Resumo

Você pode obter um empréstimo de um estranho sem pagar nenhuma hipoteca? Isso é possível, mas há um pré-requisito: a liberação e o reembolso dos recursos devem ser realizados na mesma transação. Isso parece estranho, não é? Se o empréstimo tiver que ser pago segundos depois de ter sido emprestado, para que mais ele pode ser usado?

Na verdade, você pode chamar um contrato inteligente na mesma transação como esta. Se você puder ganhar mais com o dinheiro emprestado, poderá pagar o empréstimo em um instante e manter seus ganhos. Mas não é fácil de implementar. Continue lendo para saber mais sobre os recursos mais recentes do ecossistema DeFi.



Índice

  • Introdução

  • Como funcionam os empréstimos tradicionais?

    • empréstimo sem garantia

    • Hipoteca

  • Como funcionam os empréstimos instantâneos?

    • Qual é o objetivo?

  • Ataque instantâneo de empréstimo

    • O primeiro ataque instantâneo de empréstimo

    • O segundo ataque instantâneo de empréstimo

    • Quais são os riscos dos empréstimos instantâneos?

  • Resumir


Introdução

No campo da moeda digital, muitas pessoas defendem a necessidade de remodelar o sistema financeiro tradicional. No entanto, no espaço blockchain, alguns céticos podem não concordar com esta visão. Mas há certamente alguma infra-estrutura atraente a ser construída neste sentido.

Na verdade, o principal objetivo do DeFi (finanças descentralizadas) é realizar um ecossistema financeiro sem permissão, descentralizado, aberto e transparente na rede blockchain. As moedas digitais provaram que este objetivo pode ser alcançado através de financiamento. Todos os dias, sistemas como o Bitcoin desempenham um papel na transferência de valor em todo o mundo.

Espera-se que a nova onda da tecnologia DeFi a leve ao próximo nível. Hoje, os usuários podem solicitar empréstimos baseados em moeda digital, negociar ativos digitais sem confiança e armazenar riqueza em tokens com estabilidade de preços semelhante à das moedas fiduciárias.

Abaixo, explicaremos uma categoria especial de empréstimos – empréstimos instantâneos. Como veremos em breve, estes são novos destaques únicos no sistema financeiro descentralizado em evolução.


Como funcionam os empréstimos tradicionais?

A maioria das pessoas entende como funciona um empréstimo a prazo tradicional. No entanto, este artigo ainda dará uma breve introdução para facilitar a comparação posterior.


empréstimo sem garantia

Um empréstimo sem garantia é aquele que não exige o pagamento de nenhuma garantia. Em outras palavras, não há nenhum ativo que você concorde que irá para o credor se você não reembolsá-lo. Por exemplo, digamos que você realmente queira comprar uma corrente de ouro de US$ 3.000 decorada com o logotipo da Binance. Você não tem dinheiro à sua disposição, mas receberá o pagamento na próxima semana.

Nesse momento, você encontra seu amigo Bob e explica por que precisa urgentemente dessa corrente de ouro, pois ela pode aumentar a receita das transações em pelo menos 20%. Depois de ouvir isso, Bob concordou em pedir o dinheiro emprestado. Claro, a premissa é que você pague imediatamente após o recebimento do seu salário.

Ele é um bom amigo seu, então não cobra nenhuma taxa quando lhe empresta US$ 3.000. No entanto, nem todos são tão compreensivos. Mas, novamente, eles não têm essa obrigação, certo? Bob acredita que você pagará o empréstimo conforme prometido, mas outras pessoas que não o conhecem não sabem se você fugirá com o dinheiro.

As instituições financeiras geralmente realizam uma verificação de crédito antes de conceder um empréstimo sem garantia. Eles analisarão o registro de crédito de um indivíduo (pontuação de crédito) para avaliar a capacidade de reembolso do mutuário. Se descobrirem que você contraiu vários empréstimos e os pagou dentro do prazo, podem pensar que essa pessoa é confiável e lhes emprestar dinheiro.

