5.10 闪电贷及EIP-3156：一种闪电贷标准

Flash Loans or Flash Loan?

什么是闪电贷？

在常规贷款中，您需要先准备好抵押资产，然后去特定机构提出申请，然后等待几天乃至几个月，结果可能是批准，也可能是驳回（然后再修订资料再花数天乃至数月）。然后还必须在规定的时间范围内以约定的利率偿还贷款。闪电贷是特殊的，因为这些都不复存在，没有人必须申请，甚至都不需要抵押，并且每个人的闪电贷都会被批准。当然，也没有贷款人能够跑路违约。

闪电贷的基础是智能合约的免许可和可自由组合的特色。

闪电贷是 DeFi 无抵押贷款的新思路，其前提是所有操作都在一笔交易（一个区块，以太坊大约是13秒）中完成，它允许借款人无需抵押资产即可实现借贷。因为代码保证同时偿还借款，如果资金没有返还，那么交易会被还原，即撤消之前执行的所有操作，从而确保协议和资金的安全。

闪电贷的最早应用是无担保借贷，由 Aave 于 2020 年初率先推出。

闪电贷应用案例

操控 DeFi 贷款协议 bZx 的两则事件：

案例1

某人通过闪电贷，从去中心化加密货币衍生品交易平台 dYdX 借出了 1 万枚 ETH，使用其中 5000 ETH 在 Compound 借出 112 wBTC，另外 5000 ETH 到 Fulcrum（bZx 协议）上开了 wBTC 的空单（最终由Kyber从Uniswap采购），再利用 Compound 借到的 wBTC 去 Uniswap 砸盘，导致 Fulcrum 空仓大赚，然后归还了最初借到的 1 万枚 ETH，在这个过程中，某人获得了价值 35 万美元的 ETH 的收益。所有这些操作，一气呵成！

案例2

数天后，黑客贷入ETH，用ETH大量买入sUSD，Kyber上的sUSD价格上升了一倍。此时，bZx认为sUD的价值是2美元而不是1美元。于是攻击者在bZx上用sUSD提取了比正常情况下更多的ETH贷款。最后，攻击者偿还了原来的ETH贷款，并带著剩下的ETH跑了。

B.Protocol操纵 MakerDAO 治理投票事件

DeFi 流动性聚合协议 B.Protocol 因为希望被加进 MakerDAO 价格预言机的白名单中，就在 MakerDAO 的治理投票中，利用闪电贷大量借入 MKR 藉此获取大量投票权，成功让提案以“100% 得票率”通过。

B.Protocol 先用 5 万枚 ETH 透过 dYdX 和 AAVE，借出 1.3 万枚 MKR 治理代币，锁定借出的 MKR 并对其自己的提案灌入大量同意票，接著再解锁 MKR 以将资金迅速返还给借出资产的 AAVE 和 dYdX 平台。

要点？

您必须在与收到贷款时的同一笔交易中偿还贷款。从贷方的角度来看，这是完全合理的。如果您立即偿还贷款，贷方就没有风险。因此，他可以将这笔贷款提供给任何需要的人。

同一笔交易中必须偿还的贷款有什么好处？

这无疑极大地限制了您的选择，但由于以太坊的力量，我们仍然可以做很多事情。最常见的是，您可以将其用于套利，同时大幅降低您自己的资本要求。无需在多个账户中拥有数百万美元即可实现利润最大化。而是采取闪贷，在一笔交易中尽可能多地套利，然后在交易结束时偿还贷款。

不幸的是，闪电贷经常被用于黑客攻击。如果某个智能合约中存在有利可图的纰漏，闪电贷款可让任何人利用该错误。黑客常常因此获得数百万美元甚至更高的利润，而不是仅仅获得数千美元。

更新：Alberto 本人提出的另一个很好的用例是债务再融资。 “想象一下，你已经将ETH锁仓到Aave并借出Dai，为此你需要支付10％的贷款利息。然后你使用Dai买了房子，大概十年都不会还清。现在，Compound 支持你以ETH抵押品借出Dai，仅收取9％的利息。使用Dai的一笔闪电贷，你可以偿还Aave的债务，取回放置在 Compound中的ETH抵押品。你以9％的利率从Compound借出Dai并偿还了闪电带宽。简单地说，你将10％的Aave贷款，再融资为9％的复合贷款。“

什么是EIP-3156闪电贷标准？

许多协议都提供了可供任何人使用的闪电贷，例如dYdX、Aave和Uniswap。不幸的是，这些接口彼此截然不同。这不仅对使用这些闪电贷的用户不利，开发者还必须学习如何在每个生态系统中选用闪电贷。显而易见的是，当这些开发者试图使用其中之一设计自己所需的闪电贷机制时，它们带来的复杂性（噪音干扰太多）对于其dApp的安全性也是不利的。

这就是EIP-3156提出的意义，它旨在支持各种不同的借贷机制。

兼容现有闪电贷协议的EIP-3156封装

EIP-3156 封装器是个有趣的项目。它可以将现存的闪电贷协议封装为EIP-3156兼容接口，目前已经支持如下协议：

接口IERC3156FlashLender

贷方接口必须由想要提供闪电贷的服务实现。函数 maxFlashLoan 和 flashFee 的作用是不言自明的。

使用 flashLoan 函数，您将能够执行闪电贷。接收方地址必须指向一个实现了borrower接口的合约。除了调用之外，还可以传递任意数据。

该函数的实现的唯一要求是您必须从接收器调用 onFlashLoan 回调：

require(
receiver.onFlashLoan(msg.sender, token, amount, fee, data)
== keccak256("ERC3156FlashBorrower.onFlashLoan"),
"IERC3156: Callback failed"






