闪电贷款是好是坏？

经过一轮闪电袭击，袭击似乎已经暂停。最近，没有听到大规模的闪电贷款袭击。

这种情况有两种可能：一种是最近流行的项目和被攻击的项目在安全方面做了很大的努力；另一种是黑客最近正在准备其他攻击。

对于这个功能，是好是坏？

让我们看看贷款的来龙去脉。

现实中，最常用的理财产品是理财和贷款。理财就是通过在银行和各种金融平台定期存款来获取利息。贷款金额的评估由信用评估和资产抵押确定。

去中心化金融中的财务管理被流动性挖矿所取代。在DeFi爆发之前，没有很好的贷款解决方案。在闪电借贷出现之前，它也被认为是DeFi最伟大的创新之一。

闪电贷款是2018年大理石协议**提出的。当时开发者的想法是通过智能合约完成零风险贷款。如果借款人无法偿还贷款，整个交易将倒退，就好像贷款根本没有发生一样。

关键是回退区块链交易。用户和合同启动一个事务。合同将一定金额的资金借给用户，然后同一用户在该交易中返回贷款金额和相应的利息。如果不归还，交易将被判定为无效，然后回滚，并且不会有贷款转移。这在传统意义上是完全不可想象的，因为借贷既不需要信贷也不需要抵押品。

大多数投机者使用闪贷以较低价格的DEX买入资金，然后在另一个DEX中以更高的价格卖出以获得利差。

但是，如果闪电贷款用于安全系数不足、资金使用量大的交易所，很容易发生安全事故，这也是近年来不少项目遭遇闪电贷款袭击的主要原因。

以黑客借用ETH闪电贷款为例。攻击步骤如下：

1攻击者从lightning loan平台借用大量ETH，然后将这些ETH放在某个DeFi平台上进行流动性挖矿（该平台已由黑客提前开发，存在技术设计漏洞）。

2黑客利用一些设计漏洞操纵价格和操纵系统的判断。

3此时，DeFi项目的代币上升，黑客将该项目的代币兑换为ETH，完成了整个过程。

4如果重复操作，可以获得巨大的回报，并且可以收回合同中获得的或dex出售的多余资产。

5在所有的过程完成后，攻击者取一部分钱来归还在闪贷中借来的钱。

近期大额闪贷事件的消息如下：

10月26日，嘉实金融遭遇闪电贷款攻击，损失约2400万美元。

11月12日，DeFi贷款协议阿克罗波利斯（Akropolis）遭到黑客利用闪贷攻击，造成200万美元损失。

11月14日，value DeFi协议被黑客入侵，Dai 740万美元被盗，随后归还200万美元。

11月17日，基于以太坊的DeFi平台cheese bank由于黑客攻击遭受了330万美元的损失。

11月17日，origin protocol稳定币ousd遭到闪电贷款攻击，造成225万美元的Dai和100万美元的以太坊损失。

黑客以这种方式玩弄项目中的一些漏洞，事后留下一串字，告知项目是个问题。

但我认为，闪贷的运作有很大的优势。即使在黑客攻击频繁的情况下，它本身也是一种较好的向链上转移真实贷款，并提供了更好的解决方案。

通过攻击，可以使项目关注安全问题。此时，金融保险的另一个方面将发挥重要作用。而在套现事件爆发后，会有更多的项目出现在这条轨道上，帮助项目和用户保护资金的安全。

现在有越来越多的乐高积木用于DeFi，而闪电贷款只是一个临界点。未来，“契约即法律”将被更多人所认知。