Zusammenfassung

Kann man von einem Fremden einen Kredit aufnehmen, ohne selbst eine Hypothek zu bezahlen? Dies ist möglich, es gibt jedoch eine Voraussetzung: Die Freigabe und Rückzahlung der Mittel muss in derselben Transaktion erfolgen. Das klingt seltsam, nicht wahr? Wenn der Kredit nur wenige Sekunden nach der Aufnahme zurückgezahlt werden muss, wofür kann er dann noch verwendet werden?

Tatsächlich können Sie einen Smart Contract innerhalb derselben Transaktion wie folgt aufrufen. Wenn Sie mit dem geliehenen Geld mehr verdienen können, können Sie den Kredit sofort abbezahlen und Ihre Einnahmen behalten. Aber es ist nicht einfach umzusetzen. Lesen Sie weiter, um mehr über die neuesten Funktionen des DeFi-Ökosystems zu erfahren.



Inhaltsverzeichnis

  • Einführung

  • Wie funktionieren traditionelle Kredite?

    • ungesichertes Darlehen

    • Hypothek

  • Wie funktionieren Schnellkredite?

    • Was ist der Punkt?

  • Blitzkredit-Angriff

    • Der erste Flash-Loan-Angriff

    • Der zweite Flash-Loan-Angriff

    • Was sind die Risiken von Schnellkrediten?

  • Zusammenfassen


Einführung

Im Bereich der digitalen Währung befürworten viele Menschen die Notwendigkeit einer Umgestaltung des traditionellen Finanzsystems. Im Blockchain-Bereich stimmen einige Skeptiker dieser Ansicht jedoch möglicherweise nicht zu. Aber es gibt durchaus attraktive Infrastrukturen, die diesbezüglich gebaut werden.

Tatsächlich besteht das Hauptziel von DeFi (dezentrale Finanzierung) darin, ein erlaubnisloses, dezentrales sowie offenes und transparentes Finanzökosystem im Blockchain-Netzwerk zu schaffen. Digitale Währungen haben bewiesen, dass dieses Ziel durch Finanzierung erreicht werden kann. Jeden Tag spielen Systeme wie Bitcoin eine Rolle bei der weltweiten Wertübertragung.

Es wird erwartet, dass die neue Welle der DeFi-Technologie sie auf die nächste Stufe heben wird. Heutzutage können Benutzer Kredite in digitaler Währung beantragen, vertrauenswürdig mit digitalen Vermögenswerten handeln und Vermögen in Tokens speichern, deren Preisstabilität der von Fiat-Währungen ähnelt.

Im Folgenden erläutern wir eine besondere Kategorie von Krediten – Schnellkredite. Wie wir gleich sehen werden, sind dies einzigartige neue Highlights im sich entwickelnden dezentralen Finanzsystem.


Wie funktionieren traditionelle Kredite?

Die meisten Menschen verstehen, wie ein traditioneller befristeter Kredit funktioniert. Dennoch wird dieser Artikel dennoch eine kurze Einführung geben, um den späteren Vergleich zu erleichtern.


ungesichertes Darlehen

Bei einem ungesicherten Kredit handelt es sich um einen Kredit, bei dem keine Sicherheiten gestellt werden müssen. Mit anderen Worten: Es gibt keinen Vermögenswert, von dem Sie zustimmen, dass er an den Kreditgeber geht, wenn Sie ihn nicht zurückzahlen. Nehmen wir zum Beispiel an, Sie möchten unbedingt eine Goldkette im Wert von 3.000 US-Dollar kaufen, die mit dem Binance-Logo verziert ist. Sie haben kein Bargeld zur Verfügung, werden aber nächste Woche bezahlt.

Zu diesem Zeitpunkt finden Sie Ihren Freund Bob und erklären, warum Sie diese Goldkette dringend benötigen, da sie die Transaktionserlöse um mindestens 20 % steigern kann. Nachdem er das gehört hatte, stimmte Bob zu, sich das Geld zu leihen. Voraussetzung ist natürlich, dass Sie das Geld sofort nach Erhalt Ihres Gehalts zurückzahlen.

