以代价 0.5 ETH 的 GAS 生意业务费，于 2020 年 2 月 15 日执行的一笔闪电贷生意业务，在区块 9484688 完成了闪电贷主要哄骗，此次哄骗共举办 74 笔生意业务，得到了 1193.69 ETH 的利润（注，未被框的为实际数据，画框的为最优参数）。

YFV 团队也向黑客发去了链上信： 显然，我们并没有我们想象中的那样相识闪电贷。给你 100 万 DAI 赏金，然后将剩余的 DAI 还给我们受影响的用户。我们有一个打算，以赔偿受到影响的用户，假如你可以偿还部门资金，将很有益于这一打算的推进。

参考阅读：

有没有大概存在一种环境，借出钱，但不存在不被送还的大概性。

3. 在 Kyber 和 Uniswap 的 sUSD 市场一连出售 ETH 以压低价值。

闪电贷的资产来自一个民众的智能合约资金池。今朝较为知名且风行的是由 Aave 和 dYdX 提供的资金池。Aave 的闪电贷利率为 0.09%，而 dYdX 的智能合约只要求还款之时加上 1Wei 的用度。

该生意业务的最主要的是在去中心化生意业务平台 bZx 长举办杠杆生意业务，以拉升去中心化生意业务平台 Uniswap 上 WBTC / ETH 的价值，从而缔造套利时机。

尽量在中心化生意业务平台举办注水生意业务耗费很少以至于没有本钱，甚至大概不需要持有这部门真实资产，但在 DEX 长举办注水生意业务需要生意业务者持有和利用该资产。闪电款可以消除这种「阻碍」。以 2020 年 3 月份数据为例，注水生意业务可以将 Uniswap 的 ETH / DAI 市场的 24 小时生意业务量增加 50％，而本钱仅为 1,298 美元（来自 dYdX 的闪电贷）。

是通过滋扰喂价预言机，以滋扰协议对代币价值的判定，从而「恶意」制造套利时机。

5. 在第三方平台 Synthetix 将 ETH 换成 sUSD。

跟着 DeFi 的发达成长，有越来越多的协议推出，这些项目首先面对的就是没有合约审计，这种环境导致的劫难性效果已经在 YAM 产生过了。而纵然合约接管过多方审计，并不代表是完全安详的，合约审计公司并不会帮项目方查抄经济模子，这也是如今跨平台喂价预言机哄骗—套利频发的原因。

闪电贷激发的 DeFi 接头

给生意业务量注水

正如之前《DeFi 时代的进攻方法：喂价预言机哄骗》所讲，操作 DeFi 协议的数据源举办喂价预言机进攻变得很常见。用户通过闪电贷，在三个（Uniswap，Kyber，Synthetix）生意业务平台生意业务 sUSD，而个中两个都是闪电贷提供平台 bZx 的喂价预言机。

《Harvest.finance 复盘闪电贷进攻事件，损失约 3380 万美元》

面临区块链无尽的大概性，闪电贷只是东西，更重要的是，你能在这一个区块中，用这笔钱为本身缔造些什么？

所以，毕竟什么是闪电贷？

2. 总计将 4417 个 ETH 以均价 213 sUSD 的价值换成 943837 个 sUSD（包括直接在第三方平台的生意业务，以及在 Kyber 等喂价预言机市场的砸盘）。

陪伴着 10 月末 Harvest.finance 闪电贷进攻+套利，最近一两周已经有大巨细小 4 起闪电贷进攻事件产生了。从个中最有趣的莫过于 Value DeFi Protocol（YFV）的闪电贷进攻，听说团队在遭进攻前还曾在 AMA 中暗示本身是最安详的 DeFi 协议，不会受到闪电贷进攻，功效随后就收到了黑客「真金白银」的冷笑。

在一次由活动性协议B Protocol开拓团队提倡的 MakerDAO 投票中，B Protocol 团队从 dYdX 通过闪电贷借出 5 万个 WETH（2000 万美元），随后将其抵押至 AAVE 得到 1.3 万个 MKR 代币（700 万美元），再将这部门 MKR 用于社区投票，待投票完毕后将其返还。而这个投票的议题为，将 B Protocol 列入到 MakerDAO 预言机的白名单中，以得到会见 MakerDAO 价值预言机的权限。

预言机哄骗—套利

闪电贷仅仅是 DeFi 世界的一重东西，让用户可以在不拥有大量资金的环境下，用一种巧妙的方法在短时间内得到这种本领。而跟着行业的成长，不免不会呈现更多雷同的东西，发生更多更大的进攻事件。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。