Un împrumut rapid este un tip de împrumut DeFi care este procesat, achiziționat și rambursat rapid într-o perioadă scurtă, fără a fi nevoie de garanții. Împrumuturile flash sunt o soluție inovatoare oferită de platforma Aave care este activată de modul în care datele sunt înregistrate pe blockchain Ethereum.

Nu există nicio întârziere între împrumutul și rambursarea fondurilor, deoarece totul este gestionat sincron. Composabilitate atomică este astfel necesară pentru ca împrumuturile flash să funcționeze, deoarece totul trebuie fie să se rezolve, fie să eșueze în același timp.

Împrumuturile flash nu necesită garanții, deoarece nu există niciun risc de credit sau de contrapartidă. Drept urmare, împrumuturile flash sunt extrem de eficiente din punct de vedere al capitalului, deoarece oferă un nivel ridicat de levier. Acest tip de eficiență a capitalului este atins numai în DeFi și nu pe piețele financiare obișnuite.

Împrumuturile flash sunt adesea finanțate prin protocoale de creditare, cum ar fi Aave sau CREAM, care oferă împrumuturi cu o singură tranzacție ca o funcție care le permite să fie combinate cu alte dApps, cum ar fi Uniswap sau Sushiswap.

Deși tranzacțiile sunt rapide, împrumuturile flash nu sunt ferite de exploatări, este adesea folosit un termen numit atacuri de împrumut flash, care este un tip de atac DeFi în care un actor rău obține un împrumut rapid printr-un protocol de împrumut și manipulează piața în favorizează utilizarea diferitelor tipuri de tehnici de pălărie neagră.

Cele mai populare forme de atacuri DeFi sunt atacurile cu împrumuturi flash, care sunt cele mai ieftine de efectuat și cele mai simple de scăpat. Aceștia au făcut prima pagină a ziarelor de la creșterea fulgerătoare a DeFi în ultimul an și s-au înrăutățit mult în 2021, cu pierderi de sute de milioane de dolari până în prezent.

Cu un împrumut flash, un utilizator se poate împrumuta atât cât dorește fără costuri inițiale. Dacă doriți să împrumutați ETH în valoare de 50.000 USD, de exemplu, un protocol de împrumut vă va oferi instantaneu, dar asta nu înseamnă că este al dvs. Trebuie să faceți ceva cu fondurile împrumutate pentru a rambursa datoria și poate buzunați toate fondurile rămase.

Pentru ca acest lucru să funcționeze, procedura trebuie să fie rapidă, iar datoria trebuie plătită la protocol cu ​​promptitudine, în caz contrar, tranzacția va fi inversată. Deoarece angajamentul de a vă plăti împrumutul este impus de un blockchain, un creditor descentralizat nu vă solicită garanții.

Atacatorii de împrumuturi flash se bazează pe conceperea de noi modalități de a distorsiona piața, respectând în același timp legile blockchain-ului.

Câteva exemple populare de atacuri cu împrumuturi flash sunt atacul PancakeBunny, hack-ul Alpha Homora Protocol, atacul cu împrumuturi flash ApeRocket a agregatorului de producție agricolă DeFi și multe altele.

Pentru a evita astfel de atacuri, în loc să depindă de un singur DEX pentru feedul de prețuri, platformele DeFi ar putea folosi oracole de prețuri descentralizate, cum ar fi Chainklink și Band Protocol, pentru a reduce vectorul de atac pentru atacurile de împrumut flash.

Întârzierea timpilor de reacție din partea producătorilor de platforme DeFi este unul dintre cele mai importante aspecte care le permit exploatatorilor să scape doar cu atacurile de împrumut flash. Pentru a evita acest lucru, ar trebui utilizate instrumente automate. OpenZeppelin Defender, o tehnologie care le permite managerilor de proiect să identifice vulnerabilitățile contractelor inteligente și alte comportamente ciudate, permițându-le să răspundă rapid și să neutralizeze amenințările.