Er ist ein guter Freund von Ihnen und verlangt daher keine Gebühren, wenn er Ihnen die 3.000 Dollar leiht. Allerdings ist nicht jeder so verständnisvoll. Aber andererseits haben sie auch keine solche Verpflichtung, oder? Bob glaubt, dass Sie den Kredit wie versprochen zurückzahlen werden, aber andere Leute, die Sie nicht kennen, wissen nicht, ob Sie mit dem Geld davonlaufen werden.

Finanzinstitute führen in der Regel eine Bonitätsprüfung durch, bevor sie einen ungesicherten Kredit gewähren. Sie prüfen die Kreditwürdigkeit (Kreditwürdigkeit) einer Person, um die Rückzahlungsfähigkeit des Kreditnehmers zu beurteilen. Wenn sie feststellen, dass Sie mehrere Kredite aufgenommen und diese pünktlich zurückgezahlt haben, denken sie möglicherweise, dass diese Person zuverlässig ist, und leihen ihnen Geld.

Zu diesem Zeitpunkt leiht Ihnen dieses Institut Geld, legt jedoch in der Regel verschiedene zusätzliche Bedingungen fest, d. h. es berechnet einen bestimmten Zinsbetrag. Um sofortigen Zugang zu den Mitteln zu erhalten, müssen Sie den Kredit in Zukunft mit Zinsen zurückzahlen.

Kreditkartennutzer sind mit diesem Transaktionsmodell bestens vertraut. Wenn Sie den Kredit nicht fristgerecht zurückzahlen, müssen Sie bis zur vollständigen Rückzahlung des Kredits (einschließlich sonstiger Gebühren) entsprechende Zinsen zahlen.


Hypothek

Manchmal reicht es nicht aus, eine gute Kreditwürdigkeit zu haben. Selbst wenn Sie über Jahrzehnte hinweg alle Ihre Kredite pünktlich zurückzahlen, kann es mit Ihrer persönlichen Bonität manchmal schwierig sein, große Geldbeträge zu leihen. In diesem Fall sind bei der Beantragung eines Kredits vorab Sicherheiten erforderlich.

Wenn Sie jemanden bitten, Ihnen einen großen Kredit zu gewähren, geht er mit der Annahme eines solchen Antrags ein erhebliches Risiko ein. Um den eigenen Risikowert zu reduzieren, verlangt Letztere von den Kreditnehmern eine Risikoteilung. Er wird Sie auffordern, einen Ihrer Vermögenswerte aufzugeben (es kann sich um alles handeln, zum Beispiel Schmuck, Immobilien usw.), und wenn Sie nicht rechtzeitig zurückzahlen, gehört dieser Vermögenswert dem Kreditgeber. Die Idee dahinter ist, dass der Kreditgeber einen Teil seines eigenen Wertverlusts wieder wettmachen kann. Das ist kurz gesagt eine Hypothek.

Nehmen wir an, Sie möchten ein Auto im Wert von 50.000 US-Dollar kaufen. Obwohl Bob Ihnen vertraut, ist er nicht bereit, Ihnen Geld in Form eines ungesicherten Kredits zu leihen. Stattdessen verlangt er von Ihnen eine Sicherheit – Ihre Schmucksammlung. Sofern Sie nicht in der Lage sind, den Kredit zurückzuzahlen, kann Bob Ihre Sammlung an sich nehmen und verkaufen.


Wie funktionieren Schnellkredite?

Wir können Flash-Kredite als unbesicherte Kredite verstehen, schon allein deshalb, weil der Kreditnehmer weder Sicherheiten stellen noch eine Bonitätsprüfung oder ähnliche Prüfung bestehen muss. Alles, was Sie tun müssen, ist, den Kreditgeber zu fragen, ob er Ihnen Ethereum im Wert von 50.000 US-Dollar leihen kann – und wenn er bereit ist, Kredite zu vergeben, erhält der Kreditnehmer das Geld.

