閃電貸攻擊是什麼?歷史十大事件
閃電貸攻擊是攻擊者透過零抵押借入大額資金、操縱價格預言機或利用合約漏洞、單筆交易內歸還的鏈上攻擊方式,本文梳理2020-2025年十大閃電貸攻擊事件。
文章開頭先放上常用入口:幣安官網、幣安官方APP、iOS安裝教程。閃電貸攻擊是利用閃電貸(Flash Loan)這種"在單筆交易內借出大額資金、必須在同一筆交易內歸還"的 DeFi 原語進行的攻擊。典型流程是攻擊者借入數千萬至上億美元資金,操縱價格預言機或利用合約漏洞獲利後歸還本金。截至 2025 年底,閃電貸攻擊累計造成 DeFi 協議損失超過 12 億美元(資料來源 SlowMist / Rekt News)。
閃電貸攻擊的基本原理
閃電貸是一種"零抵押大額貸款",由 Aave、dYdX、Equalizer 等協議提供。借貸規則極簡:在同一筆區塊鏈交易中借入並歸還,否則交易回滾。這一特性讓借款方無需任何抵押即可調動數千萬美元,但也成為攻擊者的"無成本武器"。
閃電貸攻擊的標準流程:
- 借入大額資金:攻擊者透過 Aave / dYdX 等協議借入數千萬至數億美元
- 操縱價格或利用漏洞:用借入資金在 DEX 中砸盤或拉盤,扭曲價格預言機
- 目標協議出錯:被攻擊的 DeFi 協議因價格異常做出錯誤清算、錯誤抵押等操作
- 攻擊者獲利:從目標協議中提取異常收益(清算獎勵、套利差價等)
- 歸還閃電貸:用獲利資金歸還本金 + 極低手續費
- 淨利潤轉入攻擊者錢包
閃電貸本身不是漏洞——漏洞在被攻擊的協議。閃電貸只是把傳統市場需要數億美元資本才能完成的"價格操縱"門檻降到幾乎為零,讓任何掌握合約邏輯的攻擊者都能嘗試。
歷史十大閃電貸攻擊事件
第十名:bZx 第一次(2020-02,約 35 萬美元)
首例閃電貸攻擊。攻擊者從 dYdX 借入 1 萬 ETH,在 Uniswap 操縱 sUSD/ETH 價格,從 bZx 借出抵押不足的貸款獲利約 35 萬美元。雖金額小,但開啟了"閃電貸攻擊"時代。
第九名:Harvest Finance(2020-10,約 3380 萬美元)
攻擊者用 Curve y Pool 操縱 USDC 價格,從 Harvest 的 fUSDC 池中以低價存入再以高價取出獲利。Harvest 當時是頭部"機槍池"協議,攻擊讓其 TVL 一週內從 10 億降至 3 億美元。
第八名:Cream Finance(2021-10,約 1.3 億美元)
Cream 在 Yearn 協議被攻擊後第二天發生閃電貸攻擊。攻擊者操縱 yUSDVault 價格,透過單筆交易從 Cream 借出超額資金。Cream 協議元氣大傷,TVL 跌至頂峰的 5%。
第七名:Rari Capital + Fei Protocol(2022-04,約 8000 萬美元)
攻擊者利用 Rari 的"重入漏洞"+ 閃電貸操縱價格,從多個 Fuse Pool 借出資金。事件直接導致 Rari 與 Fei Protocol 合併解散。
第六名:Beanstalk Farms(2022-04,約 1.82 億美元)
最具創意的攻擊之一:攻擊者透過閃電貸借入大量穩定幣,用治理代幣 STALK 在 Beanstalk DAO 投票透過"把所有協議資金轉給攻擊者"的惡意提案。Beanstalk 治理設計存在漏洞——沒有時間鎖機制,提案可立即執行。
第五名:Mango Markets(2022-10,約 1.17 億美元)
攻擊者 Avraham Eisenberg 在 Mango Markets 上自我交易,透過閃電貸拉抬 MNGO 代幣價格 5-10 倍,再用高估的 MNGO 作抵押借出協議中的真實資產。事件後 Avraham 被 SEC 和 CFTC 起訴,2024 年被判市場操縱罪。
第四名:Euler Finance(2023-03,約 1.97 億美元)
Euler 借貸協議被利用"無抵押捐贈"漏洞攻擊。攻擊者構造特殊場景讓自己被異常清算,從協議中提取大量資金。戲劇性的是攻擊者後來歸還了大部分資金——這成為"白帽訴求 vs 黑帽攻擊"的典型案例。
