研究 | 4月成DeFi生态“受难月”，受黑客攻击损失超2500万美元

作者：CoinEx研究院研究员熊鸣

Introduction

2020年4月成为了defi生态的受难月，以太坊上的defi平台Uniswap 和Lendf.Me 相继被黑客利用重入漏洞实施了攻击，累计损失约为2524万美元。

关于这次攻击的具体，已有大量媒体报道，在此就不再赘述，而笔者关注到的是，黑客在获利之后，将各个 Token通过 1inch.exchange, ParaSwap 等平台换成 ETH, DAI, BAT 代币，另外将其中的 TUSD, USDT 稳定币存入 Aave defi借贷平台。

虽说这次事件对整个defi生态的信心打击很大，但也给加密社区敲响了不可忽视安全端的警钟，且黑客在盗币之后，仍然将大量稳定币存入了defi借贷平台，让人啼笑皆非。

根据最新合约交易记录显示，黑客最终归还了所有资产，这出闹剧画上了句号。 让笔者好奇的不光是黑客为何归还了所有代币，还有盗币之后存储稳定币的defi Aave平台。 在上一次黑客攻击 bZx defi平台时，Aave也是主角， 究竟是为何，黑客们如此钟意Aave呢？

图1：AAVE协议

Aave（来自芬兰语中的“ ghost”一词）是一个在以太坊上搭建的开源借贷非托管协议，借贷方可以通过该协议获得相应资产比例的ERC20的aToken，利息由aToken产生。

该项目于2017年11月作为P2P借贷项目ETHLend启动，并于2018年9月更名为Aave，2020年1月在主网上启用，目前支持16种加密资产的抵押和借贷，和其他defi借贷项目类似，也需要超额抵押。

借贷利率根据供需进行算法调整，Aave提供了稳定利率和浮动利率两个选择，稳定利率并不是一直处于稳定状态，而是利率的调节周期长于浮动利率，浮动利率则是实时变化，同时Aave协议也保留了一部分流动资金储备，以确保协议的流动性。

Aave最大的创新点在于提供闪贷服务，可以让有编程能力的用户，实现在同一笔交易中进行借贷和还款的无信无抵押贷款，衍生出一系列的套利场景。

Aave的原生代币是LEND, 协议收取原始贷款的0.25％和闪电贷款的0.09％,手续费收入用于销毁token，激励借款方。

项目发展

Aave协议发布以来，在以太坊社区和defi圈内都引起不小的反响，作为一个2017年11月就进入的defi圈的老项目，比defi龙头makerdao还要早，自然吸引了一大票流量（币圈流量=流动性）。

Source: DEFIPULSE

图2：AAVE资产锁仓增长

从1月到4月，Aave上质押的资产已经达到5000多万美金，流动性也相当充足，与Chainlink也展开了合作，由于吸取了之前Ethlend的大量产品经验，整个产品线也比较扎实，现在已经是仅次于maker和compound的defi借贷项目了，体量上到了defi借贷的前三。

图3：AAVE资金池流动性与defi借贷排名

借贷产品 :

Aave 一共支持 16 种代币，分别为 DAI、USDC、TUSD、USDT、sUSD、BUSD、ETH、LEND、BAT、KNC、LINK、MANA、MKR、REP、SNX、WBTC 和 ZRX。所有资产都可作为借款时的抵押品。Aave 中的所有存入的代币都会 1:1 锚定生成对应的 aToken，aToken 是一种自动生息的衍生代币，不同资产的aToken有着不同的利率，如下图所示。

Source: aave.com

图4：AAVE借贷币种

举例来说，如果用户存入 100 个 Dai 就会获得 100 个 aDai。通过 aToken 获得的所有利息都会直接分配给 aToken 的持有者，用来进行交易或者转让。

用户可以借出多种加密资产；抵押率和清算门槛取决于资产，清算罚款也取决于资产。用户也可以从中获得清算不良贷款的奖金，不同资产的稳定性以及质量，对应不同的抵押率和爆仓门槛。举例来说，100usd的eth 可以贷出 75usd的资产，而100usd的REP只能贷出60usd资产，爆仓门槛也同理。

Source: https://github.com/aave/aave-protocol

图5：AAVE各类资产的抵押率与清算门槛

闪贷 :

真正让Aave具有差异化、且吸引大量流动性涌入的是闪贷。 从下图可以看到，eth dai的闪贷交易费收入都占比不低，而eth的闪贷手续费甚至超过了普通借贷。 且aave协议收取普通贷款的手续费为0.25％，而闪贷的手续费低到0.09％，只有不到常规手续费三分之一。

图6：AAVE手续费收入

闪贷的爆发期正是defi、甚至整个加密圈的至暗时刻，2020年3月12日，btc跌至3700点，大量中心化的交易所宕机，eth上的defi项目也尸横遍野，由于eth暴跌，大量用户的抵押资产不足，导致爆仓。 而此时，大量加密资产涌入Aave平台，通过下图的平台资产监测可以看到，闪电贷成为了大量用户的避险工具，通过闪电贷的特性避免了eth抵押的爆仓。 下面详细介绍一下闪贷

图7：闪贷规模增长趋势

闪贷（flash  load)是基于代码执行的无抵押贷款，其实现原理是：利用智能合约的可编译性将借款、使用、偿还等所有步骤全部编程在一个交易中，智能合约可以保证所有这些步骤都在15秒内完成，如果还款失败，整个交易不会执行。

简单来说，在现实世界中，借款、使用借款和还款中的规则，并不完全适用于defi的世界，现实世界中的借贷利息取决于借款的周期以及各国央行的利率，抵押物或是房产、汽车亦或是信用，传统借贷中的风险有时间等因素，利息是对资本机会时间损失的一个补偿。

闪贷中的借款者，可以在一次交易中写入20次、30次操作，智能合约都能将其执行，这就意味着，可以把借款、使用、还款等等步骤都编程为到一项智能合约交易，整个过程不超过10秒。 如果套入利息公式  I=Prt ，当t无限接近于0时，整个借贷是0成本的。

把所有操作都集中在一个交易中完成的优势是，如果最后不还款，交易就会失败，例如：合约一开始借给你100个eth，如果最后没有偿还100eth，那么，交易会失败，因为节点将在内部执行每一步交易，如果在最后一步还款失败，整个交易就不会执行，当然实现闪电贷也是要付出一定的代价，由于需要与时间赛跑，gas的消耗非常大，这也就对应了上文Aave的闪电贷手续费收入甚至是高于普通贷款的。

在defi的世界中，闪贷这种特殊的无抵押贷款是依托什么实现的呢？ 这一切就要得益于以太坊的开发语言 solidity所具有的的图灵完备性。

以太坊具有自己的编程语言和自己的自动“会计”。这些“会计”节点查看代码。如果最终偿还了100eth，他们会执行并“发布”它，让它成为实时代码。相反，如果所有这些开源代码操作的执行结果显示未偿还100 eth,那么，他们就不会发布它。

观点 :

闪贷传统金融中对冲基金的一些高频策略不谋而合，利用网络速度甚至是物理位置优势，将其中的时间风险显著降低，来实现套利或对冲等策略，而以太坊上defi协议的可编程性更高，去中心化开源的协议，如果能处理好安全问题，未来可能成为金融创新的先驱。 现在defi领域还处于蛮荒阶段，类似早期交易所间存在差价，闪贷作为套利工具也应运而生，相信defi领域将会涌现更多机会。

*本文谨代表作者个人观点，不构成投资建议。