Riepilogo

È possibile ottenere un prestito da uno sconosciuto senza pagare alcun mutuo? Ciò è possibile, ma esiste un prerequisito: lo svincolo e il rimborso dei fondi devono essere completati nella stessa transazione. Sembra strano, vero? Se il prestito deve essere restituito pochi secondi dopo essere stato preso in prestito, per cos’altro può essere utilizzato?

In effetti, puoi chiamare uno smart contract all'interno della stessa transazione in questo modo. Se riesci a guadagnare di più con il denaro preso in prestito, puoi estinguere il prestito in un istante e conservare i tuoi guadagni. Ma non è facile da implementare. Continua a leggere per saperne di più sulle ultime funzionalità dell'ecosistema DeFi.



Sommario

  • introduzione

  • Come funzionano i prestiti tradizionali?

    • prestito non garantito

    • Mutuo

  • Come funzionano i prestiti lampo?

    • Qual e il punto?

  • Attacco al prestito lampo

    • Il primo attacco al prestito lampo

    • Il secondo attacco con prestito lampo

    • Quali sono i rischi dei prestiti flash?

  • Riassumere


introduzione

Nel campo della valuta digitale, molte persone sostengono la necessità di rimodellare il sistema finanziario tradizionale. Tuttavia, nel settore blockchain, alcuni scettici potrebbero non essere d’accordo con questo punto di vista. Ma c’è sicuramente qualche infrastruttura interessante in costruzione a questo riguardo.

Infatti, l’obiettivo principale della DeFi (finanza decentralizzata) è realizzare un ecosistema finanziario senza autorizzazione, decentralizzato, aperto e trasparente nella rete blockchain. Le valute digitali hanno dimostrato che questo obiettivo può essere raggiunto attraverso i finanziamenti. Ogni giorno, sistemi come Bitcoin svolgono un ruolo nel trasferimento di valore in tutto il mondo.

Si prevede che la nuova ondata di tecnologia DeFi la porterà al livello successivo. Oggi, gli utenti possono richiedere prestiti basati su valuta digitale, scambiare risorse digitali in modo trustless e immagazzinare ricchezza in token con stabilità dei prezzi simile a quella delle valute fiat.

Di seguito spiegheremo una categoria speciale di prestiti: i prestiti flash. Come vedremo presto, questi sono nuovi punti salienti unici nel sistema finanziario decentralizzato in evoluzione.


Come funzionano i prestiti tradizionali?

La maggior parte delle persone capisce come funziona un prestito a termine tradizionale. Tuttavia, questo articolo fornirà comunque una breve introduzione per facilitare il successivo confronto.


prestito non garantito

Un prestito non garantito è un prestito che non richiede la presentazione di alcuna garanzia. In altre parole, non esiste alcun bene che accetti vada al creditore se non lo ripaghi. Ad esempio, supponiamo che tu voglia davvero acquistare una catena d'oro da $ 3.000 decorata con il logo Binance. Non hai contanti a tua disposizione, ma verrai pagato la prossima settimana.

In questo momento, trovi il tuo amico Bob e gli spieghi perché hai urgentemente bisogno di questa catena d'oro, perché può aumentare le entrate delle transazioni di almeno il 20%. Dopo aver sentito questo, Bob ha accettato di prendere in prestito i soldi. Naturalmente, la premessa è che lo restituirai immediatamente dopo l'arrivo dello stipendio.

È un tuo buon amico, quindi non ti chiede alcuna commissione quando ti presta i $ 3.000. Tuttavia, non tutti sono così comprensivi. Ma ripeto, non hanno tale obbligo, giusto? Bob crede che ripagherai il prestito come promesso, ma le altre persone che non ti conoscono, non sanno se scapperai con i soldi.

Gli istituti finanziari generalmente effettuano un controllo del credito prima di concedere un prestito non garantito. Esamineranno il record di credito di un individuo (punteggio di credito) per valutare la capacità di rimborso del mutuatario. Se scoprono che hai contratto diversi prestiti e li hai rimborsati in tempo, potrebbero pensare che questa persona sia affidabile e prestargli dei soldi.

