Blesková půjčka je typ půjčky DeFi, která je rychle zpracována, získána a splacena v krátké době bez nutnosti zajištění. Flash půjčky jsou inovativním řešením nabízeným platformou Aave, které je umožněno tím, jak jsou data zaznamenávána na blockchainu Ethereum.
Mezi vypůjčením a splacením prostředků není žádná prodleva, protože vše probíhá synchronně. Pro fungování bleskových půjček je tak nutná atomová složitelnost, protože vše se musí buď vyrovnat, nebo selhat současně.
Flash půjčky nevyžadují zajištění, protože neexistuje žádné úvěrové riziko ani riziko protistrany. V důsledku toho jsou bleskové půjčky mimořádně kapitálově efektivní, protože nabízejí vysoké množství pákového efektu. Tento druh kapitálové efektivity je dosažitelný pouze v DeFi, nikoli na běžných finančních trzích.
Flash půjčky jsou často financovány prostřednictvím výpůjčních protokolů, jako je Aave nebo CREAM, které poskytují půjčky s jednou transakcí jako funkci, která je umožňuje kombinovat s jinými dApps, jako je Uniswap nebo Sushiswap.
Přestože jsou transakce rychlé, bleskové půjčky nejsou bezpečné před zneužitím, často se používá termín zvaný útoky bleskových půjček, což je typ útoku DeFi, při kterém špatný hráč získá bleskovou půjčku prostřednictvím výpůjčního protokolu a manipuluje trhem ve svých upřednostňují používání různých typů black-hat technik.
Nejoblíbenějšími formami útoků DeFi jsou bleskové úvěrové útoky, jejichž provedení je nejlevnější a je nejjednodušší se jim vyhnout. Od prudkého vzestupu DeFi v minulém roce se dostávaly do novinových titulků a v roce 2021 se výrazně zhoršily a dosud mají ztráty ve stovkách milionů dolarů.
S bleskovou půjčkou si uživatel může půjčit, kolik chce, bez jakýchkoliv nákladů předem. Pokud si chcete půjčit například ETH v hodnotě 50 000 $, protokol o půjčce vám jej poskytne okamžitě, ale to neznamená, že je váš. Musíte s vypůjčenými prostředky něco udělat, abyste dluh splatili a možná si uložili nějaké zbývající prostředky.
Aby to fungovalo, musí být postup rychlý a dluh musí být uhrazen do protokolu, jinak bude transakce stornována. Protože závazek splatit vaši půjčku je vynucován blockchainem, decentralizovaný věřitel od vás nepožaduje zajištění.
Útočníci flashových půjček spoléhají na vymýšlení nových způsobů, jak deformovat trh, a přitom stále dodržovat zákony blockchainu.
Mezi oblíbené příklady útoků na flash půjčky patří útok PancakeBunny, hack protokolu Alpha Homora, útok na flashovou půjčku na agregátor výnosů DeFi ApeRocket a mnoho dalších.
Aby se předešlo takovým útokům, platformy DeFi by mohly místo toho, aby byly závislé na jediném DEXu, využít decentralizované cenové orakuly, jako je Chainklink a Band Protocol, aby snížily útočný vektor pro útoky flash půjček.
Zpoždění reakčních časů ze strany tvůrců platforem DeFi je jedním z nejdůležitějších aspektů, které umožňují vykořisťovatelům uniknout útokům na flashové půjčky. Aby k tomu nedocházelo, měly by být použity automatizované nástroje. OpenZeppelin Defender, technologie, která projektovým manažerům umožňuje identifikovat zranitelnosti inteligentních smluv a další podivné chování, což jim umožňuje rychle reagovat a neutralizovat hrozby.