近几个月内，Harvest, Akropolis, Value DeFi, Cheese Bank, Eminence, 以及 Origin Protocol 都遭遇了闪电贷 (flash loan) 进攻。在最近的六起进攻中，三次事件都以黑客部门偿还被盗资金收场。这已经成为了 DeFi 圈内的一种新趋势。

尽量我们尚不清楚这些 DeFi 黑客为什么会偿还一部门不义之财，但一种大概的表明是出于本心的谴责。

为了领略这种行为背后的原因，我们需要先知道闪电贷毕竟是怎么回事。

什么是闪电贷？

在闪电贷的案例中，进攻者从 DeFi 协议中吸收贷款，耗费贷款资金，并在同一智能合约生意业务中全部偿还贷款。由于贷款的全部进程产生在同一笔智能合约生意业务中，因此不需要抵押品。

根基上，任何人都可以在没有抵押物的环境下得到闪电贷，只需付出相关用度即可。链上阐明公司 Glassnode 的阐明师表明道：

“这意味着闪电贷的用户，包罗黑客，只需要包袱很是小的风险；假如生意业务无法实现‘出入均衡’，借贷人无法偿付贷款，那么整笔生意业务就会被取消，也就是说用户只会损失 GAS 费。对比之下，潜在的收益却是客观的。”

假如黑客操作贷款成本在短期内套利，那么在偿还借来的本金后依旧尚有的赚。

可是这些利润必需有其出处，而尽量每次进攻事件都是差异且巨大的，简朴来说这些利润往往来自其他用户—那些在生意业务中输给进攻者的“失败者”，利润由此发生。

进攻者为什么偿还了部门所得？

DeFi 规模内环绕闪电贷进攻事件的情绪依然很巨大。一方面，这些事件可以被视为进攻可能裂痕，因为它们导致了用户资金损失。可是，另一方面，一些人主张闪电贷并不违法，并且遵循了其所属平台的法则和体系。

或者一部门进攻者属于前一个阵营，他们之所以偿还资金，是为了不伤害无辜的用户。

举个例子，11 月 15 日，Value DeFi 蒙受了一起闪电贷进攻，导致了 600 万美元的损失。进攻者从 DeFi 协议 Aave 借了 80000 个 ETH ，代价略低于 4000 万美元。接着，该进攻者操作两种不变币 DAI 和 USDC 套利，，牺牲 Value DeFi 用户的好处大赚了一笔。之后，该进攻者把 4000 万美元的本金还给了 Aave 。

三箭成本 (Three Arrows Capital)的首席执行官 Su Zhu 暗示，该名黑客还偿还了操作闪电贷所赚的 200 万美元利润。他指出，这种进攻纵然没有闪电贷也能做到，但只有巨鲸可能高净值投资者才有本领这样做。

Su 暗示，进攻者留下了一则信息，询问“你真的相识闪电贷吗？”，同时偿还了 200 万美元以示友好。Su 认为，这个行为是为了提醒各人，纵然没有闪电贷，同样的“进攻”在技能上也是大概实现的—但只有那些超等富有的巨鲸才气做到。

尚有一名黑客在得知因为其进攻而损失 100000 美元的受害者是护士后，也偿还了 50000 美元。

雷同地，10 月 26 日，由于一名黑客操作其活动性池套利，Harvest 遭遇了 2400 万美元的闪电贷进攻。在事件产生后，黑客偿还了 250 万美元。

由于闪电贷进攻不需要大量的初始成本，且黑客在进攻失败后也不必包袱失去大额资金的风险，进攻者很有大概出于道德上的思量，偿还一部门资金。这是否会让进攻变得不那么糟糕，尚有待商榷—但 DeFi 规模对此的争议正在变得日益剧烈。

LongHash，用数据读懂区块链。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。