In questo momento, questa istituzione ti presterà denaro, ma di solito stabilirà vari termini aggiuntivi, ovvero addebiterà un certo importo di interessi. Per avere accesso immediato ai fondi, è necessario rimborsare il prestito con gli interessi in futuro.

Gli utenti di carte di credito hanno molta familiarità con questo modello di transazione. Se non ripaghi il prestito in tempo, dovrai pagare gli interessi corrispondenti fino al completo rimborso del prestito (comprese le altre spese).


Mutuo

A volte avere un buon punteggio di credito non è sufficiente. Anche se si rimborsano puntualmente tutti i prestiti nel corso di decenni, a volte può essere difficile prendere in prestito grandi somme di denaro con il proprio rating di credito personale. In questo caso è richiesta una garanzia anticipata al momento della richiesta di prestito.

Se chiedi a qualcuno di concederti un grosso prestito, sta correndo un rischio significativo accettando tale richiesta. Per ridurre il proprio valore di rischio, quest’ultima richiederà ai mutuatari di condividere i rischi. Ti chiederà di rinunciare a un tuo bene (può essere qualsiasi cosa, come gioielli, beni immobili, ecc.) e, se non ripaghi in tempo, questo bene apparterrà al creditore. L’idea alla base di ciò è che il creditore può recuperare parte della propria perdita di valore. In poche parole è un mutuo.

Supponiamo che tu voglia acquistare un'auto del valore di $ 50.000. Sebbene Bob si fidi di te, non è disposto a prestarti denaro sotto forma di prestito non garantito. Invece, ti chiede di fornire una garanzia: la tua collezione di gioielli. Supponendo che tu non sia in grado di ripagare il prestito, Bob può prendere per sé la tua collezione e venderla.


Come funzionano i prestiti lampo?

Possiamo considerare i prestiti flash come prestiti non garantiti, semplicemente perché il mutuatario non ha bisogno di fornire alcuna garanzia, né deve superare alcun rating di credito o revisione simile. Tutto quello che devi fare è chiedere al prestatore se può prestarti $ 50.000 in Ethereum - e se è disposto a prestare, il mutuatario riceverà i fondi.

I finanziatori non sono preoccupati se i soldi finiranno o meno? Il rimborso di un prestito flash deve essere completato nella stessa transazione. Questo è in qualche modo astratto poiché siamo abituati ai tipici modelli di transazione in cui i fondi vengono trasferiti tra diversi utenti. Esempi tipici di questo modello includono l’acquisto di beni e servizi o il deposito di token in uno scambio.

Tuttavia, se sai qualcosa su Ethereum, saprai che la piattaforma è molto flessibile, quindi alcune persone chiamano Ethereum una valuta programmabile. La “procedura” dell'operazione dei prestiti flash può essere suddivisa in tre fasi principali: acquisizione del prestito, utilizzo del prestito e restituzione del prestito. L'intera procedura si completa in un attimo!

Tutto nasce dalla magia della tecnologia blockchain. Dopo che una transazione è stata inviata alla rete, questi fondi possono essere temporaneamente assegnati agli utenti. Nella seconda fase, gli utenti possono utilizzare i fondi per svolgere attività come gli investimenti. Finché il rimborso viene effettuato puntualmente nella terza fase, non ci sono restrizioni sulle attività finanziarie dell'utente. In caso contrario, la rete rifiuterà la transazione e i fondi verranno restituiti al prestatore. Infatti, quando si tratta di blockchain, il creditore possiede sempre i fondi.

Per questo motivo, il creditore non ha bisogno di ottenere garanzie collaterali e il programma di contratto intelligente impone il rimborso.


Qual e il punto?

Dopo aver letto questo, potresti chiederti perché dovresti richiedere un prestito lampo? Se l'intero processo venisse eseguito in un'unica transazione, probabilmente non saresti in grado di utilizzare i soldi per acquistare una Lamborghini, giusto?