Neste momento, esta instituição irá emprestar-lhe dinheiro, mas normalmente irá definir vários prazos adicionais, ou seja, cobrar um determinado valor de juros. Para obter acesso imediato aos fundos, você precisa reembolsar o empréstimo com juros no futuro.

Os usuários de cartão de crédito estão muito familiarizados com esse modelo de transação. Se você não pagar o empréstimo no prazo, deverá pagar os juros correspondentes até que o empréstimo seja reembolsado integralmente (incluindo outras taxas).


Hipoteca

Às vezes, ter uma boa pontuação de crédito não é suficiente. Mesmo que você pague todos os seus empréstimos dentro do prazo ao longo de décadas, às vezes pode ser difícil pedir emprestado grandes quantias de dinheiro com sua classificação de crédito pessoal. Nesse caso, a garantia é exigida antecipadamente ao solicitar um empréstimo.

Se você pedir a alguém que lhe conceda um grande empréstimo, essa pessoa estará assumindo um risco significativo ao aceitar tal pedido. A fim de reduzir o seu próprio valor de risco, este último exigirá que os mutuários partilhem os riscos. Ele pedirá que você desista de um bem seu (pode ser qualquer coisa, como joias, imóveis, etc.) e, se você não pagar no prazo, esse bem pertencerá ao credor. A ideia por trás disso é que o credor possa recuperar parte de sua própria perda de valor. Em poucas palavras, isso é uma hipoteca.

Digamos que você queira comprar um carro no valor de $ 50.000. Embora Bob confie em você, ele não está disposto a lhe emprestar dinheiro na forma de um empréstimo sem garantia. Em vez disso, ele exige que você forneça alguma garantia – sua coleção de joias. Supondo que você não consiga pagar o empréstimo, Bob pode pegar sua coleção e vendê-la.


Como funcionam os empréstimos instantâneos?

Podemos entender os empréstimos rápidos como empréstimos sem garantia, simplesmente porque o mutuário não precisa fornecer nenhuma garantia, nem passar por nenhuma classificação de crédito ou revisão semelhante. Tudo o que você precisa fazer é perguntar ao credor se ele pode lhe emprestar US$ 50.000 em Ethereum – e se ele estiver disposto a emprestar, o mutuário receberá os fundos.

Os credores não estão preocupados se o dinheiro acabará ou não? O reembolso de um empréstimo instantâneo deve ser concluído na mesma transação. Isto é um tanto abstrato, pois estamos acostumados com padrões típicos de transação em que os fundos são transferidos entre diferentes usuários. Exemplos típicos desse modelo incluem a compra de bens e serviços ou o depósito de tokens em uma exchange.

No entanto, se você conhece algo sobre o Ethereum, saberá que a plataforma é muito flexível, por isso algumas pessoas chamam o Ethereum de moeda programável. O "procedimento" de transação de empréstimos instantâneos pode ser dividido em três etapas principais: recebimento do empréstimo, utilização do empréstimo e reembolso do empréstimo. Todo o procedimento é concluído em um instante!

Tudo decorre da magia da tecnologia blockchain. Depois que uma transação é enviada à rede, esses fundos podem ser alocados temporariamente aos usuários. Na segunda etapa, os usuários podem utilizar os recursos para realizar atividades como investimentos. Desde que o reembolso seja feito dentro do prazo na terceira etapa, não há restrições à atividade financeira do usuário. Caso contrário, a rede rejeitará a transação e os fundos serão devolvidos ao credor. Na verdade, quando se trata de blockchain, o credor sempre possui os fundos.

Por causa disso, o credor não precisa obter garantias e o programa de contrato inteligente impõe o reembolso.


Qual é o objetivo?

Depois de ler isso, você pode estar se perguntando por que deveria solicitar um empréstimo rápido? Se todo o processo fosse feito em uma única transação, você provavelmente não conseguiria usar o dinheiro para comprar um Lamborghini, certo?

