Краткое содержание

Можно ли получить кредит у незнакомца, не выплачивая ипотеку самостоятельно? Это возможно, но есть обязательное условие: выпуск и возврат средств должны быть совершены в одной транзакции. Это звучит странно, не так ли? Если кредит необходимо вернуть через несколько секунд после того, как он был взят, для чего еще его можно использовать?

Фактически, вы можете вызвать смарт-контракт в рамках той же транзакции, вот так. Если вы сможете заработать больше на деньгах, которые взяли в долг, вы сможете мгновенно погасить кредит и сохранить свой заработок. Но реализовать это непросто. Читайте дальше, чтобы узнать больше о новейших функциях экосистемы DeFi.



Оглавление

  • Введение

  • Как работают традиционные кредиты?

    • необеспеченный кредит

    • Ипотека

  • Как работают флеш-кредиты?

    • В чем смысл?

  • Атака с помощью флэш-кредита

    • Первая атака на флэш-кредиты

    • Вторая атака на флэш-кредиты

    • Каковы риски флеш-кредитов?

  • Подведем итог


Введение

В сфере цифровой валюты многие люди выступают за необходимость изменения традиционной финансовой системы. Однако в сфере блокчейна некоторые скептики могут не согласиться с этой точкой зрения. Но в этом отношении, безусловно, строится некоторая привлекательная инфраструктура.

Фактически, основная цель DeFi (децентрализованных финансов) — реализовать не требующую разрешения, децентрализованную, открытую и прозрачную финансовую экосистему в сети блокчейн. Цифровые валюты доказали, что этой цели можно достичь за счет финансирования. Каждый день такие системы, как Биткойн, играют роль в передаче ценностей по всему миру.

Ожидается, что новая волна технологии DeFi выведет ее на новый уровень. Сегодня пользователи могут подавать заявки на кредиты в цифровой валюте, торговать цифровыми активами без доверия и хранить богатство в токенах со стабильностью цен, аналогичной ценовой стабильности бумажных валют.

Ниже мы объясним особую категорию кредитов – срочные кредиты. Как мы скоро увидим, это уникальные новые моменты в развивающейся децентрализованной финансовой системе.


Как работают традиционные кредиты?

Большинство людей понимают, как работает традиционный срочный кредит. Тем не менее, в этой статье все равно будет дано краткое введение для облегчения последующего сравнения.


необеспеченный кредит

Необеспеченный кредит – это кредит, который не требует какого-либо залога. Другими словами, не существует актива, который, как вы согласны, перейдет к кредитору, если вы не вернете его. Например, предположим, что вы действительно хотите купить золотую цепочку за 3000 долларов, украшенную логотипом Binance. В вашем распоряжении нет наличных, но вам заплатят на следующей неделе.

В это время вы находите своего друга Боба и объясняете, почему вам срочно нужна эта золотая цепочка, ведь она может увеличить доход от транзакций как минимум на 20%. Услышав это, Боб согласился одолжить деньги. Конечно, предполагается, что вы вернете деньги сразу после получения зарплаты.

Он ваш хороший друг, поэтому он не взимает никаких комиссий, когда одалживает вам 3000 долларов. Однако не все относятся к этому с таким пониманием. Но опять же, у них нет такой обязанности, верно? Боб считает, что вы погасите кредит, как и обещали, но другие люди, которые вас не знают, не знают, сбежите ли вы с деньгами.

Финансовые учреждения обычно проводят проверку кредитоспособности перед предоставлением необеспеченного кредита. Они будут смотреть на кредитную историю человека (кредитный рейтинг), чтобы оценить способность заемщика погасить долг. Если они обнаружат, что вы взяли несколько кредитов и вовремя погасили их, они могут подумать, что этот человек надежный, и одолжить им деньги.

В это время данное учреждение выдаст вам деньги в долг, но обычно выставляет различные дополнительные условия, то есть взимает определенную сумму процентов. Чтобы получить немедленный доступ к средствам, вам необходимо погасить кредит с процентами в будущем.

Пользователи кредитных карт хорошо знакомы с этой моделью транзакций. Если вы не погасите кредит вовремя, вы должны платить соответствующие проценты до полного погашения кредита (включая другие комиссии).


Ипотека

Иногда иметь хороший кредитный рейтинг недостаточно. Даже если вы своевременно погасите все свои кредиты в течение десятилетий, иногда может быть сложно занять большие суммы денег с вашим личным кредитным рейтингом. В этом случае залог требуется заранее при подаче заявки на кредит.

Если вы попросите кого-то предоставить вам крупную ссуду, он пойдет на значительный риск, приняв такой запрос. Чтобы снизить стоимость собственного риска, последний потребует от заемщиков разделить риски. Он попросит вас отказаться от вашего актива (это может быть что угодно, например, драгоценности, недвижимость и т. д.), и если вы не вернете деньги вовремя, этот актив будет принадлежать кредитору. Идея заключается в том, что кредитор может компенсировать часть своей потери в стоимости. Вкратце, это ипотека.

