区块见闻 区块见闻
Ctrl+D收藏区块见闻
首页 > FIL > 正文

AAVE:闪电贷技术详解:Part 1_FalconSwap

作者:

时间:

熊市就像一块试金石,DeFi的各核心业态,哪些能够穿越周期,更好的发展?在周期中又暴露了哪些问题,值得后来者借鉴?SharkTeam合约安全系列课程之和您一起讨论和深入。第二课。

文章较长,分为3个部分,这是第1部分:

1.闪电贷原理和应用场景;

2.闪电贷合约实现和风险防范。

3.闪电贷相关项目协议分析。

1闪电贷原理介绍

1.1概念描述

闪电贷顾名思义,就是在极短的时间内完成贷款与还款的操作。

在DeFi领域,闪电贷为金融业务提供了免抵押借款服务,是DeFi世界的一款利器。

闪电贷的概念最早是由Marble协议提出来的,并由Aave、dYdX、Uniswap等协议进行了普及,第一笔闪电贷操作来自于Aave协议。

1.2设计原理

闪电贷是通过智能合约的原子性,来完成零风险贷款的业务,因此闪电贷业务只能由智能合约来实现。

简单来讲,就是在一个区块交易中,同时完成借款和还款操作这两个操作,无需抵押任何资产,只需支付手续费即可。

用户在借到款之后,可以利用借到的资产进行其他操作,比如套利、偿还抵押借款、自清算等操作。

然后在交易结束的时候,用户只要把借到的款项及手续费及时归还就可以,否则该笔交易就会回滚,就像什么也没有发生过一样。

QuickSwap因闪电贷攻击损失22万美元,将暂时关闭借贷市场:10月24日消息,据QuickSwap官方推特表示,暂时关闭借贷市场QuickSwap Lend,目前已因闪电贷攻击损失22万美元。本次攻击是通过Curve预言机漏洞实现的,只有Market XYZ借贷市场遭受影响,QuickSwap合约仍是安全的。

此外,QuickSwap表示,由于该市场由QiDAO提供资金,故没有用户的资金受到损失。[2022/10/24 16:37:18]

什么是原子性?

这里的原子性是指具有原子性的事务。该原子事务是不可分割的,在事务执行完毕之前,不会被任何其他操作所中断。而该事务中的所有操作,要么全部被成功执行,要么全部执行失败,不会出现一部分成功而另一部分失败的情况。

以太坊的每个交易都是具有原子性的,每笔以太坊交易中,可以包含多个操作,例如:

l向dYdX进行借款、还款;

l在Compound上提供ETH并借出DAI;

l在Curve上将借出的DAI的一半换成USDC;

l在Uniswap上为DAI/USDC池提供流动性等等。

所有这些操作都可以同时在一个交易中完成,而其中只要有一个操作失败,则整笔交易都会失败回滚,就像什么都没有发生一样。

单笔交易只受Gas费用限制,以及以太坊区块容量的限制,所以理论上可以有成千上万个操作步骤。

成都链安:WienerDogeToken遭遇闪电贷攻击事件分析:据成都链安“链必应-区块链安全态势感知平台”安全舆情监控数据显示,WienerDogeToken遭受闪电贷攻击。成都链安安全团队对此事件进行了简要分析,分析结果如下:攻击者通过闪电贷借贷了2900个BNB,从WDOGE和BNB的交易对交换了5,974,259,851,654个WDOGE代币,然后将4,979,446,261,701个代币重新转入了交易对。这时攻击者再调用skim函数,将交易对中多余的WDOGE代币重新提取出来,由于代币的通缩性质,在交易对向攻击地址转账的过程中同时burn掉了199,177,850,468个代币。这时交易对的k值已经被破坏,攻击者利用剩下WDOGE代币将交易对内的2,978个BNB成功swap出来,并且将获利的78个BNB转到了获利地址。

这次攻击事件中,攻击者利用了代币的通缩性质,让交易对在skim的过程中burn掉了一部分交易对代币,破坏了k值的计算。成都链安安全团队建议项目上线前最好进行安全审计,通缩代币在与交易对的交互时尽量将交易对加入手续费例外。[2022/4/26 5:11:33]

1.3成功案例

首先,执行闪电贷最重要的是找到一个闪电贷提供商。

Aave或dYdX等项目开发了智能合约,允许DeFi用户从指定的池子中借到不同的币,前提条件是在同一个以太坊交易内偿还。

使用闪贷通常有固定的成本。例如,Aave合约要求借款人归还初始金额+0.09%的借款金额。0.09%这笔费用将会分给存款人和集成商,前者给出了可供借贷的资金,后者为使用Aave的闪电贷API提供便利。这笔费用的一部分也会被换成AAVE代币。

