什么是闪电贷款?无抵押借款数百万的解释

By: rootdata|2026/07/08 16:30:10
0
分享
copy

闪电贷款允许任何人在没有抵押、没有信用检查和没有身份的情况下借入数千万美元,但有一个条件:贷款必须在创建它的同一交易中偿还。本文将解释这一切是如何可能的,闪电贷款的合法用途,攻击者如何利用它们,以及为什么金融中最奇怪的贷款也是最诚实的贷款。

摘要

  • 闪电贷款之所以可能,是因为区块链交易是原子性的:它们要么完全完成,要么完全回滚。
  • 贷款人不需要抵押,因为贷款无法存活,除非在同一交易中偿还。
  • 大多数合法的闪电贷款活动涉及套利、抵押品交换、再融资和去中心化金融清算。
  • 闪电贷款通常不会造成漏洞;它们提供临时资本以利用弱预言机、治理或逻辑设计。
  • 失败的闪电贷款尝试的主要成本是燃气费,而盈利机会则受到机器人和MEV搜索者的激烈竞争。

想象一下走进一家银行,要求借款5000万美元。你没有抵押,没有信用历史,并且拒绝透露你的名字。在传统金融中,谈话到此为止。在去中心化金融中,贷款会立即获得批准,费用仅为几个基点,由一个从未听说过你并且永远不会听说你的借贷池提供。唯一的条件是奇怪的:你必须在离开大楼之前偿还整个贷款,如果不能偿还,就好像你根本没有进入过一样。

这就是闪电贷款,它是区块链出现之前真正无法存在的少数金融原语之一。闪电贷款资助了一些加密货币中最优雅的套利交易和一些最具破坏性的攻击,包括在单个区块中抽走数千万或数亿美元的协议攻击。它们在几乎每个去中心化金融灾难的事后分析中都被提及,这使得它们声名狼藉,同时它们也每天被用于完全平常的目的,使市场更加高效。

本文从基础开始解释闪电贷款:区块链的特性使得无抵押贷款对贷款人安全,逐步讲解闪电贷款交易的机制,闪电贷款的四个合法用途,攻击如何实际使用闪电贷款的实例,为什么贷款本身几乎从不构成漏洞,它们的成本和存在的地方,以及关于去中心化金融是否会在没有它们的情况下更好的诚实辩论。
你可能还喜欢:唐纳德·特朗普誓言对伊朗进行新的打击,因比特币跌破62000美元而发声。

使其成为可能的技巧:原子性

闪电贷款的一切都源于区块链交易的一个特性,称为原子性。在以太坊等网络上的交易是全有或全无的:要么其中的每个操作都成功完成,要么整个交易失败,链的状态回滚到之前的状态,就好像交易从未尝试过一样。没有半完成的交易。这个词源于希腊语atomos,意为不可分割,这也是防止代币转移从你的钱包中扣除而不向收款人信用的相同保证。

现在考虑一下原子性对贷款人的意义。在普通金融中,贷款人要求抵押品是因为时间:从钱离开贷款人到钱返回的那一刻,可能会经过几天或几年,在此期间借款人可能会违约、消失或破产。抵押品是对时间流逝的抵押。但如果贷款及其偿还发生在一个原子交易内呢?那么就没有时间流逝的可能性,任何事情都不会出错。贷款合同在交易结束时检查借款金额加上费用是否已被归还。如果已归还,交易完成,交易内的一切变得永久。如果没有归还,整个交易将回滚,包括最初的贷款步骤,资金实际上从未离开。贷款人并不是在信任借款人;而是在信任数学。违约并不是被禁止的;而是不可避免的,因为违约的闪电贷款是一笔从未发生的交易。

这就是为什么闪电贷款不需要抵押品、不需要信用检查,也不需要身份验证。银行用来管理偿还风险的所有机制都是因为偿还是不确定的,而原子性消除了这种不确定性。权衡也是绝对的:闪电贷款不能超出其交易的生命周期。你不能通过闪电贷款借款去购买某物并在下周偿还。无论你打算用这笔钱做什么,借款、使用和偿还,必须都在一个交易内完成,这在以太坊上意味着大约在十二秒的区块时间内,更准确地说是在一组代码执行的单一包内。

