以太坊上閃電貸

1. 怎麼洗閃電貸的錢

如果我跟你說，有人不需要你任何抵押物，也不需要做任何信用檢查就可以借給你幾百萬美金，你會怎麼想？

如果我又說，這筆錢只能借給你一秒鍾，你又會怎麼想？

在區塊鏈上的去中心化金融領域，我剛才說的這些並不是逗你玩，而是真實存在的服務。並且已經有人利用這類服務，用少到幾乎可以忽略不計的成本賺取了巨額利潤。

這種服務就是閃電貸Flash Loan。

閃電貸的原理
要理解閃電貸的原理，我們先要了解以太坊交易的原子性。

所謂原子性就是，以太坊的一筆交易是不可分割的最小單位，要麼成功，要麼失敗，不可能成功一半失敗一半。

舉個例子，張三向李四轉一個以太幣。如果交易成功，那麼張三賬戶上少一個以太幣，李四賬戶上多一個以太幣。如果失敗，那張三賬戶不變，李四賬戶也不變。

不可能出現交易成功一半失敗一半，也就是張三少一個以太幣但李四賬戶不變，或者李四多一個以太幣但張三賬戶不變。

我們知道，以太坊的交易除了以太幣轉賬外，還可以調用智能合約。

調用智能合約也具有原子性。如果一個智能合約改變了多個數值，那這個調用如果成功，這些數值都會被改變，如果失敗則這些數值都不會被改變。不會出現一次調用改變了部分數值而另一部分數值保持不變。

更重要的是，如果一筆交易調用了多個智能合約，那所有這些調用也具有原子性，要麼這些調用都成功，要麼都失敗。不會出現部分成功，部分失敗。

閃電貸就是利用了以太坊交易的原子性。

閃電貸規定，你可以從我這里借出任意多的代幣，只要我有。隨便你用它干什麼，但是必須要保證在同一個交易里歸還本金和利息。

由於這筆交易有原子性，要麼成功、要麼失敗。如果成功你還本付息，放貸機構賺利息。如果失敗，就等於這筆操作從來沒有發生過，也就是你從來沒有借過錢。

由於這里我們用技術保證了，放貸機構穩賺不賠，所以就根本不需要抵押物和什麼信用檢查。

而且由於你只是瞬間佔用了這些資金，所以利息是很低的。比如aave每筆閃電貸只收萬分之九的手續費。

由於所有的借和還是在一個交易里瞬間完成，所以這種貸款方式就有了這個名字，閃電貸。

套利
剛才我們講了閃電貸對於放貸機構的好處。那就是穩賺不賠。

那這種只能借一瞬間的貸款對於借款者有什麼用呢？

顯然，你用這些錢去買一套房子，或者進行其它區塊鏈下的投資是不可能的。但是我們可以在一借一還之間，通過調用其它智能合約來賺錢。

一種比較簡單的賺錢方法是套利交易（Arbitrage）。

假設有一種代幣T，它在去中心化交易所DEX A的價格是50USDT，而在去中心化交易所DEX B的價格是55USDT。

那我們就可以構建這樣一筆交易。

從閃電貸合約F中借出100,000USDT
在去中心化交易所DEX A以50USDT的價格買入2000個代幣T
在去中心化交易所DEX B以55USDT的價格賣出2000個代幣T，得到110,000 USDT，賺取差價
還給閃電貸合約F，100,000USDT本金，加利息，假設是100USDT。那剩下的9900USDT就是我們的利潤。
通過以上這波操作，我們只需要付出十幾美元最多幾十美元的以太坊gas費就能空手套白狼，賺取近一萬美元的利潤。大家覺得是不是很妙呢？

閃電貸攻擊
當然，上面那個例子都是假設一切都是理想情況。有經驗的幣圈老韭菜都知道，實際上這種套利機會是很少的。

正當的方法賺不到錢，有人就動歪腦筋，通過不正當的方法賺錢。

有一些黑客就利用某些智能合約的漏洞。他們通過閃電貸獲取資金，然後利用這筆巨資攻擊有漏洞的智能合約竊取利益。這就是臭名昭著的閃電貸攻擊。

在2020年情人節晚上，黑客利用閃電貸和bZx協議的漏洞，用不到100美元的成本獲利超過350，000美元。

攻擊的過程是這樣的。280

黑客從dYdX協議，0成本借出 10,000 ETH ，當時價值2，800，000美元
他把其中的5500ETH抵押到Compound協議借出112WBTC
他又把其中的1300ETH轉入bZx，並用5倍杠桿賣出ETH買入WBTC。bZx為了完成這筆交易，他通過另一個協議kyber network在去中心化交易所uniswap里大量拋出ETH購買WBTC。由於uniswap相應池子深度不夠，導致在uniswap上WBTC/ETH 的價格由正常的38.5被推高到109.8。
然後黑客利用這個被推高的價格，拋出第二步中借出的WBTC，以高於市場平均價兩倍的平均價格：61.4獲得6871ETH
利用這6871ETH加上手裡沒用的3200ETH，還掉從dYdX借出的1000ETH。
這樣僅僅一個交易，黑客手裡憑空多出了71ETH。

這還沒完，大家還記得黑客在compound這條線的操作嗎？黑客之前質押5500ETH最後砸出了6871ETH，用來歸還閃電貸。

但是，歸還閃電貸之後，這5500ETH的倉位還在黑客手裡。

由於其它市場上WBTC/ETH 只有38.5，黑客立馬在其它交易市場用4300ETH換取了112WBTC，從compound里換出了5500ETH的押金，又賺了1200ETH，總共1271ETH。

按當時價格計算，黑客空手獲利$355,880。而他付出的成本只是一些以太坊的gas費，估計不會超過100美元。這簡直都不是空手套白狼，而是空手套大象了。

老實說，看這起攻擊的報告時，我真是忍不住拍案叫絕。雖然君子愛財取之有道。黑客偷錢肯定是不對的，但是他的手法的確是高，實在是高。

這次攻擊，簡單來說就是bZx協議里有個bug沒有檢測出風險，於是用五倍資金在uniswap上把錢對敲給了黑客。

由於發起這類攻擊需要百萬美金級別的資金。如果沒有閃電貸，黑客不容易籌集到如此多資金來攻擊，即使有那麼多錢，黑客可能也不願冒風險，萬一一個手滑攻擊不成，還賠了夫人又折兵。

有了閃電貸，黑客可以憑空借出大量資金，而且如果攻擊失敗，他可以放棄這筆交易回滾所有操作，就當什麼事情也沒發生過，除了一些以太坊gas費，也不會損失什麼。黑客和閃電貸dYdX協議沒有任何風險穩賺不賠，compound協議上也是一次正常的借貸和還款。

倒霉的就是bZx了，誰叫你有bug呢。

總結
從這我們也可以看出，閃電貸攻擊一般並不是攻擊閃電貸，而是利用閃電貸提供的資金攻擊其它有漏洞的去中心化金融協議。

有些人一聽閃電貸攻擊，就以為閃電貸是什麼洪水猛獸，把閃電貸批評一通。我說這純粹是瞎比比。

我認為閃電貸用技術手段提供了無風險借貸，提高了資金利用率，這絕對是一種創新。

黑客用它來干壞事，壞的是黑客而不是閃電貸。就好像壞人借了銀行錢去干壞事，你總不能罵銀行吧。

聽了我講那麼多，你是不是有點心潮澎湃，也想用閃電貸套個白狼啥的？

不過利用閃電貸需要編寫智能合約代碼，有一定的技術門檻。要想賺錢，先學寫代碼吧。

2. 加密貨幣資訊

如果你沒有做好承受痛苦的准備，那就離開吧，別指望會成為常勝將軍，要想成功，必須冷酷!

