Pożyczka flash to rodzaj pożyczki DeFi, która jest szybko przetwarzana, nabywana i spłacana w krótkim czasie bez konieczności stosowania zabezpieczenia. Pożyczki flash to innowacyjne rozwiązanie oferowane przez platformę Aave, które umożliwia sposób zapisywania danych w blockchainie Ethereum.
Pomiędzy pożyczeniem a spłatą środków nie ma żadnych opóźnień, ponieważ wszystko odbywa się synchronicznie. Aby pożyczki typu flash mogły działać, wymagana jest zatem atomowa zdolność komponowania, ponieważ wszystko musi się albo uregulować, albo upaść w tym samym czasie.
Pożyczki błyskawiczne nie wymagają zabezpieczenia, ponieważ nie wiążą się z ryzykiem kredytowym ani ryzykiem kontrahenta. W rezultacie pożyczki błyskawiczne są niezwykle efektywne kapitałowo, ponieważ oferują dużą dźwignię finansową. Ten rodzaj efektywności kapitału jest możliwy do osiągnięcia tylko w DeFi, a nie na zwykłych rynkach finansowych.
Pożyczki flash są często finansowane za pośrednictwem protokołów kredytowych, takich jak Aave lub CREAM, które zapewniają pożyczki w ramach pojedynczej transakcji jako funkcję umożliwiającą łączenie ich z innymi aplikacjami dApp, takimi jak Uniswap lub Sushiswap.
Chociaż transakcje są szybkie, pożyczki błyskawiczne nie są zabezpieczone przed exploitami, często używany jest termin zwany atakami na pożyczki błyskawiczne, który jest rodzajem ataku DeFi, w którym zły aktor uzyskuje pożyczkę błyskawiczną za pośrednictwem protokołu pożyczkowego i manipuluje rynkiem w swoich preferują stosowanie różnych typów technik czarnego kapelusza.
Najpopularniejszymi formami ataków DeFi są ataki na pożyczki błyskawiczne, które są najtańsze w przeprowadzeniu i najłatwiejsze do uniknięcia. Pojawiały się na pierwszych stronach gazet od czasu błyskawicznego wzrostu DeFi w zeszłym roku, a w 2021 r. pogorszyły się znacznie, przynosząc do tej pory setki milionów dolarów strat.
Dzięki pożyczce flash użytkownik może pożyczyć tyle, ile chce, bez żadnych kosztów początkowych. Jeśli na przykład chcesz pożyczyć ETH o wartości 50 000 USD, protokół pożyczkowy zapewni Ci go natychmiast, ale to nie oznacza, że jest on Twój. Musisz coś zrobić z pożyczonymi środkami, aby spłacić dług i być może zatrzymać pozostałe środki.
Aby to się udało, procedura musi być szybka, a dług niezwłocznie uregulowany protokolarnie, w przeciwnym razie transakcja zostanie odwrócona. Ponieważ zobowiązanie do spłaty pożyczki jest egzekwowane przez blockchain, zdecentralizowany pożyczkodawca nie żąda od Ciebie zabezpieczenia.
Osoby atakujące pożyczki błyskawiczne polegają na opracowywaniu nowych sposobów zakłócania rynku, przy jednoczesnym przestrzeganiu praw blockchain.
Niektóre popularne przykłady ataków na pożyczki błyskawiczne to atak PancakeBunny, włamanie do protokołu Alpha Homora, atak na agregator rolnictwa plonów DeFi ApeRocket i wiele innych.
Aby uniknąć takich ataków, zamiast polegać na jednym DEX w zakresie źródła cen, platformy DeFi mogą wykorzystać zdecentralizowane wyrocznie cenowe, takie jak Chainklink i Band Protocol, aby zmniejszyć wektor ataku w przypadku ataków na pożyczki flash.
Opóźnienie w reakcji twórców platform DeFi jest jednym z najważniejszych aspektów, które pozwalają wyzyskiwaczom uniknąć ataków w postaci błyskawicznych pożyczek. Aby temu zapobiec, należy zastosować zautomatyzowane narzędzia. OpenZeppelin Defender, technologia, która pozwala kierownikom projektów identyfikować luki w zabezpieczeniach inteligentnych kontraktów i inne dziwne zachowania, umożliwiając im szybkie reagowanie i neutralizowanie zagrożeń.