第三名:PancakeBunny(2021-05,約 4500 萬美元)
BSC 上的"機槍池"協議,攻擊者用閃電貸砸盤 BUNNY 代幣,從而從池中提取異常多的 BUNNY 獎勵。BUNNY 代幣當日下跌 96%,協議持續運營但元氣大傷。
第二名:Yearn Finance v2(2021-02,約 1100 萬美元)
Yearn v2 中的 yDAI 池被閃電貸操縱 Curve 上的 3pool 價格,攻擊者從 yDAI 中提取異常收益。Yearn 第一次重大安全事件,加速其後續審計與重構。
第一名:Wormhole 跨鏈橋(2022-02,約 3.26 億美元)
雖不是純粹的閃電貸攻擊,但攻擊者利用 Wormhole 橋的簽名驗證漏洞 + 閃電貸戰術配合,在 Solana 端發行 12 萬 wETH 而無需在以太坊端真實抵押。Jump Crypto 注資填補窟窿保住了 Wormhole 的運營。
閃電貸攻擊事件年度統計
下表是各年度閃電貸攻擊造成的 DeFi 損失(基於 SlowMist Rekt 資料庫統計):
| 年份 | 事件數 | 總損失(億美元) | 備註 |
|---|---|---|---|
| 2020 | 8 | 約 0.7 | bZx 開啟序幕 |
| 2021 | 25 | 約 4.5 | Cream / PancakeBunny |
| 2022 | 32 | 約 4.0 | Beanstalk / Mango |
| 2023 | 28 | 約 2.8 | Euler / 多起小型 |
| 2024 | 22 | 約 1.5 | 防禦進步、攻擊數下降 |
| 2025 | 18 | 約 0.8 | 持續下降趨勢 |
2022 年是閃電貸攻擊的高峰,之後隨著審計加強、價格預言機升級(Chainlink TWAP 等),攻擊數和金額都在下降。
閃電貸攻擊的常見手法分析
下表歸納幾種閃電貸攻擊模式:
| 攻擊手法 | 原理 | 典型案例 |
|---|---|---|
| 價格預言機操縱 | 借大額資金砸盤或拉盤單一 DEX 價格,影響以該 DEX 為價格源的協議 | Harvest、Cream |
| 治理投票攻擊 | 借入大量治理代幣立即投票,繞過時間鎖 | Beanstalk |
| 重入漏洞配合 | 閃電貸 + 重入函式讓協議狀態錯誤更新 | Rari Capital |
| 自我交易拉盤 | 在自己作為做市商的市場拉抬代幣用作抵押 | Mango Markets |
| 跨協議套利 | 借大額資金在多個協議間觸發套利路徑 | 各類小型攻擊 |
| 異常狀態觸發 | 借大額資金觸發協議未充分測試的邊界條件 | Euler |
DeFi 協議如何防範閃電貸攻擊
防範閃電貸攻擊的主要工程實踐:
| 防範措施 | 作用 | 侷限 |
|---|---|---|
| 時間加權價格 TWAP | 用 30 分鐘+ 平均價代替即時價 | 仍可被持續操縱 |
| 多預言機喂價 | 綜合 Chainlink、Pyth 等多源 | 增加協議複雜度 |
| 價格波動熔斷 | 單塊波動超過閾值暫停 | 影響正常交易 |
| 治理時間鎖 | 提案執行延遲 24-48 小時 | 緊急提案延遲 |
| 借貸抵押率提高 | 抵押 150%-200% | 降低資本效率 |
| 重入鎖 | ReentrancyGuard 修飾符 | Solidity 標準做法 |
| 形式化驗證 | 數學證明合約邏輯正確 | 成本極高 |
| 持續審計 | 多家審計公司交叉審計 | 不能 100% 防漏 |
沒有任何 DeFi 協議能 100% 免疫閃電貸攻擊。最佳實踐是把"被攻擊機率"降到極低,並在被攻擊時有應急資金池或保險機制。
使用者層面的防範建議
普通使用者面對閃電貸攻擊的防禦:
- 優先選擇老牌協議:Aave、Compound、Maker 等執行多年、經過多次牛熊週期的協議風險更低
- 關注 TVL:TVL 過小(<5000 萬美元)的協議更容易被攻擊