闪电贷款的逐步解剖

闪电贷款交易是借款人编写并提交的小程序,其框架始终是相同的五个步骤。

第一步,请求:借款人的智能合约调用贷款协议,例如Aave,并请求贷款,比如1000万USDC。第二步,转账:协议在任何偿还之前,乐观地将全额发送到借款人的合约。第三步,负载:借款人的合约执行其借款目的,这是唯一变化的步骤;它可能在一个交易所购买代币并在另一个交易所出售,偿还第二个协议的贷款,或交换抵押品。第四步,偿还:借款人的合约将1000万USDC加上费用(在Aave上大约为0.05%,因此这笔贷款的费用为5000美元)返回到贷款池。第五步,检查:协议验证偿还是否到账;如果是,交易完成,借款人保留负载产生的任何利润;如果不是,一切回滚,借款人只损失了失败尝试的网络燃气费。

注意借款人冒的风险:燃气费,通常是几美元到几百美元,具体取决于复杂性和拥堵情况。注意贷款人冒的风险:没有风险,这是设计使然。再注意一下真正重要的技能:编写负载。闪电贷款是无权限的,但在大多数情况下并不是点按即用;使用闪电贷款意味着部署一个合约来协调每一步,这就是为什么它们的用户主要是机器人、开发者和MEV搜索者,而不是普通交易者,以及为什么现在有几个服务提供各种质量的无代码闪电贷款工具。
你可能还会喜欢:Ripple与XRP达成历史性的堪萨斯大学杰鹰队球衣交易

闪电贷款的实际用途

四个合法的用途占据了绝大多数的闪电贷款交易量,每个用途的存在都是因为DeFi是一个碎片化的池和协议的生态系统,其价格和条款各自漂移。

第一个是套利。如果在一个去中心化交易所,ETH的交易价格为1780美元,而在另一个交易所为1790美元,那么任何能够在第一个交易所买入并在第二个交易所卖出的人都可以捕捉到这个价差,且利润随着交易规模的扩大而增加。闪电贷款消除了资本壁垒:一个拥有500美元的交易者可以借入500万美元,执行两个交易步骤,偿还贷款,并保留差额,减去费用和大额订单不可避免产生的滑点。这是闪电贷款的良好面貌;每天进行数千次此类操作的套利者是去中心化金融(DeFi)场所价格保持紧密一致的原因,而这种一致性是其他人免费获得的。

第二个是抵押品交换。假设你在一个借贷协议上有一笔以ETH作为抵押的贷款,而你希望将抵押品更换为质押的ETH,而不关闭该头寸。闪电贷款允许你借入足够的资金来偿还贷款,提取你的ETH抵押品,进行交换,重新存入新的抵押品,再次借入,并偿还闪电贷款,所有这些都是原子性的,将一个多步骤、风险暴露的过程转化为一个不可分割的动作。

第三个是自我清算和再融资。接近清算的借款人可以闪电借入偿还金额,关闭自己的头寸,回收抵押品,出售一部分以偿还闪电贷款,并保留剩余部分,逃避第三方清算人本来会收取的清算罚款。同样,债务可以在一次交易中从一个收费8%的协议转移到一个收费5%的协议。

第四个是清算本身。执行去中心化借贷偿付能力的守护机器人,通过折扣偿还水下借款人的债务,通常使用闪电贷款来资助这些偿还,这意味着去中心化借贷的整个清算机制在很大程度上依赖于借入的短期资金。如果没有闪电贷款,清算将依赖于少数资金充足公司的营运资本;有了闪电贷款,任何拥有良好机器人技术的人都可以竞争,这使得系统变得更快且更去中心化。

-- 价格

--

阴暗面:闪电贷款攻击是如何运作的

闪电贷款因其提供攻击资金而声名显赫。关键点是,几乎所有严肃的事后分析都提到,而每个头条都掩盖的事实是,闪电贷款几乎从来不是漏洞。它是资金。漏洞在其他地方,通常在协议如何测量价格或计算投票上,而闪电贷款仅仅让一个口袋里有零钱的攻击者能够利用一个本来需要鲸鱼资产负债表的缺陷。

