揭秘惡意攻擊者的閃貸攻擊手法 了解加密貨幣的借貸原理

閱讀時間約 7 分鐘
閃貸又名閃電貸(Flash Loan)是加密貨幣借貸的一種,以 DeFi 技術允許用戶進行加密貨幣借貸。加密貨幣借貸有著高效率與便利性,方便用戶迅速借入加密貨幣進行投資。然而,加密貨幣借貸與區塊鏈丶加密貨幣投資一樣都存在著風險。近年不法分子利用閃電貸漏洞進行攻擊以盜取加密資產呈上升趨勢,毋庸置疑,閃電貸這項嶄新技術揭露了隱藏的 Defi 危機。到底加密貨幣借貸是如何運作?所衍生的閃電貸是便利我們的技術,還是犯罪分子的玩物?以下來將一一詳細說明。

加密貨幣借貸是甚麼?

加密貨幣借貸可以理解為以加密貨幣作單位的貸款,當中涉及三個持分者:貸方、借方以及去中心化金融 (DeFi)平台或加密貨幣交易所。當中加密貨幣借貸可分為兩種,提供抵押品借入加密貨幣及沒有抵押品的閃電貸。在 DeFi 領域的金融是去中心化,加密貨幣借貸都是在區塊鏈上進行,由演算法執行。這代表用戶可透過智能合約確保交易進行時是公平丶透明。

加密貨幣抵押借貸原理

加密貨幣抵押借貸跟傳統貸款的運作方式非常相似,以某項資產作抵押來借取款項。在傳統金融中,以提供房子作為質押來借取金錢,若然借方無法償還款項,貸方將收取其質押資產(房子)。然而在 DeFi 領域中所使用的質押資產則是以不同的加密貨幣,舉個例子,貸方擁有1 ETH 價值 100 Tether ( USDT ) ,借方以 2 ETH 借了 100 Tether ( USDT ),那 2 ETH 就成為了貸款的質押品。逾期沒償還 100 Tether ( USDT )的話,貸方將收取質押的 2 ETH。這樣將降低提供大筆貸款的風險。

閃電貸/閃貸(Flash Loan)原理

閃電貸(Flash Loan)又稱為閃貸,是區塊鏈上的一種無抵押貸款的借貸協議,於 2018 年由 Marble 協議的建立者 Max Wolff 提出 。閃電貸只能通過區塊鏈上的智能合約完成。閃電貸的交易程序可以分為三個步驟,包括接收貸款、使用貸款及償還貸款。受智能合約約束,貸款成功時需在一定時間內還款,換言之整套借還貸款程序可以在一瞬間完成。只要用戶能夠在區塊鏈上的交易完成之前償還貸款,用戶可以利用貸款做任何交易。
閃電貸通常用於質押品交換交易和價格套利上,實例為借方以 ETH 質押借了 Tether ( USDT ),假如 ETH 價格下跌,亦代表質押品的價格下降。為避免清算情況出現,借方可利用閃電貸將價格不穩定的 ETH 換成穩定幣以保持質押品的價值。至於價格套利,用戶可通過閃電貸迅速以較低的價格買進,較高的價格賣出,同時可在一瞬間還清貸款,從而以低風險在短時間內賺取利益。
閃電貸中貸方的資本風險為零,而借方毋須質押或檢查借貸信用,如此便利性得而在 DeFi 領域中迅速增長。

熱門加密貨幣放貸平台

1 . Aave
Aave 是一個在以太坊區塊鏈上運行的去中心化的借貸系統,最著名的是 Aave 推廣使用閃電貸。Aave 運用到智能合約系統,使用戶不需要涉及第三者的情況下借入、借出和賺取加密資產的利息。用戶將加密貨幣存到 Aave 的貸款池,也可以在這個資金池借出或借入 20 種不同的加密貨幣。在 Aave 上借入資金,用戶必須提供抵押品,而使用 $AAVE 作為借款的抵押品,用戶將獲得折扣費用。截止 2022 年 4 月 20 日,Aave 的代幣 AAVE 在 CoinMarketCap 排名第 48 位,市值 25 億美元。
(Source: Coinmarketcap.com )
2 . Maker
MakerDAO是去中心化的自治組織,允許特定加密貨幣持有者申請抵押貸款。Maker 貸款是需要超額抵押的,所要求的抵押率高於150%。用戶可以通過直接將以太幣(ETH)放入其債務擔保合約(CDP)的儲備中來借入穩定幣 DAI。貸款以 DAI 支付,DAI 是以太坊上可與 Maker 配合使用的穩定幣。穩定幣 DAI 有著去中心化的特色,與 1 美元價值掛勾。

