闪电贷攻击是什么?历史十大事件
闪电贷攻击是攻击者通过零抵押借入大额资金、操纵价格预言机或利用合约漏洞、单笔交易内归还的链上攻击方式,本文梳理2020-2025年十大闪电贷攻击事件。
文章开头先放上常用入口:币安官网、币安官方APP、iOS安装教程。闪电贷攻击是利用闪电贷(Flash Loan)这种"在单笔交易内借出大额资金、必须在同一笔交易内归还"的 DeFi 原语进行的攻击。典型流程是攻击者借入数千万至上亿美元资金,操纵价格预言机或利用合约漏洞获利后归还本金。截至 2025 年底,闪电贷攻击累计造成 DeFi 协议损失超过 12 亿美元(数据来源 SlowMist / Rekt News)。
闪电贷攻击的基本原理
闪电贷是一种"零抵押大额贷款",由 Aave、dYdX、Equalizer 等协议提供。借贷规则极简:在同一笔区块链交易中借入并归还,否则交易回滚。这一特性让借款方无需任何抵押即可调动数千万美元,但也成为攻击者的"无成本武器"。
闪电贷攻击的标准流程:
- 借入大额资金:攻击者通过 Aave / dYdX 等协议借入数千万至数亿美元
- 操纵价格或利用漏洞:用借入资金在 DEX 中砸盘或拉盘,扭曲价格预言机
- 目标协议出错:被攻击的 DeFi 协议因价格异常做出错误清算、错误抵押等操作
- 攻击者获利:从目标协议中提取异常收益(清算奖励、套利差价等)
- 归还闪电贷:用获利资金归还本金 + 极低手续费
- 净利润转入攻击者钱包
闪电贷本身不是漏洞——漏洞在被攻击的协议。闪电贷只是把传统市场需要数亿美元资本才能完成的"价格操纵"门槛降到几乎为零,让任何掌握合约逻辑的攻击者都能尝试。
历史十大闪电贷攻击事件
第十名:bZx 第一次(2020-02,约 35 万美元)
首例闪电贷攻击。攻击者从 dYdX 借入 1 万 ETH,在 Uniswap 操纵 sUSD/ETH 价格,从 bZx 借出抵押不足的贷款获利约 35 万美元。虽金额小,但开启了"闪电贷攻击"时代。
第九名:Harvest Finance(2020-10,约 3380 万美元)
攻击者用 Curve y Pool 操纵 USDC 价格,从 Harvest 的 fUSDC 池中以低价存入再以高价取出获利。Harvest 当时是头部"机枪池"协议,攻击让其 TVL 一周内从 10 亿降至 3 亿美元。
第八名:Cream Finance(2021-10,约 1.3 亿美元)
Cream 在 Yearn 协议被攻击后第二天发生闪电贷攻击。攻击者操纵 yUSDVault 价格,通过单笔交易从 Cream 借出超额资金。Cream 协议元气大伤,TVL 跌至顶峰的 5%。
第七名:Rari Capital + Fei Protocol(2022-04,约 8000 万美元)
攻击者利用 Rari 的"重入漏洞"+ 闪电贷操纵价格,从多个 Fuse Pool 借出资金。事件直接导致 Rari 与 Fei Protocol 合并解散。
第六名:Beanstalk Farms(2022-04,约 1.82 亿美元)
最具创意的攻击之一:攻击者通过闪电贷借入大量稳定币,用治理代币 STALK 在 Beanstalk DAO 投票通过"把所有协议资金转给攻击者"的恶意提案。Beanstalk 治理设计存在漏洞——没有时间锁机制,提案可立即执行。
第五名:Mango Markets(2022-10,约 1.17 亿美元)
攻击者 Avraham Eisenberg 在 Mango Markets 上自我交易,通过闪电贷拉抬 MNGO 代币价格 5-10 倍,再用高估的 MNGO 作抵押借出协议中的真实资产。事件后 Avraham 被 SEC 和 CFTC 起诉,2024 年被判市场操纵罪。
第四名:Euler Finance(2023-03,约 1.97 亿美元)
Euler 借贷协议被利用"无抵押捐赠"漏洞攻击。攻击者构造特殊场景让自己被异常清算,从协议中提取大量资金。戏剧性的是攻击者后来归还了大部分资金——这成为"白帽诉求 vs 黑帽攻击"的典型案例。