Допустим, вы хотите купить автомобиль стоимостью 50 000 долларов. Хотя Боб доверяет вам, он не желает одолжить вам деньги в виде необеспеченного кредита, а вместо этого требует от вас предоставить залог — вашу коллекцию драгоценностей. Если вы не сможете погасить кредит, Боб может забрать вашу коллекцию себе и продать ее.


Как работают флеш-кредиты?

Мы можем понимать срочные кредиты как необеспеченные кредиты просто потому, что заемщику не нужно предоставлять какой-либо залог, а также ему не нужно проходить какой-либо кредитный рейтинг или аналогичную проверку. Все, что вам нужно сделать, это спросить кредитора, могут ли они одолжить вам Ethereum на сумму 50 000 долларов — если они готовы предоставить кредит, заемщик получит средства.

Разве кредиторы не беспокоятся о том, пропадут ли деньги или нет? Погашение срочного кредита должно быть завершено той же транзакцией. Это несколько абстрактно, поскольку мы привыкли к типичным схемам транзакций, при которых средства передаются между разными пользователями. Типичные примеры этой модели включают покупку товаров и услуг или размещение токенов на бирже.

Однако, если вы что-то знаете об Эфириуме, вы знаете, что платформа очень гибкая, поэтому некоторые люди называют Эфириум программируемой валютой. «Процедуру» транзакции срочных кредитов можно разбить на три основных этапа: получение кредита, использование кредита и погашение кредита. Вся процедура выполняется в одно мгновение!

Все это связано с магией технологии блокчейн. После отправки транзакции в сеть эти средства могут быть временно выделены пользователям. На втором этапе пользователи могут использовать средства для осуществления такой деятельности, как инвестиции. Если на третьем этапе погашение производится вовремя, ограничений на финансовую деятельность пользователя нет. В противном случае сеть отклонит транзакцию и средства будут возвращены кредитору. Фактически, когда дело доходит до блокчейна, средства всегда принадлежат кредитору.

Из-за этого кредитору не нужно получать залог, а программа смарт-контрактов обеспечивает погашение.


В чем смысл?

Прочитав это, вы можете задаться вопросом, почему вам следует подать заявку на получение срочного кредита? Если бы весь процесс осуществлялся за одну транзакцию, вы, вероятно, вообще не смогли бы использовать эти деньги для покупки Lamborghini, верно?

На самом деле суть кредита не в этом. Теперь мы сосредоточимся на втором этапе транзакции, описанной в предыдущей статье, которая заключается в использовании кредита для осуществления такой деятельности, как инвестирование. Суть этого шага — поместить средства в смарт-контракт (или цепочку контрактов), тем самым удвоив доход, и в конечном итоге погасить первоначальный кредит в конце транзакции. Как вы знаете, весь смысл срочных кредитов заключается в получении прибыли.



Есть случаи использования, когда этого можно легко добиться. Очевидно, что в этот период вы не сможете осуществлять различные оффчейн-деятельности, но вы можете заработать больше денег, привлекая кредиты через протоколы DeFi. Самым популярным применением является арбитраж, где вы можете получить прибыль от разницы цен между различными торговыми платформами.​

Предположим, что определенный токен торгуется по цене 10 долларов США на децентрализованной бирже (DEX) A и 10,50 долларов США на децентрализованной бирже B. Предполагая, что комиссия за транзакцию равна нулю, если мы купим десять токенов на платформе A, а затем переведем их на платформу B для продажи, мы получим прибыль в размере 5 долларов США. Хотя таким способом невозможно купить частный остров, это доказывает, что крупные сделки действительно могут приносить доход. Если вы потратите 100 000 долларов США на покупку 10 000 токенов, а затем успешно продадите их за 105 000 долларов США, ваша прибыль составит 5 000 долларов США.

Если средства получены посредством срочных кредитов (например, через протокол Aave), эту арбитражную возможность можно использовать на децентрализованной биржевой платформе. Весь процесс, вероятно, будет выглядеть так:

  • Получить кредит в размере 10 000 долларов США

  • Используйте кредит для покупки токенов на платформе А

  • Перепродавать токены на платформе B

  • Погашение кредита (включая проценты)

  • забрать прибыль

Все за одну транзакцию! На самом деле прибыль от арбитража невелика из-за комиссий за транзакции, жесткой конкуренции, высоких процентных ставок и скользящих спредов. На этом этапе необходимо найти способ устранить разницу в ценах, чтобы гарантировать, что сделка может принести прибыль. Когда вы соревнуетесь с тысячами трейдеров, удача не всегда может прийти к вам.


Атака с помощью флэш-кредита

Цифровые валюты и их производные, DeFi, остаются экспериментальной областью. Когда в него вложено столько денег, появление дыры – лишь вопрос времени. В 2017 году мы стали свидетелями весьма показательного инцидента взлома DAO в Ethereum. С тех пор многие протоколы также подверглись атакам 51% на экономическом уровне.

В 2020 году злоумышленники заработали почти 1 миллион долларов на двух громких атаках с использованием флэш-кредитов. Обе атаки прошли по схожей схеме.