走过经典的价格操纵模式。一个借贷协议通过评估你的抵押品来决定你可以借多少,假设它通过检查一个去中心化交易所池中的代币现货价格来评估一个代币。攻击者闪电借入大量某种资产,将其倾倒到该池中,瞬间扭曲协议读取的价格,使攻击者的抵押品看起来比实际更有价值。基于这种被夸大的抵押品,攻击者从借贷协议中大量借款,然后反转池交易,偿还闪电贷款,最终在一次交易中带走借入的资金。协议则留下了价值仅为债务一小部分的抵押品。缺陷在于天真的价格预言机;闪电贷款只是让这个缺陷变得可负担得起。

第二个经典模式是治理。在2022年,一名攻击者利用闪电贷瞬间获得了Beanstalk协议的治理代币的超级多数,投票通过了一项将国库转移给他们自己的提案,并偿还了贷款,从一个允许同区块投票的协议中获利约7600万美元。现在,要求在投票权激活之前持有或锁定代币的防御措施已成为标准,这一事件与本刊分析的治理攻击类型中的慢动作国库掠夺并列,其中的教训是相同的:如果瞬时代币持有等于权力,那么就会有人租用代币进行一次区块投票。

闪电贷辅助的攻击造成的累计损失在DeFi历史上已经达到数十亿美元,单个事件的损失从六位数到数亿不等。重要的防御措施都是关于预言机和逻辑卫生的:使用时间加权平均价格而不是现货价格,多个独立的价格来源,借贷上限,同区块操作限制,以及投票锁定。实施这些措施的协议不会受到闪电贷的实质威胁;而不这样做的协议则会被任何耐心足够的人利用,闪电贷仅仅将资本要求从数百万降低到交易费用。

逐步示例,逐美元计算

抽象掩盖了算术,因此从头到尾走过一个现实的套利过程。

假设一个中型代币在一个大型Uniswap池中交易价格为2.00美元,而在另一个场所的小型池中交易价格为2.03美元,因单边买入的激增而产生了1.5%的差距。一个搜索者的机器人发现了这个差价,并组装了一个闪电贷交易。第一步,它从Aave借入1,000,000 USDC,产生0.05%的费用义务,即500美元。第二步,它在便宜的池中购买代币;这样规模的购买会影响池的价格,因此平均成交价不是2.00美元,而是大约2.006美元,价格影响吃掉了一部分利润,机器人获得了约498,500个代币。第三步,它将这些代币卖入昂贵的池中,自身的卖出将价格从2.03美元压低,平均成交价约为2.022美元,收益大约为1,008,000美元。第四步,它向Aave偿还1,000,500 USDC。剩下的约7,500美元,减去交易费用,假设复杂交易费用为150美元,再减去为赢得区块位置而支付的优先费用,可能在竞争拍卖中花费几千美元,便是利润,12秒内以零风险的资本存入。

现在运行反事实,展示原子性的重要性。如果在机器人模拟和执行之间,另一个搜索者先关闭了差距,第三步的返回将少于偿还所需,最终检查失败,整个交易回滚:没有代币被购买,没有未偿还的贷款,损失的只有交易费用。机器人并没有承担风险并失败;它没有承担任何风险,只支付了一小笔费用来发现这一点。将这个循环乘以成千上万的机器人和DeFi中的每个场所对,便形成了一个无形的清洁服务,保持了一个分散市场的价格一致性,完全由它所关闭的差距资助。

同样的算术解释了为什么普通用户很少获利。示例中的毛利率为1.5%;价格影响大约占其三分之一,费用占固定比例,而优先拍卖中,竞争机器人将其预期利润竞标给验证者以获得优先执行,几乎占去了剩下的大部分。闪电贷套利是一项真实的业务,具有真实的利润,而这些利润已经被竞争压缩到基础设施、延迟和拍卖策略决定谁能获得它们的程度。