- 跟蹤審計報告:協議是否經過 Trail of Bits、ConsenSys、OpenZeppelin 等頭部審計
- 不集中存放:分散到 3-5 個協議,單一協議被攻擊不會摧毀全部資金
- 關注協議保險:Nexus Mutual、InsurAce 提供 DeFi 協議保險
- 及時撤離:協議出現異常跡象時立即取出資金
閃電貸攻擊的法律層面
閃電貸攻擊的法律定性仍模糊。Mango Markets 攻擊者 Avraham Eisenberg 是首位被定罪的閃電貸攻擊者——SEC 和 CFTC 在 2022 年底起訴他市場操縱和欺詐,2024 年被紐約南區法院判處罪名成立。
但許多其他閃電貸攻擊者至今未被起訴。法律灰色地帶主要因為:
- 攻擊發生在去中心化協議上,沒有明確受害方法人
- 智慧合約本身允許這種呼叫("程式碼即法律"辯護)
- 攻擊者通常透過混幣器、隱私鏈隱藏身份
- 跨國管轄權困難
閃電貸攻擊常見問題 FAQ
Q:閃電貸本身是漏洞嗎? 不是。閃電貸是 Aave / dYdX 等協議設計的合法功能,被廣泛用於套利、清算、抵押轉換等正當用途。漏洞在被攻擊的目標協議——閃電貸只是把攻擊門檻降低。
Q:普通使用者能用閃電貸嗎? 理論上能,但需要會寫智慧合約。普通使用者透過 Aave UI 不能發起閃電貸,必須透過部署合約或呼叫 Aave 的 flashLoan 函式。Furucombo 等視覺化工具讓稍懂技術的使用者也能使用閃電貸套利。
Q:閃電貸攻擊者是天才嗎? 攻擊需要紮實的智慧合約知識 + 數學邏輯思維 + 敏銳的程式碼審計能力,不是單純"運氣"。但許多攻擊者並非匿名天才——以色列人、東歐人、亞洲技術學生都有被識別的案例。
Q:DeFi 協議能完全防禦閃電貸攻擊嗎? 不能 100% 防禦,但可以把機率降到極低。頭部老牌協議(Aave、Compound)經過多年實戰,攻擊成功機率顯著低於新協議。
Q:被攻擊的協議能恢復嗎? 看損失程度和團隊應對。部分協議(Euler、Wormhole)透過資金救助恢復運營,部分(Cream、Beanstalk)元氣大傷。少數協議徹底關閉。
Q:使用者在被攻擊協議中的錢能找回嗎? 取決於具體情況。協議方有時會用國庫或外部融資補償使用者,攻擊者歸還資金(白帽情況)也能讓使用者拿回錢。多數情況下使用者損失部分或全部本金。
Q:閃電貸攻擊會越來越多嗎? 趨勢是減少。隨著審計加強、預言機升級、攻擊模式被廣泛認知,新協議從設計階段就考慮閃電貸攻擊防禦。但新型攻擊手法仍在演化。
Q:什麼協議最容易被閃電貸攻擊? 通常是:1)TVL 小、流動性淺的新協議;2)使用單一 DEX 作價格源的協議;3)治理時間鎖缺失或過短的協議;4)合約複雜度高、審計不充分的協議。
Q:怎麼追蹤閃電貸攻擊? 工具:Tenderly(合約模擬)、Etherscan / Tronscan(交易追蹤)、SlowMist(安全監控)、Chainalysis(鏈上分析)。Twitter(X)上的 SlowMist、PeckShield、CertiK 團隊是攻擊事件最早披露源。
Q:DeFi 保險能賠償閃電貸攻擊損失嗎? 部分能。Nexus Mutual、InsurAce 等 DeFi 保險產品覆蓋"智慧合約漏洞"風險,符合條件的事件會獲得賠付。但保險費率高(年化 2%-10%)、覆蓋率不全、理賠過程複雜。
Q:本文事件資料準確嗎? 基於 Rekt News、SlowMist、CertiK 等公開資料來源整理,單個事件損失金額可能因攻擊者歸還、協議補救而調整。讀者可訪問 rekt.news 獲取最新版本。
Q:本文是教程還是警示? 警示。本文不教授如何實施閃電貸攻擊,僅梳理歷史事件幫助使用者理解 DeFi 風險。任何對真實協議的攻擊都涉及法律風險。
資料來源:Rekt News、SlowMist 安全資料庫、CertiK Skynet、PeckShield 報告、各協議事後總結、SEC/CFTC 起訴檔案,截至 2026 年 4 月。本文不構成投資建議。