--[美]索羅斯

Polygon推出新部門Polygon Studios工作室，推進區塊鏈 游戲 和NFT工作

7月20日，以太坊擴展方案Polygon推出新工作室Polygon Studios，推進其區塊鏈 游戲 和NFT工作。Polygon Studios的核心目標包括：確立Polygon在去中心化 游戲 領域的領導者地位；創造一個能夠吸引開發者和投資者進入其NFT生態系統的品牌；幫助將Polygon定位為過渡到Web3.0的首選平台。

其中Polygon Gaming Studio旨在幫助開發者創造和運營去中心化 游戲 。而Polygon NFT Studio則用於幫助品牌和知識產權所有者推出定製的數字收藏品和市場。

Fantom研究人員提出智能合約鏈下執行和測試解決方案

據官方消息，智能合約平台Fantom的研究人員在Usenix2021年度技術會議中，展示了一種專注智能合約鏈下執行和測試的全新解決方案，其效率將高於現有的解決方案。目前，開發人員測試智能合約需要用三個方案：存檔節點、全節點或測試網，其中每一種都可能受到擴展性、速度和存儲的限制。為了解決這些問題，Fantom的研究人員提出了一個建立在交易「記錄和重放」機制的鏈下測試環境，開發者在此環境中就能重放交易，而不依賴於以前的交易和區塊鏈的整個世界狀態。在針對900萬個區塊樣本集的測試中，「記錄和重放」模型將所需的存儲量減少了50%。

Chainlink預言機上線Avalanche主網，推動高級DeFi App開發的快速發展

據官方公告，Chainlink Price Feeds已經上線Avalanche主網，Avalanche平台的開發人員將能無縫流暢獲取各資產類別最安全、最優質的價格數據。Chainlink的Price Feeds機制將賦能智能合約開發者在Avalanche的開源平台上自由搭建高級DeFi應用程序，應用場景如價格敏感的衍生品市場、低成本借貸應用、高通量交易策略等。

"Chainlink為各區塊鏈和Dapp建立了預言機和數據的標准，Avalanche平台上的DeFi一直非常活躍且快速發展，但Chainlink的數據將為整個社區帶來巨大的發展機遇，並且進一步擴大Avalanche作為技術最為領先的加密貨幣平台的領先優勢。" ——Ava Labs創始人及CEO Emin Gün Sirer教授

Solana基金會等合作啟動創作者基金，旨在將下一波音樂家、藝術家等引入加密貨幣領域

官方消息，Solana基金會與去中心協議Metaplex、基於區塊鏈技術的音樂共享平台Audius Music合作以啟動一個創作者基金（Creator Fund），旨在將下一波音樂家、藝術家等引入加密貨幣領域。

Defi鎖倉及主要板塊情況

MakerDAO將轉向完全去中心化，基金會將在未來幾個月內解散

Maker基金會宣布，將把業務完全移交給其去中心化自治組織（DAO）MakerDAO，正如其創始人Rune Christensen長期以來所承諾的那樣。Christensen在博客文章中透露，Maker基金會將在未來幾個月內正式解散，但沒有提供更具體的時間表。Christensen寫道，「我期待著再次成為一名獨立的社區成員和Maker論壇的參與者。」

Aave社區105名參與投票者全數同意在Aave V2添加DPI作為抵押品

去中心化借貸協議Aave社區發起的在Aave V2中添加DPI （DeFi Pulse Index）作為抵押品的提案，投票已結束，105名AAVE持有者參與投票，100%同意添加DPI作為抵押品。提案中表示，DPI是一個資本化加權指數，跟蹤整個市場的DeFi資產表現，用戶能夠通過單筆交易獲得一籃子DeFi協議，並且DPI包含14種代幣，其低波動性和多樣性是抵押品的重要屬性，提議在Aave V2添加DPI作為抵押品。若該提案最終實施，Aave將成為第一個將指數產品集成到其平台的借貸協議，添加DPI作為抵押品也會將其他用戶帶入Aave生態。

Circle披露USDC儲備透明度：USDC總流通量與以美元計價的儲備資產1比1錨定

美元穩定幣USDC發行機構Circle在發布的透明度報告中指出，致同會計師事務所（Grant Thornton）出具的儲備證明報告顯示，Circle的USDC的總流通量仍與以美元計價的儲備資產1 比1錨定，另外，自2021年初以來，USDC流通量已增長2600%以上。

致同會計師事務所發布的USDC儲備報告顯示，61%的USDC代幣由現金或現金等價物支持，另外還有一定比例的揚基存單（Yankee CDs）、美國國庫證券等。

Reddit與Arbitrum合作擴展其基於以太坊的社區積分系統

Reddit正在與以太坊Layer 2擴容解決方案Arbitrum合作擴展其基於以太坊的社區積分系統。Reddit周四表示，Arbitrum擊敗了其他21名競爭者，其他被考慮的項目包括Solana、StarkWare和Polygon等。據悉，Reddit的社區積分是ERC-20代幣，Reddit用戶可以通過發表高質量評論或其他貢獻來賺取這些積分，可用於購買專屬徽章、自定義表情符號和GIF等。據報道，升級會將Moons和Bricks代幣從測試網遷移到以太坊主網，但交易將通過擴容解決方案Arbitrum進行。

以太坊擴容方案SKALE推出SKALEIMA跨鏈橋，以實現以太坊和SKALE資產跨鏈

據官方消息，以太坊擴容方案SKALE推出SKALEIMA跨鏈橋，允許用戶在以太坊和SKALE網路之間轉移包括ERC20代幣、ERC721代幣、ERC1155代幣等數字資產以及通用消息數據。當用戶將資產從以太坊跨鏈至SKALE網路時，SKALEIMA跨鏈橋通過將以太坊上資產存入合約，並在約10個區塊確認後，在SKALE網路中通過代理調用SKALETokenManager來傳輸跨鏈信息實現資產跨鏈；反之，則將SKALE網路上的資產銷毀並在以太坊合約中釋放資產。SKALE表示，該跨鏈橋具有安全、快速、去中心化、低成本等優勢。

NFT平台Autograph與獅門影業、DraftKings達成戰略合作，將開發飢餓 游戲 、暮光之城等IP

據prnewswire 7月21日報道，由橄欖球運動員Tom Brady創辦的NFT平台Autograph宣布與獅門影業（Lionsgate）和數字 體育 娛樂 公司DraftKings達成戰略合作關系。Autograph將與多位 體育 明星建立多年的獨家NFT合作關系，包括老虎伍茲、韋恩·格雷茨基、德里克·基特、內奧米·大阪和托尼·霍克等，他們將加入Autograph的顧問委員會。而獅門影業將以幾個標志性的電影和電視版權啟動Autograph的 娛樂 業務，包括疾速追殺（John Wick）、飢餓 游戲 、暮光之城、廣告狂人等。

NFT市場平台OpenSea完成1億美元B輪融資，a16z領投。

NFT市場平台OpenSea完成由Andreessen Horowitz（a16z）領投的1億美元B輪融資，投後估值15億美元。據DuneAnalytics數據統計，OpenSea 6月成交額達1.49億美元，成交量達21萬件，均創 歷史 新高，此外，OpenSea總用戶數量突破14萬，環比增長19%。此前消息，今年三月，OpenSea完成2300萬美元的A輪融資，a16z領投，Cultural Leadership Fund參投，以及Ron Conway、Mark Cuban、Tim Ferriss、Belinda Johnson、Naval Ravikant、Ben Silberman等眾多天使投資人也參與了本輪投資。

NFT資產瀏覽器NFTSCAN宣布發布公測版

NFT資產瀏覽器NFTSCAN宣布對外發布公測版，在可控范圍內進行一次公開測試使用。

據悉，NFTSCAN是基於以太坊網路的NFT資產瀏覽器產品，測試階段已收錄40個熱門NFT項目，例如OpenSea、Rarible、CryptoPunks、Meebits、AxieInfinity等。截至7月22日，NFTSCAN已收錄147萬個NFT資產、223個NFT合約地址、1010萬條NFT相關的鏈上記錄，以及217萬個相關錢包地址。此外，今年4月底，NFTSCAN獲得55萬美元種子輪股權融資，由元宇宙資本領投。

PeckShield派盾:去中心化跨鏈交易協議THORChain遭攻擊

7月23日，PeckShield派盾預警顯示，去中心化跨鏈交易協議THORChain遭攻擊，請用戶注意風控。

事件發生後，項目方披露了更多攻擊細節，稱這次攻擊針對ETH路由，損失800萬美元，攻擊者「有意限制了攻擊造成的影響，似乎為白帽所為」。THORChain上的ETH路由目前已經暫停，由審計專家進行評估後再決定是否開放。THORChain稱，攻擊者要求10%的懸賞金，如果可以聯繫到攻擊者，團隊樂意提供相應的獎金。THORChain還表示：項目自有資金可以彌補該損失，受影響的ERC-20資金池的流動性提供者將會給予補償。

