souhrn

Můžete získat půjčku od cizí osoby, aniž byste sami platili hypotéku? To je možné, ale je zde předpoklad: uvolnění a splacení finančních prostředků musí být dokončeno ve stejné transakci. To zní divně, že? Pokud musí být půjčka splacena jen několik sekund poté, co byla půjčena, na co jiného ji lze použít?

Ve skutečnosti můžete v rámci stejné transakce zavolat inteligentní smlouvu, jako je tato. Pokud můžete na půjčených penězích vydělat více, můžete půjčku splatit okamžitě a své výdělky si ponechat. Ale není snadné to implementovat. Čtěte dále a dozvíte se více o nejnovějších funkcích ekosystému DeFi.



Obsah

  • Úvod

  • Jak fungují klasické půjčky?

    • nezajištěný úvěr

    • Hypotéka

  • Jak fungují flash půjčky?

    • Jaký to má smysl?

  • Flash půjčka útok

    • První útok bleskové půjčky

    • Druhý bleskový úvěrový útok

    • Jaká jsou rizika bleskových půjček?

  • Shrnout


Úvod

V oblasti digitální měny mnoho lidí obhajuje potřebu přetvořit tradiční finanční systém. V blockchainovém prostoru však někteří skeptici s tímto názorem nemusí souhlasit. Ale určitě se v tomto ohledu buduje nějaká atraktivní infrastruktura.

Ve skutečnosti je hlavním cílem DeFi (decentralizované finance) realizovat bez oprávnění, decentralizovaný a otevřený a transparentní finanční ekosystém v blockchainové síti. Digitální měny prokázaly, že tohoto cíle lze dosáhnout prostřednictvím financování. Systémy jako bitcoin hrají každý den roli při přenosu hodnoty po celém světě.

Očekává se, že nová vlna technologie DeFi ji posune na další úroveň. Dnes mohou uživatelé žádat o půjčky založené na digitální měně, obchodovat s digitálními aktivy nedůvěryhodným způsobem a ukládat bohatství v tokenech s cenovou stabilitou podobnou té, kterou mají fiat měny.

Níže vysvětlíme speciální kategorii půjček – bleskové půjčky. Jak brzy uvidíme, jedná se o jedinečné novinky ve vyvíjejícím se decentralizovaném finančním systému.


Jak fungují klasické půjčky?

Většina lidí chápe, jak tradiční půjčka funguje. Tento článek však přesto poskytne stručný úvod pro usnadnění následného srovnání.


nezajištěný úvěr

Půjčka bez zástavy je půjčka, která nevyžaduje složení zástavy. Jinými slovy, neexistuje žádné aktivum, o kterém souhlasíte, že přejde k věřiteli, pokud jej nesplatíte. Řekněme například, že si opravdu chcete koupit zlatý řetízek za 3 000 USD zdobený logem Binance. Nemáte k dispozici žádnou hotovost, ale příští týden dostanete výplatu.

V tuto chvíli najdete svého přítele Boba a vysvětlíte, proč naléhavě potřebujete tento zlatý řetízek, protože může zvýšit příjem z transakcí nejméně o 20%. Když to Bob slyšel, souhlasil s půjčením peněz. Předpokladem samozřejmě je, že jej splatíte ihned po příchodu výplaty.

Je to váš dobrý přítel, takže si neúčtuje žádné poplatky, když vám půjčí 3000 dolarů. Ne všichni jsou však tak chápaví. Ale zase takovou povinnost nemají, že? Bob věří, že půjčku splatíte, jak slíbil, ale ostatní lidé, kteří vás neznají, nevědí, zda s penězi neutečete.

Finanční instituce obvykle před poskytnutím nezajištěné půjčky provádějí kontrolu kreditu. Podívají se na úvěrový záznam jednotlivce (úvěrové skóre), aby posoudili schopnost dlužníka splácet. Pokud zjistí, že jste si vzali několik půjček a splatili je včas, mohou si myslet, že je tato osoba spolehlivá a půjčit jim peníze.

