什么是闪电贷:加密货币借贷和闪电贷攻击
2022年4月17日,一名匿名攻击者通过一笔原子交易从Aave、Uniswap和SushiSwap借入超过10亿美元,在Beanstalk稳定币协议上大量购买Stalk治理代币,以通过一项恶意提案,掏空了Beanstalk的国库,并在区块关闭前偿还了所有借款。净损失:1.82亿美元。耗时:一个以太坊区块,约13秒。攻击者从未拥有过一分钱。这就是闪电贷,也正是闪电贷在DeFi领域声名狼藉的原因。
那么,闪电贷究竟是什么?闪电贷是一种无抵押贷款,它之所以存在,完全得益于区块链的原子性。您可以借入任意数量的代币,使用后即可在一次交易中全部偿还。如果您未能偿还本金和手续费,整个交易将被撤销,就像什么都没发生过一样。无需信用检查、无需预付抵押品、无需KYC验证。由于闪电贷不需要这些,因此它是一种在传统金融体系中找不到对应模式的贷款。本指南将深入探讨DeFi生态系统中的闪电贷:它们在EVM代码中的实际运作方式、实际应用案例、2020年至2025年期间最大的漏洞、Aave、Balancer和Uniswap作为提供商的比较,以及协议在2026年如何保护自身免受攻击。
什么是闪电贷?它是如何运作的?
闪电贷是一种去中心化金融(DeFi)特有的无抵押贷款,也是DeFi市场中闪电贷式原语最典型的例子。你调用借贷协议上的一个函数,协议会将请求的代币数量转入你的合约,你的合约会使用这些资金运行任意逻辑,然后在交易结束前,协议会将本金加上少量手续费收回。如果资金池无法收回欠款,则整个交易会被撤销,状态不会发生任何改变。从协议的角度来看,这笔贷款从未发生过。闪电贷备受争议,因为这种允许开发者无需预先抵押即可借入资产的原语,也让攻击者能够利用以往需要真金白银才能利用的漏洞。
“闪电贷”一词最早出现在 Marble Protocol 于 2018 年提出的“智能合约银行”设计方案中,该方案允许开发者在以太坊上执行原子级无抵押贷款。但直到 2020 年 1 月 Aave 在以太坊主网上推出 Aave V1 版本后,闪电贷才真正成为主流。Aave 的博文由 Marc Zeller 撰写,宣布了这项功能,并将其描述为一种让零售 DeFi 用户也能像对冲基金在传统金融领域那样获得即时流动性的方式。一年内,Aave 处理了约 20 亿美元的闪电贷。根据 TradingView 的数据,到 2025 年,该协议在短短三个月内处理的闪电贷金额已增长至约 75 亿美元。
闪电贷如何在单笔交易中运作
区块链上的每笔交易都是原子性的。要么交易中的每一行代码都成功执行,要么全部失败。闪电贷正是利用了这一特性。调用者部署一个实现了提供商接收器接口的合约,然后在借贷池上调用类似 `flashLoan()` 的函数。以下是具体流程:
1. 您的合约在 Aave 的资金池上调用 `flashLoan()`,请求特定数量的代币。
2. 资金池将这些代币转移到你的合约,并调用你的 `executeOperation` 回调函数。
3. 你的合约会执行任何它需要的任意逻辑:DEX 互换、清算、治理投票。
4. 在回调返回之前,您的合约批准资金池提取本金和保费。
5. 资金池提取资金。如果余额不足哪怕一个世界元,整笔交易都会撤销。
闪电贷在任何不支持原子交易的区块链上都无法实现,这也是它仍然是EVM原生原语的原因。整个交易的存亡完全取决于原子性。开发者发起闪电贷、借款后却无法偿还的情况绝不会发生,因为区块链不会允许这种状态持续存在。整个交易会被回滚,一切都会恢复原状,仿佛什么都没发生过。这也是为什么闪电贷不需要预先抵押、信用评分或对借款人的信任。如果借款人在交易结束前未能偿还贷款,贷款不会被偿还,状态也会被回滚。在支持这种机制的抵押贷款池中,闪电贷违约在数学上是不可能的。
2020 年发布的 ERC-3156 标准通过两个合约正式定义了以太坊上的闪电贷接口:`IERC3156FlashLender`(资金池必须实现的合约)和 `IERC3156FlashBorrower`(你的合约必须实现的合约)。该标准统一了之前分散的闪电贷实现方案,这些方案采用的还款模式也不一致,包括推送式和拉取式两种。
DeFi 中每天使用的闪电贷是什么样子?
