闪电贷：去中心化的无抵押贷款如何运作

想象一下，您可以在几秒钟内借到数百万的资金——无需存入一欧元的自有资金，无需证明信用worthiness，也无需让贷方察觉。这听起来像是纯粹的科幻小说，对吧？然而，在去中心化金融世界(DeFi)中，这却是现实。欢迎来到闪电贷款——区块链生态系统中最令人着迷同时也颇具争议的创新之一。

理解概念：为什么传统贷款在这里不起作用

要真正理解闪电贷款，我们首先应该澄清传统贷款是如何运作的，以及为什么这些模型在去中心化金融领域中不足以满足需求。

两种传统的贷款方式

金融世界知道两种类型的贷款：无担保和有担保。一种无担保贷款 (像消费贷款)建立在信任和信用上。银行检查您的信用历史，然后决定您是否可信——这类似于鲍勃会借钱给他的朋友，因为他认识您。在机构中，利率替代了这种个人信任。

一个担保贷款的运作方式不同：您提供资产作为担保。如果您未能偿还贷款，您将失去汽车、房地产或珠宝收藏。贷方通过这种方式保护自己免受违约风险。

在去中心化金融领域，这些规则理论上仍然适用——但区块链使得一些全新的事物成为可能。

闪电贷款：根本的区别

闪电贷是一种贷款，您绝对不需要提供任何担保。没有资产，没有信用检查，没有数周的处理时间。相反，整个交易——从贷款到使用再到还款——都在一次区块链交易中完成。

这就是运作的方式：

1. 贷款已获得：智能合约为您提供请求的金额——假设为50,000美元的以太坊(ETH)。

2. 您使用资金：在同一交易中，您可以将资金入金到其他智能合约中，进行交易，利用价格差异——几乎所有您想要的事情。

3. 退款立即进行：在交易结束时，您将全额返还(加上小额手续费)。

如果不这样做，整个交易将被撤销——就像它从未发生过一样。贷款方保留他们的钱。这不是信任，这就是代码执行：还款在程序代码中被强制执行。

为什么这能工作？因为 [Ethereum]( 和类似的区块链平台允许 “可编程货币”。您可以在一个交易中链接多个操作，并确保它们按顺序执行——否则整个链将被丢弃。

其背后的实际意义：套利及其他

您可能会问：我为什么需要贷款，如果我只需在几秒钟后偿还？答案在于贷款和还款之间的可能性。

主要应用场景是套利。假设：

• Token A在DEX平台1上交易$10
• 同样的代币在DEX平台2以$10.50交易

通常情况下，您需要自筹$10,000才能购买1,000个Token。通过闪电贷款，您可以借用资金，在便宜的平台上购买，在贵的平台上出售，并在一笔交易中偿还贷款：

1. 通过闪电贷款借入$100,000
2. 在DEX A上以$100.000购买10.000个Token
3. 在DEX B上以$105,000出售相同的Token
4. 还款 Flash Loan (，例如 $100.500 包括费用)
5. 保持$4.500的收益

这听起来像一个保证赚钱的机器——但实际上并非如此。现实更为严峻：交易费用、滑点(大额订单的价格回撤)、竞争对手交易员和微薄的利润使得盈利套利变得困难。成千上万的机器人每天都在尝试利用这些机会，从而使得利润空间几乎缩减到零。

然而，闪电贷也提供了其他应用场景：投资组合再平衡、对资金不足的头寸进行清算，以及在没有风险的情况下测试交易策略。

黑暗面：闪电贷攻击

在实验性的去中心化金融生态系统中，发现闪电贷的阴暗面只是时间问题。结果：2020年发生了两起轰动的攻击，几乎窃取了$1 百万——而且只需极少的自有资金投入。

第一次大规模攻击：通过多个协议进行市场操纵

一个攻击者从 dYdX 进行了闪电贷，并将其战略性地分配到多个去中心化金融协议中：Compound、Fulcrum 和 Kyber。这个计划非常巧妙：

攻击者利用贷款的一部分在Fulcrum对WBTC (Wrapped Bitcoin)进行了做空。这意味着：Fulcrum必须购买WBTC。这一信息被转发给Kyber，后者通过Uniswap执行了该订单——一个流动性较低的去中心化交易所。由于这一大额订单，WBTC的价格大幅上涨。Fulcrum为购买的WBTC支付了过高的价格。

与此同时，攻击者以(的操控高价在WBTC上进行了Compound贷款)。随后，他用借来的WBTC在Uniswap进行交易，获得了可观的利润。最后，他偿还了dYdX贷款，带着剩余的ETH消失了。

问题是什么？bZx协议(在Fulcrum上运行)时使用了错误的价格来源。它无法识别价格被人为操控的事实。

第二次攻击：稳定币操纵

仅仅几天后 – 目标仍然是bZx – 又发生了一次类似的攻击。犯罪者贷款了一笔闪电贷款，并将大部分资金兑换为稳定币sUSD。智能合约尽管名字中有“智能”，但实际上并不真正聪明：它们并不知道稳定币通常价值$1 。

攻击者使用借来的ETH(下了一笔巨大的sUSD )购买订单。在Kyber上，价格翻倍 – 达到$2 每个币。bZx预言机接受了这一虚假的价格信息。攻击者因此能够借入远大于通常允许的ETH贷款，因为他的$1币突然拥有了$2币的购买力。在偿还闪电贷款后，他带着剩余的资金逃离了。

闪电贷款本质上是邪恶的吗？

不一定。这些攻击显示了一个问题：传统金融机构需要大量资本储备来操纵市场。 通过闪电贷款，字面上任何人都可以在几秒钟内成为一个鲸鱼(大型投资者)——而不需要投入巨额财富。

好消息：安全漏洞并不在于闪电贷款本身，而是在于价格预言机和被攻击协议的市场设计。通过更好的预言机和更强健的系统，可以防止此类攻击。开发者们从中吸取了教训。

未来：创新还是风险？

闪电贷代表了去中心化金融生态系统的优点和缺点。它们使真正的金融创新成为可能——快速套利、无需抵押的流动性获取以及新的金融原语。

同时，他们展示了当基础设施不成熟时，实验性技术可以被多快地利用。最重要的认识不是谴责闪电贷款，而是使整个去中心化金融生态系统更加强健。

通过更好的预言机、更智能的价格反馈和更智能的协议设计，闪电贷可以成为它们应有的样子：一个强大的工具，用于合法的金融操作——而不让欺诈者将其作为武器滥用。