V tuto chvíli vám tato instituce půjčí peníze, ale obvykle si stanoví různé dodatečné podmínky, tedy naúčtuje určitý úrok. Abyste získali okamžitý přístup k finančním prostředkům, musíte půjčku v budoucnu splatit i s úroky.

Uživatelé kreditních karet tento transakční model velmi dobře znají. Pokud půjčku nesplatíte včas, musíte platit odpovídající úroky až do úplného splacení půjčky (včetně dalších poplatků).


Hypotéka

Mít dobré kreditní skóre někdy nestačí. I když splácíte všechny své půjčky včas po celá desetiletí, může být někdy obtížné půjčit si velké množství peněz na základě vaší osobní bonity. V tomto případě je vyžadováno zajištění předem při žádosti o úvěr.

Pokud někoho požádáte, aby vám poskytl vysokou půjčku, podstupuje značné riziko přijetím takové žádosti. Aby se snížila vlastní riziková hodnota, bude po dlužníkech vyžadovat sdílení rizik. Požádá vás, abyste se vzdali svého aktiva (může to být cokoli, jako jsou šperky, nemovitosti atd.), a pokud včas nezaplatíte, bude tento majetek patřit věřiteli. Myšlenka za tím je, že věřitel může získat zpět část své vlastní ztráty hodnoty. To je v kostce hypotéka.

Řekněme, že si chcete koupit auto v hodnotě 50 000 $. Bob vám sice důvěřuje, ale není ochoten vám půjčit peníze ve formě nezajištěné půjčky. Místo toho po vás požaduje zajištění – vaši sbírku šperků. Za předpokladu, že nejste schopni splácet půjčku, může Bob vzít vaši sbírku pro sebe a prodat ji.


Jak fungují flash půjčky?

Bleskové půjčky můžeme chápat jako nezajištěné půjčky, a to čistě proto, že dlužník nemusí poskytovat žádné zajištění, ani nemusí projít žádným ratingem nebo podobnou kontrolou. Jediné, co musíte udělat, je požádat věřitele, zda vám může půjčit Ethereum v hodnotě 50 000 $ – pokud je ochoten půjčit, finanční prostředky dostane dlužník.

Nemají věřitelé obavy, zda peníze budou pryč, nebo ne? Splacení bleskové půjčky musí být dokončeno ve stejné transakci. To je poněkud abstraktní, protože jsme zvyklí na typické vzorce transakcí, kdy jsou prostředky převáděny mezi různými uživateli. Mezi typické příklady tohoto modelu patří nákup zboží a služeb nebo vkládání tokenů na burzu.

Pokud však o Ethereu něco víte, budete vědět, že platforma je velmi flexibilní, takže někteří lidé nazývají Ethereum programovatelnou měnou. Transakční „postup“ bleskových půjček lze rozdělit do tří hlavních kroků: přijetí půjčky, využití půjčky a splacení půjčky. Celá procedura je hotová během okamžiku!

To vše pramení z kouzla technologie blockchain. Po odeslání transakce do sítě mohou být tyto prostředky dočasně přiděleny uživatelům. Ve druhém kroku mohou uživatelé použít finanční prostředky k provádění činností, jako jsou investice. Pokud je splácení provedeno včas ve třetím kroku, neexistují žádná omezení finančních aktivit uživatele. V opačném případě síť transakci odmítne a finanční prostředky budou vráceny věřiteli. Ve skutečnosti, pokud jde o blockchain, finanční prostředky vždy vlastní věřitel.

Z tohoto důvodu věřitel nemusí získávat kolaterál a program inteligentních smluv vynucuje splácení.


Jaký to má smysl?

Po přečtení si možná kladete otázku, proč byste měli žádat o bleskovou půjčku? Pokud by celý proces probíhal v jedné transakci, pravděpodobně byste vůbec nemohli použít peníze na nákup Lamborghini, že?

