フラッシュローンは、担保を必要とせず、短期間で迅速に処理、取得、返済されるタイプのDeFiローンです。フラッシュローンは、Aaveプラットフォームが提供する革新的なソリューションであり、データがEthereumブロックチェーンに記録される方法によって実現されます。

すべてが同期的に処理されるため、資金の借入と返済の間に遅延はありません。すべてが同時に決済されるか失敗するかのいずれかになるため、フラッシュローンを運用するにはアトミックな構成可能性が必要です。

フラッシュローンには信用リスクや取引相手リスクがないため、担保は必要ありません。その結果、フラッシュローンは高いレバレッジを提供するため、資本効率が非常に高くなります。このような資本効率は DeFi でのみ達成可能であり、通常の金融市場では達成できません。

フラッシュローンは、多くの場合、Aave や CREAM などの貸付プロトコルを通じて資金調達されます。これらのプロトコルは、Uniswap や Sushiswap などの他の dApp と組み合わせることができる機能として、単一トランザクションローンを提供します。

取引は迅速ですが、フラッシュローンはエクスプロイトから安全というわけではありません。フラッシュローン攻撃という用語がよく使われます。これは、悪意のある人物が貸付プロトコルを通じてフラッシュローンを取得し、さまざまな種類のブラックハット手法を使用して市場を自分に有利に操作するタイプの DeFi 攻撃です。

DeFi攻撃の最も一般的な形態はフラッシュローン攻撃であり、これは実行コストが最も安く、最も簡単に逃れることができる。この攻撃は、過去1年間のDeFiの急速な台頭以来、注目を集めており、2021年にはさらに悪化し、これまでに数億ドルの損失が発生している。

フラッシュローンでは、ユーザーは前払い費用なしで好きなだけ借りることができます。たとえば、50,000 ドル相当の ETH を借りたい場合、貸付プロトコルはそれを即座に提供しますが、それがあなたのものになるわけではありません。借りた資金で借金を返済し、残った資金をポケットに入れるために何らかの行動をとらなければなりません。

これを実現するには、手続きが迅速で、借金がプロトコルに速やかに支払われる必要があります。さもないと、取引が取り消されます。ローンの支払い義務はブロックチェーンによって強制されるため、分散型貸し手はあなたに担保を要求しません。

フラッシュローンの攻撃者は、ブロックチェーンの法則を遵守しながらも、市場を歪める新たな方法を考案することに頼っています。

フラッシュローン攻撃の一般的な例としては、PancakeBunny 攻撃、Alpha Homora Protocol ハッキング、DeFi イールドファーミング アグリゲーター ApeRocket フラッシュローン攻撃などがあります。

このような攻撃を回避するために、DeFi プラットフォームは、価格フィードに単一の DEX に依存するのではなく、Chainklink や Band Protocol などの分散型価格設定オラクルを活用して、フラッシュローン攻撃の攻撃ベクトルを減らすことができます。

DeFi プラットフォームのメーカーの反応時間の遅れは、悪用者がフラッシュローン攻撃を逃れることができる最も重要な側面の 1 つです。これを回避するには、自動化ツールを使用する必要があります。OpenZeppelin Defender は、プロジェクト マネージャーがスマート コントラクトの脆弱性やその他の異常な動作を識別し、迅速に対応して脅威を無力化できるようにするテクノロジーです。