閃電攻擊將會(huì)成為一種常態(tài)嗎

對(duì)各家 DeFi 協(xié)議而言，閃電攻擊意味著安全模式已經(jīng)改變；閃電貸也給以太坊帶來(lái)了新的動(dòng)力，要盡快過(guò)渡到以太坊 2.0。

撰文：Haseeb Qureshi，加密貨幣風(fēng)投機(jī)構(gòu) Dragonfly Capital 管理合伙人

閃電貸最近成為外界關(guān)注的熱點(diǎn)。兩名黑客利用閃電貸攻擊了保證金交易協(xié)議 bZx，第一起套利金額為 35 萬(wàn)美元，之后又搞了一起套利金額 60 萬(wàn)美元的翻版攻擊。

如果用一個(gè)詞來(lái)形容這些攻擊的話，可以說(shuō)是「壯觀」。每次攻擊中身無(wú)分文的黑客貸到價(jià)值數(shù)十萬(wàn)美元的 ETH，分散利用一系列鏈上協(xié)議的漏洞進(jìn)行了一通操作，從所盜竊的資產(chǎn)中提走了數(shù)十萬(wàn)美元，并成功堵上巨額 ETH 貸款窟窿。所有這一切在瞬間完成，就是說(shuō)，在一個(gè)以太坊區(qū)塊中完成。

我們不清楚這些攻擊者是誰(shuí)、身居何處。兩人都是空手套白狼，攻擊完成賺到數(shù)十萬(wàn)美元，且沒(méi)有留下任何暴露身份的痕跡。

剛爆出這些攻擊消息時(shí)，我正在仔細(xì)思考閃電貸及 DeFi 的安全性問(wèn)題。我認(rèn)為這個(gè)問(wèn)題值得公共討論。

簡(jiǎn)單說(shuō)一下我的觀點(diǎn)：我認(rèn)為閃電貸存在重大安全威脅。但閃電貸不會(huì)消失，我們需要認(rèn)真考慮未來(lái)它對(duì) DeFi 的安全性影響。

什么是閃電貸？

閃電貸概念最早由 Marble 協(xié)議于 2018 年提出。Marble 自詡「智能合約銀行」，其產(chǎn)品是很簡(jiǎn)單、但很具智慧的 DeFi 創(chuàng)新：通過(guò)智能化合約完成的零風(fēng)險(xiǎn)貸款。

貸款如何能零風(fēng)險(xiǎn)？

傳統(tǒng)信貸機(jī)構(gòu)放貸時(shí)面臨兩種風(fēng)險(xiǎn)。第一種是違約風(fēng)險(xiǎn)：如果貸款人攜款潛逃，信貸機(jī)構(gòu)會(huì)吞下苦果。但第二種是流動(dòng)性風(fēng)險(xiǎn)：如果一家信貸機(jī)構(gòu)在錯(cuò)誤的時(shí)間放出太多貸款，或者借款人未及時(shí)還款，信貸機(jī)構(gòu)可能意外遭遇流動(dòng)性緊張，無(wú)法履行自己的義務(wù)。

閃電貸減緩了這兩種傳統(tǒng)放貸風(fēng)險(xiǎn)。閃電貸的基本工作原理是：在單筆交易中貸出借款人需要的金額。然而在交易結(jié)束時(shí)，借款人必須償還不少于貸款金額的數(shù)目。如果借款人做不到，貸款機(jī)構(gòu)會(huì)自動(dòng)回滾交易。（是的，智能合約能做到這一點(diǎn)?。?/p>

簡(jiǎn)單講，閃電貸是自動(dòng)的：如果借款人不能償還貸款，整個(gè)交易就會(huì)回滾，就像貸款根本沒(méi)發(fā)生一樣。

這樣的事情只有在區(qū)塊鏈中才能發(fā)生。比如你不能在 BitMEX 交易所進(jìn)行閃電貸。因?yàn)橹悄芎霞s平臺(tái)一次性處理交易，所以一次交易的所有元素是批處理執(zhí)行的。交易執(zhí)行時(shí)，可以把這個(gè)想成交易的「凍結(jié)時(shí)間」。而在中心化交易所中可能會(huì)出現(xiàn)激烈的競(jìng)爭(zhēng)，可能導(dǎo)致你的交易部分失??；在區(qū)塊鏈中，可以保障你的所有代碼一行行逐次執(zhí)行。

