Флэш-кредит — это тип займа DeFi, который быстро обрабатывается, приобретается и погашается в течение короткого периода без необходимости залога. Срочные кредиты — это инновационное решение, предлагаемое платформой Aave, которое обеспечивается за счет способа записи данных в блокчейн Ethereum.
Между заимствованием и погашением средств нет задержки, поскольку все обрабатывается синхронно. Таким образом, для работы срочных кредитов необходима атомарная компонуемость, поскольку все должно либо урегулироваться, либо потерпеть неудачу одновременно.
Срочные кредиты не требуют залога, поскольку отсутствует кредитный риск или риск контрагента. В результате срочные кредиты чрезвычайно рентабельны, поскольку предлагают высокий размер кредитного плеча. Такая эффективность капитала достижима только на DeFi, а не на обычных финансовых рынках.
Срочные кредиты часто финансируются с помощью протоколов кредитования, таких как Aave или CREAM, которые предоставляют кредиты на одну транзакцию в качестве функции, позволяющей комбинировать их с другими децентрализованными приложениями, такими как Uniswap или Sushiswap.
Несмотря на то, что транзакции выполняются быстро, быстрые кредиты не защищены от эксплойтов. Часто используется термин, называемый атакой мгновенного кредита. Это тип атаки DeFi, в которой злоумышленник получает мгновенный кредит через протокол кредитования и манипулирует рынком в своих целях. предпочитают использовать различные виды техник «черной шляпы».
Самыми популярными формами атак на DeFi являются атаки с использованием флэш-кредитов, которые дешевле всего осуществить и которые проще всего избежать наказания. Они попали в заголовки газет после стремительного взлета DeFi в прошлом году, а в 2021 году их положение стало намного хуже, с потерями в сотни миллионов долларов на сегодняшний день.
С помощью флэш-кредита пользователь может брать столько, сколько он хочет, без каких-либо первоначальных затрат. Например, если вы хотите одолжить ETH на сумму 50 000 долларов США, протокол кредитования предоставит вам его мгновенно, но это не означает, что он ваш. Вы должны что-то сделать с заемными средствами, чтобы погасить долг и, возможно, положить в карман оставшиеся средства.
Чтобы это работало, процедура должна быть быстрой, а задолженность по протоколу должна быть выплачена незамедлительно, иначе транзакция будет отменена. Поскольку обязательство по выплате вашего кредита обеспечивается блокчейном, децентрализованный кредитор не требует от вас залога.
Злоумышленники срочных кредитов полагаются на разработку новых способов исказить рынок, при этом придерживаясь законов блокчейна.
Некоторыми популярными примерами атак с использованием флэш-кредитов являются атака PancakeBunny, взлом протокола Alpha Homora, атака с использованием флэш-кредита ApeRocket на агрегатор фермерского хозяйства DeFi и многие другие.
Чтобы избежать таких атак, вместо того, чтобы зависеть от одной DEX в качестве источника цен, платформы DeFi могли бы использовать децентрализованные ценовые оракулы, такие как Chainklink и Band Protocol, чтобы уменьшить вектор атаки для атак флэш-кредитования.
Задержка во времени реакции со стороны производителей платформ DeFi является одним из наиболее важных аспектов, которые позволяют эксплуататорам просто уйти от атак с помощью мгновенных кредитов. Чтобы этого не произошло, следует использовать автоматизированные инструменты. OpenZeppelin Defender — технология, которая позволяет менеджерам проектов выявлять уязвимости смарт-контрактов и другое странное поведение, позволяя им быстро реагировать и нейтрализовать угрозы.