Haseeb Qureshi是跨國加密風險基金蜻蜓資本(Dragonfly Capital)的管理合夥人。文章的較長版本出現在Medium上。
所以讓我們考慮一下這裏的經濟學。傳統的貸款者得到了兩方面的補償:他們承擔的風險(違約風險和非流動性風險),以及他們借出的資本的機會成本(例如,如果我可以從其他地方獲得該資本2%的利息,貸款者必須支付給我超過無風險2%的利息)。
快速貸款是不同的。短期貸款沒有風險,沒有機會成本!這是因爲借款人在其短期貸款期間“凍結時間”,所以在其他人看來,該系統的資本從未處于風險之中,也從未受到擔保,因此它不可能在其他地方賺取利息(即,它沒有機會成本)。
這意味著,在某種意義上,做一個快速放貸者是沒有成本的。這完全違背直覺。那麽,在均衡狀態下(即市場供求平衡時),一筆閃電貸款的成本應該是多少?
基本上,快速貸款應該是免費的。或者,更恰當地說,應該有一筆足夠小的費用來分攤包含三行額外代碼的成本,以使資産可以快速借出。
Flash貸款不能收取傳統意義上的利息,因爲貸款的有效期爲零(任何APR*0=0)。當然,如果閃貸機構收取更高的利率,他們很快就會被其他收取更低利率的閃貸池所超越。
快速放貸使資本成爲真正的商品。這種惡性競爭不可避免地會導致零收費或少量象征性收費。dYdX[交易平台]目前對閃貸收取零費用。另一方面,AAVE對短期貸款的本金收取0.09%的費用。我懷疑這是不可持續的,事實上,他們的社區已經呼籲削減費用爲零。(請注意,我們看到的兩次攻擊都沒有使用AAVE作爲其flash貸款池。)
Flash攻擊有很大的安全隱患
我越來越相信,flash loans真正開啓的是flash攻擊——由flash loans資助的資本密集型攻擊。我們在最近的bZx黑客攻擊中看到了這一點,我懷疑這只是矛尖。
閃貸對攻擊者特別有吸引力的主要原因有兩個。
一。許多攻擊需要大量的前期資金(例如oracle操縱攻擊)。如果你在1000萬美元的ETH上獲得了正的投資回報率,這可能不是套利——你可能會胡說八道。
2。快速貸款最大限度地減少了攻擊者的汙點。如果我知道如何用1000萬美元的乙醚來操縱甲骨文,即使我擁有那麽多乙醚,我也不想用自己的資本去冒險。我的ETH將被汙染,交易所可能拒絕我的存款,這將很難洗錢。太冒險了!但如果我以1000萬美元的價格貸款,那誰在乎呢?一切都是好的。這不像dYdX的抵押品池會被認爲是受汙染的,因爲那就是我貸款的來源——dYdX的汙染只是消失了一些。
你可能不喜歡現在的交易所黑名單是區塊鏈安全模型的一部分。它相當柔軟和集中。但這是一個重要的現實,它揭示了這些攻擊背後的微積分。
在比特幣白皮書中,Satoshi曾著名地宣稱比特幣(BTC)是安全的,不會受到攻擊,因爲:
“[襲擊者]應該發現遵守規則[……]比破壞自己財富的制度和合法性更有利可圖。”
有了flash貸款,攻擊者不再需要在遊戲中有任何皮膚。快速貸款實質上改變了攻擊者的風險。