大约4次循环的gas limit为1000万，虽然每次循环的利润不到1%，但每次循环的利润很快就增加到了50万美元。

闪点贷经常被用来操纵价格，这也使得套利成为可能。为了避免对闪电贷价格操纵的攻击再次发生，协议应该考虑使用可靠的去中心化预言机。

闪速贷还可以用于其他攻击手段，如重入攻击、抢先交易或套利。

套利

套利指的是利用不同市场之间的价格差异来产生利润。这些类型的机会在不成熟的市场是非常常见的，如DeFi和加密货币。随着流动性的增加和市场效率的提高，套利机会往往会减少。

如果一个池子被操纵（例如通过闪电贷）来为套利提供空间，那么这也可能被认为是一种利用，因为流动性提供者最终可能会失去他们的资金，就像Saddle Finance一样。

尽管项目方声称“已经解决了滑点的问题”，但是在今年1月的运行过程中，至少有3个主要的套利行为在6分钟内从早期的流动性提供者手中拿走了7.9枚比特币（275735美元）。

4.01 BTC 139961美元 ，2021年1月19日04:06:54 PM +UTC

0.79 BTC 27573美元， 2021年1月19日04:08:46 PM +UTC

3.11 BTC 108548美元， 2021年1月19日04:12:37 PM +UTC

尽管这只是套利行为，但用户还是蒙受了资金损失，因为Saddle Finance无法保护他们免受套利者的伤害，而这些套利者只是在代码的限制内进行买卖。

这就引出了一个常见的问题，即在DeFi中损失资金：

DeFi仍然是一个全新的概念，整个行业就像是一场实验，我们在建立新的金融体系时其实也是在测试新的想法。这意味着漏洞经常出现在真实的代码中，当这些漏洞可以被用来提现资金而不需要强制操纵任何东西时，我们或许最好称之为“漏洞利用”。

然而，它也可以适用于所有的黑客，因为他们只能使用已编写的代码进行操作。不管我们称他们为黑客还是漏洞利用，最终的结果都是一样的。如果存在漏洞，那么最终会有人利用它们，而我们是几乎无法阻止这种情况发生的。

当然了，即使安全审计过得项目也不能保证安全。

审计

rekt.news还对最多的黑客攻击和漏洞利用进行了排名，它不仅显示了协议被窃取的金额，还显示了在黑客入侵前是谁对协议进行了审计。

如果我们看到rekt的排行榜，就会发现大多数被黑（或被利用）的协议实际上在攻击之前已经完成了安全审计。这证明了审计并不是协议安全的保证，审计公司也可能会出现失误。

Rekt的排行榜显示了出事项目的审计方以及被利用的特定代码片段。

根据排行榜显示的信息，目前最臭名昭著的安全公司是：Peckshield有3个失败的审计，Certik有2个，Quantstamp也有2个。 (责任编辑：admin)