从区块链系统中提取的价值。这包括区块奖励和交易费用。但它也包括更多恶意形式的价值提取。例如重新排序交易或将恶意交易插入区块。从根本上来说，您应该将所有这些闪贷攻击视为内存池中可以赚大钱的单笔交易。例如，第二次 bZx 攻击产生了价值 645,000 美元的 ETH。如果您是一名矿工，并且即将开始挖掘一个新区块，请想象一下查看之前的区块交易并对自己说：“等等，那是什么？当最后一个区块包含 645,000 美元的利润时，为什么我还要尝试以区区 500 美元左右的价格开采一个新区块？”您没有扩展区块链，而是返回并尝试重写历史，使自己成为闪贷攻击者。想想看：仅这一笔交易就花费了诚实开采以太坊 4 个多小时！

这与包含 1000 倍常规区块奖励的特殊超级区块是同构的，正如您所期望的，这样一个超级区块的合理结果应该是矿工们可以竞争隔离链的奖励并自己窃取区块。

在均衡状态下，所有闪贷攻击最终都应该被矿工撤回。 （请注意，他们最终还应该窃取所有链上套利和清算）具有讽刺意味的是，这将防止闪贷攻击的发生，因为它将阻止攻击者利用这些漏洞获利。也许最终矿工将通过私人渠道征求攻击代码并向潜在攻击者支付发现者费用。从技术上讲，此类操作可以使用零知识证明来无需信任地完成。

但这仍然是科幻小说。显然矿工今天还没有这样做。

他们为什么不呢？

原因有很多。这很困难，需要做很多工作。 EVM难以模拟，存在风险，可能存在导致资金损失或孤块的漏洞，流氓矿池可能面临公关危机，被贴上“以太坊敌人”的标签。目前，矿工在业务、研发和孤块区块方面的损失可能比他们从中获得的收益更多。

今天确实如此。未来也许并不总是这样。

这为以太坊加速向ETH2.0过渡提供了又一动力。虽然以太坊上的 DeFi 总是很有趣，但它是绝对的、不可撤销的。 DeFi 在 PoW 链上不稳定，因为所有高价值交易都会受到矿工的重新分配（也称为时间强盗攻击）。

为了使这些系统大规模运行，您需要最终确定性，以便矿工无法重写已确认的区块。这将保护先前区块的交易不被重新分配。此外，如果 DeFi 协议存在于单独的 ETH2.0 分片中，那么它们就不太容易受到闪贷攻击。

在我看来，闪贷攻击虽然规模虽小，但很有用，它提醒我们现在还处于早期阶段。我们距离拥有一个可以为未来金融体系构建的可持续架构还很遥远。

现在，闪光loans 是新常态。也许从长远来看，以太坊上的所有资产都可以用于闪电贷：交易所持有的所有抵押品、Uniswap 中的所有抵押品，也许所有 ERC-20 代币本身。

谁知道呢？这只是几行代码的问题。

相关问题及解答：