币安智能链PancakeBunny回应代币闪崩事件:遭到闪电贷攻击:5月20日消息,币安智能链(BSC)DeFi收益聚合器PancakeBunny(BUNNY)针对代币闪崩事件回应称,遭到来自外部开发人员的闪电贷攻击,黑客使用PancakeSwap借入了大量BNB,之后继续操纵USDT/BNB以及BUNNY/BNB价格,从而获得大量BUNNY并进行抛售,导致BUNNY价格闪崩,最后黑客通过PancakeSwap换回BNB。[2021/5/20 22:23:44]

一旦从借贷池中借到金额,它就可以用于其他套利操作,只要在不同步骤所处的区块链末端快速偿还贷款。

由于贷款必须在一次交易内偿还,所以不存在借款人不偿还借款的风险。唯一的风险就是一直存在的智能合约和平台风险。

1.4闪电贷与闪电兑

闪电贷和闪电兑是区块链独有的概念。下表显示了两者之间的一些关键区别。

闪电贷必须以你借入的同一资产偿还:如果借入Dai,就需要偿还Dai。生息协议Aave对闪电贷收取0.09%的费用。它至少需要进行三个操作:

Certik复盘Yearn闪电贷攻击:黑客完成5次DAI与USDT从3crv中存取操作后偿还闪电贷:Certik发布文章,复盘Yearn闪电贷攻击。黑客操作的具体操作如下:

1.利用闪电贷筹措攻击所需初始资金。

2.利用 Yearn.Finance 合约中漏洞,反复将 DAI 与 USDT 从 3crv 中存入和取出操作,目的是获得更多的3Crv代币。这些代币在随后的3笔转换代币交易中转换为了USDT与DAI稳定币。

3.完成5次重复的DAI 与 USDT 从 3crv 中存取操作后,偿还闪电贷。[2021/2/5 18:57:51]

1.在Aave上借款

2.在一个DEX上进行兑换

3.在另一个DEX上进行套利交易以实现利润,最后偿还借款以及闪电贷费用。

闪电兑(FlashSwap)允许交易者在交易后期支付资产之前,先接收资产并在其他地方利用该资产。就像在Uniswap上所做的那样,闪电交换没有固定费用,而是收取交换费。与闪电贷相比,闪电兑换可以看作是“免费”贷款,因为兑换手续费是从交易订单中扣除的,我们不必单独付款。最后一点区别:我们可以偿还兑换的任何资产。如果我们使用闪电兑换拿ETH买入Dai,那么用Dai或ETH偿还都可以,这使我们可以执行更复杂的操作。

闪电兑换和闪电贷均采用乐观转帐,这是我们稍后将介绍的一种迷人的技术。

Aave v2 版将新增闪电贷批处理功能:去中心化借贷协议 Aave v2 版将新增闪电贷批处理功能。Aave 首席工程师 David Truong 目前正在对此功能进行交易测试。[2020/11/27 22:19:00]

1.5乐观转帐

闪电贷和闪电兑换均采用称为”乐观转账“的技术。这个了不起的DeFi创新技术使用户可以进行无抵押贷款或兑换交易,只要用户在交易结束时还清借款,就可以执行交易。为了更好地理解这个想法,让我们看一些代码。

1.5.1闪电贷中的乐观转账

这是Aave的LendingPool.sol合约的代码。让我们注意flashLoan函数的实现,尤其是以下方法:

在878行中,我们可以看到智能合约“乐观地”将资金转移到用户的合约中-它并没有检查用户合约的余额以确保用户有足够的资产偿还借款,就直接转账了。

这怎么可能?难道用户不会拿着这些代币逃跑?好吧,如果这是交易的结束,那么那将是一个严重的问题。但是正如你所看到的,代码还没有结束。用户的合约是否保留这些代币取决于成功执行的接下来的几行。

乐观转账后,在第881行,我们看到Aave合约然后使用代币的乐观余额和用户已传入的任何参数调用用户的合约。这些参数将是用户需要将其传递给其合约的任何东西。交易成功执行。现在,交易工作流程在Aave合约上暂时中止,并移至用户的合约继续执行,该合约将执行其逻辑并有望成功交易。

在第884行,用户的合约代码已执行完成,工作流程现在返回到Aave合约,该合约使用require语句检查用户合约返回的值。乐观精神到这里就结束了,现在我们必须看看用户合约是否已经执行了有利可图的交易!如果是这样,Aave合约将能够扣除其费用。如果交易没有获利,则该require声明将失败,这意味着整个交易都将失败,也意味着我们之前的乐观转账实际上并不会发生。

1.5.2闪电兑中的乐观转账

让我们看一下Uniswap如何实现其乐观转账。这是从他们的UniswapV2Pair.sol合约中获得的,特别注意swap函数:

乐观转账发生在170-171行,就是这个_safeTransfer方法。Uniswap甚至给出了这种乐观转账的注释,以便更好地识别它。下一行是Uniswap合约以乐观余额调用用户的合约。

再次,假设事务工作流在Uniswap合约上暂停执行,并携带乐观转移的代币到用户合约继续执行。一旦执行完用户合约,交易工作流就会回到Uniswap合约。然后,Uniswap合约分配用户合约的新余额,并尝试收取兑换手续费。