第三名:PancakeBunny(2021-05,约 4500 万美元)
BSC 上的"机枪池"协议,攻击者用闪电贷砸盘 BUNNY 代币,从而从池中提取异常多的 BUNNY 奖励。BUNNY 代币当日下跌 96%,协议持续运营但元气大伤。
第二名:Yearn Finance v2(2021-02,约 1100 万美元)
Yearn v2 中的 yDAI 池被闪电贷操纵 Curve 上的 3pool 价格,攻击者从 yDAI 中提取异常收益。Yearn 第一次重大安全事件,加速其后续审计与重构。
第一名:Wormhole 跨链桥(2022-02,约 3.26 亿美元)
虽不是纯粹的闪电贷攻击,但攻击者利用 Wormhole 桥的签名验证漏洞 + 闪电贷战术配合,在 Solana 端发行 12 万 wETH 而无需在以太坊端真实抵押。Jump Crypto 注资填补窟窿保住了 Wormhole 的运营。
闪电贷攻击事件年度统计
下表是各年度闪电贷攻击造成的 DeFi 损失(基于 SlowMist Rekt 数据库统计):
| 年份 | 事件数 | 总损失(亿美元) | 备注 |
|---|---|---|---|
| 2020 | 8 | 约 0.7 | bZx 开启序幕 |
| 2021 | 25 | 约 4.5 | Cream / PancakeBunny |
| 2022 | 32 | 约 4.0 | Beanstalk / Mango |
| 2023 | 28 | 约 2.8 | Euler / 多起小型 |
| 2024 | 22 | 约 1.5 | 防御进步、攻击数下降 |
| 2025 | 18 | 约 0.8 | 持续下降趋势 |
2022 年是闪电贷攻击的高峰,之后随着审计加强、价格预言机升级(Chainlink TWAP 等),攻击数和金额都在下降。
闪电贷攻击的常见手法分析
下表归纳几种闪电贷攻击模式:
| 攻击手法 | 原理 | 典型案例 |
|---|---|---|
| 价格预言机操纵 | 借大额资金砸盘或拉盘单一 DEX 价格,影响以该 DEX 为价格源的协议 | Harvest、Cream |
| 治理投票攻击 | 借入大量治理代币立即投票,绕过时间锁 | Beanstalk |
| 重入漏洞配合 | 闪电贷 + 重入函数让协议状态错误更新 | Rari Capital |
| 自我交易拉盘 | 在自己作为做市商的市场拉抬代币用作抵押 | Mango Markets |
| 跨协议套利 | 借大额资金在多个协议间触发套利路径 | 各类小型攻击 |
| 异常状态触发 | 借大额资金触发协议未充分测试的边界条件 | Euler |
DeFi 协议如何防范闪电贷攻击
防范闪电贷攻击的主要工程实践:
| 防范措施 | 作用 | 局限 |
|---|---|---|
| 时间加权价格 TWAP | 用 30 分钟+ 平均价代替即时价 | 仍可被持续操纵 |
| 多预言机喂价 | 综合 Chainlink、Pyth 等多源 | 增加协议复杂度 |
| 价格波动熔断 | 单块波动超过阈值暂停 | 影响正常交易 |
| 治理时间锁 | 提案执行延迟 24-48 小时 | 紧急提案延迟 |
| 借贷抵押率提高 | 抵押 150%-200% | 降低资本效率 |
| 重入锁 | ReentrancyGuard 修饰符 | Solidity 标准做法 |
| 形式化验证 | 数学证明合约逻辑正确 | 成本极高 |
| 持续审计 | 多家审计公司交叉审计 | 不能 100% 防漏 |
没有任何 DeFi 协议能 100% 免疫闪电贷攻击。最佳实践是把"被攻击概率"降到极低,并在被攻击时有应急资金池或保险机制。
用户层面的防范建议
普通用户面对闪电贷攻击的防御:
- 优先选择老牌协议:Aave、Compound、Maker 等运行多年、经过多次牛熊周期的协议风险更低
