观点 | 闪电贷的风险可能比预期更高，安全性是DeFi繁荣所必须解决的问题

对于全球第二大加密货币——以太坊来说，金融似乎是其最重要的用例。以太坊智能合约区块链支持的去中心化金融（DeFi）可以为那些目前无法使用传统金融形式的人们提供宝贵的好处。但是，由于DeFi到目前为止已实现的去中心化程度被怀疑，以及对DeFi的安全漏洞的担忧，因此DeFi这个话题继续引起争议。

来源：Pixabay

ConsenSys Diligence联合创始人GonçaloSá在Epicenter播客的最新一集中讨论了有关DeFi安全性和闪电贷攻击的问题。

他强调说，一些安全性假设已被完全打破，闪电贷可以被用来“从原子上”破坏DeFi协议。他接着补充说：

“从某种意义上说，这些可能已经在那里发生了。有些鲸鱼大户有能力进行此类攻击，但这样做有名誉风险。”

他指出，鲸鱼帐户如果执行攻击，那么他们的名誉将会面临风险。

“鲸鱼大户有不进行破坏的动力，因为它们也投资于这些生态系统。他们投资于网络能够实现成功。”

但是，Gonçalo Sá也指出，尽管仍然存在此类漏洞，但社区对此做出了积极回应，并采取了积极措施来防止此类攻击再次发生。 他说，

“我认为，当我刚开始进入这个领域时，以太坊非常混乱。 很多事情是错误的。 但是后来，来自较老行业的人开始习惯于采用标准和适当的方法来确保产品和开发的安全生命周期。

尽管最初认为闪电贷是无抵押贷款的一种创新形式，但今年早些时候，用户利用系统漏洞引发了生态系统内的争论。 在闪电贷攻击中，用户借入了约10,000 ETH，并可以利用协议中的漏洞获得350,000美元的收益。

加密分析公司Arcane Research在一份报告中指出，由于攻击者2月份对bZx进行了闪电贷攻击，DeFi受到了巨大的压力。 该报告显示：

“攻击者利用错误的代码和DEX中的差的流动性来操纵各种ETH交易对，从而创造了可观的利润，并使bZx拥有未偿还的贷款。 在DeFi应用中，代码始终是法律。 为了使DeFi繁荣发展，代码漏洞和基于流动性差的去中心化交易所的受限制的喂价是必须解决的一个挑战。 ”