什么是Flash Loan攻击？

Flash Loans可以在同一交易中偿还大量加密总和，而通常会利用价格操纵或协议利用。

2025/07/06 15:08

了解defi中的闪存贷款

Flash Loans是分散融资（DEFI）的独特功能，它允许用户在没有任何抵押品的情况下借用大量加密货币，只要贷款在同一交易块中偿还。智能合约使这种机制成为可能，这确保借款人无法偿还贷款或满足特定条件，整个交易就会像从未发生过一样恢复。

这些贷款对于套利机会，债务再融资和其他先进的交易策略特别有用。但是，他们的无许可性质和在单个块中执行复杂交易的能力也为寻求利用Defi协议中漏洞的恶意行为者打开了大门。

闪光贷款可以在不抵押的情况下借贷，只要资金以同一交易返回。

什么构成了Flash Loan攻击？

当攻击者使用Flash贷款操纵市场价格，从协议中耗尽流动性或利用智能合同错误时，就会发生闪光贷款攻击。这些攻击通常涉及在一次原子交易中执行的多个步骤，使其在事实后难以检测和减轻。

这种攻击背后的核心思想是通过闪光贷款借用大量令牌，使用这些令牌来影响系统（例如，价格oracles），然后在偿还贷款之前执行另一项措施（例如耗尽资金） - 都在同一块中。

在Flash Loan攻击中，攻击者利用借入的资金来利用一次交易中的系统弱点。

闪光贷款攻击中使用的常见技术

• 价格操纵：通过使用Flash Loan基金淹没交易的分散交易，攻击者可以暂时偏向自动化做市商（AMM）的代币价格。然后，他们在不同平台上利用这种差异。

• 重新进入利用：某些攻击将闪光贷款与重新进入技术相结合，在交易结束之前，恶意合同反复称其为漏水以耗尽资金。

• Oracle操纵：如果DEFI协议依赖外部价格提要，则攻击者可以使用闪光灯贷款来操纵这些口腔，以诱使系统批准不良贷款或清算。

• 智能合约错误：当通过Flash贷款暂时注入大笔款项时，可以利用不正确的逻辑处理，未选中的返回值或不当验证的漏洞。

攻击者经常在闪光贷款攻击期间操纵价格，利用重新输入缺陷或滥用甲骨文数据。

逐步执行Flash Loan攻击

• 借入资金：攻击者从AAVE或DYDX等平台上启动Flash贷款，要求大量特定的令牌。

• 执行套利或操纵：攻击者在借用的代币中执行诸如交换分散交易的行动，以显着改变代币的价格。

• 利用协议逻辑：操纵的价格可能会在另一个Fefi协议中触发错误的逻辑（例如过高的抵押品），使攻击者撤回比应有的资金更多的资金。

• 回购令牌：提取价值后，攻击者以较低的价格（如果适用）购买原始令牌以偿还Flash Loan。

• 偿还贷款：只要在同一交易中退还借入的总金额加费用，区块链就接受该操作是有效的。

每个步骤都必须在同一交易中完成，以避免在Flash贷款上默认。

现实世界中的闪光贷款攻击例子

几起引人注目的事件强调了闪光贷款攻击的危险：

• BZX事件（2020年） ：在两次单独的攻击中，黑客使用Flash贷款操纵KybersWap上的ETH价格，然后利用BZX贷款方案来耗尽价值超过100万美元的资产。

• 奶酪银行抢劫（2021年） ：一名攻击者使用Flash贷款操纵奶酪银行的金库的内部价格，使他们能够造成过多的奖励并耗尽协议的资金。

• Value Finance漏洞利用（2021） ：黑客执行了多链闪光贷款攻击，操纵跨链价格提要从价值融资协议中窃取了超过600万美元。

历史漏洞表明，如何将闪光灯贷款用于固定较差的DEFI系统的武器。

防止闪光贷款攻击

协议可以采取多种防御措施来降低目标的风险：

• 时间加权的平均价格（TWAP）ORACLES ：使用TWAP代替瞬时价格数据使短期操作更加困难。

• 交易重新排序阻力：确保不得大型行业将关键运营不得不前进或夹杂。

• 费率限制和打滑控制：实施更严格的滑倒阈值并限制允许交易的大小有助于防止操纵。

• 多块验证：在关键操作之间引入延迟，可确保所有操作都不能在单个交易中完成。

• 审核和漏洞赏金：定期安全审核和激励性的错误赏金程序有助于识别和修补漏洞，然后再利用这些漏洞。

健壮的Oracle设计和交易验证机制对于缓解闪存贷款风险至关重要。

常见问题

问：可以合法地使用Flash贷款吗？

是的，闪光灯贷款是用于套利，投资组合重新平衡或其他非恶意目的的合法财务工具。仅当与针对脆弱性的剥削策略结合使用时，才会出现滥用。

问：所有DEFI协议是否容易受到Flash Loan攻击的影响？

并非全部，但是许多依赖实时定价数据或无护理逻辑的DEFI协议可能会面临风险。实施强大安全惯例和延迟敏感验证的协议不太容易受到影响。

问：开发人员如何检测到过去的Flash贷款攻击？

对链上交易，审查事件日志的法医分析以及在令牌转移或价格偏差中的异常尖峰可以帮助确定是否涉及漏洞贷款。

问：一旦发生，是否有可能扭转闪光灯贷款的攻击？

由于该交易已被确认并在原子上执行，因此，除非攻击者自愿退还被盗的资金或治理提案，否则几乎不可能将其逆转。