闪电贷攻击又来了

这几个月，bsc链上发生的黑客攻击真不少。

甚至网上已经有段子流出，称bsc链是黑客链。

段子如下：　　
matic_砍头链
Sol_难用链
Heco_火葬链
Bsc_黑客链
ok_难产链
Eth_堵车链

最近发生了一起在bsc链上的闪电贷攻击。

5月28日，BSC 链上首个自主治理 AMM BurgerSwap 和 DEX 协议 JulSwap 接连遭到闪电贷攻击。
　　

受此次黑客攻击影响，BurgerSwap 损失 700 万美元，$JULB 短时下跌逾 95% 以上。（5月28号数据）

据说现在攻击仍在持续进行中，损失数目也在更新中。
　　
以前老看到闪电贷这几个字眼， 但是不懂闪电贷是什么意思。后来查了相关资料，才知道一些关于闪电贷的基本定义。

闪电贷，它无需超额抵押，但需要在同一个区块进行交易。
　　
闪电贷的工作原理就是，先贷出借款人需要的资金，在交易结束时借款人必须要偿还不少于贷款额的资金，从而完成整个交易。而如果借款人未能及时还款，则交易自动回滚，就像从来没有发生过一样。
　　
也就是说人们可以通过闪电贷实现先借后还，并且可以在短时间内获得大额借款。
　　
但是我比较好奇的是，怎么在同一区块贷款和偿还？

有知道的币东可以告诉我吗？

闪电贷有什么作用？
套利，给交易对提供虚假交易量，闪电贷投票，操纵价格套利。
闪电贷可以用来套利，如果不同的dex存在价差，套利者可以通过闪电贷借出大量资金进行套利，然后偿还贷款和利息即可。

闪电贷会消失吗？
很难，就像我们都知道香烟有害健康，但是市面上仍然有香烟出售一个道理。有市场的地方就有交易。除非发展到不可控制的地步，不然没有人想多管闲事。
　　
有什么方法可以减少闪电贷攻击的发生？
目前已经有人想出了两种比较有效的方法。
方法1：市场价预言机
像 Uniswap 或 OasisDEX 等市场价预言机 , 由于闪电攻击的可能性，你任何情况下不能把当前市价中位数当成喂价。攻击者只需要一笔交易就能轻而易举地大幅改变市价中位数，让预言机失灵。对此最好的解决方案是通过时间加权平均价格（TWAP）或成交量加权平均价格（VWAP）计算上一批 X 区块的加权平均数。Uniswap v2 会自带这一功能；经济学家 Max Wolff 的著作 《Polaris》为其它协议提供了一种通用方法。
　　
方法2：治理代币
链上治理则是则会带来一连串令人头疼的问题。链上治理通常由治理代币持币人按权重投票决定。但如果这种治理代币进入某一贷款池，任何攻击者可以偷走大量选票，得到自己想要的结果。
当然，多数治理协议要求这些治理代币在投票期间锁定，这让闪电攻击无计可施。但有些治理协议并非如此，例如「Carbon Vote」和 Maker 的行政投票。在闪电攻击的阴影之下，这些治理机制完全可能被攻陷。

理想情况下，你不想让治理代币进入闪电贷款池。但这并非由发币者决定，它是由市场决定的。因此，所有治理行动应该要求代币锁定期，以阻止闪电袭击。更关键的是，所有治理代币必须有时间锁（timelocks）。时间锁迫使所有的执行决策在生效前都有一段等候期。（例如 Compound 的时间锁是 2 天 ）。如果遭遇意料之外的治理攻击，这一机制让系统有了容错时间。甚至尽管 MKR 目前大量未进入闪电贷资金池，近期已经有人称 MakerDAO 很容易遭遇此类攻击。MakerDAO 当前正加快修复。　

闪电贷攻击层出不穷，现在很多defi协议都是直接copy人家的，自己再编写一遍代码并且修补代码漏洞的项目很少。
　　
有人猜测项目方明明知道可能会有黑客攻击的可能性，但他们似乎对此毫不知情，也许所谓的黑客攻击是项目方自导自演，故意从中捞一笔罢了。　
　　
总而言之，任何事物都有两面性，闪电贷是一种金融工具，如何使用仍然取决于使用者的态度。
　　
参考资料

全面解读闪电贷：为什么闪电攻击将成为新常态？

最后随机抽3位点赞、评论，转发的老铁送300到50key，欢迎留下你的评论和eos地址（只留eos地址视为无效评论）

以上只是个人的分享，不作为任何的投资意见 !请各位在审视风险后再做决策，并且为自己的投资负责。

广告1：粉笔矿池是由币乎币东自发组建的自治，共治型矿池，我们在服务好KEY东的同时会开发出更多更好的理财产品回馈广大币东的支持和信任。我们正在竞选EOS公链的全球备选节点，请为bp.pink投一票，粉笔矿池有你更精彩！敬请关注矿池存KEY及退出流程图和每日动态，矿池存KEY地址keyctrl.pink（MYKEY或TP钱包直接转帐即可，智能合约自动返币分红，请添加资产PKEY和PINK)：

想了解我们PINK更多的币东朋友，请移步阅读白皮书：粉红梦庄园白皮书

　 扫码进粉笔矿池pinker节点，空投10pink和百万猫猫币！ 　 　　

广告2

库币 ： 库币是全球知名的数字货币交易所，支持多种数字资产交易。成立于2017年9月，目前为全球207个国家和地区的600万用户提供币币、法币、合约、矿池、借贷等一站式服务。库币最近上新活动多，空投活动也多，在burning drop锁仓20天可以获得新币空投，还有免费的网格交易机器人提供，持有6个kcs就能可以获得鼓励金奖励，感兴趣的朋友不要错过。

—-

编译者/作者：问心吧

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。