大部分闪电贷交易量都比较普通。DeFi 市场中绝大多数的闪电贷都流向了合法的策略,这些策略能够从短期内获取大量代币中获益。闪电贷允许普通用户借贷,并以类似于对冲基金在传统市场中的方式进行超额投资,只不过无需银行关系。像 Aave 这样的协议原生支持闪电贷,并且像 Aave 这样的 DeFi 协议已经将这种机制作为链上策略的核心构建模块。
- 套利:这是最大的应用场景。机器人会发现同一货币对在两个去中心化交易所 (DEX) 之间的价格差异,快速借入足够的资金来弥补价差,执行跨 DEX 交易,并赚取价差。套利利润有助于协调不同交易场所的价格。
- 抵押品互换:您在 Aave 上有一笔以 ETH 为抵押的贷款,现在您想在不平仓的情况下将该抵押品兑换成 wBTC。闪电贷允许您通过一次交易完成再融资。
- 自我清算:如果你的仓位即将被机器人强制平仓,并收取 5-15% 的罚款,你可以快速借贷清算金额,平掉自己的仓位,并将罚款收入囊中。
- 债务再融资:将未偿贷款从一种贷款协议转移到另一种利率更优惠的贷款协议,只需一次交易即可完成。
- 清算:专业的清算机器人利用闪电贷来筹集清算抵押不足头寸所需的资金,并将奖金收入囊中。
信用委托是 Aave 的一项相邻功能,允许存款人将借贷权限委托给另一个地址。它与闪电贷不同,但在复杂的 DeFi 策略中,两者经常结合使用。所有这些策略的核心理念都相同:闪电贷让任何会编写 Solidity 代码的人都能平等地获得资金。
套利、抵押品互换和其他应用场景
套利是经典的例子,因为它的计算结果非常清晰。假设以太坊 (ETH) 在 Uniswap 上的交易价格为 3,000 美元,在 SushiSwap 上的交易价格为 3,010 美元。一位用户从 Aave 借了一笔 300 万美元的 USDC 闪电贷,在 Uniswap 上以 300 万美元的价格买入 1,000 个 ETH,然后在 SushiSwap 上以 3,010,000 美元的价格卖出这 1,000 个 ETH,偿还 Aave 300 万美元的本金加上 0.05% 的溢价(1,500 美元),单笔交易就能获利约 8,500 美元。虽然 Gas 费会扣除一部分利润,但如果价差足够大,这笔交易仍然有利可图。正是因为闪电贷已成为弥合不同市场价格差异的默认工具,套利的原理才得以体现。
抵押品互换也能带来同样的益处,只是方向不同。假设您在 Aave 上用借款人的抵押品(ETH)开了一笔 10 万美元的贷款,现在您担心 ETH 价格会下跌。通常情况下,您需要偿还贷款、解锁 ETH、将其卖出换成 wBTC、重新存入 wBTC,然后重新开仓,每次操作都会产生滑点。而闪电贷可以让您在一次原子交易中完成所有操作:用新资金借入 10 万美元来偿还贷款,关闭原贷款,收到 ETH,将其兑换成 wBTC,存入 wBTC 作为新的抵押品,重新开仓,偿还闪电贷。您的仓位始终处于管理状态。这就是抵押品互换在一次原子操作中的强大之处。
DeFi 中不同市场间存在大量独特的套利机会,这正是闪电贷在经历重大漏洞攻击后依然保持增长的部分原因。每新增一个 AMM、每新增一个借贷协议、每新增一条区块链,都会产生新的价格缺口,而闪电贷的借款人可以利用这些缺口进行套利。
闪电贷提供商:Aave、Balancer、Uniswap
到 2026 年,闪电贷市场将由四家供应商主导。每家供应商在收费和集成复杂性方面都采取略有不同的方法。
| 提供者 | 费用 | 显著特点 | 支撑链 |
|---|---|---|---|
| Aave V3 | 本金的0.05%(可根据治理情况调整,V2版本为0.09%) | 最大的闪电贷平台,支持30多种资产,预计2025年交易额将达到75亿美元。 | 以太坊、Polygon、Avalanche、Arbitrum、Optimism、Base 等等 |
| 平衡器金库 | 0%(设计为零) | 单金库架构,最经济的简易贷款方式 | 以太坊、多边形、任意、乐观、Gnosis |