DeFi項目array finance官方：閃電貸造成超50萬美元損失，或為一名內部人員所為

官方消息，DeFi項目array finance證實遭到閃電貸攻擊，官方表示，攻擊者獲利約272.94 ETH，價值約51.5萬美元。array希望找到一家公司或組織，為失去的流動性提供擔保，並在啟動後償還。此外，array表示，將Gismar從團隊中除名，因為團隊認為他的疏忽和粗心導致流動性被偷，或者他自己偷了錢。目前正在積極嘗試聯系和聯絡Gismar，但他的所有社交媒體已經關閉和清空。array下一步將用剩餘的資金僱傭一個可靠的開發人員；解決手頭的問題，這樣就可以繼續目前的工作；試著找個人為70萬美元做抵押；採取法律行動。

灰度CEO：100%致力於將GBTC轉換為ETF

據cointelegraph 7月19日消息，灰度首席執行官Michael Sonnenshein表示，一旦條件合適，該公司「100%致力於」將其比特幣產品GBTC轉換為ETF。他認為：「在我們的席位上，從我們的世界來看，我們確實在尋找基礎市場的幾個不同的成熟點，這確實是我們認為監管機構批准這些類型產品所需的最後階段並為投資者提供他們正在尋找的保護」。

上周，灰度宣布與美國銀行業巨頭紐約梅隆銀行建立合作夥伴關系，後者將在GBTC經歷轉換後為其提供服務。

馬斯克：持有比特幣且不會賣，特斯拉很可能繼續接受比特幣支付

7月22日消息，特斯拉CEO馬斯克昨晚在參與B Word活動時透露說，可能會再次接受消費者用比特幣購買 汽車 。馬斯克表示：「看起來比特幣正在朝著可再生能源轉變，可再生能源的使用率，很可能達到或者超過50%，照趨勢看數字還會上升。如果真是這樣，特斯拉極可能會再次接受比特幣支付。」

V神：以太坊需要擴展到製造代幣之外

7月21日消息，以太坊聯合創始人V神（Vitalik Buterin）在以太坊社區活動EthCC上表示，以太坊 (ETH) 已超越DeFi，成為其第一大用例，該網路向前發展的時候到了。V神稱：「以太坊生態系統需要擴展，而不僅僅是製作有助於交易其他代幣的代幣。擴展已經在某種程度上發生了，但我們可以做得更多。」例如，以太坊可以幫助重塑社交媒體細分市場。去中心化治理 (DeGov) 是以太坊 (ETH) 網路擴展的另一個用途。最後，V神承認，他對數字收藏品或NFT領域的現狀感到失望。他希望NFT能夠造福更廣泛的 社會 ，而不僅僅是名人。

#比特幣[超話]# #數字貨幣# #歐易OKEx#

3. 閃電貸攻擊解讀

如何防範閃貸攻擊？img=' https://P3 . toutiaoimg.com/large/PGC-image/rrzyiw 2 HF 9 Q1 TN '/(奧維的教堂，梵高)

一句話總結，這些攻擊都很「華麗」。在每一次攻擊中模攜，攻擊者都是在不花一分錢的情況下，立即借入數十萬美元的ETH，然後通過一系列脆弱的鏈式協議賺取數十萬被盜資金，最後以巨額歸還所借的ETH貸款。這一切都發生在一瞬間。即在單個以太坊交易中完成。

封面來自卡邁恩因凡蒂諾。

我們不知道這些攻擊者是誰，也不知道他們來自哪裡。他們空手而來，不留痕跡地帶走了價值幾十萬美元的東西。

在這些攻擊之後，我一直在思考閃貸及其對DeFi security的影響。我覺得值得開誠布公的思考。簡而言之，我認為閃貸對DeFi來說是一個巨大的安全威脅。然而，閃貸不會消失，我們需要仔細考慮它們對未來DeFi安全的影響。

什麼是閃貸？

閃貸的概念最早是由Marble Agreement的創始人Max Wolff在2018年提出的。Marble自稱是市場上的「智能合約銀行」。其產品非常簡單，但在DeFi方面極具創新性：通過智能合同實現零風險貸款。(藍狐註：關於什麼是閃貸，請參考之前的文章《加密閃貸：互聯網貨幣的神奇新發明》 《閃貸策略：攻擊者能取走Maker的7億美元抵押品嗎？》 《bZx事件的啟示》)

怎麼會有零風險貸款？

傳統貸款機構承擔兩種形式的風險。第一，違約風險：如果借款人跑路，那就太可怕了。貸款人的第二個風險是流動性不足的風險：如果貸款人在錯誤的時間貸出了過多的資產或未能及時收回還款，貸款人可能會意外缺乏流動性，無法履行義務。

快速貸款減輕了這兩種風險。閃貸基本上是這樣運作的：我在一次交易中借給你你想要的錢數。不過，在這次交易結束之前，你至少要把我借給你的錢還了。如果你不能做到這一點，我會自動回滾您的交易。是的，智能合約可以做到這一點。

簡而言之，你的閃貸是原子性的：如果你不能償還貸款，整個事情就會恢復，就像貸款從未發生過一樣。這種事情只能發生在區塊鏈。比如，你不能在BitMEX上閃付你的貸款。這是因為智能合約平台一次只能處理單筆交易，所以單筆交易中發生的所有事情都是作為批處理按順序執行的。你可以把它想像成事務執行過程中的「凍結時間」。另一方面，集中交易所可能存在競爭，使你的訂單無法履行。在區塊鏈上，可以確保你所有的代碼都按順序運行。

所以讓我們考慮一下經濟學。傳統貸款人的補償方式有兩種：他們所承擔的檔陵風險(違約風險和流動性風險)，以及借出其資本的機會成本(比如，如果我在別處可以獲得2%的利息，那麼借款人必須向我支付超過2%的無風險費用)。

閃貸不一樣。從字面上講，閃貸沒有風險，沒有機會成本。這是因為借款人在其閃貸期間「凍結了時間」。所以，在別人看來，體制內的資本從來都是沒有風險和負擔的，在別處賺不到利息(也就是沒有機會行碼戚成本)。

從某種意義上說，這意味著做閃貸的出借人是沒有成本的。這是非常違反直覺的。那麼，在均衡狀態下，閃貸的成本應該是多少？(藍狐註：當我們在這里談論均衡時，我們指的是當我們充分競爭、成熟和穩定時)

基本上閃貸應該是免費的。或者，更恰當地說，支付一小筆費用來分擔包含額外三行代碼的成本，這三行代碼使資產可用於flash lending。

雷姆科布洛曼

閃貸不能收取傳統意義上的利息，因為這類貸款的有效期為零(任意APR*0=0)。當然，如果閃貸人收取更高的費用，他們很容易被其他收取更低利率的閃貸池超越。

快速貸款使資本成為真正的商品。這種競爭必然導致零收費或者微不足道的象徵性收費。DYdX目前對閃貸零手續費。另一方面，AAVE對閃貸收取本金的0.09%。我懷疑這是不可持續的。事實上，他們社區中的一些人已經呼籲將成本降低到零。(請注意，這兩次攻擊都沒有將AAVE作為他們的快速貸款池)

貸款有什麼用？

閃貸最初的宣傳是基本用於套利。大理石的公告聲稱：

「通過閃貸，交易者可以從大理石銀行借錢，然後在一個DEX上買入代幣，在另一個DEX上以更高的價格賣出代幣，然後將錢返還給銀行，在單個原子交易中獲得套利收益。」

事實上，從交易量來看，到目前為止，大多數閃貸都用於此類套利。

快速貸款在AAVE的使用。出發地：AAVE

但是，交易量小。自AAVE閃貸業務推出以來，其貸款金額僅為1萬美元。與DeFi的套利和清算市場相比，這是微不足道的。

這是因為大多數套利者是由運行復雜機器人的競爭性套利者執行的。他們參與連鎖優先天然氣拍賣，並使用天然氣代幣來優化交易成本。這是一個競爭非常激烈的市場，這些人非常樂意在資產負債表上保留一些代幣，以優化他們的回報。

另一方面，從AAVE借錢要花80kgas，並收取本金的0.09%，這對爭奪微小差價的套利者來說是個高價。事實上，在大多數AAVE套利交易中，借款人最終支付給借款池的錢比他們從套利中獲得的錢要多。

長期來看，除非有特殊情況，套利者不太可能利用閃貸進行套利。但在DeFi中，閃貸還有其他更引人注目的使用案例。一個例子是貸款再融資。例如，假設我有一個創客金庫(藍狐註：即抵押債務

