改变一切的DeFi“快速贷款”攻击

Haseeb Qureshi是跨境加密风险基金Dragonfly Capital的管理合伙人。该文章的较长版本显示在“中”。

短期贷款最近已成为关注的焦点。最近，有两个黑客使用快速贷款攻击保证金交易协议bZx，首先是35万美元的攻击，然后是60万美元的模仿攻击。

总之，这些攻击是巨大的。在每次攻击中，一分钱的攻击者都立即借了数十万美元的ETH，通过一系列易受攻击的链上协议将其线程化，提取了数十万美元的被盗资产，然后偿还了他们的大量ETH贷款。所有这一切都是瞬间发生的-即一次以太坊交易。

我们不知道这些攻击者是谁或他们来自哪里。两者从一无所有开始，却以数十万美元的价值消失。双方都没有留下任何痕迹以证明自己。

受到这些攻击之后，我一直在思考大量贷款及其对DeFi安全的影响。我认为这值得在公共场合进行思考。

简而言之：我认为快速贷款是一个巨大的安全威胁。但是，快速贷款并没有消失，我们需要仔细考虑它们对未来DeFi安全的影响。

什么是紧急贷款？

快速贷款的概念最初是在2018年由Marble Protocol定义的。Marble推销自己为“智能合约银行”，其产品是一种简单但出色的DeFi创新：通过智能合约的零风险贷款。

贷款如何具有零风险？

传统的贷方承担两种形式的风险。首先是违约风险：如果借款人的钱用光了，那显然很糟糕。但是，贷方面临的第二个风险是流动性不足风险：如果贷方在错误的时间借出了太多资产，或者没有及时偿还贷款，贷方可能会意外地缺乏流动性，无法履行自己的义务。

短期贷款减轻了这两种风险。一笔快速贷款基本上是这样的：我将为您提供单笔交易所需的尽可能多的钱。但是，在这笔交易结束之前，您必须至少付给我我借给您的钱。如果您无法执行此操作，我会自动回滚您的交易！ （是的，智能合约可以做到这一点。）

简而言之，您的快速贷款是原子的。如果您没有偿还贷款，那么整个事情就会恢复原状，就好像贷款从未发生过一样。

像这样的东西只能存在于区块链上。例如，您无法在BitMEX上进行快速贷款。这是因为智能合约平台一次只能处理一次交易，因此交易中发生的一切都作为批处理操作串行执行。您可以将其视为交易执行期间的“冻结时间”。另一方面，集中式交易所可能会出现竞争状况，以致您的订单无法履行。在区块链上，可以确保所有代码都在下一行之后运行。

通过Remco Bloemen的Flash贷款利用代码

因此，让我们考虑一下这里的经济学。传统的放款人在两方面得到补偿：他们承担的风险（违约风险和流动性风险），以及他们借出的资本的机会成本（例如，如果我可以从其他地方获得2％的利息） ，借款人必须向我支付高于无风险2％的费用）。

短期贷款是不同的。快速贷款没有风险，也没有机会成本！这是因为借款人在其短期贷款期间“冻结了时间”，因此在其他人的眼中，该系统的资本从未处于危险之中，也不会受到负担，因此它无法在其他地方赚取利息（即，它没有机会成本）。

从某种意义上讲，这意味着成为快速借贷者没有成本。这是非常违反直觉的。那么，处于均衡状态（即在市场需求和供应平衡时）的快速贷款成本应为多少？

基本上，快速贷款应该是免费的。或更恰当地说，应该有足够少的费用来分摊包括增加三行代码以使资产具有闪存吸引力的成本。

短期贷款不能收取传统意义上的利息，因为该贷款的有效期为零（任何APR * 0 = 0）。当然，如果速记贷方收取较高的利率，则很快就会被其他收取较低利率的快速借贷池所竞争。

瞬间贷款使资本成为真正的商品。竞逐低谷不可避免地导致零费用或微不足道的名义费用。 dYdX [trading platform] 目前，速汇贷款收取0费用。另一方面，AAVE收取速动贷款本金的0.09％。我怀疑这是不可持续的，确实，他们的社区已呼吁将费用削减至0。（请注意，我们看到的攻击都没有使用AAVE作为其快速借贷池。）

Flash攻击对安全性有重大影响

我越来越相信，速动贷款真正释放的是速动攻击-由速动贷款资助的资本密集型攻击。在最近的bZx黑客攻击中，我们第一次看到了这一现象，我怀疑那只是矛尖。

速记贷款对攻击者特别有吸引力的主要原因有两个。

1.许多攻击需要大量的前期资金（例如oracle操作攻击）。如果您以1,000万美元的ETH获得正的ROI，那可能不是套利-您可能会胡说八道。

2.快速贷款可以最大程度地减少攻击者的污点。如果我想知道如何用1000万美元的以太币操纵一个甲骨文，即使我拥有那么多的以太币，我也可能不想用自己的资金冒险。我的以太坊会受到污染，交易所可能会拒绝我的存款，这将很难洗钱。有风险！但是，如果我拿出一千万美元的急贷，那么谁在乎呢？都有好处。这并不是因为dYdX的抵押池会被污染，因为那是我的贷款来源-dYdX的污染只是在消失。

