# 《Web3新人课堂 第二节 闪电贷黑客攻击》

By [小熊饼干.eth](https://paragraph.com/@eth-37) · 2023-09-29

---

国庆第一天，祝出去玩的朋友们旅途顺利，希望在家努力的朋友们持续暴富！

今天和小熊一起来继续补充知识，了解区块链吧！

兄弟们听说哪些骇人听闻的黑客攻击事件？今天我们讲一下闪电贷！

1.  bZx事件(2020年2月)
    

*   利用价格差异在Compound和Uniswap之间进行套利攻击,获利达到3500万美元。
    

1.  Harvest Finance事件(2020年10月)
    

*   攻击者利用闪电贷在 Curve/Uniswap 之间套利,窃取了2500万美元。
    

1.  PancakeBunny事件(2021年5月)
    

*   攻击者利用PancakeSwap和BunnyToken之间的价格差异进行套利攻击,造成9000万美元损失。
    

1.  Poly Network被盗(2021年8月)
    

*   攻击者利用闪电贷漏洞,从Poly Network跨链协议窃取超过6亿美元的加密资产。
    

1.  Wormhole事件(2022年2月)
    

*   攻击者通过Solana的闪电贷获取资金,并利用跨链桥Wormhole的漏洞窃取了超过3亿美元资产。
    

1.  Rari Capital和Alpha Finance遭攻击(2022年2月)
    

*   攻击者分别从两家平台窃取了8000万美元和2500万美元资产。
    

以上攻击事件充分暴露了利用闪电贷进行套利或盗窃资产的风险,也促使许多平台加强了风险控制和安全措施。

![](https://storage.googleapis.com/papyrus_images/38722d426cfa44464a84fd50805c6d1d87689ec1e0cad6a14581f2c1a9031b43.png)

那什么是闪电贷？

闪电贷 #LearnwithCIAN 闪电贷是如何运作的?

1.请求贷款:用户从提供闪电贷的平台请求贷款,无需抵押品。 2.利用资金:借来的资金可以用于各种目的,只要是在同一交易区块内。 3.偿还:贷款必须在同一交易区块内偿还。如果未偿还,整个交易将被撤销。 提供闪电贷的平台:Aave、Balancer、Dydx

使用案例: 1.套利:借资金利用同一代币在不同去中心化交易所之间的价格差异获利。例如:在交易所X代币价格是10元,在交易所Y是11元。可以用闪电贷在X买入代币,在Y卖出获利,偿还贷款,获利差价。

2.抵押品互换:用户可以在无需清算贷款头寸的情况下,转换平台的抵押品。例如:你的抵押品价值在下降,可以用闪电贷借入稳定币,在DEX上用下跌的资产换入稳定币,并用稳定币偿还闪电贷,避免潜在的清算。

3.自我清算:通过快速偿还债务或转换抵押品来避免清算。例如:贷款面临清算?可以用闪电贷借入资金偿还债务,在DEX上卖出其他资产来偿还闪电贷,在一笔交易内避免清算费用。

优势: 1.无需抵押品:用户可以在没有抵押的情况下借款,这是传统贷款所必须的。 2.获利:闪电贷允许用户通过套利等方式获利。 3.高效快速:交易快速执行,为用户提供即时流动性。

风险: 1.智能合约风险:提供闪电贷的平台依赖智能合约,可能存在漏洞。 2.技术门槛:有效利用闪电贷需要对区块链和智能合约有深入理解。 3.监管不确定性:闪电贷存在法律灰色地带,用户可能面临监管风险。 以上知识整理自 @CIAN\_protocol defi学堂

通过以上学习，希望为兄弟们带来一点帮助，每天积累一点点，我们会越来越强大！

祝大家持续暴富！

**\=================================**

✅我的推特 [@Airdrop\_Guard](https://twitter.com/Airdrop_Guard)

如果能顺手转推我的文章，小熊感激不尽，您的支持是激励我持续分享的动力

---

*Originally published on [小熊饼干.eth](https://paragraph.com/@eth-37/web3)*