務頭寸），其中鎖定了100美元的ETH，我從中借出了40 DAI的貸款，也就是說，除去債務，我還有60美元的凈頭寸。現在，假設我想在Compound再融資以獲得更好的利息。通常，我需要回購40 Dai來關閉我的CDP，這需要一些前期資金。而現在的可替代方法是，我可以通過閃貸借出40 Dai，關閉100美元的CDP，然後將解鎖的價值60美元的ETH存入Compound，通過Uniswap將剩餘的價值40美元的ETH換成Dai，然後用它償還閃貸。Boom！原子性的0資本再融資。

這真是太神奇了。這是貨幣樂高運作的很好例子。1x.ag實際上構建了一個保證金交易匯聚器，該匯聚器使用閃貸自動執行這一切。但是閃貸可以很酷，bZx攻擊者向我們展示了它們不僅是好玩和游戲。

閃貸攻擊對安全性有重大影響

我越來越相信，閃貸真正解鎖的是閃貸攻擊，一種由閃貸提供資金的資本密集型攻擊。在最近的bZx攻擊事件中，我們第一次看到這一現象，而我懷疑這只是冰山一角。

閃貸對攻擊者尤其有吸引力的主要原因有兩個：

很多攻擊需要大量前期資金（例如預言機操縱攻擊）。如果你在賺取價值1000萬美元ETH的正向投資回報，則可能不是套利——你可能會說這是在扯淡。

你可能不太喜歡交易所黑名單是如今區塊鏈安全模型的一部分。這是非常黏糊且中心化的。但這是一個重要的現實，它為這些攻擊提供演算信息。

在比特幣的白皮書中，中本聰宣稱比特幣有免遭攻擊的安全，因為：「攻擊者應該會發現，遵守規則...比破壞系統和其財富的有效性更有利可圖。」

有了閃貸，攻擊者不再需要有利益參與其中。（藍狐筆記：也就是說，破壞系統不會影響攻擊者的自身利益，因為攻擊者沒有利益相關）。閃貸實質上改變了攻擊者的風險。請記住，閃貸可以累積！受制於gas limit，實際上，你可以在單個交易中（最高可達5000萬美元 ）匯聚各個閃貸池，並將所有資金集中湧入一個脆弱的合約中。這是一個5000萬美元的攻城錘，現在任何人都可以猛擊任何鏈上的彩陶罐。這實在恐怖。

當然，僅憑你很有錢還無法攻擊協議。如果DeFi堆棧如它宣稱的那樣安全，所有這些都不是問題——什麼類型的協議對巨鯨來說是不安全的？你可能會說，沒有考慮這一點就是過失。

但是，我們承認以太坊自身也可能會遭受51%的攻擊，當前的攻擊成本是每小時不到20萬美元。這不算非常多的資金。如果以太坊自身的安全模型都基本上是構建在資本限制上，那麼，為什麼我們要如此快地去嘲笑可以被1000萬美元成功攻擊的DeFi使用？（明確地說，我不認為這些數字——這一數字方便地忽略了滑點和供應不足——加上共識層安全和使用層安全是兩碼事。但你明白這個意思。）

那麼，如何減輕閃貸攻擊？

假設我是DeFi協議，我想避免被閃貸攻擊。自然的可能問題是，我能否檢測到與我交互的用戶是否在使用閃貸？

簡單答案是：不。

EVM並不允許你從任何其他合約中讀取存儲。因此，如果你想知道其他合約正在發生什麼，則可以通過該合約告訴你。因此，如果你想知道是否閃貸合約在被使用，你必須直接詢問合約。如今，很多借貸協議並沒有對這種查詢做出響應（而且一般來說，也沒有辦法強迫閃貸借貸者的行為）。另外，即便你試圖檢查，通過使用代理合約或通過串聯閃貸池也容易誤導此類查詢。簡單來說，通常很難辨別一個存儲用戶是否在使用閃貸。

簡言之，如果有人拿著1000萬美元敲你合約的前門，你無法判斷這是否是他們自己的錢。那麼，我們有什麼真正的選擇可以防止閃貸攻擊？我們可以考慮如下幾種方法。

說服閃貸借貸池停止提供服務。

哈，開玩笑。這是加密世界，你們懂的！

認真地說，試圖讓借貸池停止提供閃貸就像是試圖停止噪音污染——這是典型的公地悲劇。提供閃貸符合每個協議的自身利益，且出於合理原因，它們的用戶也希望使用這一功能。因此，我們盡可忽視這一條。閃貸並不會消失。

強制關鍵交易跨兩個區塊進行

請注意，閃貸允許你在單個交易時間段內借入資金。如果你需要一個資本密集型交易跨越兩個區塊，那麼，用戶必須取出至少兩個區塊的貸款，由此擊敗任何閃貸攻擊。（注意：為此，用戶必須將其資產鎖定在兩個區塊之間，以防止他們償還貸款。如果你沒有正確地考慮設計，則用戶可能只是在這兩個區塊中實施閃貸攻擊）

顯然，這會帶來巨大的UX權衡：它意味著交易不再是同步的。它對普通用戶來說極其糟糕，這是很難下決心採取的措施。（藍狐筆記：為了防止閃貸攻擊，導致用戶體驗糟糕，顯然是下策）

很多開發者對非同步智能合約操作感到煩惱，例如，與layer 2的交互，以及以太坊2.0的跨分片通信。具有諷刺意味的是，非同步其實讓這些系統在應對閃貸時更安全，因為你無法在單個原子交易中橫跨分片或layer 2。這意味著不會有跨ETH2.0分片或在layer 2針對DEX的閃貸攻擊。

要求提供鏈上證明，以證明用戶的先前余額並沒有因為閃貸而改變

如果能有方法檢測出用戶真實的余額多少（也就是他們獲得借款之前的余額），我們就可以擊敗閃貸攻擊。

無法在EVM中本地執行此操作，不過，你可以做點帶有黑客意味的事情。這就是你要做的：

在用戶與你的協議交互之前，你要求提供可以證明之前區塊末尾的Merkle證明，他們有足夠的余額來解釋他們當前使用的資金。你需要對每個區塊上的每位用戶跟蹤這一點。（Ari Juels向我概述了此方法）

這種方法可能有些效果。當然，它也存在棘手問題：在鏈上驗證這些鏈上證明非常昂貴，並且沒有用戶會想要生成這些證明以及為此支付gas費用。另外，出於完全正當理由，用戶有可能在早些時候在同一區塊中已更改了余額。因此，從理論上它有一些優點，但這不是一個切實的解決方案。

以上提到的三個解決方案沒有一個有特別的希望。我相信，沒有針對閃貸攻擊的全面防禦措施。但是，有兩個特定的使用確實可以緩解閃貸攻擊：基於市場價格的預言機和治理代幣。

對於像Uniswap或OasisDEX這樣的基於市場的價格預言機，閃貸攻擊使得你在任何情況下都不能將當前的中間市場價格用作為預言機。對於攻擊者來說，在單個交易中移動中間市場價格並製造閃崩、破壞價格預言機，這是孩子的玩法。

這里最好的解決方案是通過TWAP或VWAP使用最後X個區塊的加權平均值。Uniswap v2將原生提供這一點。還有Polaris，這是通用的方法，可以為DeFi協議提供移動平均值。具有諷刺意味的是，Polaris也是由Marble的創始人Max Wolff構建的。（Polaris現在已經被拋棄，但Max看到了這一角落的東西，值得贊）

鏈上治理本身就是自己罐頭里的蠕蟲。鏈上治理通常由治理代幣持有者之間的代幣加權投票決定。但是，如果這些治理代幣出現在閃貸借貸池中，那麼，任何攻擊者可以撿起大量的治理代幣並搞出任何他們想要的結果。

當然，大多數治理協議都要求在投票期間鎖定這些代幣，以防止閃貸攻擊。但是，有些形式的投票並不要求這些，例如carbon投票，或Maker的執行合約。如今，隨著閃貸攻擊的出現，這些形式的投票應該認為完全遭到破壞。

理想情況下，如果治理代幣不可用來閃貸，這就很好。但是，這不取決於代幣的發行方，而是取決於市場。因此，所有治理行為應該要求鎖定，以防止閃貸攻擊。Compound的新COMP代幣更進一步，它對所有協議投票都要求基於時間的加權，甚至削弱針對其治理代幣的常規貸款攻擊。

