Entry № 472
闪电贷攻击
闪电贷攻击 是什么?
闪电贷攻击DeFi 攻击者在一笔交易中借入巨额无抵押闪电贷,以操纵价格或治理,在贷款偿还前盗取资金。
Aave 和 dYdX 使闪电贷流行起来,允许借款人借走任意数量的流动性,只要在同一笔原子交易内归还即可。攻击者将闪电贷与有漏洞的协议串联,用来操控链上价格、操纵基于 AMM 的预言机、滥用奖励公式或劫持治理提案。由于整个操作发生在单笔交易中,攻击者只承担 Gas 风险,并可同时组合多个协议。防御手段包括使用时间加权平均价(TWAP)、Chainlink 等专用预言机、基于快照的治理、重入防护以及不变量测试。自 2020 年以来,这类攻击已成为 DeFi 最常见的攻击形式之一。
● 示例
- 01
2020 年 2 月 bZx 闪电贷事件通过操纵预言机攫取约 100 万美元。
- 02
2022 年 4 月 Beanstalk Farms 攻击利用 10 亿美元闪电贷通过恶意治理提案,转走约 1.82 亿美元。
● 常见问题
闪电贷攻击 是什么?
DeFi 攻击者在一笔交易中借入巨额无抵押闪电贷,以操纵价格或治理,在贷款偿还前盗取资金。 它属于网络安全的 Web3 与区块链 分类。
闪电贷攻击 是什么意思?
DeFi 攻击者在一笔交易中借入巨额无抵押闪电贷,以操纵价格或治理,在贷款偿还前盗取资金。
如何防御 闪电贷攻击?
针对 闪电贷攻击 的防御通常结合技术控制与运营实践,详见上方完整定义。
闪电贷攻击 还有哪些其他名称?
常见的别称包括: 闪电贷利用。