);
回调之后，该flashLoan函数必须从贷款接收方提取回金额+手续费用，如果失败，则将交易回滚（所有操作一笔勾销）。
| interface IERC3156FlashLender {
function maxFlashLoan(
address token
) external view returns (uint256);
function flashFee(
    address token,
    uint256 amount
) external view returns (uint256);

function flashLoan(
    IERC3156FlashBorrower receiver,
    address token,
    uint256 amount,
    bytes calldata data
) external returns (bool);







}
回调之后，该flashLoan函数必须从贷款接收方提取回金额+手续费用，如果失败，则将交易回滚。
接口IERC3156FlashBorrower
借款方需要实现IERC3156FlashBorrower接口。
该接口仅定义了一个方法即onFlashLoan回调。为了避免交易回滚，在onFlashLoan实现代码中必须授权“金额+手续费”给msg.sender。
| interface IERC3156FlashBorrower {
function onFlashLoan(
address initiator,
address token,
uint256 amount,
uint256 fee,
bytes calldata data
) external returns (bytes32);






}
请注意，通证的类型没关系。在下面的示例中，我们将使用ERC-20，但也可以使用其它通证标准。
EIP-3156闪电贷合约示例
在下面的示例中，我们将在ERC-20合约中实现闪电贷功能。我们将根据需要铸造新的通证，然后在结束时销毁。
借款方合约
下面是借款方合约示例代码：
| function flashBorrow(
address token,
uint256 amount,
bytes memory data
) public {
uint256 allowance = IERC20(token).allowance(
address(this),
address(lender)
);
uint256 fee = lender.flashFee(token, amount);
uint256 repayment = amount + fee;
IERC20(token).approve(
address(lender),
allowance + repayment
);
lender.flashLoan(this, token, amount, data);






}
我们实现了flashBorrow功能。lender指向在部署时定义的IERC3156FlashLender合约。
我们首先授权通证给贷方以偿还总金额。还款额计算为“贷款额+手续费”。我们可以通过调用flashFee方法来获取手续费的具体数额。
最后，我们执行flashLoan方法。
当然，现在我们还需要调用借款方的onFlashLoan回调函数。在示例中，我们执行如下操作：

验证交易发起方确实是贷方
验证闪电贷的发起人确实是我们的合约
返回预定义的哈希值以验证成功的闪电贷

如果需要，我们可以根据传入的额外数据在此处实现其他逻辑。
代码如下所示：
| function onFlashLoan(
address initiator,
address token,
uint256 amount,
uint256 fee,
bytes calldata data
) external override returns(bool) {
require(
msg.sender == address(lender),
"FlashBorrower: Untrusted lender"
);
require(
initiator == address(this),
"FlashBorrower: Untrusted loan initiator"
);
// optionally check data here if wanted

return keccak256("ERC3156FlashBorrower.onFlashLoan");







}
现在，我们可以进入贷方实现，在其中执行实际的闪电贷逻辑。
5.2 贷款方合约代码
让我们从maxFlashLoan函数开始：
| function maxFlashLoan(
address token
) external view override returns (uint256) {
return type(uint256).max - totalSupply();






}
该函数通常可以返回账户余额，但是由于我们新铸造了要求的通证，因此可以允许闪电贷直到totalSupply溢出。
接下来我们让flashFee函数返回总贷款额的0.1％，即手续费为总额的千分之一：
| function flashFee(
address token,
uint256 amount
) public view override returns (uint256) {
require(
token == address(this),
"FlashMinter: Unsupported currency"
);
uint256 fee = 1000; // 0.1 %.
return amount * fee / 10000;







}
借款方和贷款方都需要调用此方法来决定闪电贷的手续费具体数额。
现在我们终于可以实现flashLoan功能了。在下面的代码中，我们将：

向借款人铸造所要求的金额
执行onFlashLoan回调并验证其返回值
检查还款是否被批准
减少还款额并将其销毁

代码如下：
| function flashLoan(
IERC3156FlashBorrower receiver,
address token,
uint256 amount,
bytes calldata data
) external override returns (bool) {
require(token == address(this), "FlashMinter: Unsupported currency");
uint256 fee = flashFee(token, amount);
_mint(address(receiver), amount);

bytes32 CALLBACK_SUCCESS = keccak256("ERC3156FlashBorrower.onFlashLoan");
require(
    receiver.onFlashLoan(msg.sender, token, amount, fee, data) == CALLBACK_SUCCESS,
    "FlashMinter: Callback failed"
);

uint256 _allowance = allowance(address(receiver), address(this));
require(_allowance >= (amount + fee), "FlashMinter: Repay not approved");

_approve(address(receiver), address(this), _allowance - (amount + fee));
_burn(address(receiver), amount + fee);

return true;







}
你可以在这里https://github.com/albertocuestacanada/ERC3156）查看完整的EIP3156合约示例代码。
6、兼容现有闪电贷协议的EIP-3156封装
EIP-3156封装器是个有趣的项目。 它可以将现存的闪电贷协议封装为EIP-3156兼容接口，目前已经支持如下协议：

dYdX
Uniswap
Aave
Yield

其中dYdX的封装器已经部署到以太坊主网。
原文链接：https://soliditydeveloper.com/eip-3156
参考：http://blog.hubwiz.com/2021/05/25/eip-3156-intro/

当然了，既然现有的借贷项目都已经失败，这个标准也就没了未来！

但是其技术细节还是值得我们学习！

上一页5.8 DeFi 借贷平台 Compound 下一页5.11 DeFi 小小闪光点：Pool Together

最后更新于2年前

这有帮助吗？