更廣泛地說，所有治理代幣必須有時間鎖。時間鎖要求所有治理決定必須等待一段時間才能生效（Compound的時間鎖是兩天）。這使得系統可以從任何意料之外的治理攻擊中恢復。盡管MKR還無法被大量閃貸，MakerDAO最近因為易受此類攻擊而被號召實施措施。它最近實施了24小時的時間鎖，關閉了此類攻擊向量。

從長遠看，這一切意味著什麼？

我相信bZx攻擊改變了這一切。

這不會是最後一次閃貸攻擊。第二次bZx攻擊是對第一次的模仿，而且我懷疑在未來幾個月會掀起一波攻擊浪潮。現在，來自世界最遙遠角落的成千上萬名聰明少年正在嘲笑所有這些DeFi樂高，他們在顯微鏡下觀察，試圖發現可以實施閃貸攻擊的方法。如果他們設法成功利用漏洞，那麼，他們就可以賺取幾十萬美元，這在世界上的大部分地區都是可以明顯改變生活的。

有人稱閃貸並不會改變任何東西，因為如果攻擊者有足夠資金，這些攻擊總是可能的。這既正確又相當不正確。大多數鯨魚都不知道如何黑智能合約，而大多數聰明的攻擊者也沒有數百萬美元的資產。（藍狐筆記：此處是說，兩者的交集不大。同時具備兩者的是最可怕的攻擊者。但閃貸到來讓攻擊者獲得了免費的利器）現在，任何人僅花費幾分錢就可以租用一個價值5000萬美元的毀滅球。從現在開始這改變了每個建築被構建的方式。

在bZx攻擊之後，被閃貸攻擊就像是在DAO攻擊後被重入攻擊一樣令人尷尬：你不會得到人們的同情。你應該了解這一點。

最後，這些事件讓我想到加密貨幣的一個古老的概念：礦工可提取的價值。礦工可提取的價值是礦工可以從區塊鏈系統中提取的價值。這包括區塊獎勵和交易費用。但它也包括更多惡意形式的價值提取。例如對交易重新排序或將無賴交易插入區塊。

從根本上講，你應該將所有這些閃貸攻擊都視為是在內存池中可以賺取大量金錢的單個交易。例如，第二次bZx攻擊產生了價值64.5萬美元ETH的收益。如果你一位礦工，你打算開始挖新區塊，請想像一下，查看先前的區塊交易，並對自己說：「等等，那是什麼？當最後一個區塊包含64.5萬美元的利潤時，我為什麼還要打算為區區500美元左右的收益挖新區塊呢？」你不會選擇去擴展區塊鏈，而是回去並試圖重寫歷史，以使自己成為閃貸攻擊者。想想看：僅此一筆交易就比4小時誠實地開采以太坊來得多！

這與包含1000倍於常規區塊獎勵的特殊超級區塊是同構的，正如你預期的那樣，這樣的超級區塊的理性結果應該是礦工競相競爭以孤立鏈的打賞並為自己偷取該區塊。

在均衡狀態下，所有閃貸攻擊應該最終會被礦工提取。（請注意，他們也應該會最終竊取所有鏈上套利和清算）具有諷刺意味的是，這會阻止閃貸攻擊的發生，既然它會導致攻擊者無法利用這些漏洞來獲利。或許最後礦工會通過私人渠道徵集攻擊代碼，並向潛在的攻擊者支付發現者費用。從技術上講，可以使用零知識證明無須信任地完成此類操作。

但這一切現在都還是科幻小說。顯然礦工今天還沒有這么做。

他們為什麼不呢？

有大量的原因。它很難，需要很多工作。EVM很難模擬，它有風險，可能會有漏洞導致損失資金或孤塊，流氓礦池可能會面臨PR危機，被人們冠以「以太坊敵人」的烙印。就目前來看，相對於這么做的收益，礦工可能會在業務、R&D以及孤塊上損失更多。

今天是如此。未來不一定永遠如此。

這為以太坊提供了另外一個動力，以加速並過渡到ETH2.0。盡管以太坊上的DeFi總是很有趣，但它是絕對和不可撤銷的。DeFi在PoW鏈上不穩定，因為所有高價值交易都受制於礦工的重新分配（也稱時間劫匪攻擊）。

為了讓這些系統大規模運行，你需要最終性——讓礦工無法重寫已確認的區塊。這將保護先前區塊的交易免遭重新分配。此外，如果DeFi協議存在於單獨的ETH2.0分片中，它們不容易遭到閃貸攻擊。

據我估計，閃貸攻擊給我們一個小的但有用的提醒，那就是現在還很早期。我們還遠沒擁有可持續的架構，一個可為未來金融系統構建的架構。

目前，閃貸會是新常態。也許從長期看，所有以太坊上的資產都可用於閃貸：交易所持有的所有抵押品，Uniswap中的所有抵押品，也許所有ERC-20代幣本身。

誰知道呢？這只是幾行代碼的事。

相關問答：

4. aave是什麼幣

是幽靈幣。
幽靈幣是基於以太坊上的一種去中心化借貸協議，用戶能夠使用穩定和可變的利率存入和接觸多種加密貨幣。2020年初，有於ETH的發展而來，隨著DeFi浪潮的興起，出人意料的以黑馬之姿殺出重圍，以極快的速度擴張到了整個市場佔有量。它是開源切不被監管的，通過幽靈幣可以存款餅賺取利息，也可借貸，目前上架了7家交易所。
幽靈幣是一種去中心化協議，那麼它可以通過存款賺取利息，也可以借貸。它是開源切無監管的，這也就是說所有人都可以訪問其代碼。Aave是以太坊區塊鏈上的智能合約生態系統，所以幽靈幣是完全透明的、可跟蹤的，且所有人都可以對其進行審計。
幽靈幣引入去中心化借貸池DLP，解決了點對點撮合借貸雙方的低效問題。然而，除了這些之外，幽靈幣還推出了閃電貸。這里來重點的說一下幽靈幣具有的其他DeFi協議不同的功能—閃電貸。
意思就是不需要擔保抵押，只要在放貸款的同一區塊內使用並全額還清貸款，就可以得到批准。這個在套利的團隊和其他藉助閃電貸款獲得的豐厚利潤的公司中變得流行起來。閃電貸是針對開發人員的，因此可以延伸更多的DeFi的出啊更新使用方法。
【拓展資料】
幽靈幣的交易功能：
1.債務交易
作為DeFi用戶，波動的利率難以管理，Aave協議V2將為任何人提供將其債務頭寸從一種資產自然地交易到另一種資產的能力。比如，你可以借貸Dai，在USDC借貸變得更便宜時，可將您的債務頭寸更改為USDC，所有這些都在一次交易中完成。
2.抵押交易
用戶可以使用Aave支持的所有貨幣與他們的存入資產進行交易，即使是抵押品也可以交易。
3.保證金交易
通過「保證金借款」，用戶可以直接使用所支持的任何資產的多頭和空頭頭寸，而無需使用第三方服務。
另一方面， 通過保證金貸款，流動性提供者現在能夠增加其存款的比重來抓住機會。
4.投票委派
任何AAVE持有人都可以安全地將其投票權委派給任何其他地址。
5.冷錢包投票
分布式治理的痛苦點之一是需要將令牌從一個地方移到另一個地方以參與治理，這帶來了安全性問題和用戶體驗的摩擦。用戶現在將能夠從其冷錢包簽名消息以參與Aave治理
6.將控制權分配給用戶
V2 是Aave協議「流動性挖掘」的起點，用戶可以參與 V2 的討論。

5. DeFi是什麼,怎麼學習

去中心化金融（英語：Decentralized finance，俗稱DeFi）是一種基於區塊鏈的金融，它不依賴券商、交易所或銀行等金融機構提供金融工具，而是利用區塊鏈上的智能合約（例如以太坊）進行金融活動。

DeFi 圍繞著去中心化應用程序（也稱為DApp）展開，這些應用程序在稱為區塊鏈的分布式賬本上執行金融功能，這項技術最初由比特幣流行，此後得到了更廣泛的應用。

交易不是通過集中式中介機構（如加密貨幣交易所或華爾街的傳統證券交易所）進行，而是在參與者之間直接進行，由智能合約程序進行調解。這些智能合約程序或 DeFi 協議通常使用開源運行由開發人員社區構建和維護的軟體。

