闪电贷主要用于 DeFi 中,在介绍闪电贷之前先介绍一下 CeFi 的模式。

CeFi 中的借贷

中心化借贷的核心是银行,商业银行吸取储户的存款然后以比存款更高的利息提供贷款。银行通过赚取存款和贷款利息的差额,实现盈利。但现实没有这么理想,其中风险在于,如果贷款无法收回,就成了坏账,造成了贷款的全部损失,因此风险控制对中心化金融极为重要。降低风险的具体措施诸如有抵押借贷、冻卡、征信等手段。

在区块链场景下也有类似 CeFi 中的借贷,模式类似,但有两点不同:

  1. 借款一般为数字货币/crypto资产;
  2. 需要对数字货币(crypto)超额抵押;

第二点,传统金融中,由于实名性、个人征信和法律保障多方面原因,小额贷款可以做到无抵押借贷。但区块链场景地址与真人身份的匿名关联以及法律难以有效的在这种“黑暗森林”中施加约束,借贷人链下的资产或信用难以被用于区块链上的借贷风险控制,因此存在较高的借贷风险。另一方面,数字资产/crypto资产波动较大,超额抵押和及时清算可以预防被抵押资产的快速贬值导致的借贷协议的资金损失

DeFi 中的借贷

DeFi 中摒弃了银行的存在,而是由智能合约、资金池、清算方和价格监控来分权治之。主要介绍一下这里新的角色:

  • 清算方:实时监控链上贷款安全,如果价格变动使得抵押物贬值到低于安全阈值(虽然目前还是超额,但预防接近等额或者亏损风险),主动以折扣价买下贷款中的抵押物然后平仓。
  • 价格监控方:实时监控贷款中数字货币标的价格。为清算业务和借贷业务提供风控情报。

DeFi 中的闪电贷

如果借贷人没有超额抵押的资产怎么办呢?假设借贷人只是临时需要一笔资金去履行一笔交易完成交易后并且能立即还款,并且由于区块链和智能合约的特殊性,这些操作可以被放在同一笔交易中,这种场景如果还用超额抵押不能很好满足用户需求。

这里其实用到以太坊交易的一个特性:原子性。以太坊每一笔交易就是不可分割的最小单位,要么整笔交易成功,要么整笔失败。一笔交易中同时调用了多个智能合约,要么同时修改所有状态,要么交易失败。

闪电贷作为一个新兴的链上借贷方式就很巧妙地解决了这个问题。闪电贷在一笔合约交易中完成了借款、执行自定义金融操作、还款的全部流程。通过代码保证只有最终可以完成还款,交易才会被确认,这样一来就避免了需要超额抵押来确保贷款本金安全的风险控制策略,甚至可以做到无抵押借贷

该设想最早由 Aave 协议实现。这种协议的落地减少了发起交易的资金成本,对 DeFi 的发展有重大意义。闪电贷的用途:

  • 套利 比如跨DEX套利交易(Arbitrage),token M 在 DEX A 和 DEX B 的价格不一样,因此存在套利空间(但实际中这种情况很少见,因为有大量套利者会去抹平这种价格差异)、头寸清算、CDP(Collateralized Debt Positions, 抵押债仓)的迁移。
  • 闪电贷攻击 (更普遍的场景)利用闪电贷获取资金,然后攻击有漏洞的智能合约获取收益。

Reference

  1. 去中心化金融(DeFi)和闪电贷(Flash Loan)
  2. CS251 Cryptocurrencies, blockchains, and smart contracts

区块链安全:闪电贷 Flashloan相关推荐

  1. 区块链 aave源代码分析之二 闪电贷flashloan

  2. 区块链投资入门篇—骨灰版

    区块链技术未来会大规模地普及,比特币是区块链技术的一种具体应用.能抓住这样的机会是每个人一生中难得的机遇,如同90年代初期的证券市场. 目前很多人普遍的问题是不懂,也懒得看,懒得研究.当你看到这篇教程 ...

  3. 区块链资讯 2018.7.17 周二

    公众号:区块链见解 每日全球区块链资讯尽在掌握 今日资讯 美国:econotimes消息,美国证券交易监督委员会(SEC)已与律师事务所Blakemore Fallon一起成立战略咨询公司Ketsal ...

