rezumat

Poți obține un împrumut de la un străin fără să plătești singur vreo ipotecă? Acest lucru este posibil, dar există o condiție prealabilă: eliberarea și rambursarea fondurilor trebuie să fie finalizate în aceeași tranzacție. Sună ciudat, nu-i așa? Dacă împrumutul trebuie rambursat la doar câteva secunde după ce a fost împrumutat, la ce altceva poate fi folosit?

De fapt, puteți apela un contract inteligent în cadrul aceleiași tranzacții ca aceasta. Dacă puteți câștiga mai mult din banii pe care i-ați împrumutat, puteți achita împrumutul într-o clipă și vă puteți păstra câștigurile. Dar nu este ușor de implementat. Citiți mai departe pentru a afla mai multe despre cele mai recente caracteristici ale ecosistemului DeFi.



Cuprins

  • Introducere

  • Cum funcționează împrumuturile tradiționale?

    • împrumut negarantat

    • Credit ipotecar

  • Cum funcționează împrumuturile flash?

    • Care e ideea?

  • Atacul de împrumut rapid

    • Primul atac de împrumut rapid

    • Al doilea atac de împrumut rapid

    • Care sunt riscurile împrumuturilor flash?

  • Rezuma


Introducere

În domeniul monedei digitale, mulți oameni susțin necesitatea remodelării sistemului financiar tradițional. Cu toate acestea, în spațiul blockchain, unii sceptici ar putea să nu fie de acord cu acest punct de vedere. Dar cu siguranță se construiește o infrastructură atractivă în acest sens.

De fapt, scopul principal al DeFi (finanțare descentralizată) este realizarea unui ecosistem financiar fără permisiune, descentralizat și deschis și transparent în rețeaua blockchain. Monedele digitale au dovedit că acest obiectiv poate fi atins prin finanțare. În fiecare zi, sisteme precum Bitcoin joacă un rol în transferul global de valoare.

Se așteaptă că noul val de tehnologie DeFi îl va duce la următorul nivel. Astăzi, utilizatorii pot solicita împrumuturi pe bază de monedă digitală, pot tranzacționa active digitale într-o manieră fără încredere și pot stoca averea în jetoane cu o stabilitate a prețurilor similară cu cea a monedelor fiduciare.

Mai jos, vom explica o categorie specială de împrumuturi – împrumuturi flash. După cum vom vedea în curând, acestea sunt noi puncte importante unice în sistemul financiar descentralizat în evoluție.


Cum funcționează împrumuturile tradiționale?

Majoritatea oamenilor înțeleg cum funcționează un împrumut tradițional pe termen. Cu toate acestea, acest articol va oferi în continuare o scurtă introducere pentru a facilita compararea ulterioară.


împrumut negarantat

Un împrumut negarantat este un împrumut care nu necesită depunerea niciunei garanții. Cu alte cuvinte, nu există niciun activ cu care sunteți de acord că va merge către creditor dacă nu îl plătiți înapoi. De exemplu, să presupunem că doriți cu adevărat să cumpărați un lanț de aur de 3.000 USD decorat cu sigla Binance. Nu aveți numerar la dispoziție, dar veți fi plătit săptămâna viitoare.

În acest moment, îl găsești pe prietenul tău Bob și îi explici de ce ai nevoie urgentă de acest lanț de aur, deoarece poate crește veniturile din tranzacții cu cel puțin 20%. După ce a auzit asta, Bob a fost de acord să împrumute banii. Desigur, premisa este că o plătiți înapoi imediat după ce vă ajunge salariul.

Este un bun prieten de-al tău, așa că nu percepe nicio taxă atunci când îți împrumută cei 3.000 de dolari. Cu toate acestea, nu toată lumea este atât de înțelegătoare. Dar din nou, ei nu au o asemenea obligație, nu? Bob crede că vei rambursa împrumutul așa cum a promis, dar pentru alți oameni care nu te cunosc, ei nu știu dacă vei fugi cu banii.

Instituțiile financiare efectuează în general o verificare a creditului înainte de a acorda un împrumut negarantat. Ei se vor uita la dosarul de credit al unei persoane (scor de credit) pentru a evalua capacitatea debitorului de a rambursa. Dacă constată că ai luat mai multe împrumuturi și le-ai rambursat la timp, s-ar putea să creadă că această persoană este de încredere și să-i împrumute bani.

