五分鐘了解「閃電貸 Flash Loan⚡」是什麼？

這兩年 DeFi (去中心化金融) 暴紅，許多相關項目就像雨後春筍般湧出，近期參與 DeFi 的使用者也越來越多。有在關注 DeFi 項目的朋友應該多少有聽過「閃電貸」這三個字，那麼閃電貸到底是什麼呢？

什麼是閃電貸⚡？

閃電貸最一開始在 2018 年由 Marble 推出的，後來由 Aave、dYdX 普及。Aave 在去年 7 月，平均每天發放超過 1 億美元的閃電貸，到了今年 6 月，已經發放了近 40 億美元閃電貸，至今 Aave 處理過最大比的閃電貸金額高達 2 億美元。

閃電貸算一種無抵押貸款。換句話說，借款人不需要提供任何抵押品就能貸款，和我們一般認知的抵押貸款不同。不過閃電貸也是有限制，要求借款人在一定時間內還款，且由智能合約強制執行，否則網路就會拒絕交易。閃電貸最大的核心原理為「借款」和「還款」須在同一筆交易內完成。

閃電貸除了借款人不用提供抵押品，也不需要通過任何信貸審核或相關檢查，相較傳統金融貸款更加容易。完全透過智能合約設定執行借貸，主要將借貸分為三個階段，1.接收貸款、2.使用貸款進行某些活動、3.償還貸款。若資金未能按照約定的期間歸還，網路就會拒絕交易，這樣的機制可以保障貸款人取回資金。

大多部分的閃電貸應用在以太坊鏈上中的 DeFi 協議，近期幣安智能鏈 (BSC) 也開始支持閃電貸。

比較常見的閃電貸使用案例就是「套利」，因為借方可以不用提供抵押品貸款，輕鬆實現無本套利，因此吸引大批對於 DeFi 有興趣的人參與。

有了閃電貸，普通百姓也可以輕鬆在幾秒間之內成為幣圈巨鯨！

閃電貸實現了傳統金融無法實現的借貸機制，但目前尚在實驗階段，近期有多起駭客攻擊閃電貸漏洞的問題，日後發展仍需關注。

過去這一年多來，幣圈發生了多次閃電貸攻擊。原本閃電貸的設計是讓借款人可以隨心所欲借貸，後來卻有駭客利用閃電貸協議的漏洞做攻擊。

其中最著名的閃電貸駭客攻擊就是 bZx 事件。閃電貸被有心人士用來操縱 Uniswap 的預言機價格，其實問題並不是「閃電貸」本身，而是在使用 Uniswap 作爲價格預言機時的錯誤設定。

今年五月也有多起在幣安智能鏈 (BSC) 上的閃電貸攻擊，總損失超過一億美元。

雖然閃電貸突破傳統金融的借貸模式，讓借款人不需要抵押也不需要身分驗證獲得貸款。但閃電貸攻擊問題會讓部分使用者遭受損失，不過這也讓整個 DeFi 生態系統更加重視安全漏洞問題，在未來變得越來越反脆弱。

若要預防閃電貸攻擊，最好的方法就是嚴控智能合約程式碼的品質，將程式碼審查徹底落實並且提供程式碼漏洞獎勵來抑制閃電貸攻擊問題。

目前閃電貸尚屬開發、實驗階段，但已經為 DeFi 應用奠定一定的基礎，它是顛覆傳統金融的借貸方式，完全按照智能合約的程式碼執行，雖然現階段有部分漏洞被駭客拿來攻擊的狀況，但也算替金融應用體系打開新的大門。期許閃電貸協議開發能夠更成熟，相信會讓使用者更安心使用。