区块链概论
搜索文档…
第七章 智能合约开发语言
5.10 闪电贷及EIP-3156:一种闪电贷标准
Flash Loans or Flash Loan?

什么是闪电贷?

在常规贷款中,您需要先准备好抵押资产,然后去特定机构提出申请,然后等待几天乃至几个月,结果可能是批准,也可能是驳回(然后再修订资料再花数天乃至数月)。然后还必须在规定的时间范围内以约定的利率偿还贷款。闪电贷是特殊的,因为这些都不复存在,没有人必须申请,甚至都不需要抵押,并且每个人的闪电贷都会被批准。当然,也没有贷款人能够跑路违约。
闪电贷的基础是智能合约的免许可和可自由组合的特色。
闪电贷是 DeFi 无抵押贷款的新思路,其前提是所有操作都在一笔交易(一个区块,以太坊大约是13秒)中完成,它允许借款人无需抵押资产即可实现借贷。因为代码保证同时偿还借款,如果资金没有返还,那么交易会被还原,即撤消之前执行的所有操作,从而确保协议和资金的安全。
闪电贷的最早应用是无担保借贷,由 Aave 于 2020 年初率先推出。

闪电贷应用案例

操控 DeFi 贷款协议 bZx 的两则事件:

案例1
某人通过闪电贷 ,从去中心化加密货币衍生品交易平台 dYdX 借出了 1 万枚 ETH,使用其中 5000 ETH 在 Compound 借出 112 wBTC,另外 5000 ETH 到 Fulcrum(bZx 协议)上开了 wBTC 的空单(最终由Kyber从Uniswap采购),再利用 Compound 借到的 wBTC 去 Uniswap 砸盘,导致 Fulcrum 空仓大赚,然后归还了最初借到的 1 万枚 ETH,在这个过程中,某人获得了价值 35 万美元的 ETH 的收益。所有这些操作,一气呵成!
案例2
数天后,黑客贷入ETH,用ETH大量买入sUSD,Kyber上的sUSD价格上升了一倍。此时,bZx认为sUD的价值是2美元而不是1美元。于是攻击者在bZx上用sUSD提取了比正常情况下更多的ETH贷款。最后,攻击者偿还了原来的ETH贷款,并带著剩下的ETH跑了。

B.Protocol操纵 MakerDAO 治理投票事件

DeFi 流动性聚合协议 B.Protocol 因为希望被加进 MakerDAO 价格预言机的白名单中,就在 MakerDAO 的治理投票中,利用闪电贷大量借入 MKR 藉此获取大量投票权,成功让提案以“100% 得票率”通过。
B.Protocol 先用 5 万枚 ETH 透过 dYdX 和 AAVE,借出 1.3 万枚 MKR 治理代币,锁定借出的 MKR 并对其自己的提案灌入大量同意票,接著再解锁 MKR 以将资金迅速返还给借出资产的 AAVE 和 dYdX 平台。
代币治理:呵呵

要点?

您必须在与收到贷款时的同一笔交易中偿还贷款。从贷方的角度来看,这是完全合理的。如果您立即偿还贷款,贷方就没有风险。因此,他可以将这笔贷款提供给任何需要的人。
同一笔交易中必须偿还的贷款有什么好处?
这无疑极大地限制了您的选择,但由于以太坊的力量,我们仍然可以做很多事情。最常见的是,您可以将其用于套利,同时大幅降低您自己的资本要求。无需在多个账户中拥有数百万美元即可实现利润最大化。而是采取闪贷,在一笔交易中尽可能多地套利,然后在交易结束时偿还贷款。
不幸的是,闪电贷经常被用于黑客攻击。如果某个智能合约中存在有利可图的纰漏,闪电贷款可让任何人利用该错误。黑客常常因此获得数百万美元甚至更高的利润,而不是仅仅获得数千美元。
更新:Alberto 本人提出的另一个很好的用例是债务再融资。 “想象一下,你已经将ETH锁仓到Aave并 借出Dai,为此你需要支付10%的贷款利息。然后你使用Dai买了房子,大概十年都不会还清。现在,Compound 支持你以ETH抵押品借出Dai,仅收取9%的利息。使用Dai的一笔闪电贷,你可以偿还Aave的债务,取回放置在 Compound中的ETH抵押品。你以9%的利率从Compound借出Dai并偿还了闪电带宽。简单地说,你将10%的Aave贷款,再融资为9%的复合贷款。“

什么是EIP-3156闪电贷标准?