| Uniswap V3 闪换 | 资金池交换费等级:0.01%、0.05%、0.30% 或 1.00% | 流动性最强,但整合也更复杂 | 以太坊、Polygon、Arbitrum、Optimism、Base 等 |
| dYdX(历史数据) | ~0(本金 + 2 wei) | 资产种类有限(ETH、DAI、USDC),已在 v4 版本中迁移至 Cosmos 应用链。 | 以太坊(v1-v3) |
| 均衡器 | 可变,取决于池子 | 专为闪电贷市场打造的平台 | 以太坊 |
Aave 是大多数开发者的首选。它拥有最深的流动性、最丰富的资产选择以及完善的接收方接口文档。如果您只需要单一资产且不介意金库机制,Balancer 是最经济的选择。Uniswap 的闪电互换严格来说并非闪电贷(它们是具有延期支付功能的原子代币互换),但它们在套利方面具有相同的作用,并且通常对特定交易对具有更好的流动性。dYdX 的闪电贷时代实际上已于 2023-2024 年结束,当时该协议迁移到了基于 Cosmos 的自有应用链,因此其闪电贷如今已成为历史注脚,而非活跃的交易平台。
金融领域的闪电贷与传统贷款对比
将闪电贷与传统贷款进行比较几乎是不公平的,因为它们属于不同的类别。传统贷款需要预先提供抵押品、进行信用审查,通常还需要某种形式的KYC(了解你的客户)流程,并且需要按月还款,期限长达数月甚至数年。而闪电贷则完全不需要这些。唯一的“抵押品”是交易本身的原子性,由电子验证机器(EVM)强制执行。唯一的“期限”就是你参与的这笔交易。
这里存在着大多数新手容易忽略的权衡。传统贷款适用于任何需要跨越单个区块的用途:例如购房、支付学费、为企业融资。而闪电贷则不适用于这些用途,因为本金必须在交易结束前返回资金池,贷款必须在同一区块内偿还,否则就等于不存在。闪电贷的真正优势在于能够在单个区块内执行程序化的金融操作:例如套利、清算、抵押品互换。由于闪电贷只能存在于单个交易中,因此它是DeFi特定机制的工具,而非现实世界消费的资金来源。应该将其视为DeFi智能合约中一种新型的贷款机制,而不是抵押贷款的替代品。
原子性也是闪电贷目前无法在EVM生态系统之外实现的原因。Solana、基于Move的区块链和非原子执行环境无法提供同样的保障。闪电贷完全存在于抵押贷款池的世界中,这些抵押贷款池可以安全地支付数百万美元,因为它们知道资金有保障能够收回。
闪电贷攻击:2020-2025 年最大漏洞利用
闪电贷一直备受争议,这几乎完全源于其在去中心化金融(DeFi)攻击中的作用。Halborn 发布的《2025 年 DeFi 百大黑客攻击报告》估计,2024 年符合条件的 DeFi 攻击中,有 83.3% 使用了闪电贷。这个数字乍看之下令人震惊,但当你意识到一个重要的事实时,一切就变得清晰起来:闪电贷本身并非漏洞,而是一种倍增器。每一次重大的闪电贷攻击都利用了预先存在的漏洞(例如可操纵的预言机、舍入误差、缺少时间锁的治理合约),而闪电贷使得攻击者无需事先拥有数亿美元的资金即可利用这些漏洞。
| 日期 | 协议 | 损失 | 根本原因 |
|---|---|---|---|
| 2020年2月 | bZx | 约95.4万美元 | 首起备受瞩目的事件,操纵 Uniswap v1 作为预言机 |
| 2020年10月26日 | 收获金融 | 3380万美元 | Uniswap 提供的 5000 万美元 USDC 闪电贷操纵了 Curve y-pool 的价格。 |
| 2021年10月27日 | 奶油金融 | 1.3亿美元 | 在单笔交易中操纵 68 种资产的 yUSD 价格 |
| 2022年4月17日 | 豆茎 | 1.82亿美元 | 闪电借贷超过10亿美元,用于通过恶意治理提案;没有时间限制 |
| 2022年10月11日 | 芒果市场 | 1.16亿美元(美国证券交易委员会) | 阿夫拉罕·艾森伯格夸大了MNGO预言机的规模,以便用虚假抵押品借款。 |