所以簡(jiǎn)單考慮一下這里面的經(jīng)濟(jì)機(jī)制。傳統(tǒng)信貸機(jī)構(gòu)因?yàn)閮蓚€(gè)元素而賺到回報(bào)：他們承擔(dān)的風(fēng)險(xiǎn)（違約和流動(dòng)性吃緊），以及他們所貸出資金的機(jī)會(huì)成本（例如，如果這筆錢原本可以讓貸款機(jī)構(gòu)得到 2% 的存款利息，所以借款人必須支付比無(wú)風(fēng)險(xiǎn)回報(bào)率 2% 更高的利率）。

閃電貸則不同。閃電貸利率上沒(méi)有風(fēng)險(xiǎn)，也沒(méi)有機(jī)會(huì)成本！因?yàn)榻杩钊嗽陂W電貸過(guò)程中「凍結(jié)了時(shí)間」，所以在其他任何人眼中，該系統(tǒng)的資金從來(lái)沒(méi)有風(fēng)險(xiǎn)，從來(lái)沒(méi)有阻塞，因此你也賺不到利息（例如，它沒(méi)有任何機(jī)會(huì)成本）。

這意味著，成為閃電貸出借方感覺(jué)上不需要任何成本。這嚴(yán)重違反了直覺(jué)。所以均衡狀態(tài)下閃電貸的成本應(yīng)該是多少？

基本上講，閃電貸應(yīng)該是沒(méi)有成本費(fèi)用的?；蛘吒鼫?zhǔn)確的說(shuō)，一筆很小的費(fèi)用，能補(bǔ)償讓一筆資產(chǎn)進(jìn)入可放貸狀態(tài)而添加的三行代碼。

閃電貸不能收取傳統(tǒng)意義上的利息，因?yàn)橘J款的持續(xù)時(shí)間為 0，（ APR * 0 = 0）。當(dāng)然，如果任何放貸機(jī)構(gòu)收取更高的利息，將會(huì)被利息更低的其他競(jìng)爭(zhēng)對(duì)手碾壓。

閃電貸讓資金成為真正的商品。這種競(jìng)爭(zhēng)到頭來(lái)不可避免的將成本壓低到 0 或者金額極小。dYdX 目前閃電貸手續(xù)費(fèi)為 0。而 AAVE 收取本金的 0.09% 作為利息。我估計(jì)這種情況不會(huì)持續(xù)下去，實(shí)際上 AAVE 社區(qū)已經(jīng)開(kāi)始呼吁 0 利息。（請(qǐng)注意，我們前文提及的兩次黑客攻擊都沒(méi)有選擇從 AAVE 獲得閃電貸）

閃電貸有什么用？

閃電貸最初的營(yíng)銷標(biāo)簽是主要用于套利交易。Marble 的亮相聲明表示：

「閃電貸可以幫助交易者從 Marble 銀行貸款，在一家去中心化交易所 DEX 中買幣， 然后在另一家 DEX 以較高價(jià)格賣出代幣，一筆自動(dòng)化交易就可以讓您將套利收益收入囊中?！?/p>

而現(xiàn)實(shí)確實(shí)如此—— 從金額上講，我們目前看到的多數(shù)閃電貸都被用于此類套利交易。

但金額還很小。AAVE 自成立以來(lái)發(fā)起的閃電貸金額才剛剛超過(guò) 1 萬(wàn)美元。與套利交易規(guī)模和 DeFi 市場(chǎng)流動(dòng)性相比，不過(guò)九牛一毛。

