闪电贷与流动性挖矿一样，都是创新的流动性机制，这两个概念是近期DeFi生态的热门话题，引来了广泛关注。闪电贷用户可以向链上流动性池进行无抵押贷款，条件是在同一笔交易内向流动性池返还借入的资金再加上一小笔交易费。这个创新模式极大丰富了资金的应用场景，将资金面向所有用户开放，并同时保障流动性池的偿付能力。

闪电贷可以让任何人在单笔交易的时间期限内充分募集到资金，盘活了价值几亿美元的流动性。这为套利交易、抵押品互换和杠杆交易打开了大门，但同时也产生了一定风险，特别由于是DeFi生态仍在发展初期，因此各个DeFi协议的去中心化程度和安全性都有所不同。智能合约开发者应该充分了解这些风险，这样才能为用户开发出更加稳健的应用。

关于DeFi智能合约数据安全的文章所述，协议如果从单一数据源获取价格数据，就容易受到恶意攻击，攻击者可以利用大笔资金交易操纵市场。由于闪电贷可以在任何时间为世界上任何一个角落的人即时提供大笔资金，因此越来越多人利用闪电贷的资金对DeFi协议发起攻击。不过在这里需要阐明一点，闪电贷只是为攻击提供资金，真正的问题还是中心化的价格预言机无法充分覆盖各个价格市场。

虽然闪电贷攻击的方法和范围不尽相同，但它们所攻击的协议都有一个共同点，那就是只从某一个去中心化交易所获取价格数据。比如闪电贷攻击的受害者是某个DeFi借贷协议，该协议从某一个去中心化交易所获取喂价数据。操作步骤如下：

1. 从一个支持闪电贷的协议中借入大量通证A。
2. 在某个去中心化交易所上将通证A换成通证B。
3. 将兑换的通证B放在另一个DeFi协议中作抵押，而上一步操作中的去中心化交易所是这个DeFi协议唯一的价格数据源；由于价格数据被操纵，因此可以借到高于正常量的通证A。
4. 用其中一部分通证A还之前闪电贷的贷款，然后剩余的通证放进自己的口袋，以此不当获利。

随着去中心化交易所中通证A和通证B的价格通过套利交易逐渐回到真实水平，DeFi协议会出现债务价值超过抵押品价值的情况，这将直接损害其他正常用户的利益。

由于攻击者能够发起闪电贷并操纵链上交易所，而交易所又是某个DeFi协议唯一的价格预言机，因此他们有能力人为提升抵押通证的价格，并降低债务通证的价格。这样一来，攻击者就可以借入高于正常量的通证，而由于抵押品价值变得低于债务价值，因此导致无法完全清算。这种攻击虽然是在单笔交易中发生的，但是发起交易的次数越多，攻击次数也就越多，最终造会成严重损失。

仅从一家链上交易所获取价格数据会导致市场覆盖严重不足，因为价格只反映了一家交易所的交易活动。如果交易量突然转移到其他交易所，或某一巨鲸暂时操纵了交易所的交易活动，协议将很容易获取错误的喂价。对于流动性较低的加密货币资产来说这个问题尤为严重，而这类资产被越来越多地用在DeFi协议中作为抵押品。

所幸，这种类型的攻击是完全可以避免的，方法就是使用去中心化的预言机，充分保障市场覆盖。

闪电贷是一种创新的DeFi金融产品，极大丰富了DeFi应用场景，并降低了市场准入门槛。虽然近期有人利用闪电贷的资金对DeFi协议发起了攻击，但闪电贷本身只是一种金融工具，其价值不应被忽视。闪电贷本身不产生风险漏洞，而是暴露了已经存在的风险漏洞，其中最常见的漏洞就是价格预言机只接入一个链上交易所。

