Streszczenie

Czy można otrzymać pożyczkę od nieznajomego, nie płacąc samemu kredytu hipotecznego? Jest to możliwe, ale jest warunek: zwolnienie i spłata środków muszą nastąpić w tej samej transakcji. To brzmi dziwnie, prawda? Jeśli pożyczkę trzeba spłacić zaledwie kilka sekund po jej zaciągnięciu, na co jeszcze można ją przeznaczyć?

W rzeczywistości możesz wywołać inteligentny kontrakt w ramach tej samej transakcji. Jeśli na pożyczonych pieniądzach możesz zarobić więcej, możesz spłacić pożyczkę w mgnieniu oka i zachować zarobione pieniądze. Ale nie jest to łatwe do wdrożenia. Czytaj dalej, aby dowiedzieć się więcej o najnowszych funkcjach ekosystemu DeFi.



Spis treści

  • Wstęp

  • Jak działają tradycyjne pożyczki?

    • niezabezpieczona pożyczka

    • Hipoteka

  • Jak działają pożyczki flash?

    • Jaki jest sens?

  • Atak na pożyczkę błyskawiczną

    • Pierwszy atak pożyczki flash

    • Drugi atak pożyczki flash

    • Jakie ryzyko niesie ze sobą pożyczki flash?

  • Podsumować


Wstęp

W dziedzinie waluty cyfrowej wiele osób opowiada się za koniecznością przekształcenia tradycyjnego systemu finansowego. Jednak w przestrzeni blockchain część sceptyków może nie zgodzić się z tym poglądem. Ale z pewnością powstaje w tym zakresie atrakcyjna infrastruktura.

W rzeczywistości głównym celem DeFi (finanse zdecentralizowane) jest stworzenie niewymagającego pozwolenia, zdecentralizowanego, otwartego i przejrzystego ekosystemu finansowego w sieci blockchain. Waluty cyfrowe udowodniły, że cel ten można osiągnąć poprzez finansowanie. Każdego dnia systemy takie jak Bitcoin odgrywają rolę w przekazywaniu wartości na całym świecie.

Oczekuje się, że nowa fala technologii DeFi wyniesie ją na wyższy poziom. Obecnie użytkownicy mogą ubiegać się o pożyczki oparte na walucie cyfrowej, handlować aktywami cyfrowymi w sposób pozbawiony zaufania i przechowywać bogactwo w tokenach o stabilności cen podobnej do walut fiducjarnych.

Poniżej wyjaśnimy specjalną kategorię pożyczek – pożyczki flash. Jak wkrótce się przekonamy, są to nowe, wyjątkowe wydarzenia w rozwijającym się zdecentralizowanym systemie finansowym.


Jak działają tradycyjne pożyczki?

Większość ludzi rozumie, jak działa tradycyjna pożyczka terminowa. Niemniej jednak w tym artykule nadal będzie zawarte krótkie wprowadzenie ułatwiające późniejsze porównania.


niezabezpieczona pożyczka

Pożyczka niezabezpieczona to pożyczka, która nie wymaga złożenia żadnego zabezpieczenia. Innymi słowy, nie ma aktywów, co do których zgodzisz się, że trafią do pożyczkodawcy, jeśli ich nie spłacisz. Załóżmy na przykład, że naprawdę chcesz kupić złoty łańcuszek o wartości 3000 dolarów ozdobiony logo Binance. Nie masz do dyspozycji żadnych środków pieniężnych, ale otrzymasz zapłatę w przyszłym tygodniu.

W tym momencie znajdź swojego przyjaciela Boba i wyjaśnij, dlaczego pilnie potrzebujesz tego złotego łańcuszka, ponieważ może on zwiększyć dochód z transakcji o co najmniej 20%. Po usłyszeniu tego Bob zgodził się pożyczyć pieniądze. Oczywiście założenie jest takie, że spłacasz je natychmiast po otrzymaniu pensji.

Jest twoim dobrym przyjacielem, więc nie pobiera żadnych opłat, gdy pożycza ci 3000 dolarów. Jednak nie wszyscy są tak wyrozumiali. Ale z drugiej strony nie mają takiego obowiązku, prawda? Bob wierzy, że spłacisz pożyczkę zgodnie z obietnicą, ale inne osoby, które Cię nie znają, nie wiedzą, czy uciekniesz z pieniędzmi.

Instytucje finansowe zazwyczaj przeprowadzają kontrolę zdolności kredytowej przed udzieleniem pożyczki niezabezpieczonej. Przyjrzą się historii kredytowej danej osoby (punktacji kredytowej), aby ocenić zdolność pożyczkobiorcy do spłaty. Jeśli dowiedzą się, że zaciągnąłeś kilka pożyczek i spłaciłeś je w terminie, mogą pomyśleć, że ta osoba jest godna zaufania i pożyczyć im pieniądze.