這主要是因?yàn)槎鄶?shù)套利交易是由運(yùn)行復(fù)雜機(jī)器人的競(jìng)爭(zhēng)性套利者完成的。他們進(jìn)行鏈上優(yōu)先 gas 拍賣 ，然后利用 GasToken 來(lái)優(yōu)化交易費(fèi)。這一市場(chǎng)競(jìng)爭(zhēng)非常激烈，他們很樂(lè)意在賬面上保留部分代幣來(lái)優(yōu)化利潤(rùn)。

另一方面，從 AAVE 借款的成本約為 8 萬(wàn) gas，并收取本金 0.09%，對(duì)利潤(rùn)微薄的套利競(jìng)爭(zhēng)而言，這一成本過(guò)高。實(shí)際上多數(shù) AAVE 套利交易中，借款人給貸款池支付的手續(xù)費(fèi)多過(guò)其套利收益。

長(zhǎng)期來(lái)看，除非是某些特殊情況，否則套利者不太可能使用閃電貸。

事實(shí)證明，閃電貸在 DeFi 中還有其他更引人注目的用例。一個(gè)例子是為貸款再融資。例如，假設(shè)我有一個(gè) Maker 抵押債倉(cāng)（CDP），在里面中鎖定了 100 美元的 ETH，我從其中借了 40 個(gè) DAI 幣的貸款，因此減去債務(wù)后我在 CDP 中的凈頭寸為 60 美元。假設(shè)我想再融資放在 Compound 換取更高的利率，通常我需要回購(gòu) 40 DAI 才能關(guān)閉 CDP，這需要一些前期資金。相反我可以利用閃電貸借入 40 個(gè) DAI 來(lái)關(guān)閉 CDP，將 60 美元的未鎖定 ETH 存入 Compound，通過(guò) Uniswap 將其余的 40 美元 ETH 轉(zhuǎn)換回 DAI，并用來(lái)償還閃電貸。一氣呵成，自動(dòng)化 0 成本再融資。

這太神奇了！這就是資本樂(lè)高運(yùn)行的偉大范例。1x.ag 實(shí)際上搭建了一個(gè)保證金交易聚合應(yīng)用，利用閃電貸自動(dòng)實(shí)現(xiàn)這類交易。

盡管這些很酷，但 bZx 攻擊者讓我們清楚看到，閃電貸能帶來(lái)多大的傷害。

閃電攻擊對(duì)安全的重大意義

我越來(lái)越相信閃電貸真正解鎖的是閃電攻擊——利用閃電貸進(jìn)行高額資金攻擊。近期的 bZx 黑客攻擊讓我們管中窺豹，我懷疑這僅僅是個(gè)開(kāi)頭而已。

為何閃電貸成為攻擊者的利器？主要有兩個(gè)原因。

1. 很多黑客攻擊需要大量的前置資金（例如操縱 Oracle 幣價(jià)格）。如果你 1000 萬(wàn)美元的 ETH 取得正收益，那應(yīng)該不是什么套利交易。

2. 短期貸款可以最大程度地減少攻擊者的污點(diǎn)。如果我有一個(gè)如何以 1000 萬(wàn)美元的 ETH 操縱 Oracle 幣 的想法，即使我擁有那么多的 ETH，我可能也不想用自己的資金來(lái)冒險(xiǎn)。我的 ETH 可能沾染污點(diǎn)，交易所可能會(huì)拒絕我的存款，洗錢難度大大增加。有風(fēng)險(xiǎn)！但是，如果我用閃電貸貸出 1000 萬(wàn)美元，誰(shuí)在乎呢？各方都會(huì)有收益。我的貸款來(lái)源——dYdX 的抵押池不會(huì)被污染， dYdX 的污染某種程度上消失了。

您可能不喜歡，但交易所審查制度如今已成為區(qū)塊鏈安全模式的一部分——相當(dāng)模糊且中心化。但我認(rèn)為對(duì)一個(gè)攻擊者而言，閃電貸實(shí)質(zhì)上改變了這種風(fēng)險(xiǎn)。在比特幣白皮書(shū)中，中本聰發(fā)出了著名的宣言：比特幣不會(huì)遭受安全攻擊，因?yàn)椋?/p>

