深入理解闪电贷攻击的底层逻辑

我们在上一期文章中，主要介绍了针对领先DeFi借贷协议EulerFinance的闪电贷攻击。在本期文章中，我们会更进一步，深入到闪电贷的源代码，理解什么是闪电贷和闪电贷攻击。

01TL;DR

正如我们上一期文章（「暴雷」启示录：EulerFinance被攻击前因后果复现），闪电贷有如下关键词：

1.不需要抵押资金的贷款

2.放贷、使用资金和还贷「同时」进行

因此利用无需抵押的大额资金，黑客可以：

1.操纵价格，砸盘或拉盘

2.成倍地放大已有漏洞

02什么是闪电贷

闪电贷（Flashloan）是一种去中心化金融（DeFi）的创新产品，它允许用户在不提供任何抵押的情况下，借用协议池中的任意数量的资产，只要在同一笔交易（一个区块）中归还本金和利息。闪电贷的优势在于，它可以让用户利用市场上的套利机会，实现低成本、高收益的操作。闪电贷的风险在于，如果用户无法在规定时间内还款，那么交易会被撤销，用户将损失交易费用和利息。

1常见的闪电贷平台

提到闪电贷，你可能会立刻联想到Aave，这家公司是闪电贷的发明者和领导者。由于闪电贷的资金本身有低风险的特性，较高的需求立刻涌现了一大批闪电贷平台。提供闪电贷服务的头部平台还有：

Uniswap:一个去中心化的交易平台，提供闪电贷服务。用户可以通过Uniswap借用任何支持的代币，并在同一笔交易中进行兑换、做市、套利等操作。

Compound：一个开源的借贷协议，支持多种数字资产的借贷和借款，提供闪电贷服务。用户可以通过Compound借用任何可用的资产，并在同一笔交易中进行还款、抵押、借款等操作。

MakerDAO：一个去中心化的稳定币平台，支持DAI稳定币的发行和交易，提供闪电贷服务。用户可以通过MakerDAO借用DAI，并在同一笔交易中进行还款、兑换、偿还清算罚金等操作。

dYdX：一个去中心化交易所，提供闪电贷服务和开放式借贷市场。用户可以通过dYdX借用任何可用的资产，并在同一笔交易中进行还款、交易、杠杆等操作。

除此之外，常见的还有Nuo、Fulcrum、bZx、DeFiMoneyMarket、ETHLend等。

这些闪电贷平台在功能上都提供了无抵押、即时借贷的服务，细节上的差异更多的是体现在平台的安全性、用户体验和手续费上。

2Uniswap闪电贷

Uniswap是DeFi中最受欢迎的去中心化交易所之一。一般用户接触到Uniswap的途径是网页界面。比如下图展示了ETH-DAI的兑换。我们称两个代币之间的兑换为一个交易对。

但除了使用网站进行交互，我们还可以直接调用智能合约交互。当你想在他们的平台上购买token时：

首先需要发送token用于支付
然后调用一个swap()的函数，它将发送你刚刚购买的token。

UniswapV2版有一个新的功能，叫做Flashswap，是Uniswap对闪电贷的称呼。这一功能是集成在常规的swap()函数中的。

一个常见的闪电贷操作逻辑有四步，必须在同一个区块中完成：

1.发送交易请求，并上传智能合约
2.向协议发送代币
3.上传的智能合约使用代币交互
4.归还代币给协议

因为Uniswap的swap()函数模式是先转账再进行校验，所以第二步可以先将需要的代币借出后，第三步调用自己合约中的uniswapV2Call()函数进行其它操作，完成后第四步再将借的代币归还，完成闪电贷服务。

在代码中，红框部分就是用户预先部署的合约。要想在同一个区块中完成上面的所有操作，用户要将如何使用借出的资金用合约预先定义好，毕竟手工操作的速度没有代码执行快。

而在红框上方的两行中，我们看到有两个转账函数。如注释所言，这是「乐观的转账」──即不校验是否支付就先转账。在最后的部分中，调用完用户合约之后，swap()函数才会慢悠悠地require支付金额。

而无论是否使用闪电贷服务，Uniswap都会对每笔交易收取高达0.3%的手续费。

3AAVE闪电贷

总体而言，AAVE的LendingPool合约中的Flashloan函数提供了类似的闪电贷功能。通过调用Flashloan函数，传入借贷的金额和代币类型借贷地址等参数。执行过程中将代币转给传入的接收地址后会调用传入地址的executeOperation函数，这时可以在executeOperation函数完成其它操作。