闪电贷的来源

这个想法比它看起来要年轻。第一个命名的实现出现在2018年,采用了Marble协议,其创建者将其描述为闪电贷款时代的银行;Aave在2020年初大规模推广了这一原始概念,几周内,bZx事件——2020年2月发生的两起利用闪电贷款操纵薄弱市场以获取六位数利润的攻击——向更广泛的世界介绍了这一攻击模式,并为数百个模仿者设定了模板。此后的几年中,发生了一场小规模的军备竞赛:攻击者发现了读取现货价格或计算同区块投票的协议,协议采用了时间加权预言机和投票锁定,攻击规模达到了九位数的高峰,幸存者的数量也变得越来越难以攻击。在此过程中,合法用途悄然制度化,套利桌、清算保管人和财务经理将闪电贷款融入日常操作,直到这一原始工具在交易量上大多变成了基础设施。

成本、场所和限制

闪电贷款存在于大型闲置资金池和智能合约的地方。Aave是典型的场所,对闪电贷款本金收取0.05%的费用;Uniswap V3则提供了来自其交易池的闪电交换概念;Balancer、dYdX历史上以及一系列较小的协议提供了费用从零到几个基点不等的变体。规模限制仅仅是资金池的流动性:你可以闪电借入资金池所持有的任何资产,这意味着在主要资产上,九位数的贷款通常对任何人都可用。费用流向资金池的流动性提供者,使得闪电贷款成为一种小但真实的收入来源,叠加在提供者已经处理的费用和风险经济之上。

实际的限制是计算和对抗性的,而非财务上的。所有内容必须符合区块的燃气限制,复杂的多协议负载执行成本高昂且调试困难,失败的交易仍然会消耗燃气。最重要的是,盈利的闪电贷款机会是加密货币中最具竞争性的领域:套利和清算负载在公共内存池中竞争,复杂的MEV搜索者观察、复制并抢先执行它们,这就是为什么严肃的操作员通过私人中继提交交易,以及为什么大多数人对轻松获得闪电贷款财富的天真梦想在第一次接触竞争时就破灭了。

值得明确的一条界限是:闪电贷款是单链原子性的本土特性。跨链时这一保证会消失,因为在区块链之间移动资产需要几分钟和信任,而不是一次原子性的呼吸,这就是为什么没有跨链闪电贷款的存在,以及为什么相反的说法应被视为营销。

在做出判断之前,关于命名的一点说明,因为两个邻近的概念常常与闪电贷款混淆。闪电交换是交易池的本土兄弟:交易池首先向你发送代币,并允许你在交易结束时用任一资产支付,这使得从不同场所实现相同的原子模式成为可能。闪电铸造则更进一步,协议将在一次交易的持续时间内创建无限量的其自身代币,因为在区块关闭之前必须销毁的代币对发行者没有成本。这三者都基于相同的原子性保证,仅在临时流动性来源上有所不同,并归结为同一规则:在一次交易中仅存在的任何事物都是可以自由创造的,因为它是不可能被盗的。 你可能还会喜欢:什么是RWA永续合约?将股票和商品作为加密永续合约进行交易

诚实的判断

将闪电贷款简单地分为好与坏,并要求禁止坏的一半,这种诱惑误解了它们的本质。闪电贷款是去除了时间维度的资本,而去除时间则消除了资本规模通常带来的优势。大户总是可以操纵稀薄的预言机并购买治理结果;闪电贷款使攻击的方式民主化,这听起来很糟糕,直到你注意到它也使防御测试民主化。现在每个协议都知道,任何可以用资金利用的缺陷都会被几乎没有资金的人利用,这是一种残酷但有效的自然选择形式,使得生存下来的DeFi协议成为更难以攻克的目标。

生态系统所达到的平衡大致是这样的:闪电贷款作为基础设施是永久的,其合法用途安静地主导着其交易量,它在攻击中的角色是放大那些本来就致命的缺陷,而安全负担则正确地落在协议设计上,而不是限制这种原始工具。对于用户来说,实际的收获较小:闪电贷款解释了那些没有明显财富的攻击者如何掏空九位数的协议,它们是DEX价格如此紧密跟踪彼此的部分原因,如果某个收益产品曾经宣传由闪电贷款魔法驱动的回报而没有可读的策略,那么这场魔法正是在你身上进行的。

