Czym są pożyczki flash (flash loans)?

Pożyczki flash to forma niezabezpieczonych pożyczek, które niektóre sieci i protokoły DeFi oferują inwestorom. W przeciwieństwie do normalnych pożyczek, pożyczki flash nie stawiają przed pożyczkobiorcą typowych wymagań, takich jak np. potwierdzenie przychodów czy kapitału zabezpieczającego. Co więcej, wykorzystują one smart kontrakty, czyli cyfrowe umowy zapisane na stałe w sieci blockchain.

Chociaż może to brzmieć korzystnie dla pożyczkobiorcy, ma to swoje plusy i minusy. Do popularności pożyczek flash przyczyniły się protokoły zdecentralizowanych finansów, a większość z nich działa w sieci Ethereum. Aave, platforma pożyczkowa Ethereum, wprowadziła ideę pożyczek flash w 2020 roku. Koncepcja ta jest więc wciąż stosunkowo nowa i ma jeszcze wiele problemów do rozwiązania. Według Aave, pożyczki flash "nie mają analogii w świecie rzeczywistym" i są "zaawansowaną koncepcją skierowaną do deweloperów." W tym artykule omówimy podstawy tzw. pożyczek flash, jak również związane z nimi kwestie bezpieczeństwa i typowe przypadki użycia. Tak więc, zaczynamy!

Czym są pożyczki flash?

Podobnie jak w przypadku tradycyjnych pożyczek, również w przypadku pożyczek flash oczekuje się, że zostaną one ostatecznie spłacone w całości. Występują jednak między nimi wyraźne różnice. W typowym procesie pożyczkowym pożyczkobiorca pożycza pieniądze od pożyczkodawcy. Ten drugi oczekuje, że pożyczona kwota zostanie ostatecznie spłacona w całości wraz z odsetkami, w zależności od warunków uzgodnionych pomiędzy dwoma stronami. Pożyczki flash działają na podobnej zasadzie, ale mają pewne unikalne warunki i założenia:
  • Zastosowanie smart kontraktów - Smart kontrakt jest narzędziem stosowanym w większości blockchainów, aby zapewnić, że środki nie będą przekazywane, dopóki nie zostaną spełnione określone warunki. Jeśli chodzi o pożyczki flash, pożyczkobiorca jest zobowiązany spłacić całą kwotę pożyczki przed zakończeniem transakcji. Gdy tak się nie stanie, transakcja zostaje cofnięta przez smart kontrakt i pożyczka zostaje unieważniona, tak jakby nigdy nie miała miejsca.
  • Niezabezpieczona pożyczka - W przeciwieństwie do tradycyjnej pożyczki, pożyczka flash jest pożyczką niezabezpieczoną, co oznacza, że nie jest potrzebne żadne pokrycie. Nie oznacza to jednak, że pożyczkodawca nie odzyska swoich pieniędzy w przypadku braku spłaty. W przypadku tradycyjnej pożyczki, zabezpieczenie jest zazwyczaj ustanowione, aby zapewnić, że pożyczkodawca otrzyma pieniądze z powrotem w przypadku braku płatności. Pożyczki flash są jednak udzielane w bardzo krótkim czasie (zazwyczaj kilka sekund lub minut). Oznacza to, że chociaż nie jest potrzebne żadne zabezpieczenie, pożyczkobiorca musi od razu zwrócić całą pożyczoną kwotę.
  • Błyskawiczne transakcje - Uzyskanie tradycyjnej pożyczki jest zazwyczaj długim procesem. Pożyczkobiorca musi złożyć dokumenty, czekać na zatwierdzenie i spłacić pożyczkę w ustalonych ratach w określonym czasie, który może trwać kilka dni, miesięcy lub lat. Z drugiej strony, pożyczka flash jest udzielana błyskawicznie, co oznacza, że smart kontrakt pożyczki musi zostać zrealizowany podczas jednej transakcji, na którą pożyczka jest udzielana. Dlatego pożyczkobiorca jest zobowiązany do odwołania się do innych smart kontraktów, wykorzystując pożyczony kapitał do przeprowadzenia natychmiastowych transakcji. A co najważniejsze: Wszystko to musi być wykonane w ciągu kilku sekund zanim transakcja zostanie zakończona. Stąd nazwa: flash loans (błyskawiczna pożyczka).

