X

“闪电贷款”袭击改变了一切

Haseeb Qureshi是跨国加密风险基金蜻蜓资本(Dragonfly Capital)的管理合伙人。文章的较长版本出现在Medium上。

所以让我们考虑一下这里的经济学。传统的贷款者得到了两方面的补偿:他们承担的风险(违约风险和非流动性风险),以及他们借出的资本的机会成本(例如,如果我可以从其他地方获得该资本2%的利息,贷款者必须支付给我超过无风险2%的利息)。

快速贷款是不同的。短期贷款没有风险,没有机会成本!这是因为借款人在其短期贷款期间“冻结时间”,所以在其他人看来,该系统的资本从未处于风险之中,也从未受到担保,因此它不可能在其他地方赚取利息(即,它没有机会成本)。

这意味着,在某种意义上,做一个快速放贷者是没有成本的。这完全违背直觉。那么,在均衡状态下(即市场供求平衡时),一笔闪电贷款的成本应该是多少?

基本上,快速贷款应该是免费的。或者,更恰当地说,应该有一笔足够小的费用来分摊包含三行额外代码的成本,以使资产可以快速借出。

Flash贷款不能收取传统意义上的利息,因为贷款的有效期为零(任何APR*0=0)。当然,如果闪贷机构收取更高的利率,他们很快就会被其他收取更低利率的闪贷池所超越。

快速放贷使资本成为真正的商品。这种恶性竞争不可避免地会导致零收费或少量象征性收费。dYdX[交易平台]目前对闪贷收取零费用。另一方面,AAVE对短期贷款的本金收取0.09%的费用。我怀疑这是不可持续的,事实上,他们的社区已经呼吁削减费用为零。(请注意,我们看到的两次攻击都没有使用AAVE作为其flash贷款池。)

Flash攻击有很大的安全隐患

我越来越相信,flash loans真正开启的是flash攻击——由flash loans资助的资本密集型攻击。我们在最近的bZx黑客攻击中看到了这一点,我怀疑这只是矛尖。

闪贷对攻击者特别有吸引力的主要原因有两个。

一。许多攻击需要大量的前期资金(例如oracle操纵攻击)。如果你在1000万美元的ETH上获得了正的投资回报率,这可能不是套利——你可能会胡说八道。

2。快速贷款最大限度地减少了攻击者的污点。如果我知道如何用1000万美元的乙醚来操纵甲骨文,即使我拥有那么多乙醚,我也不想用自己的资本去冒险。我的ETH将被污染,交易所可能拒绝我的存款,这将很难洗钱。太冒险了!但如果我以1000万美元的价格贷款,那谁在乎呢?一切都是好的。这不像dYdX的抵押品池会被认为是受污染的,因为那就是我贷款的来源——dYdX的污染只是消失了一些。

你可能不喜欢现在的交易所黑名单是区块链安全模型的一部分。它相当柔软和集中。但这是一个重要的现实,它揭示了这些攻击背后的微积分。

在比特币白皮书中,Satoshi曾著名地宣称比特币(BTC)是安全的,不会受到攻击,因为:

“[袭击者]应该发现遵守规则[……]比破坏自己财富的制度和合法性更有利可图。”

有了flash贷款,攻击者不再需要在游戏中有任何皮肤。快速贷款实质上改变了攻击者的风险。