值得保持的一个最终视角是:闪电贷款是智能合约改变金融的最纯粹表达。每个其他DeFi原语,借贷、交易、稳定币,都有一个传统的祖先可以改进;而闪电贷款没有,因为它的使能条件——可证明的原子性——在快递员、清算天数和法庭的世界中并不存在。这就是为什么传统金融无法复制它,为什么它的风险是新颖的而不是引进的,以及为什么理解它的努力是值得的,即使对于那些永远不会部署它的读者:它是可编程结算不仅加速了旧金融,而且允许以前不仅不切实际而且在概念上不可能的交易的最清晰的演示。无论DeFi将来变成什么,闪电贷款都是其标志性发明,了解它的工作原理就是了解这项技术的实际用途。

免责声明:本文仅供教育目的,不构成投资建议。与DeFi协议的互动存在重大风险,包括资金的全部损失。详细信息截至2026年7月8日。请务必自行研究。

常见问题

闪电贷款简单来说是什么?

闪电贷款是一种无需抵押的加密贷款,必须在单个区块链交易中借入并全额偿还。如果未能偿还,整个交易将自动取消,因此贷方的资金实际上并未离开。它的存在是为了让任何人临时获得大量资本以进行即时完成的操作,例如套利。

贷款为何无需抵押?

因为违约在构造上是不可能的。区块链交易是原子的,这意味着它们的所有步骤要么一起成功,要么一起失败。借贷合同在发放贷款的同一交易结束时检查偿还情况,如果资金没有归还,贷款本身将被逆转,就好像它从未发生过一样。贷方不需要抵押,因为在任何时刻资金都没有风险。

闪电贷款的费用是多少?

费用很小:Aave收取借款金额的0.05%,一些场所收取更少或不收取。真正的成本是网络燃气费,即使交易失败也需支付,以及编写使用借入资金的有效载荷合同的工程成本。

闪电贷款合法吗?

闪电贷是公共DeFi协议的中立特性,使用闪电贷本身并不违法。利用闪电贷操纵价格、掏空协议或劫持治理可能构成欺诈、市场操纵或盗窃,根据现有法律,检察官正是基于这些理由追究闪电贷攻击者的责任。该工具是合法的;但其某些用途并不合法。

最大的闪电贷攻击是什么?

被引用最多的案例之一是2022年4月的Beanstalk治理攻击,攻击者闪电借入足够的代币通过恶意提案,并在一次交易中提取了约7600万美元。更大规模的攻击涉及闪电贷作为一个组成部分,所有闪电贷辅助攻击的累计损失已达数十亿美元。

普通用户可以进行闪电贷吗?

从技术上讲可以,但实际上很少。执行闪电贷需要部署一个智能合约,该合约在一次交易中协调借款、策略和还款,因此几乎所有的交易量都来自机器人和开发者。虽然存在无代码工具,但质量和安全性差异很大,且有利可图的机会被专业运营者激烈竞争。

闪电贷是否使DeFi更危险?

它们放大了现有的缺陷,而不是创造新的缺陷。一个可操控价格预言机或同区块治理的协议一直都可以被任何富有的人利用;闪电贷将这种能力扩展到任何人。设计良好的协议使用时间加权预言机、借款上限和投票锁定,并不会受到实质性威胁,而闪电贷同时推动了套利和清算,保持DeFi市场的健康。

可以在两个区块链之间进行闪电贷吗?

不可以。使闪电贷安全的原子性保证仅存在于单个链的交易中。在链之间移动资产需要时间,并引入信任假设,这打破了全有或全无的结构,因此真正的跨链闪电贷并不存在。

免责声明:本文不构成投资建议。本页面所展示的内容和材料仅用于教育目的。
阅读更多:OpenAI获得GPT-5.6批准,交易者急于抢购IPO期货。

猜你喜欢

iconiconiconiconiconicon
客户服务:@weikecs
商务合作:@weikecs
量化做市商合作:bd@weex.com