➟ Хотите начать свое путешествие в сфере цифровой валюты? Добро пожаловать на Binance для покупки Ethereum!


Первая атака на флэш-кредиты

Сначала заемщик подает заявку на мгновенный кредит Ethereum в dYdX, кредитном децентрализованном приложении. Затем они разделили кредит на транши и перевели их на две другие кредитные платформы: Compound и Fulcrum.

В Fulcrum (построенном на протоколе bZx) злоумышленник использовал часть кредита для короткой продажи Ethereum и обмена его на завернутый биткойн (WBTC), что означает, что теперь Fulcrum хочет купить WBTC. Затем эта информация передается другому протоколу DeFi, Kyber, который выполняет соответствующий заказ в Uniswap, основной DEX на базе Ethereum. Однако из-за снижения ликвидности на Uniswap цена WBTC значительно выросла, а это означало, что платформа Fulcrum заплатила больше средств за купленные WBTC.

В то же время злоумышленник использовал оставшийся кредит dYdX, чтобы подать заявку на получение еще одного кредита WBTC от Compound. По мере роста цены заимствованные ими WBTC успешно удвоились на платформе Uniswap и получили значительную прибыль. В конце концов они также погасили кредит, предоставленный dYdX, и положили оставшийся эфир в карман.

Это может показаться сложной и трудной задачей, и ее даже трудно понять. Но самое главное, злоумышленники использовали пять различных протоколов DeFi для манипулирования рынком. Невероятно, но все это произошло за время, необходимое для подтверждения первоначального срочного кредита.

Можете ли вы теперь определить, в чем проблема? Ответ в том, что Fulcrum использует протокол bZx. Манипулируя рынком, злоумышленник может обмануть рынок, заставив его думать, что текущая стоимость WBTC намного выше, чем есть на самом деле.


Вторая атака с использованием флеш-кредитов

Это была плохая неделя для bZx. Всего через несколько дней на него снова напали. Злоумышленник получил еще один флэш-кредит, а затем конвертировал часть кредита в стейблкоин (sUSD). Как вы, наверное, знаете, стейблкоины часто привязаны к цене бумажных валют. В конце концов, в его названии есть доллары США.

Название смарт-контрактов звучит умно, но на самом деле это не так. Они не знают, какой должна быть цена стейблкоинов. Поэтому, когда злоумышленник покупает большое количество sUSD (используя заемный эфир), цена sUSD в Kyber впоследствии удваивается.

bZx считает, что sUSD стоит 2 доллара вместо 1 доллара. Затем злоумышленники получили кредит Ethereum, который превышал обычный лимит на платформе bZx, поскольку их токен в 1 доллар фактически имел покупательную способность в 2 доллара. В конце концов злоумышленник успешно погасил первоначальный кредит и присвоил все оставшиеся средства.


Каковы риски флеш-кредитов?

Независимо от того, законно ли его поведение или нет, этот специальный метод атаки демонстрирует «изощренные» средства злоумышленника, что впечатляет. Оглядываясь назад на метод, который они использовали, можно сказать, что принцип на самом деле не сложен. bZx должен использовать другой ценовой оракул для получения данных. Но реальность такова, что стоимость мошенничества таким способом очень низка — злоумышленникам не нужно вкладывать значительные средства, и нет никаких финансовых сдерживающих факторов, которые могли бы помешать им осуществить атаку.

Раньше отдельным лицам или группам, пытавшимся манипулировать рынком, приходилось владеть большими объемами цифровой валюты. С появлением срочных кредитов любой может стать китом за считанные секунды. Кроме того, как упоминалось ранее, злоумышленник может украсть эфир на сотни тысяч долларов всего за несколько секунд.

Положительным моментом является то, что другие игроки в этой сфере извлекут уроки из этих двух атак. Итак, возможно ли, что кто-то другой снова успешно осуществит атаку? Ведь этот метод уже хорошо известен, не так ли? Эту возможность нельзя исключать. По второй атаке видно, что машина-оракул все еще имеет много слабых мест, и до устранения этих уязвимостей еще предстоит пройти долгий путь.

В общем, это не вина Flash Loan. В частности, эксплуатируемая уязвимость существует и в других протоколах, а быстрые кредиты обеспечивают финансирование только этой атаки. В будущем может появиться много интересных примеров этой формы кредитования DeFi, особенно с учетом относительно низкого риска, с которым в этом случае сталкиваются как кредиторы, так и кредиторы.


Подведем итог

Будучи новинкой в ​​сфере DeFi, срочные кредиты произвели на людей глубокое впечатление. Этот необеспеченный кредит подлежит исполнению только на основании кодекса, открывая безграничные возможности для развивающейся финансовой системы.

Хотя текущие варианты использования по-прежнему очень ограничены, срочные кредиты в конечном итоге заложили прочную основу для инноваций в области децентрализованных финансов.

Есть ли у вас еще вопросы о срочных кредитах или DeFi? Посетите нашу платформу вопросов и ответов Ask Academy, где члены сообщества Binance терпеливо ответят на ваши вопросы.