许多协议都提供了可供任何人使用的闪电贷,例如dYdXAaveUniswap。不幸的是,这些接口彼此截然不同。这不仅对使用这些闪电贷的用户不利,开发者还必须学习如何在每个生态系统中选用闪电贷。显而易见的是,当这些开发者试图使用其中之一设计自己所需的闪电贷机制时,它们带来的复杂性(噪音干扰太多)对于其dApp的安全性也是不利的。
这就是EIP-3156提出的意义,它旨在支持各种不同的借贷机制。

兼容现有闪电贷协议的EIP-3156封装

EIP-3156封装器是个有趣的项目。 它可以将现存的闪电贷协议封装为EIP-3156兼容接口,目前已经支持如下协议:

接口IERC3156FlashLender

贷方接口必须由想要提供闪电贷的服务实现。函数 maxFlashLoan 和 flashFee 的作用是不言自明的。
使用 flashLoan 函数,您将能够执行闪电贷。接收方地址必须指向一个实现了borrower接口的合约。除了调用之外,还可以传递任意数据。
该函数的实现的唯一要求是您必须从接收器调用 onFlashLoan 回调:
1
require(
2
receiver.onFlashLoan(msg.sender, token, amount, fee, data)
3
== keccak256("ERC3156FlashBorrower.onFlashLoan"),
4
"IERC3156: Callback failed"
5
6
7
8
9
10
11
);
12
回调之后,该flashLoan函数必须从贷款接收方提取回金额+手续费用,如果失败,则将交易回滚(所有操作一笔勾销)。
13
| interface IERC3156FlashLender {
14
function maxFlashLoan(
15
address token
16
) external view returns (uint256);
17
function flashFee(
18
address token,
19
uint256 amount
20
) external view returns (uint256);
21
22
function flashLoan(
23
IERC3156FlashBorrower receiver,
24
address token,
25
uint256 amount,
26
bytes calldata data
27
) external returns (bool);
28
29
30
31
32
33
34
35
}
36
回调之后,该flashLoan函数必须从贷款接收方提取回金额+手续费用,如果失败,则将交易回滚。
37
接口IERC3156FlashBorrower
38
借款方需要实现IERC3156FlashBorrower接口。
39
该接口仅定义了一个方法即onFlashLoan回调。为了避免交易回滚,在onFlashLoan实现代码中必须授权“金额+手续费”给msg.sender。
40
| interface IERC3156FlashBorrower {
41
function onFlashLoan(
42
address initiator,
43
address token,
44
uint256 amount,
45
uint256 fee,
46
bytes calldata data
47
) external returns (bytes32);
48
49
50
51
52
53
54
}
55
请注意,通证的类型没关系。在下面的示例中,我们将使用ERC-20,但也可以使用其它通证标准。
56
EIP-3156闪电贷合约示例
57
在下面的示例中,我们将在ERC-20合约中实现闪电贷功能。我们将根据需要铸造新的通证,然后在结束时销毁。
58
借款方合约
59
下面是借款方合约示例代码:
60
| function flashBorrow(
61
address token,
62
uint256 amount,
63
bytes memory data
64
) public {
65
uint256 allowance = IERC20(token).allowance(
66
address(this),
67
address(lender)
68
);
69
uint256 fee = lender.flashFee(token, amount);
70
uint256 repayment = amount + fee;
71
IERC20(token).approve(
72
address(lender),
73
allowance + repayment
74
);
75
lender.flashLoan(this, token, amount, data);
76
77
78
79
80
81
82
}
83
我们实现了flashBorrow功能。lender指向在部署时定义的IERC3156FlashLender合约。
84
我们首先授权通证给贷方以偿还总金额。还款额计算为“贷款额+手续费”。我们可以通过调用flashFee方法来获取手续费的具体数额。
85
最后,我们执行flashLoan方法。
86
当然,现在我们还需要调用借款方的onFlashLoan回调函数。在示例中,我们执行如下操作:
87
88
验证交易发起方确实是贷方
89
验证闪电贷的发起人确实是我们的合约
90
返回预定义的哈希值以验证成功的闪电贷
91
92
如果需要,我们可以根据传入的额外数据在此处实现其他逻辑。
93
代码如下所示:
94
| function onFlashLoan(
95
address initiator,
96
address token,
97
