ETH:为什么 DeFi“闪电贷”攻击者不断归还部分利润？

来源/LongHash

近几个月内，Harvest,Akropolis,ValueDeFi,CheeseBank,Eminence,以及OriginProtocol都遭遇了闪电贷(flashloan)攻击。在最近的六起攻击中，三次事件都以黑客部分归还被盗资金收场。这已经成为了DeFi圈内的一种新趋势。

尽管我们尚不清楚这些DeFi黑客为什么会归还一部分不义之财，但一种可能的解释是出于良心的谴责。

不丹投资部门DHI对加密业务非常感兴趣:金色财经报道，不丹投资部门Druk Holding&Investments（DHI）对加密货币企业和业务非常感兴趣，且一直在试验与比特币挖矿和无人机技术相关的投资。DHI首席执行官Ujjwal Deep Dahal表示，不丹正在专注于新一代产业。5月初与比特币矿企Bitdeer之间的合作，Dahal表示：与Bitdeer合作推出0碳数字资产挖矿数据中心，是对更加互联和可持续的国内经济的投资，有助于确保我们走在全球创新的前沿。我们主要关注的是加密挖矿业务，这似乎是风险最小的垂直行业。HashrateIndex高管Jaran Mellerud表示，不丹有可能成为世界上最大的比特币矿企（人均计算）。[2023/5/22 15:18:44]

Justin Sun地址将4130万枚DAI换成4130万枚USDC并转移到中间地址:金色财经报道，PeckShield监测，标记为Justin Sun的地址刚刚将4130万枚DAI换成4130万枚USDC并转移到中间地址（0x30df…0de），该地址在过去17小时内用1亿枚DAI换取1亿枚USDC，并将其转移到Coinbase。[2023/3/15 13:06:00]

为了理解这种行为背后的原因，我们需要先知道闪电贷究竟是怎么回事。

什么是闪电贷？

在闪电贷的案例中，攻击者从DeFi协议中接收贷款，花费贷款资金，并在同一智能合约交易中全部归还贷款。由于贷款的全部过程发生在同一笔智能合约交易中，因此不需要抵押品。

马尼托巴省停止新的加密采矿项目电力申请:金色财经报道，加拿大马尼托巴省政府停止了加密采矿中心与该省水力电网的新连接。官员们解释说，此举可能会增加该地区可能无法满足的能源需求。为期18个月的暂停将不会影响目前正在进行的37个采矿作业。马尼托巴省财政部长、负责国有公司马尼托巴水电的官员Cameron Friesen透露，17家新运营商已向该省当局提交了总计370兆瓦的电力申请。这超过了2022年投入使用的基耶斯克水电站发电量的一半。该地区的财政部长还强调了进步保守党政府的担忧，即区块链企业可能无法创造很多就业机会。（news.bitcoin）[2022/12/1 21:15:39]

基本上，任何人都可以在没有抵押物的情况下获得闪电贷，只需支付相关费用即可。链上分析公司Glassnode的分析师解释道：

英伟达与多家公司合作开发超越视觉效果的3D技术:8月10日消息，英伟达(NVDA.O)周二表示，它正在与多家公司合作，推动3D技术超越视觉效果，成为元宇宙和3D互联网的基础。这家芯片制造商表示，它正在与华特迪士尼(DIS.N)、Adobe(ADBE.O)、Autodesk(ADSK.O)等其他公司合作，寻求一个多年的路线图，以扩大通用场景应用。英伟达表示，扩大其能力将使其能够更好地支持建筑、工程、机器人等领域的工业元宇宙应用。(金十)[2022/8/10 12:13:44]

“这意味着闪电贷的用户，包括黑客，只需要承担非常小的风险；如果交易无法实现‘收支平衡’，借贷人无法偿付贷款，那么整笔交易就会被撤销，也就是说用户只会损失GAS费。相比之下，潜在的收益却是客观的。”

如果黑客利用贷款资本在短期内套利，那么在归还借来的本金后依旧还有的赚。

但是这些利润必须有其出处，而尽管每次攻击事件都是不同且复杂的，简单来说这些利润往往来自其他用户—那些在交易中输给攻击者的“失败者”，利润由此产生。

攻击者为什么归还了部分所得？

DeFi领域内围绕闪电贷攻击事件的情绪依然很复杂。一方面，这些事件可以被视为攻击或者漏洞，因为它们导致了用户资金损失。但是，另一方面，一些人主张闪电贷并不违法，而且遵循了其所属平台的规则和体系。

或许一部分攻击者属于前一个阵营，他们之所以归还资金，是为了不伤害无辜的用户。

举个例子，11月15日，ValueDeFi遭受了一起闪电贷攻击，导致了600万美元的损失。攻击者从DeFi协议Aave借了80000个ETH，价值略低于4000万美元。接着，该攻击者利用两种稳定币DAI和USDC套利，牺牲ValueDeFi用户的利益大赚了一笔。之后，该攻击者把4000万美元的本金还给了Aave。

三箭资本(ThreeArrowsCapital)的首席执行官SuZhu表示，该名黑客还归还了利用闪电贷所赚的200万美元利润。他指出，这种攻击即使没有闪电贷也能做到，但只有巨鲸或者高净值投资者才有能力这样做。

Su表示，攻击者留下了一则信息，询问“你真的了解闪电贷吗？”，同时归还了200万美元以示友好。Su认为，这个行为是为了提醒大家，即使没有闪电贷，同样的“攻击”在技术上也是可能实现的—但只有那些超级富有的巨鲸才能做到。

还有一名黑客在得知因为其攻击而损失100000美元的受害者是护士后，也归还了50000美元。

类似地，10月26日，由于一名黑客利用其流动性池套利，Harvest遭遇了2400万美元的闪电贷攻击。在事件发生后，黑客归还了250万美元。

由于闪电贷攻击不需要大量的初始资本，且黑客在攻击失败后也不必承担失去大额资金的风险，攻击者很有可能出于道德上的考虑，归还一部分资金。这是否会让攻击变得不那么糟糕，还有待商榷—但DeFi领域对此的争议正在变得日益激烈。

LongHash，用数据读懂区块链。

标签：ETHUSDCDAIETH钱包地址ETH挖矿app下载Etherael指什么寓意USDC币USDC价格DAI价格DAI币

火币APP下载热门资讯