O tom půjčka opravdu není. Nyní se zaměříme na druhý krok transakce v předchozím článku, kterým je využití úvěru k provádění činností, jako je investování. Jádrem tohoto kroku je vložit prostředky do chytré smlouvy (nebo smluvního řetězce), čímž se zdvojnásobí příjem a nakonec splatí počáteční půjčku na konci transakce. Jak víte, smyslem bleskových půjček je dosáhnout zisku,



Existují případy použití, kdy toho lze snadno dosáhnout. Je zřejmé, že během tohoto období nebudete moci provádět různé činnosti mimo řetězec, ale můžete vydělat více peněz využitím půjček prostřednictvím protokolů DeFi. Nejoblíbenější aplikací je arbitráž, kde můžete profitovat z cenových rozdílů mezi různými obchodními platformami.​

Předpokládejme, že se určitý token obchoduje za 10 USD na decentralizované burze (DEX) A a za 10,50 USD na decentralizované burze B. Za předpokladu, že transakční poplatek je nulový, pokud nakoupíme deset tokenů na platformě A a poté je převedeme na platformu B, abychom je prodali, získáme zisk 5 USD. I když si tímto způsobem nemůžete koupit soukromý ostrov, dokazuje to, že velké obchody mohou skutečně generovat příjmy. Pokud utratíte 100 000 USD za nákup 10 000 tokenů a poté je úspěšně prodáte za 105 000 USD, váš zisk bude až 5 000 USD.

Pokud jsou finanční prostředky získány prostřednictvím flash půjček (například: prostřednictvím protokolu Aave), lze tuto příležitost arbitráže využít na decentralizované výměnné platformě. Celý proces bude pravděpodobně vypadat takto:

  • Získejte půjčku 10 000 $

  • Použijte půjčku k nákupu tokenů na platformě A

  • Prodávejte tokeny na platformě B

  • Splacení půjčky (včetně úroků)

  • chytit zisky

Vše v jedné transakci! Ve skutečnosti jsou zisky z arbitráže malé kvůli transakčním poplatkům, tvrdé konkurenci, vysokým úrokovým sazbám a klouzavým spreadům. V tomto okamžiku je třeba najít způsob, jak odstranit cenový rozdíl, aby bylo zajištěno, že transakce může vytvářet zisky. Když konkurujete tisícům obchodníků, štěstí vám nemusí vždy přijít do cesty.


Flash půjčka útok

Digitální měny a jejich deriváty, DeFi, zůstávají vysoce experimentální oblastí. Když je do toho investováno tolik peněz, je jen otázkou času, kdy se objeví díra. V Ethereu jsme byli svědky vysoce reprezentativního hackerského incidentu DAO v roce 2017. Od té doby utrpělo mnoho protokolů také 51% útoků na ekonomické úrovni.

V roce 2020 útočníci vydělali téměř 1 milion dolarů ze dvou vysoce profilovaných útoků na flashové půjčky. Oba útoky měly podobný vzorec.


➟ Chcete začít svou cestu digitální měnou? Vítejte na Binance a nakupujte Ethereum!


První útok bleskové půjčky

Za prvé, dlužník požádá o ethereum flash půjčku v dYdX, půjčce DApp. Poté půjčku rozdělili do tranší a převedli je na dvě další úvěrové platformy: Compound a Fulcrum.

Ve Fulcrum (vybudovaném na protokolu bZx) útočník použil část půjčky na krátký prodej Etherea a jeho výměnu za zabalený bitcoin (WBTC), což znamená, že Fulcrum chce nyní koupit WBTC. Tyto informace jsou poté předány dalšímu protokolu DeFi, Kyber, který dokončí odpovídající objednávku v Uniswap, mainstreamovém DEX založeném na Ethereu. Díky nižší likviditě na Uniswapu však cena WBTC výrazně vzrostla, což znamenalo, že platforma Fulcrum zaplatila více prostředků za nakoupené WBTC.

Útočník zároveň použil zbývající půjčku dYdX k žádosti o další půjčku WBTC od společnosti Compound. Jak cena stoupala, WBTC, které si půjčili, se na platformě Uniswap úspěšně zdvojnásobil a sklidil značné zisky. Nakonec splatili i úvěr poskytnutý dYdX a zbylý éter strčili do kapsy.

