為什麼DeFi“閃電貸”攻擊者不斷歸還部分利潤？

PA荐读｜2020-12-04 9:45

在最近的六起攻擊中，三次事件都以黑客部分歸還被盜資金收場。這已經成為了DeFi 圈內的一種新趨勢。

作者/ LongHash Joseph Young
來源/ LongHash

近幾個月內，Harvest, Akropolis, Value DeFi, Cheese Bank, Eminence, 以及Origin Protocol 都遭遇了閃電貸(flash loan) 攻擊。在最近的六起攻擊中，三次事件都以黑客部分歸還被盜資金收場。這已經成為了DeFi 圈內的一種新趨勢。

儘管我們尚不清楚這些DeFi 黑客為什麼會歸還一部分不義之財，但一種可能的解釋是出於良心的譴責。

為了理解這種行為背後的原因，我們需要先知道閃電貸究竟是怎麼回事。

什麼是閃電貸？

在閃電貸的案例中，攻擊者從DeFi 協議中接收貸款，花費貸款資金，並在同一智能合約交易中全部歸還貸款。由於貸款的全部過程發生在同一筆智能合約交易中，因此不需要抵押品。

基本上，任何人都可以在沒有抵押物的情況下獲得閃電貸，只需支付相關費用即可。鏈上分析公司Glassnode 的分析師解釋道：

“這意味著閃電貸的用戶，包括黑客，只需要承擔非常小的風險；如果交易無法實現'收支平衡'，借貸人無法償付貸款，那麼整筆交易就會被撤銷，也就是說用戶只會損失GAS 費。相比之下，潛在的收益卻是客觀的。”

如果黑客利用貸款資本在短期內套利，那麼在歸還借來的本金後依舊還有的賺。

但是這些利潤必須有其出處，而儘管每次攻擊事件都是不同且複雜的，簡單來說這些利潤往往來自其他用戶—那些在交易中輸給攻擊者的“失敗者”，利潤由此產生。

攻擊者為什麼歸還了部分所得？

DeFi 領域內圍繞閃電貸攻擊事件的情緒依然很複雜。一方面，這些事件可以被視為攻擊或者漏洞，因為它們導致了用戶資金損失。但是，另一方面，一些人主張閃電貸並不違法，而且遵循了其所屬平台的規則和體系。

或許一部分攻擊者屬於前一個陣營，他們之所以歸還資金，是為了不傷害無辜的用戶。

舉個例子，11 月15 日，Value DeFi 遭受了一起閃電貸攻擊，導致了600 萬美元的損失。攻擊者從DeFi 協議Aave 借了80000 個ETH ，價值略低於4000 萬美元。接著，該攻擊者利用兩種穩定幣DAI 和USDC 套利，犧牲Value DeFi 用戶的利益大賺了一筆。之後，該攻擊者把4000 萬美元的本金還給了Aave 。

三箭資本(Three Arrows Capital)的首席執行官Su Zhu 表示，該名黑客還歸還了利用閃電貸所賺的200 萬美元利潤。他指出，這種攻擊即使沒有閃電貸也能做到，但只有巨鯨或者高淨值投資者才有能力這樣做。

Su 表示，攻擊者留下了一則信息，詢問“你真的了解閃電貸嗎？”，同時歸還了200 萬美元以示友好。 Su 認為，這個行為是為了提醒大家，即使沒有閃電貸，同樣的“攻擊”在技術上也是可能實現的—但只有那些超級富有的巨鯨才能做到。

還有一名黑客在得知因為其攻擊而損失100000 美元的受害者是護士後，也歸還了50000 美元。