Un préstamo rápido es un tipo de préstamo DeFi que se procesa, adquiere y reembolsa rápidamente en un período corto sin necesidad de garantía. Los préstamos flash son una solución innovadora ofrecida por la plataforma Aave que se habilita mediante la forma en que se registran los datos en la cadena de bloques Ethereum.

No hay demora entre el préstamo y el reembolso de los fondos, ya que todo se maneja sincrónicamente. Por lo tanto, se requiere componibilidad atómica para que funcionen los préstamos flash, ya que todo debe liquidarse o fracasar al mismo tiempo.

Los préstamos flash no requieren garantía porque no existe riesgo de crédito ni de contraparte. Como resultado, los préstamos rápidos son extremadamente eficientes en términos de capital, ya que ofrecen altos niveles de apalancamiento. Este tipo de eficiencia del capital solo se puede lograr en DeFi y no en los mercados financieros habituales.

Los préstamos flash a menudo se financian a través de protocolos de préstamos, como Aave o CREAM, que ofrecen préstamos de transacción única como una función que les permite combinarse con otras dApps, como Uniswap o Sushiswap.

Aunque las transacciones son rápidas, los préstamos flash no están a salvo de exploits; a menudo se utiliza un término llamado ataques de préstamos flash, que es un tipo de ataque DeFi en el que un mal actor obtiene un préstamo flash a través de un protocolo de préstamos y manipula el mercado en su favorecen el uso de diferentes tipos de técnicas de sombrero negro.

Las formas más populares de ataques DeFi son los ataques de préstamos rápidos, que son los más baratos de realizar y los más sencillos de realizar. Han estado en los titulares desde el meteórico ascenso de DeFi el año pasado, y han empeorado mucho en 2021, con cientos de millones de dólares en pérdidas hasta la fecha.

Con un préstamo rápido, un usuario puede pedir prestado tanto como quiera sin ningún coste inicial. Si desea pedir prestado ETH por valor de 50 000 dólares, por ejemplo, un protocolo de préstamo se lo proporcionará al instante, pero eso no implica que sea suyo. Debe hacer algo con los fondos prestados para pagar la deuda y tal vez embolsarse los fondos restantes.

Para que esto funcione, el procedimiento debe ser rápido y la deuda debe pagarse al protocolo con prontitud; de lo contrario, la transacción se revertirá. Debido a que el compromiso de pagar su préstamo se aplica mediante una cadena de bloques, un prestamista descentralizado no le exige garantía.

Los atacantes de los préstamos flash dependen de idear nuevas formas de distorsionar el mercado sin dejar de respetar las leyes de blockchain.

Algunos ejemplos populares de ataques de préstamos flash son el ataque PancakeBunny, el hackeo del protocolo Alpha Homora, el ataque de préstamos flash ApeRocket del agregador de rendimiento agrícola DeFi y muchos otros.

Para evitar este tipo de ataques, en lugar de depender de un único DEX para su alimentación de precios, las plataformas DeFi podrían aprovechar oráculos de precios descentralizados como Chainklink y Band Protocol para disminuir el vector de ataque de los ataques de préstamos flash.

El retraso en los tiempos de reacción de los fabricantes de plataformas DeFi es uno de los aspectos más importantes que permite a los explotadores salirse con la suya con los ataques de préstamos flash. Para evitar que esto suceda, se deben utilizar herramientas automatizadas. OpenZeppelin Defender, una tecnología que permite a los gerentes de proyectos identificar vulnerabilidades de contratos inteligentes y otros comportamientos extraños, lo que les permite responder rápidamente y neutralizar las amenazas.