快速贷款攻击说明(针对所有人)

今天,我们以一种甚至您的爷爷也能理解的方式,打破了震动DeFi社区的闪电贷款攻击,以下以音频和全文格式提供。

要在美国东部时间中午常规时间发布之前进行早期访问,请订阅Apple Podcast,Spotify,Pocketcast,Google Podcast,Castbox,Stitcher,RadioPublica或RSS。

完整成绩单:

约翰:加密的世界对快速赚钱并不陌生……比特币(BTC),以太坊(ETH)以及成千上万的其他类似货币只需要几分钟甚至几秒钟就可以穿越街道或到达世界的另一端。这项技术被描述为有翅膀的现金,并且考虑它并不是一个坏方法。

但是上周,当我们在以太坊粉丝的年度聚会ETHDenver上发言时,这种速度成为了责任。老练的攻击者利用这种速度在不到一秒钟的时间内偷走了近一百万美元。

您好,欢迎来到CoinDesk Explains,这是一个偶发系列,我们在其中分解了复杂的加密货币世界。我是John Biggs …

亚当:…而我是亚当·莱文。我们俩都已经使用这项技术已有很多年了,但是就任何标准而言,这一最新事件都非常令人着迷。在今天的节目中,我们将分解遍及DeFi社区的Flash借贷攻击,并根据您要求的对象,证明“ DeFi”世界中的根本缺陷,或者只是显示我们在这项技术中的应用有多早。

约翰:好吧,如果您是该行业的新手,或者对以太坊没有那么关注,您可能会想:“什么是DeFi,什么是快速贷款?”这个故事确实是关于快速贷款的,但是在我们到达那里之前,让我们先谈一下去中心化金融,也就是众所周知的DeFi。

亚当:约翰,回想一下你还是个贫穷的大学生时,那个时候你典当了电吉他。

约翰:我永远都不会承认我这样做了,但是为了争辩,假设我18岁那年去了俄亥俄州哥伦布的山姆大叔的当铺。例如,上午11点,吉他的价值约为300美元,但当铺只给了我150美元作为交易所。

亚当:那你为什么把它卖给当铺?

约翰:恩,在这种情况下,我实际上没有卖掉它。当您典当某物时,您基本上是在借贷并使用该典当品,在我的情况下是吉他。那是那笔贷款的质押。

亚当:在高级金融领域,我认为我们称之为担保贷款。你在那里想什么?

约翰:如果我卖掉吉他,就需要买新的,但是我不想买新的。为了取回我的吉他,我只需要等待下一次的薪水滚来滚去,然后还清他们给我的150美元,外加一点利息和繁荣-我解决了我的短期现金紧缩而无人出售的问题什么都没有。

亚当:对您来说,这感觉很不错,因为即使您没有获得吉他的全部价值,您也并没有真正卖掉它。只要您遵守贷款条款并偿还,就可以将其退还。

约翰:是的,对我来说这很划算,但对当铺也很划算。如果我还清贷款,他们会从利息中赚钱。他们给了我150美元的吉他,但我付了200美元才归还。所以这笔贷款花了我50美元。那是一些疯狂的昂贵钱。

亚当:但是,如果您还没有还钱,典当行就会把他们的钱加倍,只要他们能以300美元的价格卖掉您的吉他。您保留了他们借给您的$150,但您没电了。这并不完全是成功的方案,但在最坏的情况下,这笔贷款会变成您有效地廉价出售它。

约翰:我们真的要谈论我贫穷的大学生的岁月吗?睡眠不足时,我不对自己的行为负责。

亚当:不,我们就在这里完成。关键在于,DeFi或去中心化金融通常像典当行一样运作,但是在互联网上。与其使用吉他作为质押,不如使用比特币,以太币或几乎无限供应的较小代币之类的加密货币,这些代币实际上可以由任何人创建,并且几乎出于任何目的。

约翰:所以,如果我想获得一笔DeFi贷款,我会给他们加密货币质押品,其价值比我想做的要多。

亚当:是的,没错。而且您这样做的原因与在典当行贷款的原因基本相同:您有某种东西,在这种情况下是加密货币代币,您不希望出售但想要获得一些钱出于某种原因。

约翰:我不是使用当铺,而是使用智能合约。

亚当:是的。我们现在不会进入智能合约,只是像在区块链上运行的计算机程序那样思考它们,但是可以。因此,DeFi或去中心化金融通常像典当行一样提供贷款。如果您不偿还贷款,您给他们的东西比您想要持有的贷款更有价值。看来这是一个非常安全的系统:正面赢,背面输,我也赢。那么丹佛发生了什么?

约翰:快贷

亚当:什么是紧急贷款?

约翰:好的,这有点奇怪,但这是一笔非常非常快的贷款,不需要我提供任何质押。

亚当:所以他们只是给你钱?如果您不退还该怎么办?这听起来像我的贷款。

约翰:就是这样,除非您在他们完全给您的同时还清贷款,否则他们不会给您贷款。

亚当:等等…什么?

约翰:我知道……我知道……所以,你还记得我在一开始所说的加密货币是快速的,就像真的非常快一样。

亚当:是吗?

