Flash Loan

發佈日期: 作者:

閃電貸是一種在去中心化金融(DeFi)中獨有的、無擔保的借貸方式。它允許使用者在一次區塊鏈交易內,借入巨額的資產,並在同一筆交易中償還。

這整個過程,從借款到還款,都必須在區塊鏈的單一交易中完成。如果沒有在交易結束前償還借款,那麼整個交易會被自動取消(revert),就像從未發生過一樣。

這個特性讓閃電貸成為「無擔保」的借款,因為它不要求抵押品。合約本身就是你的擔保,如果違約,交易就會失敗,資金會回到原處,借貸雙方都不會有損失。

閃電貸的運作原理

閃電貸款的特點:

  • 無需抵押:用戶可借入巨額資金(例如,數百萬美元的代幣),只要在交易結束前償還。
  • 原子性:所有操作(借貸、操作、償還)在同一交易內完成,無需等待區塊確認。
  • 低成本:閃電貸款費用通常很低(例如,Aave 收取 0.09% 的費用),使攻擊成本低廉。

閃電貸的運作機制很精巧,我們可以把它拆解成三個步驟:

  1. 借款: 智能合約允許你從資產池(例如 Aave 或 dYdX)借入一筆資金。此時,你可以在你的交易中處理這筆資金。
  2. 執行操作: 你的智能合約利用這筆借來的資金,進行一連串的操作,例如:
    • 在多個去中心化交易所(DEX)之間進行套利。
    • 清算債務,或執行抵押品交換。
    • 將資產從一個協議轉移到另一個協議。
  3. 還款: 在所有操作完成後,你的合約必須將借款本金加上一筆小額費用,歸還到資產池中。

這三個步驟都發生在同一筆區塊鏈交易中。如果步驟 3 的還款操作沒有被成功執行,那麼區塊鏈會自動回溯(revert)整個交易,所有資產都會回到交易前的狀態。這確保了借貸協議的資金安全。

閃電貸的優缺點

優點:實現了金融操作的平權,讓任何人無需抵押資產,僅憑技術與邏輯就能調動巨額資本,極大化市場套利與清算的效率。

缺點:成為了駭客攻擊的槓桿,大幅降低了人為操縱價格與入侵協議的資金門檻,對預言機與合約安全性構成極大挑戰。

維度優點(金融效率與創新)缺點(安全性與系統風險)
門檻與公平性資產平權:無需任何抵押品,讓有技術但無資金的開發者能參與高階金融操作。攻擊門檻降低:讓駭客能以極低成本獲取「核級」資金量,對協議發動毀滅性打擊。
市場機能提升價格效率:透過套利機制快速抹平各平台價差,使市場價格更趨於一致。製造市場混亂:瞬間的巨額交易可能導致特定池子價格劇烈波動,引發連環清算。
用戶工具靈活管理債務:用戶可在不自備資金的情況下,完成更換抵押品或自我清算,節省成本。受害者風險:普通用戶若將資金存放在安全性不足的協議中,可能因閃電貸攻擊而血本無歸。
資金提供者零風險賺息:對貸款協議(如 Aave)而言,不還款交易即回滾,資金絕對安全且能賺取手續費。流動性壓力:瞬間集中的巨額借貸需求,可能在極短時間內挑戰協議的流動性深度。
開發與生態推動安全演進:迫使開發者放棄脆弱的預言機,轉向更安全的 TWAP 或 Chainlink 方案。生態系統脆弱性:DeFi 協議間的高度組合性,使得一個環節被閃電貸攻破,可能導致連鎖崩潰。

閃電貸套利詳解

閃電貸套利是利用閃電貸的巨額資金,快速地在不同交易所之間捕捉並放大價格差異,從中獲取利潤的一種手法。核心在於自動化原子化,整個過程都在一筆區塊鏈交易中完成。

讓我們用一個具體的例子來模擬這個手法的完整流程。

情境設定

假設在區塊鏈上有兩個去中心化交易所(DEX),都提供代幣 X 和穩定幣 USDC 的交易對:

  • DEX A: 代幣 X 的價格是 $100 USDC
  • DEX B: 代幣 X 的價格是 $110 USDC

套利者發現了這 $10 USDC 的價差,並決定利用閃電貸來進行套利。

套利步驟

套利者會編寫一個智能合約,將以下所有操作打包在同一筆交易中執行:

步驟 1:借入資金(閃電貸)

  • 套利者的智能合約向閃電貸協議(例如 Aave)發出請求,借入 1,000,000 USDC
  • 這筆資金現在可以被套利者的合約使用,但必須在交易結束前歸還。

步驟 2:在低價交易所買入

  • 套利者的合約收到 1,000,000 USDC 後,立即在 DEX A 進行交易。
  • 因為 DEX A 的價格是 $100,所以套利者用 1,000,000 USDC 買入了 10,000 個代幣 X($1,000,000 / $100)。
  • 小提醒: 這筆大額買入會輕微影響 DEX A 的流動性,使代幣 X 的價格稍微上漲,但因為閃電貸金額巨大,價差仍有利可圖。