「（攻擊者）應(yīng)該會(huì)發(fā)現(xiàn)按照規(guī)則參與的話比毀壞系統(tǒng)更有利可圖，而毀壞系統(tǒng)就是毀壞他自己的資產(chǎn)?！?/p>

而在閃電貸中，攻擊者與閃電貸游戲絲毫沒(méi)有利益捆綁。閃電貸從本質(zhì)上改變了攻擊者的風(fēng)險(xiǎn)。

另外請(qǐng)記住，閃電貸可以累積！鑒于 gas 的限制，你可以在一筆交易中從所有能放貸的資金池中貸款（最高可達(dá) 5000 萬(wàn)美元） ，然后將所有資金捆綁到一個(gè)可攻擊合約中。現(xiàn)在攻擊者手里有了 5000 萬(wàn)美元的重磅大錘，只要砸出重金，任何弱不禁風(fēng)的鏈上協(xié)議都承受不了其巨大沖擊。這太可怕了。

當(dāng)然攻擊者不是僅憑大量金錢就可以對(duì)這些協(xié)議實(shí)施攻擊。如果所有 DeFi 堆棧都像它聲稱的那樣安全，這應(yīng)該不是個(gè)問(wèn)題——面對(duì)富鯨哪種協(xié)議是不安全的？您可能會(huì)說(shuō)，這些協(xié)議沒(méi)有考慮到那種情況，僅僅是疏忽了。

不過(guò)據(jù)稱每小時(shí)用不到 20 萬(wàn)美元的資金就可以讓以太坊本身遭受 51% 攻擊**。這個(gè)金額也并不很大！如果以太坊自身的安全模式僅僅能防止資金匱乏的攻擊者，我們何必那么苛責(zé)那些防不住 1000 萬(wàn)美元攻擊的 DeFi 應(yīng)用呢？

（**說(shuō)明一下，我個(gè)人并不相信這個(gè)數(shù)字，這個(gè)數(shù)字忽略了 ETH 短缺等情況的影響 ， 不過(guò)它展示了一個(gè)思路。）

如何減緩閃電攻擊？

假設(shè)你是一家衍生品平臺(tái)，想避免受到閃電攻擊。自然會(huì)問(wèn)：我是否能檢測(cè)出與我交易的用戶是不是在用閃電貸？

簡(jiǎn)單的答案是：你做不到。

以太坊的 EVM 設(shè)計(jì)方式不允許你從任何其他合同中讀取存儲(chǔ)。因此，如果你想知道另一個(gè)合同中發(fā)生的事情，只能通過(guò)該合同告訴你。如果你想知道客戶是否正在使用閃電貸合同，則必須詢問(wèn)該閃電貸合同。目前許多放貸協(xié)議都無(wú)法對(duì)此類查詢做出回應(yīng)（而且一般來(lái)說(shuō)，也沒(méi)有辦法強(qiáng)制閃電貸放貸方執(zhí)行這一查詢）。

即使你的衍生產(chǎn)品平臺(tái)試圖檢查已知的閃電貸協(xié)議，協(xié)議平臺(tái)使用代理合同或通過(guò)跨閃電貸協(xié)議鏈接，也很容易將任何此類查詢誤導(dǎo)。通常根本無(wú)法判斷用戶是否正在使用閃電貸。

短短的一秒鐘，如果有人要用 1000 萬(wàn)美元敲開(kāi)你家交易平臺(tái)的大門，無(wú)法判斷這是他們自己的資金，還是一筆閃電貸。

所以我們要防范閃電攻擊，真正的選擇是什么？我想到三種方法。

說(shuō)服閃電貸協(xié)議停止提供這種服務(wù)