您可能不喜欢交易所黑名单已成为当今区块链安全模型的一部分。这是非常柔软和集中的。但这是一个重要的现实，可为这些攻击背后的演算提供信息。

在比特币白皮书中，Satoshi著名地宣称比特币不受攻击是安全的，因为：

“[The attacker] 应该发现遵守规则更有利可图 […] 而不是破坏自己财富的体系和有效性。”

有了快速贷款，攻击者不再需要在游戏中拥有任何皮肤。闪购贷款从根本上改变了攻击者的风险。

哈西卜·库雷希（Haseeb Qureshi）

请记住，快速贷款可以累积！在不超过汽油限额的情况下，您可以在一次交易中逐字汇总每个可快速借贷的资金池（最高5000万美元），然后将所有的资金狂轰滥炸转化为一份脆弱的合同。这是一个耗资5000万美元的攻城槌，现在只要有钱出来，任何人都可以猛击任何链上的彩陶罐。太恐怖了

从长远来看，这一切意味着什么？

我相信bZx攻击改变了一切。

这将不是最后的闪存攻击。第二次bZx攻击是第一个模仿者，我怀疑它会在未来几个月掀起一波攻击。现在，来自世界最偏远地区的成千上万的聪明少年正在嘲笑所有这些DeFi乐高积木，在显微镜下对其进行检查，试图发现他们是否有办法进行闪光攻击。如果他们设法利用漏洞，那么他们也可以赚几十万美元，这在世界上大多数地区都是可以改变生活的。

对于协议，闪存攻击意味着威胁模型现在已更改。在bZx黑客攻击之后遭到Flash攻击就像在DAO黑客攻击之后再次进入一样令人尴尬：您将成为加密的笑柄。您应该已经看到它的到来。

最后，这些事件使我想到了加密的一个古老概念：矿商可提取价值（MEV）。 MEV是矿工可以从区块链系统中提取的总价值。这包括大宗的奖励和费用，但也包括更多恶作剧的价值提取形式，例如对交易进行重新排序或将无赖交易插入大宗交易。

从根本上讲，您应该将所有这些闪存攻击都视为在内存池中赚钱的单笔交易。例如，第二次bZx攻击在一次交易中产生了645,000美元的ETH利润。如果您是矿工，并且打算开始开采新区块，请想象一下查看先前区块的交易并对自己说：“等等，那是什么？当最后一个区块中包含$ 645K的利润时，为什么我要尝试以$ 500的价格开采一个新区块？”

我们仍然没有可持续的架构来构建未来的金融系统。

您无需再拖延链条，而是回头尝试重写历史记录，以使自己成为Flash攻击者。想想看：诚实地开采以太坊区块，仅此一项交易就价值超过四个小时！

这类似于拥有一个特殊的超级区块，其包含正常区块奖励的1000倍-正如您所期望的那样，这种超级区块的合理结果应该是一堆矿工竞相孤立链的尖端并窃取该区块的矿工为自己。

在平衡状态下，所有闪电攻击最终应由矿工提取。 （请注意，他们还应该最终窃取所有链上套利和清算。）具有讽刺意味的是，这将阻止闪存攻击，因为攻击者无法利用这些漏洞的发现来获利。也许最终，矿工将开始通过私人渠道征集攻击代码，并向潜在的攻击者支付发现者的费用。从技术上讲，这可以使用零知识证明不信任地完成。 （想想，对吧？）

但这一切现在都是科幻小说。矿工显然今天没有这样做。

他们为什么不呢？

大量原因。艰辛，繁重的工作，以太坊虚拟机难以模拟，冒险，会有漏洞会导致资金丢失或孤立的区块，会引起轩然大波并且流氓采矿池可能有PR危机并被冠以“以太坊的敌人”的烙印。目前，矿工可能会因此而失去更多的业务和孤立的区块。

今天是真的长期不会如此。

这为以太坊提供了另一个动机，以加快并过渡到以太坊2.0。以太坊上的DeFi令人惊叹且令人着迷，但绝对不可撤销。 DeFi在PoW链上不稳定，因为所有高价值交易都受到矿工的重新分配（也称为时间匪徒攻击）。

为了使这些系统能够大规模运行，您需要确定性-矿工无法重写已确认的区块。这样可以防止以前的块被重新占用。另外，如果DeFi协议存在于单独的以太坊2.0碎片上，它们将不会受到闪存攻击。

据我估计，闪存攻击给我们带来了一个小小的但有用的提醒，那就是现在还处于初期。我们仍然没有可持续的架构来构建未来的金融系统。

目前，快速贷款将是新常态。也许从长远来看，以太坊上的所有资产都可以用于短期贷款。交易所，Uniswap持有的所有抵押品，也许是所有ERC-20本身。

谁知道呢-只有几行代码。

—-

原文链接：https://www.coindesk.com/the-defi-flash-loan-attack-that-changed-everything

原文作者：Haseeb Qureshi

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。