Non è proprio questo lo scopo di un prestito. Ora ci concentriamo sulla seconda fase dell’operazione descritta nell’articolo precedente, ovvero utilizzare il prestito per svolgere attività come gli investimenti. Il fulcro di questo passaggio è inserire fondi in un contratto intelligente (o catena di contratti), raddoppiando così il reddito e, infine, rimborsare il prestito iniziale alla fine della transazione. Come sai, lo scopo principale dei prestiti flash è realizzare un profitto,



Esistono casi d'uso in cui ciò può essere ottenuto facilmente. Ovviamente non potrai svolgere varie attività off-chain durante questo periodo, ma potrai guadagnare di più sfruttando i prestiti tramite i protocolli DeFi. L'applicazione più popolare è l'arbitraggio, in cui puoi trarre profitto dalle differenze di prezzo tra diverse piattaforme di trading.​

Supponiamo che un determinato token venga scambiato a $ 10 sull'exchange decentralizzato (DEX) A e $ 10,50 sull'exchange decentralizzato B. Supponendo che la commissione di transazione sia zero, se acquistiamo dieci token sulla piattaforma A e poi li trasferiamo sulla piattaforma B per venderli, otterremo un profitto di 5$. Sebbene non sia possibile acquistare un'isola privata in questo modo, ciò dimostra che i grandi affari possono effettivamente generare entrate. Se spendi $ 100.000 per acquistare 10.000 token e poi li vendi con successo per $ 105.000, il tuo profitto raggiungerà i $ 5.000.

Se i fondi vengono ottenuti tramite prestiti flash (ad esempio: tramite il protocollo Aave), questa opportunità di arbitraggio può essere sfruttata su una piattaforma di scambio decentralizzata. L'intero processo sarà probabilmente simile a questo:

  • Ottieni un prestito di $ 10.000

  • Utilizza un prestito per acquistare token sulla piattaforma A

  • Rivendere token sulla piattaforma B

  • Rimborso del prestito (compresi gli interessi)

  • intascare i profitti

Tutto in una transazione! In realtà, i profitti derivanti dall’arbitraggio sono piccoli a causa delle commissioni di transazione, della forte concorrenza, degli alti tassi di interesse e degli spread variabili. A questo punto bisogna trovare un modo per eliminare la differenza di prezzo per far sì che l’operazione possa creare profitti. Quando competi contro migliaia di trader, la fortuna potrebbe non sempre arrivare dalla tua parte.


Attacco al prestito lampo

Le valute digitali e i loro derivati, la DeFi, rimangono un campo altamente sperimentale. Quando si investe così tanto denaro, è solo questione di tempo prima che si formi un buco. Su Ethereum abbiamo assistito all’incidente di hacking DAO altamente rappresentativo nel 2017. Da allora molti protocolli hanno subito attacchi del 51% anche a livello economico.

Nel 2020, gli aggressori hanno guadagnato quasi 1 milione di dollari da due attacchi di prestito flash di alto profilo. Entrambi gli attacchi hanno seguito uno schema simile.


➟ Vuoi iniziare il tuo viaggio nella valuta digitale? Benvenuto su Binance per acquistare Ethereum!


Il primo attacco al prestito lampo

Innanzitutto, il mutuatario richiede un prestito flash Ethereum in dYdX, una DApp di prestito. Hanno poi suddiviso il prestito in tranche e lo hanno trasferito su altre due piattaforme di prestito: Compound e Fulcrum.

In Fulcrum (basato sul protocollo bZx), l'aggressore ha utilizzato una parte del prestito per vendere allo scoperto Ethereum e scambiarlo con Bitcoin avvolto (WBTC), il che significa che Fulcrum ora vuole acquistare WBTC. Queste informazioni vengono poi passate a un altro protocollo DeFi, Kyber, che completa l'ordine corrispondente in Uniswap, un DEX mainstream basato su Ethereum. Tuttavia, a causa della minore liquidità su Uniswap, il prezzo del WBTC è aumentato in modo significativo, il che significa che la piattaforma Fulcrum ha pagato più fondi per il WBTC acquistato.

Allo stesso tempo, l’aggressore ha utilizzato il restante prestito dYdX per richiedere un altro prestito WBTC a Compound. Con l’impennata del prezzo, il WBTC preso in prestito è raddoppiato con successo sulla piattaforma Uniswap e ha raccolto notevoli profitti. Alla fine hanno saldato anche il prestito concesso da dYdX e hanno intascato l’etere rimanente.