步驟 3:在高價交易所賣出

  • 緊接著,套利者的合約將剛剛在 DEX A 買到的 10,000 個代幣 X,拿到 DEX B 進行賣出。
  • DEX B 的價格是 $110,所以攻擊者賣出 10,000 個代幣 X,換回 1,100,000 USDC(10,000 * $110)。

步驟 4:還款與獲利

  • 在交易結束前,套利者的合約需要償還閃電貸的本金 1,000,000 USDC,並支付一筆小額手續費(通常為借款金額的 0.09%)。
  • 假設手續費為 900 USDC(1,000,000 * 0.09%)。
  • 攻擊者最終償還了 1,000,900 USDC
  • 攻擊者最初從 DEX B 賣出代幣 X 獲得 1,100,000 USDC,償還借款後,最終的利潤是 99,100 USDC(1,100,000 – 1,000,900)。

整個買入、賣出、還款的流程都在一筆交易中自動完成,這就是閃電貸套利的核心。如果不是閃電貸,套利者需要有自己的 1,000,000 USDC 才能啟動這個套利,而閃電貸讓這個過程變得無需本金

閃電貸合約運作方式

實際的閃電貸應用中會有兩個角色:

  1. 閃電貸提供者(Flash Loan Provider):這是提供閃電貸服務的協議,例如 AavedYdX。它們維護一個資金池,並編寫了一個智慧合約,這個合約負責在借款人請求時,借出資產並啟動回呼程序。
  2. 閃電貸借款人(Flash Loan Borrower):這是發起閃電貸請求的使用者或智慧合約。借款人的合約必須實現一個特定的**回呼(callback)**函數,以便在借到錢後,能夠執行其自定義的邏輯。

第一部分:閃電貸服務提供者

這個合約(FlashLoanProvider)負責借出資產,並在借出後呼叫借款人合約的回呼函數。

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.17;

import "./IERC20.sol"; 

interface IFlashLoanReceiver {
    function onFlashLoan(address token, uint256 amount) external;
}

contract FlashLoanProvider {
    function flashLoan(address _token, uint256 _amount) external {
        IERC20(_token).transfer(msg.sender, _amount);

        IFlashLoanReceiver(msg.sender).onFlashLoan(_token, _amount);

        uint256 balanceAfter = IERC20(_token).balanceOf(address(this));
        require(balanceAfter >= _amount + 1,"Flash loan not repaid");
    }
}

第二部分:借款人合約

這個合約(FlashLoanBorrower)負責發出請求並實現回呼函數來處理借來的資產。

// SPDX-License-Identifier: MIT
pragma solidity ^0.8.17;

import "./IERC20.sol";  
import "./IFlashLoanReceiver.sol";  

contract FlashLoanBorrower is IFlashLoanReceiver {
    address public providerAddress; 

    constructor(address _providerAddress) {
        providerAddress = _providerAddress;
    }

    function requestLoan(address _token, uint256 _amount) external {
        FlashLoanProvider(providerAddress).flashLoan(_token, _amount);
    }

    function onFlashLoan(address _token, uint256 _amount) external override {
        // Here you would execute your core logic...

        uint256 amountToRepay = _amount + 1;  
        require(IERC20(_token).balanceOf(address(this)) >= amountToRepay,"Not enough funds to repay loan");
        IERC20(_token).transfer(providerAddress, amountToRepay);
    }
}

閃電貸服務提供者的範例代碼解說

程式碼的核心功能是:將資金借出給呼叫者,並立即呼叫其回呼函數,以確保在單一交易內完成整個借貸循環。程式碼分為幾個部分來解釋:

1. 介面 (Interface) 定義

interface IFlashLoanReceiver {
    function onFlashLoan(address token, uint256 amount) external;
}
  • IFlashLoanReceiver 是一個介面(Interface),它定義了一個名為 onFlashLoan 的函數。
  • 任何想要借用閃電貸的智慧合約都必須實作這個介面。
  • 這就像是閃電貸提供者與借款人之間的合約:你必須承諾你的合約有這個 onFlashLoan 函數,我才能將錢借給你。

2. 服務提供者合約

contract FlashLoanProvider {
    function flashLoan(address _token, uint256 _amount) external {
    // ...
}

這個合約(FlashLoanProvider)是閃電貸的核心。它包含了閃電貸的主要邏輯。

3. 閃電貸的主要邏輯

這是整個閃電貸的核心功能。當一個外部地址呼叫這個函數時,會執行以下步驟:

    IERC20(_token).transfer(msg.sender, _amount);
    IFlashLoanReceiver(msg.sender).onFlashLoan(_token, _amount);
    uint256 balanceAfter = IERC20(_token).balanceOf(address(this));
    require( balanceAfter >= _amount + 1, "Flash loan not repaid");
  1. 借出資產IERC20(_token).transfer(msg.sender, _amount);
    • 這一行將指定的代幣 _token 和金額 _amountFlashLoanProvider 合約轉移給發起交易的人 (msg.sender)。此時,借款人正式獲得了資金。
  2. 呼叫回呼函數IFlashLoanReceiver(msg.sender).onFlashLoan(_token, _amount);
    • 這是閃電貸的精髓。合約會立刻呼叫借款人合約中已實作的 onFlashLoan 函數。
    • 在這個函數中,借款人的合約會執行所有操作(例如套利、償還債務)。所有邏輯都必須在這裡完成。
  3. 檢查還款require(balanceAfter >= _amount + 1, "Flash loan not repaid");
    • onFlashLoan 函數執行完畢後,程式碼會回到這裡。
    • 這一行會檢查 FlashLoanProvider 合約的餘額。它要求合約中的代幣餘額必須大於或等於借出的金額加上手續費。
    • 如果這個條件不滿足,require 函數會觸發交易失敗(revert)。
    • + 1:這代表了手續費。在真實的閃電貸協議中,手續費通常是一個小數,而不是 1,這裡的 + 1 是簡化後的範例。

總體來說,如果 onFlashLoan 函數執行成功且順利還款,整個交易就會被確認。反之,如果還款失敗,整筆交易會被撤銷,所有資金都會回到最初的狀態,這就是閃電貸零風險的來源。

借款人合約範例代碼解說

這個合約主要發出閃電貸請求,並在同一筆交易中處理借來的資金,然後還款。程式碼分為幾個部分來解釋如下:

1. 合約定義與繼承

import "./IERC20.sol";  
import "./IFlashLoanReceiver.sol"; 

contract FlashLoanBorrower is IFlashLoanReceiver {
    address public providerAddress; 

    constructor(address _providerAddress) {
        providerAddress = _providerAddress;
    }
}
  • import
    • import “./IERC20.sol”; 假設的IERC20介面
    • import “./IFlashLoanReceiver.sol”; 引入第一部分定義的介面
  • is IFlashLoanReceiver:這行非常關鍵。它表明 FlashLoanBorrower 這個合約繼承了 IFlashLoanReceiver 介面。這意味著它必須包含 IFlashLoanReceiver 介面中定義的 onFlashLoan 函數。
  • providerAddress:這是用來儲存閃電貸服務提供者的合約地址。在合約部署時,你需要指定這個地址,這樣 FlashLoanBorrower 才知道要去哪裡借錢。

2. 請求貸款的函數

function requestLoan(address _token, uint256 _amount) external {
    FlashLoanProvider(providerAddress).flashLoan(_token, _amount);
}
  • requestLoan:這是使用者呼叫的函數,用來發起閃電貸請求。
  • FlashLoanProvider(providerAddress).flashLoan(_token, _amount);:這行程式碼做了兩件事:
    1. 它將 providerAddress 視為一個閃電貸提供者合約。
    2. 它呼叫該合約的 flashLoan 函數,發起借款請求,並將代幣和金額作為參數傳入。

3. 回呼函數:核心邏輯所在

function onFlashLoan(address _token, uint256 _amount) external override {

    // Here you would execute your core logic...

    uint256 amountToRepay = _amount + 1; 
    require(IERC20(_token).balanceOf(address(this)) >= amountToRepay,"Not enough funds to repay loan");
    IERC20(_token).transfer(providerAddress, amountToRepay);
}
  • onFlashLoan:這是閃電貸的精髓所在,它是一個回呼函數。
    • requestLoan 呼叫 FlashLoanProviderflashLoan 函數時,閃電貸提供者會將資金轉給 FlashLoanBorrower,並自動呼叫這個 onFlashLoan 函數。
    • 所有的套利、交易或其他邏輯都在這個函數中執行。
    • external overrideexternal 說明這個函數只能從合約外部呼叫。override 則表示這個函數覆蓋了它繼承自 IFlashLoanReceiver 介面的同名函數。
  • 還款邏輯:在函數的結尾,它必須確保有足夠的錢來償還借款和手續費,並執行轉帳。如果這裡的 require 檢查失敗,整筆交易就會被撤銷。
    • amountToRepay = _amount + 1:這一行計算出你必須償還的總金額,它等於借款金額加上手續費。
      • + 1:這代表了手續費。在真實的閃電貸協議中,手續費通常是一個小數,而不是 1,這裡的 + 1 是簡化後的範例。
    • IERC20(_token).balanceOf(address(this)):這行程式碼會查詢你的合約(FlashLoanBorrower中,指定的代幣餘額還有多少。
    • IERC20(_token).transfer(...):將你應還的總金額,從你的合約中轉帳到閃電貸提供者的合約

總體來說,FlashLoanBorrower 合約就像一個預先編寫好的劇本,它將借款、執行任務和還款的步驟全部串聯在一起,並在單一交易中自動完成。