DApps 通常通過支持Web3 的瀏覽器擴展或應用程序訪問，例如MetaMask，它允許用戶通過數字錢包直接與以太坊區塊鏈交互。

許多這些 DApp 可以互操作以創建復雜的金融服務。例如，stablecoin持有者可以借類似資產USD硬幣或DAI到流動池在借/借貸協議等AAVE，並允許其他人通過沉積自己抵押借貸那些數字資產，通常超過的量貸款。

該協議根據資產的即時需求自動調整利率。一些 DApp 通過區塊鏈預言機獲取外部（鏈外）數據，例如資產價格。

此外，Aave 還推出了「閃貸」，即任意金額的無抵押貸款，可在單個區塊鏈交易中取出並證明償還。雖然閃電貸可以有合法用途，例如套利、抵押品掉期、自我清算和平倉杠桿頭寸，但 DeFi 平台的多種漏洞利用閃電貸來操縱加密貨幣現貨價格。

另一個 DeFi 協議是Uniswap，它是一個在以太坊區塊鏈上運行的去中心化交易所或 DEX。Uniswap 允許交易在以太坊區塊鏈上發行的數百種不同的ERC20代幣。

Uniswap 不是使用中心化交易所來填寫訂單，而是鼓勵用戶形成流動性池，以換取交易者在流動性池內外交換代幣所賺取的交易費用的一部分。

這些流動性池允許用戶以完全去中心化的方式從一種代幣切換到另一種代幣，同時保持對其資金的控制。同時，鼓勵流動性提供者為交易所產生的部分費用存入代幣。

在匯集他們的代幣後，流動性提供者可能會保持完全被動，因為智能合約會根據當前市場價格自動調整流動性提供邏輯。

因此，DEX 由基於數學公式的自動做市商提供支持，從而可以通過考慮協議中存在的流動性來估計兩種資產之間的匯率。

由於沒有中心化方運行 Uniswap（平台最終由其用戶管理），並且任何開發團隊都可以利用開源軟體，因此沒有實體來檢查使用該平台的人的身份以遵守KYC/AML規定。目前尚不清楚監管機構將對 Uniswap 等平台的合法性採取什麼立場。

歷史

該stablecoin基於借貸平台，MakerDAO，貸記作為第一個獲得大量使用的 DeFi 應用程序。

它允許用戶借用Dai，這是平台與美元掛鉤的原生代幣。通過一套智能合約上復仇blockchain，支配貸款，還款和清算流程，MakerDAO旨在維持穩定價值戴在一個分散的和自主的方式。

2020 年 6 月，Compound Finance 開始在其平台上獎勵加密貨幣的貸方和借方，除了向貸方支付典型的利息外，還提供一種稱為 COMP 代幣的新加密貨幣單位，該代幣用於 Compound 平台的治理，但也可交易關於交流。

其他平台也紛紛效仿，推出了被稱為「收益耕作」或「流動性挖礦」的現象，投機者在一個平台的不同池之間和不同平台之間積極轉移加密貨幣資產，以最大限度地提高其總收益，其中不僅包括利息和費用，還包括還有作為獎勵收到的額外代幣的價值。

2020 年 7 月，《華盛頓郵報》撰寫了一篇關於去中心化金融的入門讀物，其中包括有關高產農業、投資回報和所涉及風險的詳細信息。

2020 年 9 月，彭博社表示，就價格變化而言，DeFi佔加密貨幣市場的三分之二，DeFi 抵押品水平已達到 90 億美元。復仇看到在2020年開發商的上升歸因於DEFI的興趣增加。

2020 年 9 月，彭博社表示，就價格變化而言，DeFi佔加密貨幣市場的三分之二，DeFi 抵押品水平已達到 90 億美元。復仇看到在2020年開發商的上升歸因於DEFI的興趣增加。

DeFi 吸引了大型加密貨幣風險投資家，如Andreessen Horowitz、 Bain Capital Ventures和Michael Novogratz。

6. 超詳細整理區塊鏈和加密貨幣行業術語（建議收藏）

比特幣詞彙表：你需要知道的每一個區塊鏈和加密貨幣短語

盡管困難重重，區塊鏈技術已成為主流。比特幣已成為家喻戶曉的詞，世界各地的金融機構都投資於加密貨幣或允許其客戶這樣做。與此同時，NFT 吸引了各路名人的加入和贊賞。

但盡管如此，區塊鏈技術仍然非常神秘。只有才華橫溢的工程師才能真正理解這些——其中許多人是比特幣和以太幣等加密貨幣的早期採用者，而對於外行來說可能仍是很困難的。

以下是您可能會覺得有用的區塊鏈術語的詞彙表。（所有短語按英文字母順序排列）

空投（Airdrop）

空投是指公司將加密貨幣或 NFT 直接放入您的錢包中。 區塊鏈 服務將推出代 幣 並空投給曾使用過該服務的用戶，而不是首次公開募股。這樣做有幾個原因：它可以是純粹的營銷，因為空投提高了人們可以投資的代幣的意識，或者可以為 DAO 提供治理代幣。

最近的一個例子：以太坊名稱服務允許用戶將他們的錢包號碼更改為錢包名稱（如 CNET.eth）。去年 12 月，它推出了自己的 ENS 代幣，向所有使用該服務的人空投了一定金額。使用以太坊名稱服務的人越多，他們被空投的代幣就越多——在某些情況下價值數萬美元。

山寨幣（Altcoin）

任何不是 比特幣 或 以太幣的加密貨幣都被稱為山寨幣（Altcoin） 。有時候也被稱為「 shitcoins。 」

幣安（Binance）

世界上最大的 加密貨幣 交易所，人們在這里購買和交易加密貨幣。它正在接受美國司法部和美國國稅局的逃稅和洗錢調查。

區塊鏈（Blockchain）

區塊鏈是「分布式資料庫」。簡單來說，它是一個去中心化的賬本，將信息記錄在數字「塊」中。一旦一個塊被挖掘並添加到鏈中，它就不能被更改，因此區塊鏈提供了不可更改數據的公共記錄。

有許多不同的區塊鏈具有不同程度的去中心化、效率和安全性。許多人擁有自己的加密貨幣——例如，以太幣是一種建立在 以太坊區塊 鏈上的加密貨幣。

比特幣（Bitcoin）

比特幣是第一個 加密貨幣 ，建立在比特幣區塊鏈之上。它是由一個人或一群人以中 本聰 的筆名於 2009 年創建的。只能鑄造2100 萬枚，其中大約1890 萬枚已經在流通。

銷毀（Burning）

加密貨幣 通過發送到只能接收而不能發出的錢包而被「燒毀」。銷毀機制通常被用來造成通縮影響：流通中的 代幣 越少，投資者持有的 代幣 就越稀缺。

買跌（Buy the dip）

這是指在價格下跌後購買更多資產。例如，如果價格下跌 10,000 美元，比特幣持有者可能會「逢低買入」。

冷錢包（Cold Wallet）

未連接到互聯網的加密貨幣錢包。這些錢包更安全，更不容易受騙。

跨鏈（Cross-chain）

將數據、代幣或資產從一個區塊鏈發送到另一個區塊鏈的能力。這不同於為在多個區塊鏈上工作而構建的「 多鏈 」服務。

密碼學（Cryptography）

一種信息加密形式，其中數據只能使用密鑰進行解密。使用 工作量證明 協議的 區塊鏈 依賴於解決極其復雜的密碼學難題，以便挖掘和驗證新區塊。

加密貨幣（Cryptocurrency）

加密貨幣是 區塊鏈 原生的代 幣 。加密貨幣通常隨著每個新區塊的開采而鑄造。例如，每 挖出 一個新的 以太坊 區塊， 都會 獲得兩個以太幣作為對礦工的補償。

加密貨幣是一種代 幣 。它們的誕生是它們的決定性因素：其他代幣是使用構建在區塊鏈之上的平台和應用程序創建的，而加密貨幣則內置於區塊鏈的協議中。

去中心化應用（Dapps）

去中心化應用程序的縮寫。

道（DAO）

一個去中心化的自治組織。DAO 是一個通過共識做出決策的組織：所有 治理代幣的 持有者都在組織決策中獲得投票權，投票最多的解決方案是 DAO 的行動方案。想像一個去中心化的投資銀行，但不是由基金經理做出投資決定，而是由其 治理代幣 的持有者投票決定如何投資其國庫中的資金。