Jak działają pożyczki flash?

Najprościej mówiąc, w przypadku pożyczek flash środki są pożyczane i zwracane w ciągu kilku sekund i w ramach jednej transakcji. Smart kontrakt ustala warunki i przeprowadza natychmiastowe transakcje w imieniu pożyczkobiorcy za pomocą pożyczonego kapitału. Jeżeli pożyczka flash przynosi zysk, pobierana jest opłata w wysokości 0,09%. Na platformie takiej jak Aave, pożyczki flash działają w następujący sposób:
  1. Pożyczkobiorca składa wniosek o pożyczkę flash na Aave.
  2. Pożyczkobiorca tworzy logikę wymiany, aby spróbować zarobić, np. sprzedaż, zakup na DEXie, handel, itd.
  3. Pożyczkobiorca spłaca pożyczkę, osiąga zysk i płaci prowizję w wysokości 0,09%.
  4. W przypadku wystąpienia któregokolwiek z poniższych warunków, transakcja zostaje cofnięta, a środki zostają zwrócone pożyczkodawcy:
    • Pożyczkobiorca nie spłaca kapitału
    • Transakcja nie prowadzi do zysku
Powyższe warunki sugerują, że to, co zostało ustalone w smart kontrakcie, nie zostało spełnione. W związku z tym środki są natychmiast zwracane pożyczkodawcy. Teoretycznie rzecz biorąc, pożyczki flash są opcją o niskim ryzyku zarówno dla pożyczkobiorcy, jak i dla pożyczkodawcy. Są więc postrzegane jako łatwy, mało ryzykowny sposób na zabawę z płynnością. Czy na pożyczkach flash można zarobić pieniądze? Aave aby w pełni wykorzystać ich możliwości zaleca dobrą znajomość Ethereum, programowania i smart kontraktów. W idealnym przypadku możesz zarabiać na flash-lendingu. Pod warunkiem, że nie padniesz ofiarą ataków flash-lendingowych. Pomocne byłoby również dokładne zbadanie protokołów, z których chcesz pożyczać i z którymi chcesz handlować.

Zastosowanie pożyczek flash

Pożyczki flash są stosowane w protokołach DeFi, które bazują na sieci Ethereum i Binance Smart Chain. Oprócz Aave, popularność zyskały również platformy dYdX lub Uniswap. Na przykład "flash swaps" na Uniswap umożliwiają użytkownikom wypłatę lub zwrot tokenów opartych na Ethereum sparowanych z innymi tokenami. O ile pierwotnie były one przeznaczone dla programistów, to od sierpnia 2020 roku pożyczki flash są łatwo dostępne dla mniej zaawansowanych technicznie użytkowników. Jest to zasługa między innymi takich platform jak Furucombo i DeFi Saver, które wyeliminowały konieczność posiadania technicznych umiejętności kodowania. Pożyczki flash mogą być wykorzystane do następujących celów:
  • Arbitraż - Jednym ze sposobów zarabiania pieniędzy przez traderów jest wychwytywanie rozbieżności cenowych na różnych giełdach. Inwestor może skorzystać z pożyczki flash na przykład wtedy, kiedy dwa rynki różnie wyceniają kryptowalutę. Może on wywołać oddzielne smart kontrakty, aby kupować i sprzedawać na obu rynkach, osiągając zysk z różnicy cenowej między nimi.
  • Swapy zabezpieczeń - Chodzi tu o szybką zamianę zabezpieczenia pożyczki użytkownika na inny rodzaj zabezpieczenia. Dzięki Collateral Swaps użytkownicy DeFi mogą zamienić zabezpieczenia, które zostały użyte do zaciągnięcia pożyczki flash w aplikacji do udzielania pożyczek. Na przykład, jeżeli inwestor wykorzystał swoje Ethereum (ETH) jako zabezpieczenie na jednej platformie, może on zaciągnąć pożyczkę flash, aby spłacić poprzednią pożyczkę i wypłacić swoje Ethereum (ETH).
  • Refinansowanie długu - Oprócz swapu zabezpieczeń, pożyczki flash mogą być również wykorzystywane do "swapu odsetek". Aave podaje przykład na swoim blogu:
    • Pożycz aktywa z płynności Aave
    • Spłać dług na Compound
    • Wycofaj zabezpieczenie z Compound
    • Zdeponuj zabezpieczenie na dYdX
    • Spłać dług na dYdX
    • Zwróć płynność do Aave

Czym są ataki flash loan?

