解析闪电贷》今年DeFi被盗最高破1.2亿镁，去中心化金融成「骇客」敛财神器？

至今年以来，去中心化金融（Defi）协议的安全事故频传，多个知名协议都遭闪电贷攻击。以下文章将由动区专栏作者 白话区块链，带读者一同分析骇客在过去闪电贷项目的攻击手段与获利资金。
（前情提要：Defi 协议 BadgerDao 惊传被骇 1 亿镁！最大苦主损失926枚BTC 、代币重挫16% ）

12 月 2 日， 知名协议 Badger DAO 发生了一起 DEFI 安全事故，用户总损失约为 2,100 BTC 和 151 ETH，约 1.2亿美元，是今年被盗金额最高的安全事故之一。

其实 DEFI 安全事故早已屡见不鲜，仅仅在今年，Cream Finance 就受到两次攻击，最近的一次是 10 月 27 日，损失约 1.3亿美金。首次是 8 月 30 日损失约 1,800 万美元。

在 90 天的时间里连续两次遭受闪电贷攻击，让其生态系统的脆弱性暴露了出来，骇客们搅乱的浑水里，让从业者重新把目光放在了安全性上。

更为严重的是其弱点屡屡被暴露，包括 NFT 市场和 Gamefi市场，都将会因其安全性受到质疑而发展停滞。我们并不擅长技术分析，但可以透过对比历次骇客攻击从逻辑层面尝试解读 DEFI 平台目前面临的安全困局。

在了解闪电贷攻击之前，我们先要了解什么是闪电贷。