| 2023年2月16日 | 鸭嘴兽金融 | 850万美元 | 来自 Aave 的 4400 万美元 USDC 闪电借款遭遇紧急提款偿付能力检查失败 |
| 2023年3月13日 | 欧拉金融 | 1.97亿美元 | donateToReserves 漏洞;攻击者数周后归还了所有资金 |
| 2024年1月2日 | Radiant Capital | 450万美元 | 在新的 Arbitrum USDC 市场上,Compound/Aave 分叉的舍入问题 |
| 2025年4月14日 | KiloEx | 750万美元 | 跨链价格预言机操纵;所有资金4天内返还 |
这些只是最严重的案例。每次攻击的模式都一样:某个智能合约读取价格或余额的方式可以被操纵,只需一个区块即可完成,而闪电贷则赋予攻击者足够的火力,将该读数推至远偏离其公允价值的位置。这些针对 DeFi 协议的攻击为各种类型的攻击提供了资金,从简单的预言机操纵到完全的治理权接管。根据 Chainalysis 的数据,2024 年所有渠道造成的加密货币盗窃总额为 14.9 亿美元,2025 年跃升至 34 亿美元,尽管其中大部分损失来自 2025 年 2 月 Bybit 交易所的单一数据泄露事件(15 亿美元)。随着预言机加固和不变性测试成为标准流程,DeFi 相关的损失保持相对平稳。
价格预言机如何演变成闪电贷攻击
每一次重大的闪电贷漏洞,其本质都是预言机操纵。大多数漏洞的运作机制都大同小异。协议需要知道某种资产的价格才能做出决策,通常是借款人头寸的抵押品价值。协议会从链上的某个地方读取该价格。如果这个地方是一个可以通过大额交易移动的去中心化交易所(DEX)资金池,那么闪电贷正是移动该资金池所需的工具。
以下是典型的攻击步骤。攻击者从 Aave 借入 1 亿美元的 USDC,然后将其全部投入目标 DEX 池,换取代币 X,使该池中 X 的价格上涨 300%。攻击者利用这些价格上涨的 X 作为抵押品,从受害协议借入尽可能多的资金。之后,攻击者通过反向交易将池中的价格恢复到接近原始价格。他们偿还了 Aave 的闪电贷,并保留了剩余的借款。整个过程只需一次交易即可完成。受害协议仅在攻击者的攻击窗口期内读取一次价格上涨,并且受害合约无法察觉任何差异。
2020 年 2 月 bZx 事件就是如此,此后几乎所有与预言机相关的闪电贷漏洞攻击都是如此。原则上,解决方法很简单:不要依赖可以在单个区块内移动的价格预言机。但实际上,整个行业花了数年时间,损失数亿美元,才最终大规模地实现了这一修复。
在协议层面缓解闪电贷攻击
自 2020 年以来,防御闪电贷攻击的策略已经得到了实质性的改进。如果你在 2026 年构建 DeFi 协议,这些是基本防御措施,而不是什么新鲜事物。
- TWAP(时间加权平均价格)预言机读取过去 N 个区块(通常为 30 分钟)的平均价格。单笔闪电贷交易无法对 30 分钟的平均价格产生显著影响,因此 TWAP 可以有效抵消现货价格操纵。Uniswap V2 和 V3 都内置了 TWAP 累加器。
- Chainlink 价格数据源聚合了来自多个交易所的链下 VWAP 数据,并异步更新。攻击者若要篡改 Chainlink 数据源,必须破坏超过一半的独立预言机节点,而不仅仅是移动一个去中心化交易所 (DEX) 池。正因如此,大多数现代借贷协议都选择 Chainlink 作为其主要预言机。
- 重入保护机制防止闪电贷合约在回调期间重新进入受害者账户。OpenZeppelin 的 `nonReentrant` 修饰符是其标准实现。
- 治理时限机制会将提案通过与执行之间的任何治理行动延迟24至48小时。通过闪电贷获得的多数投票权在发挥作用之前就会迅速消失。如果采用基本的时限机制,Beanstalk在2022年4月1.82亿美元的亏损是不会发生的。
- 暂停机制和熔断器赋予 DAO 理事会紧急停止协议的权限。Radiant Capital 正是利用了这一点,在 2024 年 1 月,其脆弱的 USDC 市场部署后仅六秒钟就止住了损失。
