閃電貸究竟是利好還是利空？

這種情況有兩種可能，一是近期爆火的專案及之前被攻擊的專案都在安全方面下了功夫，還有一種是駭客們最近在醞釀別的攻擊方式。

對於這個功能，它帶來的究竟是利好還是利空呢？

我們先來看下閃電貸的由來，以及它能夠做什麼。

在現實中，人們用的最多的金融產品莫過於理財和貸款，理財是在銀行及各類金融平臺進行定期存入而獲取利息，貸款額度的評估則是有信用評估和資產抵押兩種方式決定。

理財在去中心化金融由流動性挖礦這一方案代替，而借貸在DeFi爆發之前一直沒有很好的解決方案，直到閃電貸的出現，它也被認為是DeFi最偉大的創新之一。

閃電貸（Flash Loan）最早由Marble協議於2018年提出，當時開發者的想法是透過智慧化合約完成的零風險貸款。智慧合約平臺一次性處理交易，如果借款人不能償還貸款，整個交易就會回滾，就像貸款根本沒發生一樣。 

重點是區塊鏈交易回滾這個特性，使用者和合約發起一筆交易，合約借給使用者一筆錢，然後同樣的使用者在這個交易裡還回借出的金額和相應的利息就可以了。如果沒還那麼這個交易就會被判定不生效，然後被回滾，也就不存在借款轉移的事情了。這在傳統觀念來說是完全不可思議的事情，因為借貸既不需要信用也不需要抵押品。 

大多數投機者們利用閃電貸在一家價格較低的DEX買幣，然後在另一家DEX以較高價格賣出，獲得差價收益。

然而，閃電貸用在那些安全係數不夠的交易所並且使用大資金的話很容易出現安全事件，這也是近期多個專案出現閃電貸攻擊的主要原因。

拿駭客借ETH閃電貸為例，攻擊步驟是這樣的：

1、攻擊者到閃電貸平臺借一大筆ETH，然後把這些ETH放到某DeFi平臺進行流動性挖礦（該平臺已提前被駭客發展有技術設計漏洞）。

2、駭客操控價格並利用某些設計上的漏洞操控系統的判斷。

3、這時該DeFi專案的代幣水漲船高，駭客們用該DeFi專案的代幣換回ETH，完成了整個流程。

4、如若進行重複操作，即可獲得鉅額回報，並且在合約中取回或者在DEX賣掉獲得的超額資產。

5、完成了所有過程，攻擊者再拿一部分錢歸還之前在閃電貸中借到的錢。

而近期發生大額閃電貸事件的新聞有：

10 月 26 號，Harvest Finance 專案遭受閃電貸攻擊，損失約 2400 萬美元。

11月12日，DeFi借貸協議Akropolis遭到網路駭客利用閃電貸進行攻擊，造成了200萬美元的損失。

11月14日，Value DeFi協議被駭客攻擊並盜走740萬美元的DAI，隨後歸還了200萬美元。

11月17日，基於以太坊的DeFi平臺Cheese Bank因駭客攻擊遭受了330萬美元的損失。

11月17日，起源協議Origin Protocol穩定幣OUSD遭閃電貸攻擊，共損失225萬美元的DAI和100萬美元的ETH。

駭客們以此方式來玩弄一些有漏洞的專案，事後便耀武揚威地在專案留下一串文字，告知該專案是有問題的。

但閃電貸這樣的操作我認為是有極大利好的，即便是在駭客攻擊頻發的狀況之下，它本身是將現實中的貸款更好的遷移至了鏈上，並提供了更好的解決方案。

透過攻擊，可以讓專案都重視到安全方面的問題，而這時，金融的另一方面——保險便將發揮重要的作用，在Cover爆發之後，這個賽道將會湧現出更多的專案，幫助專案及使用者保護資金安全。

DeFi的樂高積木已經越來越多了，閃電貸只是一個引爆點，未來“合約即法律”將會被更多人所感知。