如果说上周在币圈里被BM赚足了眼球，那么这周在加密圈子中最引人注目的莫过于bZx攻击事件了。

大体事件就是在2020年2月16日，bZx被爆出自身遭到“攻击”，据悉，这位“攻击者”技术十分高超，一人可以游刃有余地操纵多个DeFi项目上的代币价格，从而实现15秒内套利36万美元ETH。

自然，这件事引起了DeFi圈的广泛轰动。据描述，在这次套利中，“攻击者”利用了DeFi上最新的闪电贷功能。

【世链财经原创】

至于为什么能够在短短15秒之内就完成这个骚操作，使得“闪电贷”这个新物种入侵得如此之快，笔者特地找来了一个具体的例子。

具体操作过程是这样的：就是某个操纵人通过“闪电贷”，从去中心化数字货币衍生品交易平台dYdX借出了1万枚ETH之后，使用其中的5500ETH在Compound借出112WBTC，另外再使用1300ETH到bZx上开了5倍ETH空单（即，使用其中5637ETH兑换WBTC），由于Uniswap池子中可兑换的WBTC有限，为了继续完成这笔兑换操作，WBTC价格只能被拉高，与此同时，操纵人再把从Compound借到的112WBTC卖出，获得约6800ETH，然后归还了最初借到的1万枚ETH（6800+3200，注：3200=4500-1300）。在这个过程中，获利等价36万美元的ETH。

怎么样，牛不牛逼？

笔者以为，那次黑客攻击15秒就获利36美元ETH已经让人叹为观止了，没有想到，在2月18日，也就是昨日，bZx官方再次发推宣布再次暂停，疑似再次被“攻击”，“攻击”者或获利2388个ETH。

笔者只能说：卧槽兄弟，实在牛逼！

毫无疑问，新物种“闪电贷”将DeFi一次又一次地推上风口浪尖处，并且它自身也在加密圈子中崭露头角，开始让人注意到它的存在。

如果客观一点的看客可能会发现，这次套利行为之所以能成功，正是因为黑客利用了这种DeFi世界的新模式，不需要任何抵押物，只要借贷和还款在一个区块时间完成即可。

这也是为什么“闪电贷”能够在一时之间就“鱼跃龙门”，跻身热门话题之中的原因了。

那么，新物种“闪电贷”究竟是什么？

从广义上来看，“闪电贷”，即是P2P借贷的中文翻译。简单地说，就是有资金并且有理财投资想法的个人，通过中介机构牵线搭桥，使用信用贷款的方式将资金贷给其他有借款需求的人。

而在加密圈中，也就是侠义的“闪电贷”，则是DeFi生态的一个新名词，专门为开发人员设计，可以在无需提供任何抵押的情况下立即进行贷款。所有这些都要在一个交易（一个以太坊区块）中完成。

众所周知，DeFi具备很多优势，但人无完人，物亦如此。DeFi存在结构性缺陷同样不容忽视，它需要超额质押，这就意味着DeFi的资金利用率十分低下。而“闪电贷”允许借款人无需抵押资产即可实现借贷，从而极大提高资金利用率。

由于一笔链上交易可以包含多种操作，使得开发者可以在借款和还款间加入其它链上操作，使得这样的借贷多了很多想象空间，也变得更有意义。

闪电贷有许多有趣的用例，包括：

1）去中心化交易所之间的套利；

2）多个借贷平台如Compound，dYdX或Nuo上清算贷款；

3）再融资，例如从Aave提取DAI，关闭MakerDAOCDP，获取抵押品，在Compound上存款，开仓，取回DAI，退还DAI加手续费。

这使得交易更加轻松便捷，因为更多参与者可以在套利和清算间发挥作用，而这个过程不需要任何资金就可以开始。

bZx被操纵，“闪电贷”一炮而红，DeFi到底该不该设置管理员密钥？就目前而言，主要分成两派，一派赞同，一派反对。

如果设置，那么项目中所倡导的“去中心化”究竟是否属实？与Coinbase、币安或Bitmex等中心交易所又有什么区别？项目方跑路怎么办？如何安抚“人心”？

如果不设置，那么于项目方而言必将损失惨重，况且，如若没有任何弥补措施，未来如若再次发生这种事，该如何自保？这不可预估的风险是时刻存在的，谁也无法保证未来将一帆风顺，毕竟DeFi合约，时刻有人虎视眈眈。

可以说，这两次“闪电贷”攻击所引发的DeFi危机，不仅让bZx损失惨重，更是陷入了两难境地。

究竟该何去何从，如何选择才能交出一份双方都满意的答卷？我们静待bZx的下一步动作。

本文为世链财经原创，作者：酸菜鱼，未经授权，禁止擅自转载

本文仅代表作者观点，不代表世链财经官方立场