- 使用 Foundry 或 Echidna 进行不变式和基于属性的测试,可以在主网上线前捕获到类似 Euler Finance `donateToReserves` 问题的极端情况 bug。Euler 之后,这成为所有审计级代码库的标准做法。
正是由于这些防御措施的结合,自 2022 年以来,即使总锁定价值 (TVL) 回升,DeFi 损失与 DeFi TVL 的比率也持续下降。闪电贷的效力并未减弱,而是协议在价格预测方面变得更加精准。
闪电贷、洗钱和区块链追踪
闪电贷也已成为链上合规团队关注的一个虽小但却不容忽视的问题。问题的关键不在于闪电贷本身是否构成洗钱,因为本金必须在同一笔交易中返还给资金池。真正的担忧在于,闪电贷可以与混币器、跨链桥和掉期聚合器等工具联动,从而分割被盗资金的流向,使其更难追溯。2024 年的 Zunami Protocol 攻击就利用一次闪电贷操纵窃取了约 210 万美元,其中部分赃款在最终流入混币器地址之前,还经过了多个协议的转移。
从积极的一面来看,每一笔闪电贷都是完全公开的EVM交易。Chainalysis、TRM Labs和Elliptic等分析公司事后可以重建完整的调用序列,包括闪电贷提供商、借款金额以及所有下游合约交互。Euler Finance的攻击者“Jacob”在2023年3月几乎实时地被公开追踪,并最终归还了所有资金,部分原因在于链上追踪清晰明确。闪电贷并不能使攻击者匿名,它只是将攻击和最终结算之间的时间窗口缩短到了极短的程度。
2024-2026年闪电贷状况及规模增长
闪电贷在2024年和2025年悄然过渡到成熟阶段。据TradingView报道,Aave的V3闪电贷在2025年连续三个月内的交易量达到约75亿美元,而据The Block报道,该协议在DeFi借贷领域遥遥领先,各类未偿贷款总额约为250亿美元。Balancer通过多次治理投票维持了0%的闪电贷手续费,其目的在于持续吸引开发者进行集成。当用户需要特定交易对的深度而非通用贷款时,Uniswap V3闪电贷仍然是首选。
漏洞并未消失,但平均损失规模有所缩小。2024年1月2日,Radiant Capital在Arbitrum上部署了一个存在缺陷的USDC市场,仅六秒后便损失了450万美元。2025年4月14日,KiloEx因跨链预言机操纵漏洞损失了750万美元,所有资金在四天后返还,白帽黑客获得了75万美元的赏金。这两起事件的损失规模都远小于2021年至2023年间单日损失超过1亿美元的事件,而且都很快被发现并控制住了局面。
2025年最重要的事件并非技术层面,而是法律层面。2024年4月,曼哈顿陪审团认定阿夫拉罕·艾森伯格(Avraham Eisenberg)利用Mango Markets平台操纵1.16亿美元,并将这种以闪电贷为驱动的预言机操纵行为定性为电汇欺诈和商品操纵。然而,2025年5月23日,法官阿伦·苏布拉马尼亚(Arun Subramanian)以管辖权和犯罪构成要件为由,撤销了所有刑事定罪。该裁决并未支持艾森伯格关于该交易属于“合法市场操纵”的辩护,但确实重新定义了美国对闪电贷诈骗行为的法律起诉标准。
2026 年闪电贷的最终结论
闪电贷是DeFi领域最纯粹的创新之一,也是最容易被误解的创新之一。它们本身并不具有恶意,也不是漏洞。它们是一种原始机制,让任何持有合约的人都能像对冲基金曾经垄断的那样,获得即时流动性。到2026年,绝大多数闪电贷交易量将用于简单的套利和再融资操作,这些操作有助于DeFi价格保持稳定。攻击事件固然会登上新闻头条,但真正的交易量来自于那些维护市场效率的借贷者。
另一方面,任何读取价格、余额或投票阈值的方式,只要其在一个区块内可以被操纵,最终都会受到闪电贷的考验。正确的应对措施并非禁止闪电贷(实际上也无法禁止),而是构建即使攻击者短暂控制十亿美元资产也能保持正确的协议。TWAP预言机、Chainlink数据源、治理时间锁和不变性测试已不再是可选项,而是运行在存在闪电贷的区块链上的必要成本。