În acest moment, această instituție vă va împrumuta bani, dar de obicei va stabili diferiți termeni suplimentari, adică va percepe o anumită dobândă. Pentru a obține acces imediat la fonduri, trebuie să rambursați împrumutul cu dobândă în viitor.

Utilizatorii de carduri de credit sunt foarte familiarizați cu acest model de tranzacție. Dacă nu reușiți să rambursați împrumutul la timp, trebuie să plătiți dobânda corespunzătoare până când împrumutul este rambursat integral (inclusiv alte comisioane).


Credit ipotecar

Uneori, a avea un scor bun de credit nu este suficient. Chiar dacă plătiți toate împrumuturile la timp de-a lungul deceniilor, uneori poate fi dificil să împrumutați sume mari de bani cu ratingul dvs. de credit personal. În acest caz, garanția este necesară în avans atunci când solicitați un împrumut.

Dacă cereți cuiva să vă acorde un împrumut mare, acesta își asumă un risc semnificativ în acceptarea unei astfel de cereri. Pentru a-și reduce propria valoare de risc, acesta din urmă va solicita debitorilor să împartă riscurile. Îți va cere să renunți la un bun al tău (poate fi orice, precum bijuterii, imobile etc.), iar dacă nu plătești înapoi la timp, acest bun va aparține creditorului. Ideea din spatele acestui lucru este că creditorul își poate recupera o parte din propria pierdere de valoare. Pe scurt, este o ipotecă.

Să presupunem că doriți să cumpărați o mașină în valoare de 50.000 USD. Deși Bob are încredere în tine, nu este dispus să-ți împrumute bani sub forma unui împrumut negarantat. În schimb, el cere să oferi niște garanții - colecția ta de bijuterii. Presupunând că nu puteți rambursa împrumutul, Bob vă poate lua singur colecția și o poate vinde.


Cum funcționează împrumuturile flash?

Putem înțelege împrumuturile flash ca împrumuturi negarantate, pur și simplu pentru că împrumutatul nu trebuie să furnizeze nicio garanție și nici nu trebuie să treacă niciun rating de credit sau o evaluare similară. Tot ce trebuie să faceți este să întrebați creditorul dacă vă poate împrumuta Ethereum în valoare de 50.000 USD - și dacă sunt dispuși să împrumute, împrumutatul primește fondurile.

Creditorii nu sunt îngrijorați dacă banii vor dispărea sau nu? Rambursarea unui împrumut rapid trebuie finalizată în aceeași tranzacție. Acest lucru este oarecum abstract, deoarece suntem obișnuiți cu modelele tipice de tranzacții în care fondurile sunt transferate între diferiți utilizatori. Exemplele tipice ale acestui model includ achiziționarea de bunuri și servicii sau depunerea de jetoane într-un schimb.

Cu toate acestea, dacă știți ceva despre Ethereum, veți ști că platforma este foarte flexibilă, așa că unii oameni numesc Ethereum o monedă programabilă. „Procedura” tranzacției de credite flash poate fi împărțită în trei etape majore: primirea împrumutului, utilizarea împrumutului și rambursarea împrumutului. Întreaga procedură este finalizată într-o clipă!

Totul provine din magia tehnologiei blockchain. După ce o tranzacție este trimisă în rețea, aceste fonduri pot fi alocate temporar utilizatorilor. În a doua etapă, utilizatorii pot folosi fonduri pentru a desfășura activități precum investiții. Atâta timp cât rambursarea se face la timp în a treia etapă, nu există restricții privind activitățile financiare ale utilizatorului. În caz contrar, rețeaua va respinge tranzacția, iar fondurile vor fi returnate creditorului. De fapt, când vine vorba de blockchain, creditorul deține întotdeauna fondurile.

Din acest motiv, creditorul nu trebuie să obțină garanții, iar programul de contract inteligent impune rambursarea.


Care e ideea?

După ce ați citit acest lucru, este posibil să vă întrebați de ce ar trebui să aplicați pentru un împrumut rapid? Dacă întregul proces ar fi făcut într-o singură tranzacție, probabil că nu ai putea folosi banii deloc pentru a cumpăra un Lamborghini, nu?