Questo può sembrare un compito complesso e difficile e potrebbe anche essere difficile da comprendere. Ma soprattutto, gli aggressori hanno sfruttato cinque diversi protocolli DeFi per manipolare il mercato. Incredibilmente, tutto ciò è avvenuto nel tempo necessario per confermare il prestito lampo iniziale.

Ora puoi determinare qual è il problema? La risposta è che Fulcrum utilizza il protocollo bZx. Manipolando il mercato, un utente malintenzionato può indurre il mercato a pensare che il valore attuale di WBTC sia molto più alto di quanto non sia in realtà.


Il secondo attacco con prestito lampo

È stata una brutta settimana per bZx. Pochi giorni dopo, è stato nuovamente attaccato. L'aggressore ha ottenuto un altro prestito flash e ha poi convertito parte del prestito in stablecoin (sUSD). Come probabilmente saprai, le stablecoin sono spesso legate al prezzo delle valute fiat. Dopotutto, ha USD nel suo nome.

Il nome “contratti intelligenti” sembra intelligente, ma la realtà non lo è. Non sanno quale dovrebbe essere il prezzo delle stablecoin. Pertanto, quando un utente malintenzionato acquista una grande quantità di sUSD (utilizzando ether preso in prestito), il prezzo di sUSD in Kyber raddoppia successivamente.

bZx ritiene che sUSD valga 2 dollari anziché 1 dollaro. Gli aggressori hanno quindi ottenuto un prestito Ethereum superiore al limite normale sulla piattaforma bZx perché il loro token da $ 1 aveva in realtà un potere d'acquisto di $ 2. Alla fine, l’aggressore ha ripagato con successo il prestito lampo iniziale e ha intascato tutti i fondi rimanenti.


Quali sono i rischi dei prestiti flash?

Indipendentemente dal fatto che il suo comportamento sia legale o meno, questo speciale metodo di attacco dimostra i mezzi "sofisticati" dell'aggressore, il che è impressionante. Ripensando al metodo da loro utilizzato, il principio in realtà non è complicato. bZx dovrebbe utilizzare un oracolo dei prezzi diverso per ottenere i suoi dati. Ma la realtà è che il costo di una frode di questo tipo è molto basso: gli aggressori non hanno bisogno di investire molto e non esiste alcun deterrente finanziario che impedisca loro di portare a termine l’attacco.

In precedenza, individui o gruppi che tentavano di manipolare il mercato dovevano detenere grandi quantità di valuta digitale. Con l'avvento dei prestiti lampo, chiunque può diventare una balena in pochi secondi. Inoltre, come accennato in precedenza, un utente malintenzionato potrebbe rubare ether per un valore di centinaia di migliaia di dollari in pochi secondi.

Il lato positivo è che gli altri giocatori in questo spazio impareranno da questi due attacchi. Quindi, è possibile che qualcun altro effettui nuovamente con successo l'attacco? Dopotutto questo metodo è già ben noto, no? Questa possibilità non può essere esclusa. Dal secondo attacco si può vedere che la macchina Oracle presenta ancora molti punti deboli e c’è ancora molta strada da fare per eliminare queste vulnerabilità.

Tutto sommato, non è colpa di Flash Loan. Nello specifico, la vulnerabilità sfruttata esiste in altri protocolli e i prestiti flash forniscono solo finanziamenti per questo attacco. Potrebbero esserci molti esempi interessanti di questa forma di prestito DeFi in futuro, soprattutto dato il rischio relativamente basso affrontato sia dai finanziatori che dai finanziatori in questo caso.


Riassumere

Essendo una novità nel campo della DeFi, i prestiti flash hanno lasciato una profonda impressione sulle persone. Questo prestito non garantito è applicabile solo tramite codice, aprendo infinite possibilità per il sistema finanziario emergente.

Sebbene i casi d’uso attuali siano ancora molto limitati, i prestiti flash hanno infine gettato solide basi per l’innovazione applicativa nella finanza decentralizzata.

Hai altre domande sui prestiti flash o sulla DeFi? Ti invitiamo a visitare la nostra piattaforma di domande e risposte Ask Academy, dove i membri della community di Binance risponderanno pazientemente alle tue domande.