Um empréstimo instantâneo é um tipo de empréstimo DeFi que é rapidamente processado, adquirido e reembolsado em um curto período, sem a necessidade de garantia. Os empréstimos instantâneos são uma solução inovadora oferecida pela plataforma Aave que é habilitada pela forma como os dados são registrados no blockchain Ethereum .
Não há atraso entre o empréstimo e o reembolso dos fundos, pois tudo é tratado de forma síncrona. A composibilidade atômica é, portanto, necessária para que os empréstimos rápidos funcionem, já que tudo deve se liquidar ou falhar ao mesmo tempo.
Os empréstimos instantâneos não exigem garantias porque não há risco de crédito ou de contraparte. Como resultado, os empréstimos rápidos são extremamente eficientes em termos de capital, pois oferecem grandes quantidades de alavancagem. Este tipo de eficiência de capital só é alcançável em DeFi e não em mercados financeiros regulares.
Os empréstimos rápidos geralmente são financiados por meio de protocolos de empréstimo, como Aave ou CREAM, que fornecem empréstimos de transação única como uma função que permite combiná-los com outros dApps, como Uniswap ou Sushiswap.
Embora as transações sejam rápidas, os empréstimos instantâneos não estão protegidos contra explorações, um termo chamado ataques de empréstimos instantâneos é frequentemente usado, que é um tipo de ataque DeFi em que um malfeitor obtém um empréstimo instantâneo por meio de um protocolo de empréstimo e manipula o mercado em seu favorecem o uso de diferentes tipos de técnicas de chapéu preto.
As formas mais populares de ataques DeFi são os ataques instantâneos de empréstimo, que são os mais baratos de realizar e os mais simples de escapar. Eles têm ganhado as manchetes desde a ascensão meteórica do DeFi no ano passado e pioraram muito em 2021, com perdas de centenas de milhões de dólares até o momento.
Com um empréstimo rápido, o usuário pode pedir emprestado o quanto quiser, sem quaisquer custos iniciais. Se você quiser emprestar US$ 50.000 em ETH, por exemplo, um protocolo de empréstimo fornecerá isso a você instantaneamente, mas isso não significa que seja seu. Você deve fazer algo com os fundos emprestados para pagar a dívida e talvez embolsar os fundos restantes.
Para que isso funcione, o procedimento deve ser rápido e a dívida deve ser paga ao protocolo prontamente, caso contrário a transação será revertida. Como o compromisso de pagar o seu empréstimo é imposto por uma blockchain, um credor descentralizado não exige garantias de você.
Os invasores de empréstimos instantâneos dependem de novas maneiras de distorcer o mercado, ao mesmo tempo em que aderem às leis do blockchain.
Alguns exemplos populares de ataques de empréstimo instantâneo são o ataque PancakeBunny, o hack do protocolo Alpha Homora, o ataque de empréstimo instantâneo do agregador agrícola de rendimento DeFi ApeRocket e muitos outros.
Para evitar tais ataques, em vez de depender de um único DEX para seu feed de preços, as plataformas DeFi poderiam aproveitar oráculos de preços descentralizados como Chainklink e Band Protocol para diminuir o vetor de ataque para ataques de empréstimos instantâneos.
O atraso nos tempos de reação dos fabricantes de plataformas DeFi é um dos aspectos mais importantes que permitem aos exploradores escapar impunes de ataques de empréstimos instantâneos. Para evitar que isso aconteça, ferramentas automatizadas devem ser utilizadas. OpenZeppelin Defender, uma tecnologia que permite aos gerentes de projeto identificar vulnerabilidades de contratos inteligentes e outros comportamentos estranhos, permitindo-lhes responder rapidamente e neutralizar ameaças.