如果用户合约未能通过代币获利,则第182中的require声明将失败,并且整个交易将回滚。这是乐观转账的关键,即100%取决于交易是否成功。如果不成功,则交易无效,并且将恢复为代币转让之前的状态。但是,如果成功,则可以保持乐观转账,并且用户可以获利。

2闪电贷应用场景

闪电贷最常见的使用案例有3种,即套利、更换抵押品、自我清算。

2.1套利

套利,即闪电贷可以放大成功套利的利润。

让我们想象一下,Uniswap和Curve之间的DAI/USDC池存在价格差异。你可以在Curve上用1个DAI换取1个USDC,但在Uniswap上您只需要0.99个DAI就可以买到1个USDC。现在你可以尝试执行以下套利:

1.通过闪电贷向Aave借100,000DAI。

2.在Uniswap上将100,000DAI换成USDC,收到101,010USDC。

3.在Curve上将101,010USDC换成101,010DAI

4.偿还初始100,000DAI+0.09%Fees=100,090DAI

5.利润101,010DAI-100,090DAI=920DAI

在整个套利过程中,我们必须考虑到以下几个因素:

1.网络费用:这里的网络费用指的是区块链共识后将交易写入区块链时所要支付的手续费。多步骤的套利交易可能成本不菲,在计算利润时,一定要将手续费用考虑在内。

2.价格滑点:一定要计算你在执行订单时将会遇到多少价格滑点。

3.抢先交易:很有可能别人会发现同样的机会,并且会设法抢先你一步行动。最重要的是,监控mempool的机器人可以发现你的盈利套利机会,并以更高的gas费发送相同的交易把你的盈利机会“偷走”。

2.2更换抵押品

假设你用ETH作为抵押品从Compound借了DAI。你可以通过以下方式将抵押品从ETH换成例如BAT:

1.发起一笔闪电贷借出DAI

2.用借来的DAI偿还Compound中的贷款

3.提取你的ETH

4.在Uniswap上将你的ETH换成BAT

5.提供BAT作为Compound的抵押品

6.以你的BAT抵押品借出DAI

7.用借来的DAI+Fees偿还步骤1的闪电贷

通过这样一轮操作,额外付出借款金额的0.09%就能成功把你的抵押品从ETH换成了BAT

2.3自我清算

想象如下场景:

你在Compound上有一笔以ETH作为抵押借出DAI的贷款。ETH价格不断下跌,已经接近清算水平。你也没有或不想存入更多的ETH来降低你的清算水平,你也没有偿还贷款所需的DAI。现在,与其让MakerDAO合约清算你的抵押品并向你收取清算费,不如采取以下步骤:

1.发起闪电贷,借出一笔DAI,金额是你在Compound上的欠债

2.偿还Compound上的DAI贷款,提取ETH

3.将足够的ETH换成DAI,以偿还步骤1的闪电贷+费用

4.拿住你剩下的ETH

经过以上步骤,就可以实现自我清算,避免了合约清算以及清算费用。

标签:DAISWAPAAVEAVEDaily COPFalconSwapaave币的中文叫什么arweave币微信群

FIL热门资讯
比特币:Web3很火 但离真正的腾飞还要满足3个前提_Aptos

在Web3时代真正到来前,用户、投资者和开发者必须完成这些心态转变。原文:3thingsthatneedtohappenforWeb3to(really)takeoff作者:EmmaCui,Lo.

APT:金色观察|新兴公链Aptos深度研究_TOS

文/GustavoLobo?TheTIEResearch 前言 经过多年的监管合规努力,Facebook/Meta的加密货币支付项目Diem还是于2022年戛然而止.

EAT:HashKey Capital:探究 Web3 音乐可能性及发展前景_aptos币去哪里买

音乐NFT可以为艺术家解决收入、费用和粉丝圈建立的烦恼。摘要:Web3音乐赛道如今引起了资本和社区的注意,根据不完全统计,从2021年到现在,Web3音乐项目的融资金额超过2亿美金,生态也愈发壮.

LIU:加密货币实用主义践行者Helium是如何打造去中心化电信运营商的?_Allium Finance

NovaLabs的物联网网络是加密货币世界中最伟大的成就之一。接下来,它正在追求一个更加大胆的目标:为5G、WiFi、VPN、CDN和其他网络提供基础设施.

GENE:DataFinnovation:解密 DCG、三箭资本与 GBTC 的复杂关联交易_GBTC

作者:DataFinnovation看起来DCG和3AC参与了某种计划,从GBTC的溢价中提取价值.

GBT:金色观察 | 终结野蛮生长 稳定币监管在全球范围内加强_中国发行的稳定币

随着世界各地的监管机构不断评估加密货币行业的风险并制定指导方针,稳定币已成为重中之重。自上一轮牛市开始,随着加密市值的飙升,稳定币发展迅速.