Na verdade, não é disso que se trata um empréstimo. Agora, focamos na segunda etapa da transação do artigo anterior, que é utilizar o empréstimo para realizar atividades como investimentos. O núcleo desta etapa é colocar fundos num contrato inteligente (ou cadeia de contratos), duplicando assim o rendimento e, em última análise, reembolsar o empréstimo inicial no final da transação. Como você sabe, o objetivo dos empréstimos instantâneos é obter lucro,



Existem casos de uso em que isso pode ser alcançado facilmente. Obviamente, você não poderá realizar diversas atividades fora da rede durante esse período, mas poderá ganhar mais dinheiro aproveitando empréstimos por meio de protocolos DeFi. A aplicação mais popular é a arbitragem, onde você pode lucrar com as diferenças de preços entre diferentes plataformas de negociação.​

Suponha que um determinado token esteja sendo negociado a US$ 10 na bolsa descentralizada (DEX) A e a US$ 10,50 na bolsa descentralizada B. Supondo que a taxa de transação seja zero, se comprarmos dez tokens na plataforma A e depois transferi-los para a plataforma B para vendê-los, obteremos um lucro de US$ 5. Embora não seja possível comprar uma ilha privada desta forma, isso prova que grandes negócios podem realmente gerar receitas. Se você gastar US$ 100.000 para comprar 10.000 tokens e depois vendê-los com sucesso por US$ 105.000, seu lucro chegará a US$ 5.000.

Se os fundos forem obtidos através de empréstimos instantâneos (por exemplo: através do protocolo Aave), esta oportunidade de arbitragem pode ser explorada numa plataforma de câmbio descentralizada. Todo o processo provavelmente ficará assim:

  • Obtenha um empréstimo de $ 10.000

  • Use um empréstimo para comprar tokens na plataforma A

  • Revenda Tokens na Plataforma B

  • Reembolso do empréstimo (incluindo juros)

  • embolsar os lucros

Tudo em uma transação! Na realidade, os lucros da arbitragem são pequenos devido às taxas de transação, à concorrência acirrada, às altas taxas de juros e aos spreads deslizantes. Neste ponto, deve ser encontrada uma forma de eliminar a diferença de preço para garantir que a transação possa gerar lucros. Ao competir contra milhares de traders, a boa sorte nem sempre aparece em seu caminho.


Ataque de empréstimo instantâneo

As moedas digitais e seus derivados, DeFi, continuam a ser um campo altamente experimental. Quando há tanto dinheiro investido nisso, é apenas uma questão de tempo até que apareça um buraco. No Ethereum, testemunhamos o altamente representativo incidente de hacking DAO em 2017. Desde então, muitos protocolos também sofreram ataques de 51% a nível económico.

Em 2020, os invasores ganharam quase US$ 1 milhão com dois ataques de empréstimos instantâneos de alto perfil. Ambos os ataques seguiram um padrão semelhante.


➟ Quer iniciar sua jornada na moeda digital? Bem-vindo à Binance para comprar Ethereum!


O primeiro ataque instantâneo de empréstimo

Primeiro, o mutuário solicita um empréstimo flash Ethereum no dYdX, um DApp de empréstimo. Eles então dividiram o empréstimo em parcelas e os transferiram para duas outras plataformas de empréstimo: Compound e Fulcrum.

No Fulcrum (construído no protocolo bZx), o invasor usou uma parte do empréstimo para vender Ethereum a descoberto e trocá-lo por Bitcoin embalado (WBTC), o que significa que a Fulcrum agora quer comprar o WBTC. Essas informações são então passadas para outro protocolo DeFi, Kyber, que completa o pedido correspondente no Uniswap, um DEX convencional baseado em Ethereum. No entanto, devido à menor liquidez no Uniswap, o preço do WBTC aumentou significativamente, o que significou que a plataforma Fulcrum pagou mais fundos pelo WBTC adquirido.

Ao mesmo tempo, o invasor usou o empréstimo dYdX restante para solicitar outro empréstimo WBTC da Compound. À medida que o preço disparou, o WBTC emprestado por eles dobrou com sucesso na plataforma Uniswap e obteve lucros consideráveis. No final, eles também pagaram o empréstimo concedido pela dYdX e embolsaram o éter restante.