W tym momencie instytucja ta pożyczy Ci pieniądze, jednak zazwyczaj ustali różne dodatkowe warunki, czyli pobierze określoną kwotę odsetek. Aby uzyskać natychmiastowy dostęp do środków, należy w przyszłości spłacić pożyczkę wraz z odsetkami.

Użytkownicy kart kredytowych doskonale znają ten model transakcji. Jeśli nie spłacisz pożyczki w terminie, musisz zapłacić odpowiednie odsetki do czasu całkowitej spłaty pożyczki (w tym innych opłat).


Hipoteka

Czasami dobra zdolność kredytowa nie wystarczy. Nawet jeśli spłacisz wszystkie pożyczki terminowo przez dziesięciolecia, czasami może być trudno pożyczyć duże kwoty pieniędzy przy osobistej zdolności kredytowej. W takim przypadku zabezpieczenie jest wymagane już na etapie ubiegania się o pożyczkę.

Jeśli poprosisz kogoś o udzielenie Ci dużej pożyczki, podejmuje on znaczne ryzyko, przyjmując taką prośbę. Aby zmniejszyć własną wartość ryzyka, ten ostatni będzie wymagał od kredytobiorców podziału ryzyka. Poprosi Cię o oddanie Twojego majątku (może to być cokolwiek, np. biżuteria, nieruchomości itp.), a jeśli nie spłacisz w terminie, to aktywo to będzie należeć do pożyczkodawcy. Ideą tego jest to, że pożyczkodawca może odzyskać część własnej utraty wartości. Tak w skrócie wygląda kredyt hipoteczny.

Załóżmy, że chcesz kupić samochód wart 50 000 dolarów. Chociaż Bob ci ufa, nie chce pożyczyć ci pieniędzy w formie niezabezpieczonej pożyczki. Zamiast tego wymaga od ciebie zapewnienia zabezpieczenia w postaci kolekcji biżuterii. Zakładając, że nie będziesz w stanie spłacić pożyczki, Bob może zabrać Twoją kolekcję dla siebie i sprzedać ją.


Jak działają pożyczki flash?

Pożyczki typu flash możemy rozumieć jako pożyczki niezabezpieczone wyłącznie dlatego, że pożyczkobiorca nie musi przedstawiać żadnego zabezpieczenia ani nie musi przechodzić żadnego ratingu kredytowego ani podobnej oceny. Wszystko, co musisz zrobić, to zapytać pożyczkodawcę, czy może pożyczyć Ci Ethereum o wartości 50 000 USD – a jeśli będzie skłonny pożyczyć, pożyczkobiorca otrzyma środki.

Czy pożyczkodawcy nie martwią się, czy pieniądze znikną, czy nie? Spłata pożyczki flash musi zostać zrealizowana w tej samej transakcji. Jest to nieco abstrakcyjne, ponieważ jesteśmy przyzwyczajeni do typowych wzorców transakcji, w których środki są przesyłane pomiędzy różnymi użytkownikami. Typowe przykłady tego modelu obejmują zakup towarów i usług lub deponowanie tokenów na giełdzie.

Jeśli jednak wiesz coś o Ethereum, będziesz wiedział, że platforma jest bardzo elastyczna, dlatego niektórzy nazywają Ethereum walutą programowalną. „Procedurę” transakcyjną pożyczek flash można podzielić na trzy główne etapy: otrzymanie pożyczki, wykorzystanie pożyczki i spłatę pożyczki. Cała procedura przebiega w mgnieniu oka!

Wszystko wynika z magii technologii blockchain. Po zgłoszeniu transakcji do sieci środki te mogą zostać tymczasowo przydzielone użytkownikom. W drugim kroku użytkownicy mogą przeznaczyć środki na prowadzenie działalności np. inwestycyjnej. O ile w trzecim etapie spłata zostanie dokonana terminowo, nie istnieją żadne ograniczenia w działalności finansowej użytkownika. W przeciwnym razie sieć odrzuci transakcję, a środki zostaną zwrócone pożyczkodawcy. W rzeczywistości, jeśli chodzi o blockchain, pożyczkodawca zawsze jest właścicielem środków.

Dzięki temu pożyczkodawca nie musi pozyskiwać zabezpieczenia, a program inteligentnych kontraktów wymusza spłatę.


Jaki jest sens?

Po przeczytaniu tego możesz zadać sobie pytanie, dlaczego warto ubiegać się o pożyczkę flash? Gdyby cały proces odbył się w ramach jednej transakcji, prawdopodobnie w ogóle nie byłbyś w stanie przeznaczyć tych pieniędzy na zakup Lamborghini, prawda?