閃電貸/閃貸(Flash Loan)攻擊

閃電貸作為一種創新的金融工具,雖然便利了很多用戶,然而閃電貸這種技術仍未成熟。閃電貸的出現亦導致了閃電貸攻擊的興起,過去曾多次被用於其他去中心化金融的攻擊上。攻撃者利用存在於其他協議中的漏洞,操縱丶欺騙市場,從而盜取加密資產。如先前所說,閃電貸能
瞬間完成接收貸款、使用貸款及償還貸款。只要用戶能夠在區塊鏈上的交易完成之前償還貸款,用戶可以利用貸款做任何交易。只有不能及時歸還貸款時,交易才被撤銷。而閃電貸攻擊通常發生在第二步使用貸款之中。以下將用曾發生的閃電貸攻擊事件說明。

例子

2022 年 4 月 17 日,穩定幣協議 Beanstalk Farms 自己的治理提案系統出現安全漏洞,被攻擊者盜取 1.82 億美元。此次攻擊事件是由治理提案 BIP -18 和 BIP-19 所造成的,由攻擊者創建一個發布向烏克蘭捐款的提案,從 Aave ( AAVE ) 協議中取出了 10 億美元的閃電貸款,以 DAI、USD Coin ( USDC ) 和 Tether ( USDT ) 穩定幣計價,利用這些資金累積了足夠的資產來接管協議 67% 的治理,最後得以執行 BIP18 提案並批准自己的提案。這個精心設計的治理特權代碼執行最終耗盡資金。根據 Etherscan 數據,該駭客將大多數的 ETH 轉移到 Tornado Cash ( 駭客常用的混幣器 )。
(Source: Umbrella Network)
2020年,攻擊者使用 DeFi 借貸協議 dYdX 獲得了 ETH 閃電貸,然後把所得貸款發送至貸款平台 Compound 和 Fulcrum。在 Fulcrum 上,部分閃電貸被用來做空 ETH 兌換 WBTC。Fulcrum 繼續通過另一個名為 Kyber 的 DeFi 協議從去中心化交易所 Uniswap 收購 WBTC。由於 Uniswap 的 WBTC 流動性低,資產價格上漲。結果,Fulcrum 支付了比平時更高的價格來收購 WBTC。攻擊者最終從這次攻擊中獲得的利潤總額超過 35 萬美元。

加密貨幣借貸的好處

加密貨幣借貸程序都是去中心化的,使用智能合約處理及管理貸款過程,令交易能有效率丶快速進行,且公開透明。另外,加密貨幣貸款是提供予所有的用戶使用。只要能提供抵押品或以閃電貸償還資金的用戶,毋須信用檢查,都可使用加密貨幣借貸。這使借貸門檻降低,比起傳統金融機構更易獲得貸款。