  4. 看区块链如何完善征信制度

    "一旦有适当的利润,资本就胆大起来.如果有10%的利润,它就保证到处被使用:有50%的利润,它就铤而走险:为了100%的利润,它就敢践踏一切人间法律:有300%的利润,它就敢犯任何罪行,甚至 ...

  5. 区块链的技术简史与未来前景,从互联网进化角度分析

    前言:区块链是当前科技领域最令人关注的技术之一,如何理解这个新技术,本文从互联网的技术生态.区块链的诞生.比特币的发展,互联网大脑模型的形成多个维度,对区块链的技术发展与未来前景进行阐述,因为涉及的知 ...

  6. 【链 闻】北京共识区块链研究院揭牌成立;荣成市运用区块链构建智慧城市;俄亥俄州认定区块链记录可成为永久电子记录

    今日要闻 北京共识区块链研究院揭牌成立 荣成市运用区块链构建智慧城市 俄亥俄州认定区块链记录可成为永久电子记录 无锡市滨湖区利用区块链打造"智慧公诉"平台 今日价格走势 行业动态 ...

  7. 2020 能否成为区块链游戏的自证之年?

    撰文:李画 来源:链闻 我们选择了 5 款新游戏,揭示区块链游戏发展的一些趋势. 在经历了被热捧和被质疑的轮回之后,2020 年,也许是区块链游戏回归的一年. 回归有两重意思.一是在被认为是伪命题.并 ...

  8. 知道创宇区块链安全实验室 | OneRing Finance 闪电贷攻击事件分析

    前言 北京时间 2022 年 3 月 22 日,知道创宇区块链安全实验室 监测到 Fantom 生态稳定币收益优化器 OneRing Finance 遭到闪电贷攻击,黑客窃取逾 145万 美元. 分析 ...

  9. 知道创宇区块链安全实验室|Hundred 与 Agave 闪电贷攻击事件分析

    1.前言 北京时间 3 月 15 日晚,知道创宇区块链安全实验室 监测到 Gnosis 链上的借贷类协议 Hundred Finance 与 Agave 均遭遇了闪电贷袭击,包括 AAVE 的分支 A ...

最新文章

  1. MinkowskiEngine demo ModelNet40分类
  2. 线性O(N)时间复杂度求素数 , 筛法
  3. DataTable ,XML和JSON相互转化
  4. rabbitmq 连接过程详解
  5. wxpython使用实例_wxPython中文教程入门实例
  6. fedora 15怎么修改运行级别?
  7. 基于原生javascript的ajax实现
  8. 引导页设计灵感,高大上的设计案例
  9. Spring with Hibernate persistence and transactions
  10. 再读Socket编程——《UNIX网络编程(卷一)》学习点滴
  11. Oracle的重做日志
  12. 使用axios 报 name.toUpperCase is not a function
  13. c++ static静态变量、静态函数
  14. 自定义Kettle数据库插件 1
  15. 搭建微信小程序(前后端)
  16. HM-A300小程序安卓打印异常
  17. UBUNTU内核升级后,如何更新 kernel headers
  18. 一篇关于职业选择的好文章
  19. resttemplate 发送get请求
  20. 医疗信息管理系统数据库--MySQL

热门文章

  1. 波士顿房价数据集怎么不见了?
  2. 云闪付小程序开发1.1---(@像极了人生、有喜有悲....)
  3. SSM毕设项目西安凯特物流订单管理系统ckqd3(java+VUE+Mybatis+Maven+Mysql)
  4. 大端模式与小端模式的理解以及判断方法
  5. 有感 Visual Studio 2015 RTM 简介 - 八年后回归 Dot Net,终于迎来了 Mvc 时代,盼走了 Web 窗体时代...
  6. 阻止事件默认行为和事件冒泡行为
  7. 专访小恩爱CTO钟超:让数据决定创意功能的去留
  8. 霹雳游侠.Knight.Rider.2008
  9. 【项目精选】动漫论坛的设计与实现(论文+视频+源码)
  10. Jetson开发实战记录(一):Jetson家族的基本介绍