Machen sich Kreditgeber keine Sorgen darüber, ob das Geld weg ist oder nicht? Die Rückzahlung eines Schnellkredits muss in derselben Transaktion erfolgen. Dies ist etwas abstrakt, da wir an typische Transaktionsmuster gewöhnt sind, bei denen Gelder zwischen verschiedenen Benutzern übertragen werden. Typische Beispiele für dieses Modell sind der Kauf von Waren und Dienstleistungen oder die Einzahlung von Token an eine Börse.

Wenn Sie jedoch etwas über Ethereum wissen, wissen Sie, dass die Plattform sehr flexibel ist, weshalb manche Leute Ethereum als programmierbare Währung bezeichnen. Der Transaktions-„Prozess“ von Schnellkrediten kann in drei Hauptschritte unterteilt werden: Erhalt des Kredits, Verwendung des Kredits und Rückzahlung des Kredits. Der gesamte Vorgang ist im Handumdrehen erledigt!

Alles beruht auf der Magie der Blockchain-Technologie. Nachdem eine Transaktion an das Netzwerk übermittelt wurde, können diese Gelder vorübergehend den Benutzern zugewiesen werden. Im zweiten Schritt können Nutzer mit den Mitteln Aktivitäten wie Investitionen durchführen. Sofern die Rückzahlung im dritten Schritt fristgerecht erfolgt, bestehen keine Einschränkungen für die finanziellen Aktivitäten des Nutzers. Andernfalls lehnt das Netzwerk die Transaktion ab und das Geld wird an den Kreditgeber zurückerstattet. Tatsächlich ist bei Blockchain immer der Kreditgeber Eigentümer der Gelder.

Aus diesem Grund muss der Kreditgeber keine Sicherheiten einholen und das Smart-Contract-Programm erzwingt die Rückzahlung.


Was ist der Punkt?

Nachdem Sie dies gelesen haben, fragen Sie sich vielleicht, warum Sie einen Schnellkredit beantragen sollten? Wenn der gesamte Prozess in einer einzigen Transaktion erledigt würde, könnten Sie das Geld wahrscheinlich überhaupt nicht für den Kauf eines Lamborghini verwenden, oder?

Darum geht es bei einem Kredit wirklich nicht. Nun konzentrieren wir uns auf den zweiten Schritt der Transaktion im vorherigen Artikel, bei dem es darum geht, den Kredit für Aktivitäten wie Investitionen zu nutzen. Der Kern dieses Schritts besteht darin, Mittel in einen Smart Contract (oder eine Vertragskette) zu stecken, wodurch sich die Einnahmen verdoppeln und am Ende der Transaktion schließlich das ursprüngliche Darlehen zurückzahlen. Wie Sie wissen, besteht der Sinn von Schnellkrediten darin, einen Gewinn zu erzielen.



Es gibt Anwendungsfälle, in denen dies problemlos erreicht werden kann. Natürlich können Sie in diesem Zeitraum keine verschiedenen Off-Chain-Aktivitäten durchführen, aber Sie können mehr Geld verdienen, indem Sie Kredite über DeFi-Protokolle nutzen. Die beliebteste Anwendung ist Arbitrage, bei der Sie von Preisunterschieden zwischen verschiedenen Handelsplattformen profitieren können.​

Angenommen, ein bestimmter Token wird an der dezentralen Börse (DEX) A für 10 $ und an der dezentralen Börse B für 10,50 $ gehandelt. Unter der Annahme, dass die Transaktionsgebühr Null beträgt, erzielen wir einen Gewinn von 5 US-Dollar, wenn wir zehn Token auf Plattform A kaufen und diese dann auf Plattform B übertragen, um sie zu verkaufen. Auch wenn Sie auf diese Weise keine Privatinsel kaufen können, beweist dies, dass große Geschäfte tatsächlich Einnahmen generieren können. Wenn Sie 100.000 US-Dollar ausgeben, um 10.000 Token zu kaufen und diese dann erfolgreich für 105.000 US-Dollar zu verkaufen, beträgt Ihr Gewinn bis zu 5.000 US-Dollar.