约翰:好吧,经过很多周密的计划,使用加密货币和DeFi实际上可以使用其中一种快速贷款来利用交易机会,不同市场之间的不平衡,从而赚钱并几乎立即偿还贷款。

亚当:听起来很疯狂。在没有质押的情况下,能否获得一份免费贷款并立即赚钱的工作?我可能选择了错误的职业

约翰:好的,可以,但是在这一点上,DeFi和Flash贷款仍处于试验性的早期阶段,真正参与开发的人只有开发人员和想成为华尔街类型的人。对于普通人来说,这些东西最终可能会改变我们对金钱的看法,或者至少改变贷款的方式。但是目前看来,还有很长的路要走。

亚当:好的,但是等一下,当我们开始谈论这一点时,您说的是,快速贷款给那些借钱的人造成了将近一百万美元的损失。为什么任何人如果没有质押就借钱呢?

约翰:从理论上讲,他们不应该能够损失那笔钱。对于短期贷款,整个想法是,只有在可以证明您基本上可以同时偿还贷款的情况下,您才能获得贷款。加密货币,DeFi和Flash贷款均依赖于区块链,而区块链只是所有已发生的所有动作和交易的一长串。它由发烧友和公司运行的数千台个人计算机独立维护。区块链的好处在于,由于有太多计算机在跟踪,因此几乎不可能丢失数据,或者个人,公司甚至政府都无法更改该记录。

亚当:基本上,他们不能重写历史记录,这是一件好事,因为这意味着互不信任的Internet上的人们仍然可以让他们的计算机一起工作,以创建我们都可以信任的历史记录。

约翰:是的,因为即使我可能想更改记录以给自己一千美元,您可能也不会认为这很公平。我当中只有一个人希望做到这一点,而像您这样的成千上万的人认为记录的准确性可能更重要。

亚当:那怎么了?

约翰:第一步:我从一种名为以太币的加密货币中获得了一笔小额贷款,并用其中的一些来购买了很多与美元挂钩的稳定币,每个价值一美元。

亚当:是的。与美元挂钩的稳定币是一种应该等于或钉在美元价值上的加密货币。因此,从理论上讲,它应该始终值一美元。

约翰:是的,但是第二步:我知道贷方仅从一个来源获取定价数据。该消息来源称为Kyber,但我们称他为Bob。鲍勃只是一个人,我用自己借来的借来的一些加密货币和一些以太币来购买他的大量代币,这些代币本来价值一美元,但由于我很聪明,所以我如果这使我的贷方认为与美元挂钩的稳定币的价格现在每个价值2美元,那么愿意多付一美元。

亚当:好的。

约翰:第三步:我买了应该值一美元的稳定币,但现在看来它们值两美元,因为我一直在推高鲍勃的价格,又借了一笔小额贷款,贷方认为他已经还清了全部付清,但实际上只接受我欠他的一半,因为他认为我付给他的钱(不太稳定的硬币)暂时只值2美元。

亚当:因此,通过暂时将稳定币的价格推高使其价值翻倍,然后用其偿还贷款,您只需要偿还欠款的一半。

约翰:没错,所有这些基本上都是立即发生的。尽管还不是全部,但我认为到现在为止,您可以看到这种攻击不仅有效,而且无论谁将其发动,都可以从中获利。

亚当:那么DeFi死了吗?

约翰:不,当然不是。这是一项新技术,但不仅限于此,它还是一种全新的思考财务的方式,由谁来提供,由谁提供以及您可以如何使用它。

亚当:没有人知道这样的攻击是可能的,因为直到上周才发生。

约翰:是的,值得一提的是,虽然这次攻击基本上是从速动贷款提供商那里偷走了钱,但速动贷款并没有真正失败的地方。至少到目前为止,DeFi通常是一台Rube Goldberg机器,无关项目串在一起以使事情正常进行。 Kyber Network或我们一直称他为Bob的人与根本上的短期贷款项目并没有真正的联系,但他是那些认为快速贷款是他们追踪不同代币的最可靠方法的人价格。

亚当:那他们错了吗?

约翰:至少就目前而言,要获得像您需要进行快速贷款那样的准确定价信息确实非常困难。这可能是暂时的问题,但就目前来看,这是一个大问题。

亚当:我现在听到的是借个小额贷款,在鲍勃的口袋里塞一些钱的大好时机吗?

约翰:可能不是。通常,这样的攻击只起作用一次,因为既然我们了解了这种可能性,那么防范它就容易得多。但这并不是说这些东西很安全,我们只是不知道下一次攻击是什么样,直到有人将其释放。

亚当:恩,约翰,我想我们那时会坚持做日常工作。

约翰:至少目前为止*回荡邪恶的天才笑声*

Adam:您一直在听CoinDesk的解释:Flash Loan Attacks,我们很想听听您的想法-发送电子邮件至podcasts@coindesk.com赞美我们,抱怨我们的不准确性…

约翰:…或向我们提供大量甜美的钱,我们会用这些钱贿赂鲍勃,然后立即偿还您的款项。我们绝对是有好处的。

亚当:下次见

要在美国东部时间中午常规时间发布之前进行早期访问,请订阅Apple Podcast,Spotify,Pocketcast,Google Podcast,Castbox,Stitcher,RadioPublica或RSS。

资讯来源:由0x资讯编译自COINDESK。版权归作者所有,未经许可,不得转载
提示:投资有风险,入市需谨慎,本资讯不作为投资理财建议。请理性投资,切实提高风险防范意识;如有发现的违法犯罪线索,可积极向有关部门举报反映。
你可能还喜欢