什麼是Flash Loan攻擊？

Flash Loans可以在同一交易中償還大量加密總和，而通常會利用價格操縱或協議利用。

2025/07/06 15:08

了解defi中的閃存貸款

Flash Loans是分散融資（DEFI）的獨特功能，它允許用戶在沒有任何抵押品的情況下借用大量加密貨幣，只要貸款在同一交易塊中償還。智能合約使這種機製成為可能，這確保借款人無法償還貸款或滿足特定條件，整個交易就會像從未發生過一樣恢復。

這些貸款對於套利機會，債務再融資和其他先進的交易策略特別有用。但是，他們的無許可性質和在單個塊中執行複雜交易的能力也為尋求利用Defi協議中漏洞的惡意行為者打開了大門。

閃光貸款可以在不抵押的情況下借貸，只要資金以同一交易返回。

什麼構成了Flash Loan攻擊？

當攻擊者使用Flash貸款操縱市場價格，從協議中耗盡流動性或利用智能合同錯誤時，就會發生閃光貸款攻擊。這些攻擊通常涉及在一次原子交易中執行的多個步驟，使其在事實後難以檢測和減輕。

這種攻擊背後的核心思想是通過閃光貸款借用大量令牌，使用這些令牌來影響系統（例如，價格oracles），然後在償還貸款之前執行另一項措施（例如耗盡資金） - 都在同一塊中。

在Flash Loan攻擊中，攻擊者利用借入的資金來利用一次交易中的系統弱點。

閃光貸款攻擊中使用的常見技術

• 價格操縱：通過使用Flash Loan基金淹沒交易的分散交易，攻擊者可以暫時偏向自動化做市商（AMM）的代幣價格。然後，他們在不同平台上利用這種差異。

• 重新進入利用：某些攻擊將閃光貸款與重新進入技術相結合，在交易結束之前，惡意合同反復稱其為漏水以耗盡資金。

• Oracle操縱：如果DEFI協議依賴外部價格提要，則攻擊者可以使用閃光燈貸款來操縱這些口腔，以誘使系統批准不良貸款或清算。

• 智能合約錯誤：當通過Flash貸款暫時注入大筆款項時，可以利用不正確的邏輯處理，未選中的返回值或不當驗證的漏洞。

攻擊者經常在閃光貸款攻擊期間操縱價格，利用重新輸入缺陷或濫用甲骨文數據。

逐步執行Flash Loan攻擊

• 借入資金：攻擊者從AAVE或DYDX等平台上啟動Flash貸款，要求大量特定的令牌。

• 執行套利或操縱：攻擊者在藉用的代幣中執行諸如交換分散交易的行動，以顯著改變代幣的價格。

• 利用協議邏輯：操縱的價格可能會在另一個Fefi協議中觸發錯誤的邏輯（例如過高的抵押品），使攻擊者撤回比應有的資金更多的資金。

• 回購令牌：提取價值後，攻擊者以較低的價格（如果適用）購買原始令牌以償還Flash Loan。

• 償還貸款：只要在同一交易中退還借入的總金額加費用，區塊鏈就接受該操作是有效的。

每個步驟都必須在同一交易中完成，以避免在Flash貸款上默認。

現實世界中的閃光貸款攻擊例子

幾起引人注目的事件強調了閃光貸款攻擊的危險：

• BZX事件（2020年） ：在兩次單獨的攻擊中，黑客使用Flash貸款操縱KybersWap上的ETH價格，然後利用BZX貸款方案來耗盡價值超過100萬美元的資產。

• 奶酪銀行搶劫（2021年） ：一名攻擊者使用Flash貸款操縱奶酪銀行的金庫的內部價格，使他們能夠造成過多的獎勵並耗盡協議的資金。

• Value Finance漏洞利用（2021） ：黑客執行了多鏈閃光貸款攻擊，操縱跨鏈價格提要從價值融資協議中竊取了超過600萬美元。

歷史漏洞表明，如何將閃光燈貸款用於固定較差的DEFI系統的武器。

防止閃光貸款攻擊

協議可以採取多種防禦措施來降低目標的風險：

• 時間加權的平均價格（TWAP）ORACLES ：使用TWAP代替瞬時價格數據使短期操作更加困難。

• 交易重新排序阻力：確保不得大型行業將關鍵運營不得不前進或夾雜。

• 費率限制和打滑控制：實施更嚴格的滑倒閾值並限制允許交易的大小有助於防止操縱。

• 多塊驗證：在關鍵操作之間引入延遲，可確保所有操作都不能在單個交易中完成。

• 審核和漏洞賞金：定期安全審核和激勵性的錯誤賞金程序有助於識別和修補漏洞，然後再利用這些漏洞。

健壯的Oracle設計和交易驗證機制對於緩解閃存貸款風險至關重要。

常見問題

問：可以合法地使用Flash貸款嗎？

是的，閃光燈貸款是用於套利，投資組合重新平衡或其他非惡意目的的合法財務工具。僅當與針對脆弱性的剝削策略結合使用時，才會出現濫用。

問：所有DEFI協議是否容易受到Flash Loan攻擊的影響？

並非全部，但是許多依賴實時定價數據或無護理邏輯的DEFI協議可能會面臨風險。實施強大安全慣例和延遲敏感驗證的協議不太容易受到影響。

問：開發人員如何檢測到過去的Flash貸款攻擊？

對鏈上交易，審查事件日誌的法醫分析以及在令牌轉移或價格偏差中的異常尖峰可以幫助確定是否涉及漏洞貸款。

問：一旦發生，是否有可能扭轉閃光燈貸款的攻擊？

由於該交易已被確認並在原子上執行，因此，除非攻擊者自願退還被盜的資金或治理提案，否則幾乎不可能將其逆轉。