Erfolgt die Mittelbeschaffung über Flash-Darlehen (z. B. über das Aave-Protokoll), kann diese Arbitragemöglichkeit auf einer dezentralen Börsenplattform genutzt werden. Der gesamte Prozess wird wahrscheinlich so aussehen:

  • Nehmen Sie einen Kredit über 10.000 $ auf

  • Verwenden Sie einen Kredit, um Token auf Plattform A zu kaufen

  • Verkaufen Sie Token auf Plattform B weiter

  • Kreditrückzahlung (inkl. Zinsen)

  • den Gewinn einstreichen

Alles in einer Transaktion! In Wirklichkeit sind die Gewinne aus Arbitrage aufgrund der Transaktionsgebühren, des harten Wettbewerbs, der hohen Zinssätze und der schwankenden Spreads gering. An diesem Punkt muss ein Weg gefunden werden, die Preisdifferenz zu beseitigen, um sicherzustellen, dass die Transaktion Gewinne erzielen kann. Wenn Sie gegen Tausende von Händlern antreten, haben Sie möglicherweise nicht immer Glück.


Blitzkredit-Angriff

Digitale Währungen und ihre Derivate, DeFi, bleiben ein hochexperimentelles Feld. Wenn so viel Geld investiert wird, ist es nur eine Frage der Zeit, bis ein Loch entsteht. In Ethereum wurden wir 2017 Zeuge des höchst repräsentativen DAO-Hacking-Vorfalls. Seitdem wurden viele Protokolle auch auf wirtschaftlicher Ebene zu 51 % angegriffen.

Im Jahr 2020 verdienten Angreifer mit zwei aufsehenerregenden Flash-Loan-Angriffen fast 1 Million US-Dollar. Beide Angriffe folgten einem ähnlichen Muster.


➟ Möchten Sie Ihre digitale Währungsreise beginnen? Willkommen bei Binance, um Ethereum zu kaufen!


Der erste Flash-Loan-Angriff

Zunächst beantragt der Kreditnehmer einen Ethereum-Flash-Kredit in dYdX, einer Kredit-DApp. Anschließend teilten sie den Kredit in Tranchen auf und übertrugen ihn auf zwei andere Kreditplattformen: Compound und Fulcrum.

In Fulcrum (basierend auf dem bZx-Protokoll) nutzte der Angreifer einen Teil des Kredits, um Ethereum leerzuverkaufen und gegen verpacktes Bitcoin (WBTC) einzutauschen, was bedeutet, dass Fulcrum nun WBTC kaufen möchte. Diese Informationen werden dann an ein anderes DeFi-Protokoll, Kyber, weitergeleitet, das die entsprechende Bestellung in Uniswap, einem auf Ethereum basierenden Mainstream-DEX, ausführt. Aufgrund der geringeren Liquidität auf Uniswap stieg der Preis von WBTC jedoch erheblich, was bedeutete, dass die Fulcrum-Plattform mehr Mittel für den gekauften WBTC zahlte.

Gleichzeitig nutzte der Angreifer den verbleibenden dYdX-Kredit, um einen weiteren WBTC-Kredit bei Compound zu beantragen. Als der Preis in die Höhe schoss, verdoppelte sich der von ihnen geliehene WBTC erfolgreich auf der Uniswap-Plattform und erntete beträchtliche Gewinne. Am Ende zahlten sie auch den von dYdX bereitgestellten Kredit zurück und steckten den restlichen Ether ein.

Dies mag wie eine komplexe und schwierige Aufgabe erscheinen und möglicherweise sogar schwer zu verstehen sein. Vor allem aber nutzten die Angreifer fünf verschiedene DeFi-Protokolle, um den Markt zu manipulieren. Unglaublicherweise geschah dies alles innerhalb der Zeit, die zur Bestätigung des ersten Schnellkredits benötigt wurde.

Können Sie jetzt feststellen, wo das Problem liegt? Die Antwort ist, dass Fulcrum das bZx-Protokoll verwendet. Durch die Manipulation des Marktes kann ein Angreifer den Markt dazu verleiten, zu glauben, dass der aktuelle Wert von WBTC viel höher ist, als er tatsächlich ist.