本帖 steem 首发

闪电贷与预言机防篡改

最近新帖

1. NGK DeFi项目Baccarat
2. 各国推动数字货币
3. 流动性挖矿基本宣告终结
4. 配置以太坊算力资产的价值和意义
5. L2哪家方案胜出
6. 速度增长的DeFi合规性
7. 马云的金融
8. 解锁DeFi挖矿新姿势
9. 基于真实需求的新DeFi项目:Stoploss,Overlay,Unipeer,Crescendo
10. DeFi意味着什么
11. ourDeFi去中心化借贷
12. 其他公链的逆袭
13. 侯景称帝
14. Tokenview DeFi数据查
15. 王安石变法致力于改变北宋积贫积弱
16. 周厉王贪财好利
17. 伊尹觉得商汤才是干大事的人
18. 药铺里供奉的神农氏画像
19. 中国同盟会的成立
20. 洋务运动
21. 反对沙俄侵略
22. 雅克萨之战
23. 徐光启翻译《几何原本》
24. 土木之变
25. 马可·波罗游历中国
26. 韩世忠勇挫金军
27. 全世界最早的纸币“官交子”
28. 李存勖统一北方
29. 郭子仪单骑退回纥
30. 文成公主远嫁吐蕃
31. 侯景之乱
32. 书圣王羲之
33. 刘禅乐不思蜀
34. 刘备三顾茅庐
35. 班超投笔从戎
36. 司马迁着《史记》
37. 休养生息政策
38. 萧何月下追韩信
39. 秦始皇修长城
40. 范雎远交近攻
41. 大思想家荀子
42. 西门豹治邺
43. 老子哲学
44. 秦穆公招贤纳士
45. 厉王止谤
46. 商汤灭夏
47. 燧人氏钻木取火
48. 浮华不实
49. 己不欲
50. 勿轻訾
51. 勿生戚
52. 市井气
53. 勿畏难
54. 勿乱顿
55. 过犹待
56. 酒肉绝
57. 苟擅为
58. 圣人训
59. 紧用功
60. 流俗众
61. 懂得夸赞
62. 掩饰增辜
63. 莫说他人短与长
64. 目光放长远
65. 勿摇髀
66. 胸怀天下的人
67. 忿自泯
68. 德伤亲羞
69. 非学无以广才
70. 缺坏就补
71. 久必受其累
72. 宽厚待人
73. 有能勿私
74. 忧道不忧贫
75. 轻诺进退
76. 畏难轻略
77. 挑食的坏习惯
78. 科学家的牛市
79. 兄友弟恭
80. 劝谏要尽量在对方高兴的时候进行
81. 游必有方
82. 《弟子规》和《训蒙文》
83. 选对时机很重要
84. 案洁笔正
85. 加人问己
86. 过而能改，善莫大焉
87. 至简主义
88. 无义财易遭殃
89. 文死谏，武死战
90. 孝悌谨信
91. 前加州总检察长贺锦丽成为拜登竞选搭档
92. 以太坊王者归来，领涨主流数字货币
93. 拜登会不会改弦更张？
94. 黎巴嫩首都贝鲁特核弹级爆炸引发医疗瘫痪
95. 特朗普正式封禁微信，限期45天
96. 34岁芬兰总理与相恋16年男友结婚
97. 中共厅官出版旷世奇作《平安经》遭热议
98. 特朗普不惜推迟大选的真实意图
99. 美国商务部因新疆人权制裁11家中国公司
100. 巴菲特的价值投资哪去了？
101. 当代皇帝新衣：昆明小学生研究癌症获奖
102. 中印边界酝酿局部战争？
103. 特朗普连任的最大障碍居然是口罩
104. 新冠疫情最容易在家庭成员中传染
105. 特朗普抗疫新思路：甩锅控疾控中心
106. 美国新冠疫情最高纪录刷新至4.4万例
107. 西瓜视频挖角B站
108. 三峡大坝水位超出防洪限制2米，大坝变形在监测误差范围之内？
109. 杨明州代理高雄市长，急于表功
110. 蔡英文用废坑检察院，玩转蓝绿白
111. 台湾人发财升官捷径：国民党转民进党
112. 特朗普不想插手港台？美国反华政客能同意吗？
113. 为何武统派都希望看到韩国瑜被罢免？！
114. 罢韩后的台湾已经撕裂
115. 韩国瑜大败，估计还没弄明白蔡英文选前的地下赌盘操作
116. 台湾的希特勒,不是蔡英文,就是韩国瑜.现在主动权在蔡英文手里,岂能掉以轻心.
117. 郭台铭招小人,政治生命没开始就结束,“郭家军”溃不成军 仅当选一席不分区立委