Pożyczki flash są stosunkowo nową technologią i dlatego są podatne na ataki hakerów, którzy próbują oszukać system i wykorzystać go na swoją korzyść. W przypadku ataku flash loan, pożyczkobiorca może sprawić, że pożyczkodawca uwierzy, iż pożyczka została spłacona w całości, nawet jeśli tak nie jest. Technicznie rzecz biorąc, złodziej udaje pożyczkobiorcę i zaciąga pożyczkę flash z protokołu pożyczkowego. Protokół ten jest następnie wykorzystywany do manipulowania rynkiem i oszukiwania pożyczkodawców. W niektórych przypadkach napastnicy tworzą możliwości arbitrażu, wykorzystując podatne na ataki smart kontrakty. W ten sposób mogą oni tanio kupić tokeny lub sprzedać je po wyższych cenach za pomocą "zhackowanych kontraktów".

Dlaczego w DeFi zdarzają się ataki flash loan?

Ataki typu flash loan są częste, ponieważ są najłatwiejsze i najszybsze do przeprowadzenia. A to dlatego, że protokoły pożyczkowe nie są jeszcze odporne na nowe ataki i manipulacje. Dzięki temu, że transakcje odbywają się w ciągu zaledwie kilku sekund, hakerzy mogą zaatakować wiele rynków za jednym zamachem. Najczęstszymi atakami flash loan w DeFi są fikcyjne możliwości arbitrażu, o których wspomnieliśmy powyżej. W przypadku ataku flash loan, napastnik stwarza możliwość arbitrażu poprzez zmianę względnej wartości pary handlowej tokenów. Może to zrobić za pomocą swoich pożyczonych tokenów, zalewając kontrakt i tworząc poślizg.

Jak systemy DeFi mogą się chronić przed atakami flash loan?

Większość włamań do systemów DeFi to ataki typu flash loan. Ponieważ technologia ta jest nowa, luki w zabezpieczeniach nie są łatwe do wykrycia. Ataki typu flash loan mogą kosztować protokoły DeFi i ich użytkowników miliony dolarów. W związku z tym muszą zostać wprowadzone zabezpieczenia, które zapewnią, że protokół jest solidny i pozbawiony błędów. Pomimo podatności na ataki, istnieje kilka środków zapobiegawczych, za pomocą których systemy DeFi mogą się chronić:

Zdecentralizowane wyrocznie cenowe chroniące przed poślizgiem

Kontrakty są podatne na manipulację i wykorzystanie, jeśli wewnętrznie dokonują własnych obliczeń wartości konkretnego tokena lub wartości pary handlowej. Ryzyko ataku flash loan można zminimalizować za pomocą zdecentralizowanych wyroczni cenowych, takich jak Chainlink i Band Protocol. W ten sposób, zamiast polegać na pojedynczych platformach DEX, systemy DeFi mogą uniknąć podatności na oszustwa arbitrażowe. Smart kontrakty mogą nadal aktualizować swoje ceny w oparciu o podaż i popyt różnych tokenów na swoim rynku. Jednak zakresy cenowe powinny być również ograniczone przez zewnętrzne wartości. Jeśli smart kontrakty będą działać w ten sposób, atakującym będzie znacznie trudniej stworzyć poślizg i uczynić ataki opłacalnymi.

Narzędzia do wykrywania możliwych ataków

Platformy DeFi mogą korzystać z narzędzi, które minimalizują możliwość ataków poprzez wykrywanie nietypowej aktywności, jak również błędów w smart kontraktach. W ten sposób, można wprowadzić mechanizmy obronne jeszcze przed rozpoczęciem ataku. Istotne jest również, aby platformy przed uruchomieniem smart kontraktu przeprowadzały audyty bezpieczeństwa w celu wyeliminowania luk w zabezpieczeniach. Wymaga to sprawdzenia kodu pod kątem słabych punktów i ich usunięcia, jeszcze zanim napastnik wykorzysta je przeciwko platformie i jej użytkownikom.

Komentarze

Ranking giełd