uint256 amount,
98
uint256 fee,
99
bytes calldata data
100
) external override returns(bool) {
101
require(
102
msg.sender == address(lender),
103
"FlashBorrower: Untrusted lender"
104
);
105
require(
106
initiator == address(this),
107
"FlashBorrower: Untrusted loan initiator"
108
);
109
// optionally check data here if wanted
110
111
return keccak256("ERC3156FlashBorrower.onFlashLoan");
112
113
114
115
116
117
118
119
}
120
现在,我们可以进入贷方实现,在其中执行实际的闪电贷逻辑。
121
5.2 贷款方合约代码
122
让我们从maxFlashLoan函数开始:
123
| function maxFlashLoan(
124
address token
125
) external view override returns (uint256) {
126
return type(uint256).max - totalSupply();
127
128
129
130
131
132
133
}
134
该函数通常可以返回账户余额,但是由于我们新铸造了要求的通证,因此可以允许闪电贷直到totalSupply溢出。
135
接下来我们让flashFee函数返回总贷款额的0.1%,即手续费为总额的千分之一:
136
| function flashFee(
137
address token,
138
uint256 amount
139
) public view override returns (uint256) {
140
require(
141
token == address(this),
142
"FlashMinter: Unsupported currency"
143
);
144
uint256 fee = 1000; // 0.1 %.
145
return amount * fee / 10000;
146
147
148
149
150
151
152
153
}
154
借款方和贷款方都需要调用此方法来决定闪电贷的手续费具体数额。
155
现在我们终于可以实现flashLoan功能了。在下面的代码中,我们将:
156
157
向借款人铸造所要求的金额
158
执行onFlashLoan回调并验证其返回值
159
检查还款是否被批准
160
减少还款额并将其销毁
161
162
代码如下:
163
| function flashLoan(
164
IERC3156FlashBorrower receiver,
165
address token,
166
uint256 amount,
167
bytes calldata data
168
) external override returns (bool) {
169
require(token == address(this), "FlashMinter: Unsupported currency");
170
uint256 fee = flashFee(token, amount);
171
_mint(address(receiver), amount);
172
173
bytes32 CALLBACK_SUCCESS = keccak256("ERC3156FlashBorrower.onFlashLoan");
174
require(
175
receiver.onFlashLoan(msg.sender, token, amount, fee, data) == CALLBACK_SUCCESS,
176
"FlashMinter: Callback failed"
177
);
178
179
uint256 _allowance = allowance(address(receiver), address(this));
180
require(_allowance >= (amount + fee), "FlashMinter: Repay not approved");
181
182
_approve(address(receiver), address(this), _allowance - (amount + fee));
183
_burn(address(receiver), amount + fee);
184
185
return true;
186
187
188
189
190
191
192
193
}
194
你可以在这里https://github.com/albertocuestacanada/ERC3156)查看完整的EIP3156合约示例代码。
195
6、兼容现有闪电贷协议的EIP-3156封装
196
EIP-3156封装器是个有趣的项目。 它可以将现存的闪电贷协议封装为EIP-3156兼容接口,目前已经支持如下协议:
197
198
dYdX
199
Uniswap
200
Aave
201
Yield
202
203
其中dYdX的封装器已经部署到以太坊主网。
204
原文链接:https://soliditydeveloper.com/eip-3156
205
参考:http://blog.hubwiz.com/2021/05/25/eip-3156-intro/
Copied!