Nu despre asta este cu adevărat un împrumut. Acum, ne concentrăm pe a doua etapă a tranzacției din articolul precedent, care este utilizarea împrumutului pentru a desfășura activități precum investiții. Miezul acestui pas este de a pune fonduri într-un contract inteligent (sau lanț de contracte), dublând astfel venitul și, în cele din urmă, rambursarea împrumutului inițial la sfârșitul tranzacției. După cum știți, scopul împrumuturilor flash este de a obține profit,



Există cazuri de utilizare în care acest lucru poate fi realizat cu ușurință. Evident, nu veți putea desfășura diverse activități în afara lanțului în această perioadă, dar puteți câștiga mai mulți bani prin împrumuturi prin intermediul protocoalelor DeFi. Cea mai populară aplicație este arbitrajul, unde puteți profita de diferențele de preț dintre diferitele platforme de tranzacționare.​

Să presupunem că un anumit token se tranzacționează la 10 USD pe schimbul descentralizat (DEX) A și 10,50 USD pe schimbul descentralizat B. Presupunând că taxa de tranzacție este zero, dacă cumpărăm zece jetoane pe platforma A și apoi le transferăm pe platforma B pentru a le vinde, vom obține un profit de 5 USD. Deși nu puteți cumpăra o insulă privată în acest fel, aceasta dovedește că ofertele mari pot genera într-adevăr venituri. Dacă cheltuiți 100.000 USD pentru a cumpăra 10.000 de jetoane și apoi le vindeți cu succes pentru 105.000 USD, profitul dvs. va ajunge la 5.000 USD.

Dacă fondurile sunt obținute prin împrumuturi flash (de exemplu: prin protocolul Aave), această oportunitate de arbitraj poate fi exploatată pe o platformă de schimb descentralizată. Întregul proces va arăta probabil astfel:

  • Obțineți un împrumut de 10.000 USD

  • Folosiți un împrumut pentru a cumpăra jetoane pe platforma A

  • Revindeți jetoane pe Platforma B

  • Rambursarea împrumutului (inclusiv dobânda)

  • buzunați profiturile

Toate într-o singură tranzacție! În realitate, profiturile din arbitraj sunt mici din cauza taxelor de tranzacție, a concurenței acerbe, a ratelor ridicate ale dobânzilor și a spread-urilor în alunecare. În acest moment, trebuie găsită o modalitate de a elimina diferența de preț pentru a se asigura că tranzacția poate crea profituri. Când concurezi cu mii de comercianți, norocul s-ar putea să nu-ți vină întotdeauna în cale.


Atacul de împrumut rapid

Monedele digitale și derivatele lor, DeFi, rămân un domeniu extrem de experimental. Când sunt atât de mulți bani investiți în el, este doar o chestiune de timp până să apară o gaură. În Ethereum, am asistat la incidentul extrem de reprezentativ de hacking DAO în 2017. De atunci, multe protocoale au suferit și atacuri de 51% la nivel economic.

În 2020, atacatorii au câștigat aproape 1 milion de dolari din două atacuri cu împrumuturi flash de mare profil. Ambele atacuri au urmat un model similar.


➟ Vrei să începi călătoria ta în moneda digitală? Bun venit la Binance pentru a cumpăra Ethereum!


Primul atac de împrumut rapid

În primul rând, împrumutatul solicită un împrumut flash Ethereum în dYdX, un DApp de împrumut. Apoi au împărțit împrumutul în tranșe și le-au transferat pe alte două platforme de creditare: Compound și Fulcrum.

În Fulcrum (construit pe protocolul bZx), atacatorul a folosit o parte din împrumut pentru a vinde Ethereum în lipsă și pentru a-l schimba cu Bitcoin împachetat (WBTC), ceea ce înseamnă că Fulcrum vrea acum să cumpere WBTC. Aceste informații sunt apoi transmise unui alt protocol DeFi, Kyber, care completează comanda corespunzătoare în Uniswap, un DEX mainstream bazat pe Ethereum. Cu toate acestea, din cauza lichidității mai scăzute pe Uniswap, prețul WBTC a crescut semnificativ, ceea ce a însemnat că platforma Fulcrum a plătit mai multe fonduri pentru WBTC achiziționat.

În același timp, atacatorul a folosit împrumutul dYdX rămas pentru a solicita un alt împrumut WBTC de la Compound. Pe măsură ce prețul a crescut, WBTC pe care l-au împrumutat sa dublat cu succes pe platforma Uniswap și a obținut profituri considerabile. În cele din urmă, au plătit și împrumutul oferit de dYdX și au pus în buzunar eterul rămas.

