为什么DeFi “闪电贷”攻击者不断归还部分利润?
近几个月内,Harvest, Akropolis, Value DeFi, Cheese Bank, Eminence, 以及 Origin Protocol 都遭遇了闪电贷 (flash loan) 攻击。在最近的六起攻击中,三次事件都以黑客部分归还被盗资金收场。这已经成为了 DeFi 圈内的一种新趋势。
尽管我们尚不清楚这些 DeFi 黑客为什么会归还一部分不义之财,但一种可能的解释是出于良心的谴责。
为了理解这种行为背后的原因,我们需要先知道闪电贷究竟是怎么回事。
什么是闪电贷?
在闪电贷的案例中,攻击者从 DeFi 协议中接收贷款,花费贷款资金,并在同一智能合约交易中全部归还贷款。由于贷款的全部过程发生在同一笔智能合约交易中,因此不需要抵押品。
基本上,任何人都可以在没有抵押物的情况下获得闪电贷,只需支付相关费用即可。链上分析公司 Glassnode 的分析师解释道:
“这意味着闪电贷的用户,包括黑客,只需要承担非常小的风险;如果交易无法实现‘收支平衡’,借贷人无法偿付贷款,那么整笔交易就会被撤销,也就是说用户只会损失 GAS 费。相比之下,潜在的收益却是客观的。”
如果黑客利用贷款资本在短期内套利,那么在归还借来的本金后依旧还有的赚。
但是这些利润必须有其出处,而尽管每次攻击事件都是不同且复杂的,简单来说这些利润往往来自其他用户—那些在交易中输给攻击者的“失败者”,利润由此产生。
攻击者为什么归还了部分所得?
DeFi 领域内围绕闪电贷攻击事件的情绪依然很复杂。一方面,这些事件可以被视为攻击或者漏洞,因为它们导致了用户资金损失。但是,另一方面,一些人主张闪电贷并不违法,而且遵循了其所属平台的规则和体系。
或许一部分攻击者属于前一个阵营,他们之所以归还资金,是为了不伤害无辜的用户。
举个例子,11 月 15 日,Value DeFi 遭受了一起闪电贷攻击,导致了 600 万美元的损失。攻击者从 DeFi 协议 Aave 借了 80000 个 ETH ,价值略低于 4000 万美元。接着,该攻击者利用两种稳定币 DAI 和 USDC 套利,牺牲 Value DeFi 用户的利益大赚了一笔。之后,该攻击者把 4000 万美元的本金还给了 Aave 。
三箭资本 (Three Arrows Capital)的首席执行官 Su Zhu 表示,该名黑客还归还了利用闪电贷所赚的 200 万美元利润。他指出,这种攻击即使没有闪电贷也能做到,但只有巨鲸或者高净值投资者才有能力这样做。
Su 表示,攻击者留下了一则信息,询问“你真的了解闪电贷吗?”,同时归还了 200 万美元以示友好。Su 认为,这个行为是为了提醒大家,即使没有闪电贷,同样的“攻击”在技术上也是可能实现的—但只有那些超级富有的巨鲸才能做到。
还有一名黑客在得知因为其攻击而损失 100000 美元的受害者是护士后,也归还了 50000 美元。
类似地,10 月 26 日,由于一名黑客利用其流动性池套利,Harvest 遭遇了 2400 万美元的闪电贷攻击。在事件发生后,黑客归还了 250 万美元。
由于闪电贷攻击不需要大量的初始资本,且黑客在攻击失败后也不必承担失去大额资金的风险,攻击者很有可能出于道德上的考虑,归还一部分资金。这是否会让攻击变得不那么糟糕,还有待商榷—但 DeFi 领域对此的争议正在变得日益激烈。
作者 / LongHash Joseph Young
来源 / LongHash
比推快讯
更多 >>- 链游生态系统Tevaera完成500万美元融资
- 彭博社Eric Balchunas:香港三家基金公司BTC/ETH现货ETF费率分别为0.3%、0.6%和0.99%
- 链游平台Puffverse完成300万美元融资
- 贝莱德IBIT持仓超27.4万枚比特币
- 香港证监会已列出几个比特币和以太坊现货ETF及股份代号
- 博时基金与HashKey Capital的比特币和以太坊现货ETF正式获批
- 拜登提议对股票和加密货币征收100多年来最高的资本利得税
- 华夏比特币和以太坊现货ETF获香港证监会批准,预计4月底推出
- 嘉实比特币和以太坊现货ETF正式获批,预计4月底推出
- Floki与Alchemy Pay达成合作,支持使用法币购买FLOKI
- 尼日利亚央行将冻结Bybit、KuCoin、OKX、Binance用户账户
- Stratos去年推出的WIF流动性代币基金获得300倍的回报
- L2网络Mode公布DevDrop第一个月分配情况
- CKB生态基金宣布已战略投资Stable++协议
- CZ律师:CZ应被判缓刑而非监禁
- “木头姐”旗下基金总资产快速缩水,旗舰ETF今年下跌16%
- HBAR基金会关于“贝莱德基金代币化”公告引发广泛误解,贝莱德未参与Hedera的开发
- LooksRare或即将推出比特币生态相关新产品或新功能
- 港交所:虚拟资产现货ETF可进行保证金融资
- HashKey Capital与博时国际联合发行的现货比特币、以太坊ETF将于4月30日开放交易
- Zetrix/MYEG与MaiCapital签署谅解备忘录,推出虚拟资产ETF
- 美联储5月维持利率不变的概率为95.9%
- 数字资产交易公司Bakkt将以1:25的比例进行反向股票拆分
- 美SEC就贝莱德拟议现货以太坊ETF的修订版本征求公众意见
- 特斯拉一季度数字资产净值与去年Q4持平,为1.84亿美元
- 萨尔瓦多比特币钱包部分源代码、VPN 访问泄露
- 渣打银行:SEC 不太可能在 5 月份批准现货以太坊 ETF
- SEC:对 Terraform Labs 和Do Kwon的 53 亿美元罚款是“保守”但“合理”的估计
- 某地址收到740,383枚SAFE空投,已售出550,383枚
- 某巨鲸在7次SLERF交易中共亏损5862枚SOL
- K33 Research:Mt.Gox近期将向债权人返还90亿美元的BTC,或给比特币价格带来压力
- Jack Jorsey旗下公司Block正在开发完整的比特币挖矿系统
- 美SEC推迟对灰度以太坊信托转换为ETF的申请做出决议
- Coinbase:KARRAT-USD交易对已处于全面交易模式
- ENS集成可与网络浏览器配合使用的 .box 域名
- Slerf:针对尚未收到退款的800个钱包申领页面重新上线
- Coinbase 将在以太坊网络上添加对 Safe (SAFE)的支持
- SEC推迟对富兰克林现货以太坊ETF申请做出决议
- Nubank 推出比特币、以太坊和 Solana 取款和存款服务
- 富兰克林比特币ETF申请修改现金申购截止时间
- BIP-420 正式引入比特币契约的 OP_CAT 提案
- Tether:将冻结与委内瑞拉受制裁实体相关的地址
- Gitcoin:GG20赠款已上线,超140万美元资金可供分配