Může se to zdát jako složitý a obtížný úkol a může být dokonce obtížné jej pochopit. Ale co je nejdůležitější, útočníci zneužili pět různých protokolů DeFi k manipulaci s trhem. Je neuvěřitelné, že se to všechno stalo během doby, kterou trvalo potvrzení počáteční bleskové půjčky.

Dokážete nyní určit, v čem je problém? Odpověď zní, že Fulcrum používá protokol bZx. Manipulací trhu může útočník oklamat trh, aby si myslel, že současná hodnota WBTC je mnohem vyšší, než ve skutečnosti je.


Druhý bleskový úvěrový útok

Pro bZx to byl špatný týden. O několik dní později byl znovu napaden. Útočník získal další bleskovou půjčku a část půjčky pak převedl na stablecoin (sUSD). Jak asi víte, stablecoiny jsou často svázány s cenou fiat měn. Vždyť má v názvu USD.

Název chytrých kontraktů zní chytře, ale realita taková není. Nevědí, jaká by měla být cena stablecoinů. Když tedy útočník nakoupí velké množství sUSD (pomocí vypůjčeného etheru), cena sUSD v Kyberu se následně zdvojnásobí.

bZx věří, že sUSD má hodnotu 2 $ místo 1 $. Útočníci pak získali půjčku Ethereum, která byla vyšší než normální limit na platformě bZx, protože jejich token 1 $ měl ve skutečnosti kupní sílu 2 $. Útočník nakonec úspěšně splatil počáteční flash půjčku a uložil všechny zbývající prostředky do kapsy.


Jaká jsou rizika bleskových půjček?

Bez ohledu na to, zda je jeho chování legální nebo ne, tato speciální metoda útoku demonstruje útočníkovy „důmyslné“ prostředky, což je působivé. Když se podíváme zpět na metodu, kterou použili, princip ve skutečnosti není složitý. bZx by měl k získání svých dat použít jiný cenový orákulum. Realita je ale taková, že náklady na podvody tímto způsobem jsou velmi nízké – útočníci nemusí investovat velké částky a neexistuje žádná finanční odstrašující látka, která by jim zabránila v provedení útoku.

Dříve museli jednotlivci nebo skupiny pokoušející se manipulovat s trhem držet velké množství digitální měny. S příchodem bleskových půjček se každý může stát velrybou během několika sekund. Navíc, jak již bylo zmíněno dříve, útočník by se mohl dostat s éterem v hodnotě stovek tisíc dolarů během několika sekund.

Pozitivní je, že ostatní hráči v tomto prostoru se z těchto dvou útoků poučí. Je tedy možné, že útok opět úspěšně provede někdo jiný? Ostatně tato metoda je již známá, ne? Tuto možnost nelze vyloučit. Z druhého útoku je vidět, že věštecký stroj má stále mnoho slabin a k odstranění těchto zranitelností je ještě dlouhá cesta.

Celkově vzato to není chyba Flash Loan. Konkrétně zneužitá zranitelnost existuje v jiných protokolech a flash půjčky poskytují pouze financování tohoto útoku. V budoucnu se pravděpodobně objeví mnoho zajímavých příkladů této formy půjček DeFi, zejména s ohledem na relativně nízké riziko, kterému v tomto případě čelí jak věřitelé, tak věřitelé.


Shrnout

Jako novinka na poli DeFi zanechaly bleskové půjčky v lidech hluboký dojem. Tato nezajištěná půjčka je vymahatelná pouze kódem, což otevírá nekonečné možnosti pro vznikající finanční systém.

Ačkoli jsou současné případy použití stále velmi omezené, bleskové půjčky nakonec položily pevný základ pro inovace aplikací v decentralizovaném financování.

Máte nějaké další otázky ohledně flash půjček nebo DeFi? Navštivte prosím naši platformu otázek a odpovědí Ask Academy, kde členové komunity Binance trpělivě zodpoví vaše dotazy.