Aceasta poate părea o sarcină complexă și dificilă și poate fi chiar greu de înțeles. Dar, cel mai important, atacatorii au exploatat cinci protocoale DeFi diferite pentru a manipula piața. În mod incredibil, toate acestea s-au întâmplat în timpul necesar pentru a confirma împrumutul inițial rapid.

Puteți determina acum care este problema? Răspunsul este că Fulcrum folosește protocolul bZx. Prin manipularea pieței, un atacator poate păcăli piața să creadă că valoarea actuală a WBTC este mult mai mare decât este de fapt.


Al doilea atac de împrumut rapid

A fost o săptămână proastă pentru bZx. La doar câteva zile mai târziu, a fost atacat din nou. Atacatorul a obținut un alt împrumut rapid și apoi a convertit o parte din împrumut în stablecoin (sUSD). După cum probabil știți, monedele stabile sunt adesea legate de prețul monedelor fiduciare. La urma urmei, are USD în numele său.

Numele contractelor inteligente sună inteligent, dar realitatea nu este. Ei nu știu care ar trebui să fie prețul monedelor stabile. Deci, atunci când un atacator cumpără o cantitate mare de sUSD (folosind eterul împrumutat), prețul sUSD în Kyber se dublează ulterior.

bZx consideră că sUSD valorează 2 USD în loc de 1 USD. Atacatorii au obținut apoi un împrumut Ethereum care a fost mai mare decât limita normală pe platforma bZx, deoarece tokenul lor de 1 USD avea de fapt putere de cumpărare de 2 USD. În cele din urmă, atacatorul a rambursat cu succes împrumutul inițial flash și a buzunat toate fondurile rămase.


Care sunt riscurile împrumuturilor flash?

Indiferent dacă comportamentul său este legal sau nu, această metodă specială de atac demonstrează mijloacele „sofisticate” ale atacatorului, ceea ce este impresionant. Privind înapoi la metoda pe care au folosit-o, principiul nu este de fapt complicat. bZx ar trebui să folosească un oracol de preț diferit pentru a-și obține datele. Dar realitatea este că costul fraudei în acest fel este foarte scăzut - atacatorii nu trebuie să investească masiv și nu există nicio descurajare financiară care să-i împiedice să efectueze atacul.

Anterior, indivizii sau grupurile care încercau să manipuleze piața trebuiau să dețină cantități mari de monedă digitală. Odată cu apariția împrumuturilor flash, oricine poate deveni o balenă în câteva secunde. În plus, așa cum am menționat mai devreme, un atacator ar putea scăpa cu eter în valoare de sute de mii de dolari în doar câteva secunde.

Pe partea pozitivă, alți jucători din acest spațiu vor învăța din aceste două atacuri. Deci, este posibil ca altcineva să efectueze din nou atacul cu succes? La urma urmei, această metodă este deja bine cunoscută, nu-i așa? Această posibilitate nu poate fi exclusă. Din cel de-al doilea atac se poate observa că mașina Oracle are încă multe slăbiciuni și mai este un drum lung de parcurs pentru a elimina aceste vulnerabilități.

Una peste alta, aceasta nu este vina lui Flash Loan. Mai exact, vulnerabilitatea exploatată există în alte protocoale, iar împrumuturile flash oferă doar finanțare pentru acest atac. Pot exista multe exemple interesante ale acestei forme de creditare DeFi în viitor, mai ales având în vedere riscul relativ scăzut cu care se confruntă atât creditorii, cât și creditorii în acest caz.


Rezuma

Ca un lucru nou în domeniul DeFi, împrumuturile flash au lăsat o impresie profundă asupra oamenilor. Acest împrumut negarantat este aplicabil numai prin cod, deschizând posibilități infinite pentru sistemul financiar emergent.

Deși cazurile de utilizare actuale sunt încă foarte limitate, împrumuturile flash au pus în cele din urmă o bază solidă pentru inovarea aplicațiilor în finanțarea descentralizată.

Mai aveți întrebări despre împrumuturile flash sau DeFi? Vă rugăm să vizitați platforma noastră de întrebări și răspunsuri Ask Academy, unde membrii comunității Binance vă vor răspunde cu răbdare la întrebări.