開(kāi)個(gè)玩笑而已?；镉?jì)們，這可是加密世界啊！

嚴(yán)肅地講，試圖讓貸款池停止提供閃電貸，就像試圖阻止噪聲污染一樣，這是公共領(lǐng)域的經(jīng)典悲劇。提供閃電貸款符合每個(gè)協(xié)議的利益，并且其用戶有合理原因的希望使用此功能。因此，我們可以放心地消除這一選項(xiàng)。閃電貸不會(huì)消失。

迫使關(guān)鍵交易跨越兩個(gè)區(qū)塊

要記住，閃電貸允許你在單筆交易時(shí)間內(nèi)借入資本。如果一個(gè)資本密集型交易需要跨越至少兩個(gè)區(qū)塊，用戶需要至少在兩個(gè)區(qū)塊時(shí)間段取出貸款，閃電攻擊就成為不可能。（注意：要達(dá)到這一效果，兩個(gè)區(qū)塊之間用戶價(jià)值必須鎖定，以防止其償還貸款。如果你沒(méi)有正確地設(shè)計(jì)，則用戶可能會(huì)在兩個(gè)區(qū)塊進(jìn)行閃電攻擊）

顯然這是以大幅犧牲用戶體驗(yàn)下進(jìn)行的：這意味著交易將不再是同步的，很像 commit / reveal 方案。用戶體驗(yàn)很糟糕，需要謹(jǐn)慎三思。

很多開(kāi)發(fā)者抱怨智能合約異步操作，例如與 Layer 2 或以太坊 2.0 的跨片通信協(xié)議的互動(dòng)。具有諷刺意味的是，異步性使得這些系統(tǒng)更安全，避免遭遇閃電攻擊。因?yàn)楣粽邿o(wú)法在一次自動(dòng)化交易中同步完成主鏈與 Layer 2 或分片的操作。這意味著 ETH 2.0 分片或 Layer 2 DEX 不會(huì)遭遇閃電攻擊。

要求提供鏈上證明，證明完成閃電貸后用戶的賬戶余額未出現(xiàn)變化

如果可以通過(guò)某種方法來(lái)檢測(cè)用戶的實(shí)際余額是多少（即在他們貸款之前和還款之后的余額分別是多少），我們就可以戰(zhàn)勝閃電攻擊。

在原生 EVM 機(jī)制中無(wú)法執(zhí)行此操作，但是可以對(duì)其進(jìn)行修改。你要做的是：在用戶與你的協(xié)議進(jìn)行交互之前，你要求其提供 Merkle 證明，證明在上一個(gè)區(qū)塊末尾時(shí)他們有足夠的余額來(lái)償還當(dāng)前使用的資金。你需要針對(duì)每個(gè)區(qū)塊中的每個(gè)用戶跟蹤此情況。（感謝康奈爾大學(xué)教授 Ari Juels 向我概述了這種方法）

這種方法一定程度上是奏效的。當(dāng)然，它還很粗糙，有一些問(wèn)題：驗(yàn)證這些鏈上證據(jù)在鏈上的成本極高，思維正常的用戶沒(méi)有人愿意提供這類證明，并為整個(gè)過(guò)程支付 gas 費(fèi)用。另外用戶完全可能有合法合理的理由，在上個(gè)區(qū)塊想調(diào)整其余額。所以，盡管這種方法理論上有些作用，它不是一種可行的解決方案。

很清楚，我上面所舉的三種解決方案都不夠理想。我相信面對(duì)閃電攻擊沒(méi)有真正好的解決辦法。但有兩個(gè)特別應(yīng)用確實(shí)能減緩閃電攻擊：市場(chǎng)價(jià)預(yù)言機(jī)和治理代幣。

像 Uniswap 或 OasisDEX 等市場(chǎng)價(jià)預(yù)言機(jī) ， 由于閃電攻擊的可能性，你任何情況下不能把當(dāng)前市價(jià)中位數(shù)當(dāng)成喂價(jià)。攻擊者只需要一筆交易就能輕而易舉地大幅改變市價(jià)中位數(shù)，讓預(yù)言機(jī)失靈。對(duì)此最好的解決方案是通過(guò)時(shí)間加權(quán)平均價(jià)格（TWAP）或成交量加權(quán)平均價(jià)格（VWAP）計(jì)算上一批 X 區(qū)塊的加權(quán)平均數(shù)。Uniswap v2 會(huì)自帶這一功能；經(jīng)濟(jì)學(xué)家 Max Wolff 的著作 《Polaris》為其它協(xié)議提供了一種通用方法。