加密貨幣借貸的風險

加密貨幣借貸涉及到加密貨幣,要知道加密貨幣市場價格浮動大,存在著巨大風險。即使是高度超額抵押的貸款,加密貨幣的價格也有可能會突然下跌,導致強行平倉。用戶需時刻留意加密貨幣的價格波動,評估抵押物的價值,做好風險管理。
此外,加密貨幣借貸中的智能合約容易受到攻擊。編寫不當的協議和代碼可能會導致閃電貸攻擊,從而招致貸款資金或抵押品的損失。在過去兩年,閃電貸攻擊頻繁出現,可見閃電貸容易被用於攻擊眾多去中心化金融的安全漏洞上。閃電貸技術尚未成熟丶完善,對 DeFi 安全的影響甚大,用戶投資時需評估好風險,謹慎使用加密貨幣借貸或閃電貸。
更多精彩內容請到: BlockPulse
為什麼會看到廣告
avatar-img
3會員
78內容數
留言0
查看全部
avatar-img
發表第一個留言支持創作者!
BlockPulse的沙龍 的其他內容
挖礦是指透過執行工作量證明或其他類似的電腦演算法來獲取加密貨幣。這個過程需要電腦進行複雜的運算,會消耗大量的電力。因此,很多人認為挖礦會增加碳排放,對氣候造成負面影響。隨著全球對氣候的關注度增加,各個行業都正在面對需要減少使用不可再生能源及減低碳排放的壓力。其中,加密貨幣行業首當其衝被各環保組織批評
大家有否想過去世後所持有的加密貨幣會被如何處理?根據2020年研究調查的數據顯示,約有89%的投資者擔心他們死後的資產不能轉移給家人和朋友。但近期在如何處理加密遺產方面,初創公司Digital Financial Exchange(DIFX)提出了新的解決方案。 比特幣因加密錢包持有人離世而遺失 因
近年, NFT 、 GameFi 等技術在區塊鏈生態圈顯示了前所未有的發展,當中 Dao 的引入更成為了主流運作模式,本篇將會和大家解構 Dao 的基本概念。 Dao 是甚麼? Dao 全寫是 Decentralized Autonomous Organization ,即去中心化治理組織。 Dao
加密貨幣先驅比特幣至今已遂漸普及全球,相信就算沒有留意加密市場的人應該也有見過或認得出Bitcoin的logo。現時國際公認的比特幣Logo是橙色圓形背景而中間位置有著兩條直線在B字,但沒貫穿B字。這鮮明奪目的設計並非首創的,在此之前已經歷過兩次改動,以下來將細說比特幣Logo的設計歷史。 比特幣L
過往,我們把手上的加密貨幣交換成另一種貨幣,交易步驟繁複而且透明度低。隨著區塊鏈的普及化,傳統交易所將難以處理每天數十億美元的交易量,使交易處理時間變得更長。 Unisawp的出現解決過往加密貨幣之間交易步驟繁複的問題: Uniswap 的出現正是上述問題的解藥,它是建立於以太坊的去中心化智能合約
在區塊鏈的世界中,普遍有兩種主流共識機制。分別是工作量證明機制(Proof-of-Work,PoW),還有權益證明共識機制(Proof-of-Stake,PoS)。這個所謂的證明共識機制,其實就是一個大家認可的記帳方式。
挖礦是指透過執行工作量證明或其他類似的電腦演算法來獲取加密貨幣。這個過程需要電腦進行複雜的運算,會消耗大量的電力。因此,很多人認為挖礦會增加碳排放,對氣候造成負面影響。隨著全球對氣候的關注度增加,各個行業都正在面對需要減少使用不可再生能源及減低碳排放的壓力。其中,加密貨幣行業首當其衝被各環保組織批評
大家有否想過去世後所持有的加密貨幣會被如何處理?根據2020年研究調查的數據顯示,約有89%的投資者擔心他們死後的資產不能轉移給家人和朋友。但近期在如何處理加密遺產方面,初創公司Digital Financial Exchange(DIFX)提出了新的解決方案。 比特幣因加密錢包持有人離世而遺失 因
近年, NFT 、 GameFi 等技術在區塊鏈生態圈顯示了前所未有的發展,當中 Dao 的引入更成為了主流運作模式,本篇將會和大家解構 Dao 的基本概念。 Dao 是甚麼? Dao 全寫是 Decentralized Autonomous Organization ,即去中心化治理組織。 Dao
加密貨幣先驅比特幣至今已遂漸普及全球,相信就算沒有留意加密市場的人應該也有見過或認得出Bitcoin的logo。現時國際公認的比特幣Logo是橙色圓形背景而中間位置有著兩條直線在B字,但沒貫穿B字。這鮮明奪目的設計並非首創的,在此之前已經歷過兩次改動,以下來將細說比特幣Logo的設計歷史。 比特幣L
過往,我們把手上的加密貨幣交換成另一種貨幣,交易步驟繁複而且透明度低。隨著區塊鏈的普及化,傳統交易所將難以處理每天數十億美元的交易量,使交易處理時間變得更長。 Unisawp的出現解決過往加密貨幣之間交易步驟繁複的問題: Uniswap 的出現正是上述問題的解藥,它是建立於以太坊的去中心化智能合約
在區塊鏈的世界中,普遍有兩種主流共識機制。分別是工作量證明機制(Proof-of-Work,PoW),還有權益證明共識機制(Proof-of-Stake,PoS)。這個所謂的證明共識機制,其實就是一個大家認可的記帳方式。
你可能也想看
Google News 追蹤
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~