Isto pode parecer uma tarefa complexa e difícil, e pode até ser difícil de entender. Mas o mais importante é que os invasores exploraram cinco protocolos DeFi diferentes para manipular o mercado. Incrivelmente, tudo isso aconteceu dentro do tempo necessário para confirmar o empréstimo rápido inicial.

Agora você pode determinar qual é o problema? A resposta é que o Fulcrum usa o protocolo bZx. Ao manipular o mercado, um invasor pode induzir o mercado a pensar que o valor atual do WBTC é muito maior do que realmente é.


O segundo ataque instantâneo de empréstimo

Foi uma semana ruim para bZx. Poucos dias depois, foi atacado novamente. O invasor obteve outro empréstimo rápido e depois converteu parte do empréstimo em stablecoin (sUSD). Como você provavelmente sabe, as stablecoins geralmente estão vinculadas ao preço das moedas fiduciárias. Afinal, tem USD em seu nome.

O nome de contratos inteligentes parece inteligente, mas a realidade não é. Eles não sabem qual deveria ser o preço das stablecoins. Portanto, quando um invasor compra uma grande quantidade de sUSD (usando éter emprestado), o preço do sUSD no Kyber dobra posteriormente.

bZx acredita que sUSD vale US$ 2 em vez de US$ 1. Os invasores então obtiveram um empréstimo Ethereum que era superior ao limite normal na plataforma bZx porque seu token de US$ 1, na verdade, tinha US$ 2 em poder de compra. Eventualmente, o invasor reembolsou com sucesso o empréstimo instantâneo inicial e embolsou todos os fundos restantes.


Quais são os riscos dos empréstimos instantâneos?

Independentemente de o seu comportamento ser legal ou não, este método de ataque especial demonstra os meios “sofisticados” do atacante, o que é impressionante. Olhando para trás, para o método que usaram, o princípio não é realmente complicado. bZx deveria usar um oráculo de preço diferente para obter seus dados. Mas a realidade é que o custo da fraude desta forma é muito baixo – os atacantes não necessitam de investimento em grande escala e não existe qualquer impedimento financeiro que os impeça de realizar ataques.

Anteriormente, indivíduos ou grupos que tentavam manipular o mercado tinham de deter grandes quantidades de moeda digital. Com o advento dos empréstimos instantâneos, qualquer um pode se tornar uma baleia em segundos. Além disso, como mencionado anteriormente, um invasor pode roubar centenas de milhares de dólares em éter em apenas alguns segundos.

Do lado positivo, outros jogadores neste espaço aprenderão com estes dois ataques. Então, é possível que outra pessoa realize o ataque novamente com sucesso? Afinal, esse método já é bastante conhecido, não é mesmo? Esta possibilidade não pode ser descartada. Pode-se perceber pelo segundo ataque que a máquina oráculo ainda apresenta muitas fraquezas e ainda há um longo caminho a percorrer para eliminar essas vulnerabilidades.

Resumindo, isso não é culpa do Flash Loan. Especificamente, a vulnerabilidade explorada existe em outros protocolos, e os empréstimos instantâneos apenas fornecem financiamento para este ataque. Pode haver muitos exemplos interessantes desta forma de empréstimo DeFi no futuro, especialmente tendo em conta o risco relativamente baixo enfrentado tanto pelos credores como pelos credores neste caso.


Resumir

Como uma novidade no campo DeFi, os empréstimos instantâneos deixaram uma impressão profunda nas pessoas. Este empréstimo sem garantia é executável apenas por código, abrindo possibilidades infinitas para o sistema financeiro emergente.

Embora os casos de utilização atuais ainda sejam muito limitados, os empréstimos rápidos acabaram por estabelecer uma base sólida para a inovação de aplicações em finanças descentralizadas.

Você tem alguma outra dúvida sobre empréstimos instantâneos ou DeFi? Visite nossa plataforma de perguntas e respostas Ask Academy, onde membros da comunidade Binance responderão pacientemente às suas perguntas.