闪电贷是指利用区块链交易可回滚的特性实现的一种贷款方式。用户无需抵押即可以极低的利息，借贷出一笔巨额的资金。用户只需要在同一笔“交易”中归还借出的款项和利息即可。闪电贷本身不是漏洞，闪电贷攻击指利用闪电贷和其他漏洞结合进行的攻击，多为套利、操纵价格等攻击。开发人员可以从支持闪电贷的 DeFi 项目储备池中借钱，条件是在交易结束之前将资金返还到资金池中。如果这种资金未能及时返回储备库，则交易将被撤回从而确保储备池的安全。

虽然闪电贷攻击的方法和范围不尽相同，但它们所攻击的协议都有一个共同点，那就是只从某一个去中心化交易所获取价格数据。比如闪电贷攻击的受害者是某个 DeFi 借贷协议，该协议从某一个去中心化交易所获取喂价数据。操作步骤如下：

(1)从一个支持闪电贷的协议中借入大量通证 A；
(2)在某个去中心化交易所上将通证 A 换成通证 B；
(3)将兑换的通证 B 放在另一个 DeFi 协议中作抵押，而上一步操作中的去中心化交易所是这个 DeFi 协议唯一的价格数据源；由于价格数据被操纵，因此可以借到高于正常量的通证 A；
(4)用其中一部分通证 A 还之前闪电贷的贷款，然后剩余的通证放进自己的口袋，以此不当获利；
(5)随着去中心化交易所中通证 A 和通证 B 的价格通过套利交易逐渐回到真实水平，DeFi 协议会出现债务价值超过抵押品价值的情况，这将直接损害其他正常用户的利益。

目前加密货币市场中已经出现了多起由于智能合约漏洞引发的黑客问题导致用户资金受到威胁，因此大笔资金通过智能合约的方式进行借贷需要 DeFi 拥有极高的安全性。

本帖 steem 首发

利用智能合约的漏洞以及闪电贷的特性进行套利

最近新帖

1. defi反数字加密货币金融化
2. AC多个项目接连翻车
3. 88mph上线仅48小时就遭到了攻击
4. UNI挖矿结束，TVL暴跌11亿美元
5. 其他公链发展DeFi的特点
6. 构造DeFi全领域生态的顶级底层基础
7. B.Protocol的DeFi协议上线
8. 伊尹不仅是辅佐汤夺取天下
9. 徐光启撰写《农政全书》
10. 山、非山、还是山
11. 人的三六九等
12. 说与不说的自由
13. 领袖和蠢货
14. 克服
15. 你执着，我不弃
16. 你既喜欢，我不拒绝
17. 爱，但别溺爱
18. 溺爱
19. 妥协
20. 战争
21. 不自由
22. 自由
23. 手机
24. 无题：我是诗人