Tak naprawdę nie na tym polega pożyczka. Teraz skupiamy się na drugim etapie transakcji z poprzedniego artykułu, czyli wykorzystaniu kredytu na prowadzenie działalności np. inwestycyjnej. Istotą tego kroku jest umieszczenie środków w inteligentnym kontrakcie (lub łańcuchu kontraktów), podwajając w ten sposób dochód i ostatecznie spłacając początkową pożyczkę na koniec transakcji. Jak wiadomo, celem pożyczek błyskawicznych jest osiągnięcie zysku,



Istnieją przypadki użycia, w których można to łatwo osiągnąć. Oczywiście w tym okresie nie będziesz mógł wykonywać różnych działań poza łańcuchem, ale możesz zarobić więcej pieniędzy, wykorzystując pożyczki za pośrednictwem protokołów DeFi. Najpopularniejszą aplikacją jest arbitraż, w którym możesz czerpać zyski z różnic cenowych pomiędzy różnymi platformami handlowymi.​

Załóżmy, że dany token kosztuje 10 dolarów na zdecentralizowanej giełdzie (DEX) A i 10,50 dolarów na zdecentralizowanej giełdzie B. Zakładając, że opłata transakcyjna wynosi zero, jeśli kupimy dziesięć tokenów na platformie A, a następnie przeniesiemy je na platformę B w celu ich sprzedaży, otrzymamy zysk w wysokości 5 dolarów. Chociaż w ten sposób nie można kupić prywatnej wyspy, pokazuje to, że duże transakcje rzeczywiście mogą generować przychody. Jeśli wydasz 100 000 dolarów na zakup 10 000 tokenów, a następnie pomyślnie sprzedasz je za 105 000 dolarów, Twój zysk wyniesie aż 5000 dolarów.

Jeśli środki są pozyskiwane w drodze pożyczek flash (na przykład: za pośrednictwem protokołu Aave), tę możliwość arbitrażu można wykorzystać na zdecentralizowanej platformie wymiany. Cały proces będzie prawdopodobnie wyglądał tak:

  • Weź pożyczkę w wysokości 10 000 dolarów

  • Użyj pożyczki, aby kupić tokeny na platformie A

  • Odsprzedaż tokenów na platformie B

  • Spłata kredytu (wraz z odsetkami)

  • schować zyski

Wszystko w jednej transakcji! W rzeczywistości zyski z arbitrażu są niewielkie ze względu na opłaty transakcyjne, ostrą konkurencję, wysokie stopy procentowe i ruchome spready. Na tym etapie należy znaleźć sposób na wyeliminowanie różnicy cen, aby transakcja mogła przynieść zyski. Konkurując z tysiącami traderów, nie zawsze szczęście może Ci się przytrafić.


Atak na pożyczkę błyskawiczną

Waluty cyfrowe i ich pochodne, DeFi, pozostają dziedziną wysoce eksperymentalną. Kiedy inwestuje się w to tak dużo pieniędzy, pojawienie się dziury jest tylko kwestią czasu. W Ethereum byliśmy świadkami bardzo reprezentatywnego incydentu hakerskiego DAO w 2017 roku. Od tego czasu wiele protokołów padło ofiarą 51% ataków na poziomie ekonomicznym.

W 2020 r. napastnicy zarobili prawie 1 milion dolarów na dwóch głośnych atakach na pożyczki flash. Obydwa ataki przebiegały według podobnego schematu.


➟ Chcesz rozpocząć swoją przygodę z cyfrową walutą? Witamy na Binance, aby kupić Ethereum!


Pierwszy atak pożyczki flash

Najpierw pożyczkobiorca składa wniosek o pożyczkę flash Ethereum w dYdX, pożyczkowej aplikacji DApp. Następnie podzielili pożyczkę na transze i przenieśli je na dwie inne platformy pożyczkowe: Compound i Fulcrum.

W Fulcrum (zbudowanym na protokole bZx) atakujący wykorzystał część pożyczki do krótkiej sprzedaży Ethereum i wymiany go na opakowany Bitcoin (WBTC), co oznacza, że ​​Fulcrum chce teraz kupić WBTC. Informacje te są następnie przekazywane do innego protokołu DeFi, Kyber, który realizuje odpowiednie zamówienie w Uniswap, głównym nurcie DEX opartym na Ethereum. Jednak w związku z niższą płynnością na Uniswapie cena WBTC znacznie wzrosła, co spowodowało, że platforma Fulcrum zapłaciła więcej środków za zakupiony WBTC.

Jednocześnie atakujący wykorzystał pozostałą pożyczkę dYdX do ubiegania się o kolejną pożyczkę WBTC od Compound. Wraz ze wzrostem ceny pożyczone przez nich WBTC z powodzeniem podwoiło się na platformie Uniswap i osiągnęło znaczne zyski. Ostatecznie spłacili także pożyczkę udzieloną przez dYdX i zgarnęli do kieszeni pozostały eter.