鏈上治理則是則會(huì)帶來(lái)一連串令人頭疼的問(wèn)題。鏈上治理通常由治理代幣持幣人按權(quán)重投票決定。但如果這種治理代幣進(jìn)入某一貸款池，任何攻擊者可以偷走大量選票，得到自己想要的結(jié)果。

當(dāng)然，多數(shù)治理協(xié)議要求這些治理代幣在投票期間鎖定，這讓閃電攻擊無(wú)計(jì)可施。但有些治理協(xié)議并非如此，例如「Carbon Vote」和 Maker 的行政投票。在閃電攻擊的陰影之下，這些治理機(jī)制完全可能被攻陷。

理想情況下，你不想讓治理代幣進(jìn)入閃電貸款池。但這并非由發(fā)幣者決定，它是由市場(chǎng)決定的。因此，所有治理行動(dòng)應(yīng)該要求代幣鎖定期，以阻止閃電襲擊。更關(guān)鍵的是，所有治理代幣必須有時(shí)間鎖（timelocks）。時(shí)間鎖迫使所有的執(zhí)行決策在生效前都有一段等候期。（例如 Compound 的時(shí)間鎖是 2 天 ）。如果遭遇意料之外的治理攻擊，這一機(jī)制讓系統(tǒng)有了容錯(cuò)時(shí)間。甚至盡管 MKR 目前大量未進(jìn)入閃電貸資金池，近期已經(jīng)有人稱 MakerDAO 很容易遭遇此類攻擊。MakerDAO 當(dāng)前正加快修復(fù)。

這些有什么深遠(yuǎn)意義？

我認(rèn)為 bZx 攻擊事件徹底改變了局面。

這不會(huì)是最后一起閃電攻擊事件。第二起 bZx 攻擊只是第一次翻版而已，我懷疑未來(lái)幾個(gè)月還有一波類似攻擊。現(xiàn)在全球各個(gè)角落有數(shù)千名聰明的青少年對(duì)所有這些 DeFi 樂(lè)高虎視眈眈，用顯微鏡尋找任何漏洞，試圖找出發(fā)動(dòng)閃電攻擊的辦法。如果攻陷一個(gè)漏洞，他們也會(huì)賺到數(shù)十萬(wàn)美元，對(duì)全球多數(shù)國(guó)家和地區(qū)而言，這一數(shù)字足以改變?nèi)松?/p>

對(duì)各家 DeFi 協(xié)議而言，閃電攻擊意味著安全模式已經(jīng)改變。在 bZx 黑客事件后如果再遭到類似攻擊，會(huì)和 DAO 黑客事件后再遭重入式攻擊一樣，會(huì)成為加密世界的笑話。不過(guò)你可以預(yù)期，這是會(huì)出現(xiàn)的。

最后，這些事件讓我去思考加密世界的古老概念：礦工可提取價(jià)值（MEV ）。MEV 指礦工可以從一個(gè)區(qū)塊鏈系統(tǒng)中可以提取的總價(jià)值，包括出塊獎(jiǎng)勵(lì)和費(fèi)用，但也包括其它不那么正大光明的收益，例如交易重新排序或向塊中插入流氓交易。

從根本上講，應(yīng)該將所有這些閃電攻擊都視為海量資金內(nèi)存池（mempool）中的單筆交易。例如，第二次 bZx 攻擊在單筆交易中產(chǎn)生了價(jià)值 64.5 萬(wàn)美元的 ETH 利潤(rùn)。如果你是礦工，并且打算開(kāi)始開(kāi)采新區(qū)塊，請(qǐng)想象一下查看先前區(qū)塊的交易并對(duì)自己說(shuō)：「這算怎么回事兒？上一個(gè)區(qū)塊中包含 64.5 萬(wàn)美元的利潤(rùn)，我為什么要開(kāi)采一個(gè)只換來(lái) 500 美元的新區(qū)塊？」