- 关注 TVL:TVL 过小(<5000 万美元)的协议更容易被攻击
- 跟踪审计报告:协议是否经过 Trail of Bits、ConsenSys、OpenZeppelin 等头部审计
- 不集中存放:分散到 3-5 个协议,单一协议被攻击不会摧毁全部资金
- 关注协议保险:Nexus Mutual、InsurAce 提供 DeFi 协议保险
- 及时撤离:协议出现异常迹象时立即取出资金
闪电贷攻击的法律层面
闪电贷攻击的法律定性仍模糊。Mango Markets 攻击者 Avraham Eisenberg 是首位被定罪的闪电贷攻击者——SEC 和 CFTC 在 2022 年底起诉他市场操纵和欺诈,2024 年被纽约南区法院判处罪名成立。
但许多其他闪电贷攻击者至今未被起诉。法律灰色地带主要因为:
- 攻击发生在去中心化协议上,没有明确受害方法人
- 智能合约本身允许这种调用("代码即法律"辩护)
- 攻击者通常通过混币器、隐私链隐藏身份
- 跨国管辖权困难
闪电贷攻击常见问题 FAQ
Q:闪电贷本身是漏洞吗? 不是。闪电贷是 Aave / dYdX 等协议设计的合法功能,被广泛用于套利、清算、抵押转换等正当用途。漏洞在被攻击的目标协议——闪电贷只是把攻击门槛降低。
Q:普通用户能用闪电贷吗? 理论上能,但需要会写智能合约。普通用户通过 Aave UI 不能发起闪电贷,必须通过部署合约或调用 Aave 的 flashLoan 函数。Furucombo 等可视化工具让稍懂技术的用户也能使用闪电贷套利。
Q:闪电贷攻击者是天才吗? 攻击需要扎实的智能合约知识 + 数学逻辑思维 + 敏锐的代码审计能力,不是单纯"运气"。但许多攻击者并非匿名天才——以色列人、东欧人、亚洲技术学生都有被识别的案例。
Q:DeFi 协议能完全防御闪电贷攻击吗? 不能 100% 防御,但可以把概率降到极低。头部老牌协议(Aave、Compound)经过多年实战,攻击成功概率显著低于新协议。
Q:被攻击的协议能恢复吗? 看损失程度和团队应对。部分协议(Euler、Wormhole)通过资金救助恢复运营,部分(Cream、Beanstalk)元气大伤。少数协议彻底关闭。
Q:用户在被攻击协议中的钱能找回吗? 取决于具体情况。协议方有时会用国库或外部融资补偿用户,攻击者归还资金(白帽情况)也能让用户拿回钱。多数情况下用户损失部分或全部本金。
Q:闪电贷攻击会越来越多吗? 趋势是减少。随着审计加强、预言机升级、攻击模式被广泛认知,新协议从设计阶段就考虑闪电贷攻击防御。但新型攻击手法仍在演化。
Q:什么协议最容易被闪电贷攻击? 通常是:1)TVL 小、流动性浅的新协议;2)使用单一 DEX 作价格源的协议;3)治理时间锁缺失或过短的协议;4)合约复杂度高、审计不充分的协议。
Q:怎么追踪闪电贷攻击? 工具:Tenderly(合约模拟)、Etherscan / Tronscan(交易追踪)、SlowMist(安全监控)、Chainalysis(链上分析)。Twitter(X)上的 SlowMist、PeckShield、CertiK 团队是攻击事件最早披露源。
Q:DeFi 保险能赔偿闪电贷攻击损失吗? 部分能。Nexus Mutual、InsurAce 等 DeFi 保险产品覆盖"智能合约漏洞"风险,符合条件的事件会获得赔付。但保险费率高(年化 2%-10%)、覆盖率不全、理赔过程复杂。
Q:本文事件数据准确吗? 基于 Rekt News、SlowMist、CertiK 等公开数据源整理,单个事件损失金额可能因攻击者归还、协议补救而调整。读者可访问 rekt.news 获取最新版本。
Q:本文是教程还是警示? 警示。本文不教授如何实施闪电贷攻击,仅梳理历史事件帮助用户理解 DeFi 风险。任何对真实协议的攻击都涉及法律风险。
数据来源:Rekt News、SlowMist 安全数据库、CertiK Skynet、PeckShield 报告、各协议事后总结、SEC/CFTC 起诉文件,截至 2026 年 4 月。本文不构成投资建议。