NCE:閃電貸，秒速“實現”財務自由的原理分析_Yefam.Finance

最近各種通過閃電貸攻擊在區塊鏈中套利的新聞將閃電貸送上了熱門話題，2021年初，YearnFinance受到閃電貸款攻擊，我們查看這個交易，發現一筆交易中，居然有如此多的騷操作，完全刷新了筆者對區塊鏈和智能合約的認識。不禁開始思考，為什么黑客一開始可以從dYdX借款，又將借到的虛擬貨幣抵押到Compound，最后一系列操作完成后還款到dYdX，這期間發生了161次代幣轉移，這怎么的也要一杯茶的時間吧。然而事實上，閃電貸攻擊快得就是這么不講道理。這筆交易的鏈接：https://cn.etherscan.com/tx/0x6dc268706818d1e6503739950abc5ba2211fc6b451e54244da7b1e226b12e027接下來我們開始一步一步的分析，一筆智能合約交易是如何完成在借貸平臺和中心化交易所之間的所有操作。智能合約究竟存儲在哪里

CertiK：Conic Finance再次受到閃電貸攻擊:金色財經報道，據CertiK官方推特發布消息稱，Conic Finance再次受到閃電貸攻擊。截至目前，EOA地址 (0xB636) 以及EOA地址 (0xd050) 已經獲利至少22.3萬美元。[2023/7/22 15:52:04]

這里用以太坊的go語言客戶端為例，以太坊客戶端在收到創建智能合約的交易以后，會使用Hash算法為智能合約生成一個合約地址，在這個合約地址下存儲智能合約的代碼與合約中的數據。智能合約會被存儲在客戶端的數據庫中與這個地址對應，這個數據庫叫做StateDB。StateDB記錄了區塊鏈上所有的地址余額、Nonce、狀態等信息。以太坊客戶端可以通過合約地址，將合約的代碼加載到內存中進行執行。最終這些數據會被持久化到LevelDB中，存儲在以太坊客戶端的磁盤上。通過StateDB實現的這些接口，客戶端通過GetCode這個方法，可以獲取到智能合約地址下對應的代碼。

ExchangeBetweenPools合約遭到閃電貸攻擊:金色財經消息，據CertiK監測，ExchangeBetweenPools合約遭到閃電貸攻擊。攻擊者通過調用公共的'doExchange()'函數來操縱USDC價格，并套利58.5枚ETH（約11萬美元）。[2023/5/31 11:50:25]

客戶端完成區塊同步后，從以太坊創世塊開始創建的所有賬戶地址信息與智能合約地址信息都會同步到這個StateDB中，因此一個合格的以太坊礦工客戶端可以直接在本地加載所有的合約代碼，是不需要跨網絡和客戶端進行調用的。智能合約如何執行

安全團隊：EGD_Finance遭受黑客攻擊，代幣價格被閃電貸操控:8月8日消息，據慢霧區消息，BSC上的EGD_Finance項目遭受黑客攻擊，導致其池子中資金被非預期的取出。慢霧安全團隊進行的分析如下：

1.由于EGD_Finance合約中獲取獎勵的claimAllReward函數在計算獎勵時會調用getEGDPrice函數來進行計算EGD的價格，而getEGDPrice函數在計算時僅通過pair里的EGD和USDT的余額進行相除來計算EGD的價格

2.攻擊者利用這個點先閃電貸借出池子里大量的USDT，使得EGD代幣的價格通過計算后變的很小，因此在調用claimAllReward函數獲取獎勵的時候會導致獎勵被計算的更多，從而導致池子中的EGD代幣被非預期取出

本次事件是因為EGD_Finance的合約獲取獎勵時計算獎勵的喂價機制過于簡單，導致代幣價格被閃電貸操控從而獲利。[2022/8/8 12:09:04]

智能合約代碼是通過以太坊客戶端內部的一個叫作EVM的虛擬機進行執行的，以太坊的虛擬機定義了各種的操作指令，每一個指令對應了一個處理函數，以及這個指令需要消耗的礦工費。

Warp.Finance追回被閃電貸攻擊損失資金的75%，約585萬美元:Warp.Finance官方Medium宣布已經成功以ETH / DAI-LP代幣的形式收回了585萬美金（約占被閃電貸攻擊的75%的資金）。官方表示，在24小時內，將快照持有W-USDC和W-DAI的用戶，并按照比率分配返回給投資者。并將受影響的地址發放IOU代幣，代幣的最終目標是全額退款給用戶。[2020/12/20 15:51:44]

以太坊智能合約是按照實際指令執行的消耗來計算gas的，不同復雜度的指令消耗的gas也有差別，越復雜的智能合約指令，消耗的gas越多。查看這筆交易，我們發現礦工費高達3**.**37117716ETH，消耗了8644044gas，占據一個區塊容量的74.3%。夢想著可以靠閃電貸空手套白狼的朋友們，還是先算一算礦工費要緊。智能合約中是如何調用另一個智能合約的

在智能合約中，我們調用另一個合約的代碼，最終會被編譯成一個叫作CALL的EVM虛擬機指令，它的基礎gas費用是40gas，實際產生的礦工費根據另一個合約執行的指令來計費。

查看opCall這個方法的實現，發現，調用另一個智能合約與當前智能合約同樣都是通過EVM虛擬機的Call方法完成的。

因此，我們可以發現，其實智能合約的執行，以及智能合約之間的調用，都是在礦工的客戶端執行的，并沒有進行跨客戶端與網絡調用，交易失敗也是在礦工的客戶端進行回滾，因此閃電貸攻擊才可以如此快的在一筆交易中完成所有的操作。智能合約某一步執行失敗會怎么樣

StateDB提供了兩個方法，分別是Snapshot與RevertToSnapshot，一個用于對StateDB進行快照，另一個用于恢復快照。在執行交易前，StateDB會調用Snapshot方法進行快照，如果交易執行到某一步發現錯誤，則會調用RevertToSnapshot進行回滾。因此閃電貸攻擊可以實現如果在任何一步出現錯誤，就當從來沒有從借貸平臺借過一樣，所有狀態回滾到交易執行之前，當然交易失敗時消耗的礦工費還是得出。

總結

閃電貸之所以能夠在一筆交易中完成各種虛擬資產的交易，實際上都是通過調用去中心化交易所和各種去中心化借貸平臺的智能合約來完成的，這些調用只需要在礦工客戶端本地即可完成。這筆交易會在收到交易廣播的所有具備打包資格的以太坊客戶端中執行，誰先執行完成，并打包到下一個區塊中，誰就能贏得這筆礦工費。

Tags：NCE以太坊NANFINDiffract Finance以太坊交易所有幾個RFYield FinanceYefam.Finance

瑞波幣