去中心化交易所（Decentralized exchange）

去中心化交易所用於購買和交易 加密貨幣 。與典型的交易所不同，這些交易所使用繞過任何中心化權威的點對點交易。其中包括 Uniswap 和 Sushiswap。

去中心化金融（DeFi）

「decentralized finance」的縮寫。DeFi 是使用 區塊鏈 技術繞過中心化機構任何金融工具，例如 智能合約 或 DAO 。

鑽石手（Diamond Hands）

鑽石手是長期或在價格動盪期間持有金融資產的人。

DYOR

「Do Your Own Research」的縮寫。

以太幣（ETH）

在以太坊區塊鏈上開採的 加密貨幣 。以太 幣 的市值僅次於 比特幣 ，但卻是一種更常用的加密貨幣。大多數 山寨幣 也是 基於以太坊構建的 ，因此與以太 幣掛鉤 。大多數 NFT 也建立在以太坊上，這就是為什麼以太是 NFT 交易中使用的主要代幣。

以太坊（Ethereum）

與 比特幣 競爭的區塊鏈。它旨在採用 比特幣 開發人員開創的區塊鏈技術，並將其用於更復雜的金融工具，如 智能合約 。

閃貸（Flash loan）

閃電貸是一種 DeFi 工具，允許在沒有抵押品的情況下進行貸款。閃電貸允許您借錢購買資產，但前提是可以購買資產並在同一區塊內償還利息。想像一下，使用貸款購買一棟 100 萬美元的房子，但只有當您已經排好另一個願意支付足夠費用讓您償還貸款和利息的買家時，貸款才會被批准。

這些貸款使用 智能合約 技術。

FUD

「fear, uncertainty and doubt」的縮寫。這可能是合法的，例如人們對代幣或 NFT 項目的安全性或合法性或安全性表示擔憂，例如鼓勵人們出售、降低資產價格的有組織的舉動。

Gas

Gas 是您使用 以太坊 網路所要支付的價格。每筆交易都需要支付gas 費 ，這取決於 區塊鏈的 過載程度。每筆交易的價格通常在 50 美元到 500 美元之間，但在網路負載過重時價格可能會飆升。

治理代幣（Governance token）

治理代幣是賦予所有者對給定項目投票權的加密貨幣。另請參閱： DAO 。

GWEI

gas 的成本以 GWEI 表示。作為粗略的指導，當 gwei 低於 50 時，gas 會很便宜，而當 gwei 高於 100 時，gas 會很貴。

HODL

「hold」的故意拼寫錯誤，用於鼓勵人們在價格下跌期間持有他們的代幣。

Layer 1和Layer 2

如果您涉足 加密貨幣， 您會聽說Layer 1和Layer 2解決方案。Layer 1是 區塊鏈 架構本身，而Layer 2是指建立在區塊鏈之上的架構。

例如，以以太坊的高gas成本問題為例。Layer 1解決方案是讓 以太坊區塊 鏈更高效，例如通過採用 權益證明 協議。Layer 2解決方案的一個例子是 Immutible X，這是一個建立在以太坊之上的交易所，它使用 智能合約 技術允許無氣體、碳中和的交易。

流動性市場（Liquid Market）

流動性市場是一個擁有大量買家和賣家的市場，它允許幾乎立即完成買賣訂單。 加密貨幣 市場具有流動性，而 NFT 市場則不然。大多數合法的加密貨幣可以隨時買賣，因為 NFT 交易者需要列出待售物品，希望買家手動購買。

主網（Mainnet）

一個供公眾使用的區塊鏈協議將被放入主網。這將它與測試網區分開來，後者更像是區塊鏈協議的測試版發布。

模因幣（Memecoins）

許多加密貨幣旨在提供實用程序或服務為目的。Memecoins 不提供實用前景，純粹作為投機資產存在。狗狗幣是最知名的 ，但還有很多很多。

元掩碼（MetaMask）

一種基於瀏覽器的在線數字錢包，主要用於 以太坊區塊鏈 上的交易。

礦業（Mining）

挖礦是驗證交易並將區塊添加到區塊 鏈的過程 。這通常涉及解決復雜 密碼 問題的強大計算機。至關重要的是，這也是將新的 加密貨幣 添加到流通中的方式。

礦機（Mining Rig）

為挖掘 加密貨幣 的特定目的而設置的功能強大的計算機。

礦場（Mining Farm）

全天運行的采礦設備倉庫（或房間），用於挖掘 加密貨幣 。

鑄幣（Mint）

在區塊鏈上，鑄幣意味著驗證信息並將其作為區塊鏈上的一個塊。

「鑄造」 NFT 意味著在公開發售期間從其創建者那裡購買它。「鑄幣價格」是指它的創造者出售它的價格——例如無聊猿遊艇俱樂部的「鑄幣價格」是 0.08 以太幣。在一個集合中的所有 NFT 都被鑄造之後，想要接觸該集合的交易者需要從 OpenSea 等二級市場購買它們。

多鏈（Multi-chain）

設計用於多個 區塊鏈 的應用程序或服務。這與 跨鏈 應用程序和服務不同， 跨鏈 應用程序和服務旨在將數據或資產從一個區塊鏈發送到另一個區塊鏈。

月球（MOON）

價格的急劇飆升被稱為「mooning」或「a moon」。「To the moon（去月球）」是一個常見的短語。

NFT

不可替代的代幣（Non-fungible token）。這些是證明數字資產所有權的數字契約。目前，它們與藝術相關，但 NFT 可以證明任何數字的所有權。

鏈下/鏈上（Off-Chain/On-chain）

鏈上是指存在於 區塊鏈 上的東西，鏈下是指存在於 區塊 鏈之外的東西。 加密貨幣 是鏈上貨幣，法定貨幣是鏈下貨幣。

OpenSea

它是最大的 NFT 市場，專門研究基於 以太坊 的 NFT。（建立在不同區塊鏈上的 NFT 通常在專門的市場上出售。例如，Solana NFT 在 Solanat 上出售。）

Play to Earn（P2E）

Play to Earn (P2E) 游戲 集成了區塊鏈，並以 游戲 內 加密貨幣 獎勵玩家。這些 游戲 中的加密貨幣可以兌換成比特幣或以太幣。最突出的例子是 Axie Infinity，玩家可以獲得 Smooth Love Potion ($SLP)。

工作量證明（Proof of Work）

工作量證明（POW）是一種共識機制，通過該機制將塊添加到區塊鏈中。工作量證明要求礦工解決復雜的 密碼學 難題，這需要強大的采礦設備提供大量能源，以驗證新的區塊鏈交易。

工作量證明是一種安全且去中心化的共識機制，但效率低下是出了名的。這就是比特幣和以太坊區塊鏈的運作方式，盡管以太坊很快就會轉向更高效 的權益證明（Proof of Stake） 。

權益證明（Proof of Stake）

面對工作量 證明 的巨大能源需求， 權益 證明（POS）是一種更新的共識機制，可以更有效地挖掘區塊。權益證明允許 加密貨幣 持有者在相關區塊 鏈 上驗證新區塊。

他們通過抵押他們的 加密貨幣來 做到這一點。網路用戶質押他們的加密貨幣，如果他們的股份是通過隨機演算法選擇的，他們就有機會驗證一個新區塊——為此他們將獲得更多加密貨幣形式的獎勵。質押的加密貨幣越多，選擇用戶驗證新區塊的機會就越大。