更符合你利益的做法不是繼續(xù)開(kāi)采新區(qū)塊，而是試圖重寫(xiě)歷史，讓你自己成為那個(gè)閃電攻擊者。想一下：這一筆交易就相當(dāng)于以太坊誠(chéng)實(shí)挖礦四個(gè)小時(shí)的所得！這與擁有一個(gè)包含正常塊獎(jiǎng)勵(lì) 1000 倍的超級(jí)塊是同樣的原理——這種超級(jí)塊帶來(lái)的合理結(jié)果是大批礦工瘋狂爭(zhēng)奪，為自己竊取那個(gè)超級(jí)塊。

均衡狀態(tài)下，所有閃電攻擊應(yīng)該最終被礦工提取價(jià)值。（注意他們應(yīng)該也會(huì)最終竊取了所有鏈上套利和清算）。諷刺的是，這會(huì)成為阻止閃電攻擊的一個(gè)重要元素，因?yàn)闀?huì)讓攻擊黑客無(wú)法將竊取成果折現(xiàn)。也許最終礦工們會(huì)開(kāi)始私下懸賞攻擊代碼 ，為黑客提供線人費(fèi)。技術(shù)上講，利用零知識(shí)認(rèn)證是可以在無(wú)需信任的情況下完成。（這樣想是不是有點(diǎn)怪？）

在今天這還都是科幻。礦工們明顯沒(méi)有這么做。

他們?yōu)槭裁礇](méi)這么干？有無(wú)數(shù)的理由。首先它很難，需要大量工作， EVM 很難模擬，風(fēng)險(xiǎn)很高，存在漏洞可能造成資金流失或孤塊，會(huì)招致口誅筆伐，整個(gè)礦池會(huì)遭遇公關(guān)危機(jī)，可能被列為「以太坊公敵」。在目前情況下，礦工如果這么做更有可能帶來(lái)更多經(jīng)濟(jì)損失和孤塊，而不是拿到這筆錢。

在目前這是真的，但這種情況不會(huì)持續(xù)很久。

這給以太坊帶來(lái)了一個(gè)新的動(dòng)力去盡快過(guò)渡到以太坊 2.0。以太坊上的 DeFi 盡管令人驚嘆且令人著迷，但毫無(wú)疑問(wèn)是漏洞百出的。DeFi 在 PoW 鏈上不穩(wěn)定，因?yàn)樗懈邇r(jià)值交易都會(huì)由礦工重新分配（也被稱為時(shí)間匪徒攻擊）。

對(duì)于大規(guī)模運(yùn)營(yíng)的系統(tǒng)，你需要的是不可改變性——礦工不能重寫(xiě)已確認(rèn)的區(qū)塊。這將會(huì)保護(hù)之前的區(qū)塊不會(huì)被重新分配。另外，如果 DeFi 協(xié)議存在于單獨(dú)的以太坊 2.0 分片上，它們不會(huì)在閃電攻擊面前弱不禁風(fēng)。

依據(jù)我的估計(jì) ， 閃電攻擊帶給我們很小、但很有用的一個(gè)提醒是，這僅僅是個(gè)開(kāi)局。我們還沒(méi)有擁有出色的架構(gòu)來(lái)構(gòu)建未來(lái)的金融系統(tǒng)。

目前閃電貸款會(huì)是新常態(tài)。也許在長(zhǎng)遠(yuǎn)來(lái)看，以太坊上的所有資產(chǎn)都可以被投入閃電貸。交易所所持有的所有抵押物， Uniswap 的抵押物，也許所有 ERC-20 標(biāo)準(zhǔn)代幣。

誰(shuí)知道呢，不過(guò)是幾行代碼的事兒。