本报告分析了以太坊和Move如何实现闪电贷,以及Move如何避免闪电贷重入攻击。以太坊合约之间的交互是通过互通消息实现的状态一致,且允许重入、动态调用,这为实现闪电贷提供了基础。然而,这也会导致攻击者利用恶意代码调用相应函数进行资产盗取。Move提出了闪电贷的新一种运行流程——烫手山芋模式,根本上弃用可重入。具体流程包括创建烫手山芋的收据、套利者向闪电贷合约贷款、利用贷款资金进行套利操作、还款时调用还款函数并将资金和收据发给还款函数,收据被还款函数接收后销毁。烫手山芋模式确保了闪电贷的原子性,避免了重入攻击。