Może się to wydawać skomplikowanym i trudnym zadaniem, a nawet może być trudne do zrozumienia. Ale co najważniejsze, napastnicy wykorzystali pięć różnych protokołów DeFi do manipulowania rynkiem. Niewiarygodne, że wszystko to wydarzyło się w czasie potrzebnym do potwierdzenia początkowej pożyczki flash.

Czy możesz teraz określić, na czym polega problem? Odpowiedź jest taka, że ​​Fulcrum korzysta z protokołu bZx. Manipulując rynkiem, osoba atakująca może oszukać rynek, aby pomyślał, że aktualna wartość WBTC jest znacznie wyższa niż w rzeczywistości.


Drugi atak pożyczki flash

To był zły tydzień dla bZx. Zaledwie kilka dni później doszło do ponownego ataku. Osoba atakująca uzyskała kolejną pożyczkę flash, a następnie zamieniła jej część na stablecoina (sUSD). Jak zapewne wiesz, monety typu stablecoin są często powiązane z ceną walut fiducjarnych. W końcu ma USD w nazwie.

Nazwa inteligentnych kontraktów brzmi mądrze, ale rzeczywistość taka nie jest. Nie wiedzą, jaka powinna być cena stablecoinów. Zatem gdy atakujący kupuje dużą ilość sUSD (za pomocą pożyczonego eteru), cena sUSD w Kyber następnie podwaja się.

bZx uważa, że ​​sUSD jest warte 2 dolary zamiast 1 dolara. Następnie napastnicy uzyskali pożyczkę w Ethereum, która była wyższa niż normalny limit na platformie bZx, ponieważ ich token o wartości 1 dolara w rzeczywistości miał siłę nabywczą wynoszącą 2 dolary. Ostatecznie atakujący pomyślnie spłacił początkową pożyczkę flash i zgarnął wszystkie pozostałe środki do kieszeni.


Jakie ryzyko niesie ze sobą pożyczki flash?

Niezależnie od tego, czy jego zachowanie jest legalne, czy nie, ta specjalna metoda ataku demonstruje „wyrafinowane” środki atakującego, co robi wrażenie. Patrząc wstecz na zastosowaną przez nich metodę, zasada ta w rzeczywistości nie jest skomplikowana. bZx powinien użyć innej wyroczni cenowej, aby uzyskać swoje dane. Rzeczywistość jest jednak taka, że ​​koszt tego rodzaju oszustwa jest bardzo niski – osoby atakujące nie muszą dużo inwestować i nie ma żadnego finansowego środka odstraszającego, który uniemożliwiłby im przeprowadzenie ataku.

Wcześniej osoby lub grupy próbujące manipulować rynkiem musiały posiadać duże ilości cyfrowej waluty. Wraz z pojawieniem się pożyczek flash każdy może stać się wielorybem w ciągu kilku sekund. Ponadto, jak wspomniano wcześniej, atakujący może w ciągu zaledwie kilku sekund uciec z eterem wartym setki tysięcy dolarów.

Pozytywną stroną jest to, że inni gracze na tym obszarze wyciągną wnioski z tych dwóch ataków. Czy jest zatem możliwe, że ktoś inny pomyślnie przeprowadzi atak ponownie? W końcu ta metoda jest już dobrze znana, prawda? Nie można wykluczyć takiej możliwości. Po drugim ataku widać, że maszyna Oracle nadal ma wiele słabych punktów i nadal pozostaje długa droga do wyeliminowania tych luk.

Podsumowując, nie jest to wina Flash Loan. W szczególności wykorzystana luka występuje w innych protokołach, a pożyczki typu flash zapewniają jedynie finansowanie tego ataku. W przyszłości może pojawić się wiele interesujących przykładów tej formy pożyczania DeFi, zwłaszcza biorąc pod uwagę stosunkowo niskie ryzyko, na jakie w tym przypadku narażeni są zarówno pożyczkodawcy, jak i pożyczkodawcy.


Podsumować

Jako nowość w dziedzinie DeFi, pożyczki flash wywarły na ludziach głębokie wrażenie. Ta niezabezpieczona pożyczka jest egzekwowalna na podstawie samego kodu, otwierając nieograniczone możliwości dla powstającego systemu finansowego.

Chociaż obecne przypadki użycia są nadal bardzo ograniczone, pożyczki błyskawiczne ostatecznie położyły solidny fundament pod innowacje aplikacyjne w zdecentralizowanych finansach.

Czy masz inne pytania dotyczące pożyczek flash lub DeFi? Odwiedź naszą platformę pytań i odpowiedzi Ask Academy, gdzie członkowie społeczności Binance cierpliwie odpowiedzą na Twoje pytania.