工作證明獎勵那些花費最多計算能力來解決密碼難題的人，而權益證明獎勵那些長期投資加密貨幣的人。

抽水和傾銷（Pump and mp）

抽水和傾銷計劃涉及對產品的人為刺激，從而導致人們購買並提高其價格。然後，抽水和傾銷協調者以高價出售其資產，從而導致價格急劇下跌。

這些存在於傳統市場中，但在 加密貨幣 交易中更為常見，因為微市值加密貨幣的低流動性使其價格更容易操縱。

地毯拉動（Rug pull）

地毯拉動是指 加密貨幣 的創造者消失，並帶走資金。最近的一個例子是偽造的Squid Game 硬幣，盡管這些硬幣遠非罕見。「地毯」本質上是「騙局」的簡寫。

中本聰（Satoshi Nakamoto）

比特幣 創造者的化名。解釋去中心化金融的必要性和解釋比特幣如何運作的白皮書由中本聰簽署，但沒有人知道真實的人是誰。據推測，中本聰實際上是幾個人。

助記詞（Seed Phrase）

當你創建一個 加密貨幣 錢包時，你會得到一個 12 字的種子短語。每次在新設備上登錄錢包時，都需要使用助記詞。 永遠不要把你的助記詞給任何人 。

分片（Sharding）

分片在 區塊鏈上 分配網路負載，允許每秒處理更多事務。這聽起來很枯燥，但它非常重要。 以太坊 將在明年整合分片，這將使使用它更便宜，對環境的破壞也更小。

垃圾幣（Shitcoin）

Shitcoin 是一種不提供任何效用的 山寨幣 ，無論是 memecoin 還是無效的 山寨幣 。

絲綢之路（Silk Road）

Silk Road 是一個在線黑市，於 2013 年被 FBI 關閉。這是許多人第一次接觸 加密貨幣的地方 ，因為 比特幣 是該網站非法商品的流行支付方式。

智能合約（Smart contract）

智能合約是在滿足所需條件時自行執行的數字合約。例如，如果 Wallet X 向 Wallet Y 發送 0.08 ether，Wallet Y 向 Wallet X 發送 NFT Z。它們最常用於自動交易，但也可用於更復雜的用途，例如 快速貸款 。

穩定幣（Stable coin）

穩定幣是與美元掛鉤的加密貨幣。其中包括 Tether 和 USDC。他們的目的是讓 加密貨幣 交易者將他們的代幣保存在加密生態系統中，而不會經歷 比特幣 和 以太幣 價格波動的波動。

質押（Staking）

權益質押是在加密貨幣錢包中鎖定持有資金，從而支持區塊鏈網路運營。從本質上講，它包括鎖定加密貨幣以獲得獎勵。在大多數情況下，該流程需要用戶使用個人加密錢包參與到區塊鏈活動中。

權益質押的概念與權益證明（PoS）機制密切相關。它被用於許多基於PoS或相類似的其他區塊鏈系統中。

TLT

「think long term」的縮寫。

代幣（Token）

代幣是多種形式的區塊鏈資產。像 比特幣 這樣的 加密貨幣 是一種代幣。其他類型包括 治理代幣 ，它授予持有者在 DAO 或服務中的投票權，或 實用代幣 ，其中根據持有的代幣數量授予對服務的訪問許可權。

TXN

交易（transaction）的縮寫。

實用代幣（Utility Token）

旨在提供某種功能的代幣。這些可以是對應用程序、服務或 游戲 的訪問。示例包括 Filecoin，它授予對基於區塊鏈的數字存儲的訪問許可權，以及 Link，它連接 了鏈下 類型數據的智能合約。

虛榮地址（Vanity Address）

由 Ethereum Name Service 等公司提供的個性化錢包地址。它允許您將錢包地址更改為您選擇的單詞或短語，例如 CNET.eth。

Vaporware

承諾但從未真正進入市場的產品。該術語在 90 年代後期隨著最初的互聯網繁榮而流行起來，並且由於陰暗的 加密貨幣 創造者而得到了復興。

維塔利克·布特林（Vitalik Buterin）

以太坊區塊鏈 背後的創造者。

錢包（Wallet）

加密貨幣錢包是您可以存儲加密貨幣和 NFT 的地方。這些錢包可以是熱錢包或冷錢包——即連接到互聯網的瀏覽器錢包或未連接到互聯網的物理硬體。錢包可以讀寫，這意味著它們可以接收信息，也可以作為簽名或在線 ID。

Web 3

Web3 是區塊鏈愛好者想像的互聯網的下一次迭代。從互聯網發明到 2005 年左右，Web1 是只讀互聯網。Web2 指的是用戶能夠製作內容並將其上傳到互聯網上的出現。Web3 將是一個集成了區塊鏈的互聯網。想像一下，將您的社交媒體帖子作為 NFT 擁有，使用像以太幣這樣的 加密貨幣 作為通用貨幣，並將您的錢包作為一種 ID 形式而不是電子郵件/密碼組合。

鯨（Whale）

持有大量加密貨幣的人。

白名單 （ Whitelist）

加密貨幣 和 NFT 的 預售清單。列入白名單的投資者可以在公開發行前購買資產，有時以折扣價購買。

WAGMI

「we're all going to make it」的縮寫。

7. 不需要抵押的DeFi，了解一下

DeFi最近幾年異常火熱，尤其是隨著基於以太坊的MakerDAO的發展，越來越多的DeFi項目出現。DeFi已經成為目前最能夠實現落地的DApp。

DeFi簡單來說就是利用區塊鏈技術實現傳統金融服務的自動化和無中介化，世界上的任何人都可以使用，規則透明，方便快捷。

目前的借貸服務，基本都是需要抵押質押物的，通過質押一定數量的資產，獲得借款的金額。但這對借貸提出了一定的門檻，那麼，有沒有不需要抵押就可以借貸的DeFi呢？答案是顯而易見的，有！

目前，Token Pocket推出了一款無需抵押即可借貸的"閃電貸"業務。

閃電貸顧名思義，就是快速實現貸款，這里還有一層意思，即在一個EOS交易中完成借款與還款，是的，借款與還款要在"一個交易"中完成。借款人還款的時候需要支付一定的手續費，目前為萬分之三，當整個交易達成條件時，將會成功執行，否則交易會被回滾。

那麼閃電貸是如何運行的呢？

你可以通過智能合約進行代幣的出借與借款；當你出借某代幣Token的時候，你會獲得對應比例的計息代幣tToken，tToken的獲得量根據公式獲得，如下 (以EOS為例)：

△TEOS =  △EOS * (TEOS / EOS)

獲得的tToken可以進行自由的買賣交易，也可以根據公式換回你的原幣，公式如下：

△EOS =  △TEOS * (EOS / TEOS)

在閃電貸中，任何人都可以對該流動性池子進行貸款，然後用於與其他智能合約（如PizzaSwap, EOSDT, NewdexSwap, DApp等）進行交易，並在一個交易內將貸款還回閃電貸合約。

歸還貸款的時候，除了借款額度以外，還需要支付一定的手續費，否則整個交易都會被回滾，像從來沒有發生過一樣。

閃電貸的益處

閃電貸是去中心化金融DeFi的重要組成部分，最顯而易見的一個好處，人們無需在進行高額抵押進行貸款；其還帶動了整個去中心化金融生態的流動性。

相信看到這里大家已經知道，閃電貸的貸款是需要一定的技術門檻的，那麼對於普通用戶，怎麼使用呢？做為普通用戶，我們可以存入原Token獲得tToken，並在tToken價值上漲的時候將tToken賣出獲得更多的原Token，以此獲得收益。

閃電貸的一些使用場景

閃電貸在去中心化金融DeFi中有不少使用場景，下面舉幾個較為常見的例子，並對其中一兩個例子進行過程講解：

去中心化交易所之間套利

多種借貸平台上進行平倉

進行CDP套利（再融資）

去中心化交易所間套利

① 從閃電貸中借到 100 USDT

② 到Newdex用 100 USDT 購買得到 30 EOS

③ 將得到的 30 EOS 到鯨交所中賣出，得到 102 USDT

④ 將貸款額度 100 USDT 及 0.03 USDT手續費還給閃電貸，貸款結束

從這個場景中，你通過閃電貸收獲 1.97 USDT的利潤。而你並沒有提供抵押物作為借款保證。

再融資

比如你在借貸合約A抵押了EOS獲得了USDT，利率為10%；然後你發現有一個利率為5%的借貸合約B，你就可以通過閃貸借到USDT還給A，取回你的EOS，並將EOS抵押到B，借到USDT，再將USDT還給借貸合約。通過這樣的方式，你就將自己的借貸利率從10%，降到了5%。

閃電貸利用EOS的高性能，在一個交易中完成借款與還款，從而實現了無抵押貸款。這對於去中心化金融的流動性有著非常重要的作用。

對於高端玩家來說，你可以無需任何抵押即可借貸，零成本借貸，在DeFi的世界裡尋找無數獲利機會，只要你能找到機會，閃電貸隨時可以為你提供貸款服務。對於普通用戶，你可以將資產出借到閃電貸中，零風險獲得利息，無數高端玩家在DeFI市場為你尋找獲得利潤的機會，而你可以坐享其成，又無需擔心資產安全問題。

出貸方無風險收息，借入方無成本獲利，無抵押的DeFi產品，讓我們一起感受區塊鏈技術帶給我們的魅力！