Der zweite Flash-Loan-Angriff

Es war eine schlechte Woche für bZx. Nur wenige Tage später kam es erneut zu einem Angriff. Der Angreifer erhielt einen weiteren Flash-Kredit und wandelte dann einen Teil des Kredits in Stablecoin (sUSD) um. Wie Sie wahrscheinlich wissen, sind Stablecoins oft an den Preis von Fiat-Währungen gebunden. Schließlich trägt der Name USD.

Der Name „Smart Contracts“ klingt smart, die Realität ist es aber nicht. Sie wissen nicht, wie hoch der Preis für Stablecoins sein sollte. Wenn also ein Angreifer eine große Menge sUSD kauft (mit geliehenem Ether), verdoppelt sich anschließend der Preis von sUSD in Kyber.

bZx glaubt, dass sUSD 2 US-Dollar statt 1 US-Dollar wert ist. Anschließend erhielten die Angreifer einen Ethereum-Kredit, der über dem normalen Limit auf der bZx-Plattform lag, da ihr 1-Dollar-Token tatsächlich eine Kaufkraft von 2 Dollar hatte. Schließlich zahlte der Angreifer den anfänglichen Schnellkredit erfolgreich zurück und steckte alle verbleibenden Mittel ein.


Was sind die Risiken von Schnellkrediten?

Unabhängig davon, ob sein Verhalten legal ist oder nicht, zeigt diese spezielle Angriffsmethode die „raffinierten“ Mittel des Angreifers, was beeindruckend ist. Wenn man auf die von ihnen verwendete Methode zurückblickt, ist das Prinzip eigentlich nicht kompliziert. bZx sollte ein anderes Preisorakel verwenden, um seine Daten zu erhalten. Die Realität ist jedoch, dass die Kosten eines Betrugs auf diese Weise sehr gering sind – Angreifer müssen nicht viel investieren und es gibt keine finanzielle Abschreckung, die sie von der Durchführung des Angriffs abhalten könnte.

Bisher mussten Einzelpersonen oder Gruppen, die versuchten, den Markt zu manipulieren, große Mengen an digitaler Währung besitzen. Mit dem Aufkommen von Schnellkrediten kann jeder in Sekundenschnelle zum Wal werden. Darüber hinaus könnte ein Angreifer, wie bereits erwähnt, in nur wenigen Sekunden Ether im Wert von Hunderttausenden Dollar erbeuten.

Positiv ist, dass andere Spieler in diesem Bereich aus diesen beiden Angriffen lernen werden. Ist es also möglich, dass jemand anderes den Angriff erneut erfolgreich durchführt? Schließlich ist diese Methode doch schon bekannt, oder? Diese Möglichkeit kann nicht ausgeschlossen werden. Aus dem zweiten Angriff ist ersichtlich, dass die Oracle-Maschine noch viele Schwächen aufweist und es noch ein langer Weg ist, diese Schwachstellen zu beseitigen.

Alles in allem ist dies nicht die Schuld von Flash Loan. Konkret besteht die ausgenutzte Schwachstelle auch in anderen Protokollen, und Flash-Kredite stellen lediglich die Finanzierung dieses Angriffs dar. Es könnte in Zukunft viele interessante Beispiele für diese Form der DeFi-Kreditvergabe geben, insbesondere angesichts des relativ geringen Risikos, dem sowohl Kreditgeber als auch Kreditgeber in diesem Fall ausgesetzt sind.


Zusammenfassen

Als Neuheit im DeFi-Bereich haben Schnellkredite einen tiefen Eindruck bei den Menschen hinterlassen. Dieses ungesicherte Darlehen ist allein per Gesetz durchsetzbar und eröffnet dem entstehenden Finanzsystem endlose Möglichkeiten.

Obwohl die aktuellen Anwendungsfälle noch sehr begrenzt sind, legten Schnellkredite letztendlich eine solide Grundlage für Anwendungsinnovationen im dezentralen Finanzwesen.

Haben Sie weitere Fragen zu Flash-Krediten oder DeFi? Bitte besuchen Sie unsere Q&A-Plattform Ask Academy, wo Mitglieder der Binance-Community geduldig Ihre Fragen beantworten.