Что такое флэш-кредиты в DeFi?

  • Как возникли флэш-кредиты?
  • Что такое быстрые кредиты?
  • Как работают флэш-кредиты?
  • Можно ли заработать на флэш-кредитах?
  • Что такое флэш-кредит-атаки?
  • Почему в DeFi происходят атаки с использованием мгновенных кредитов?
  • Как системы DeFi могут защитить себя от флэш-кредит-атак?

Как возникли флэш-кредиты?

В отличие от обычных кредитов, быстрые кредиты (флэш-кредиты, мгновенные кредиты) не требуют от заемщика выполнения типичных требований, таких как подтверждение дохода, наличие резервов или предоставление  залога.

Это может показаться безусловно благоприятным для заемщика, однако тут есть плюсы и минусы. Протоколы децентрализованного финансирования (DeFi) способствовали популярности мгновенных кредитов. И большинство из них находятся в сети Ethereum.

Aave, кредитная платформа Ethereum, представила идею мгновенных кредитов в 2020 году. Таким образом, эта концепция остается относительно новой, и у нее все еще есть много проблем, которые нужно исправить. По словам команды Ааве, быстрые кредиты «не имеют аналогов в реальном мире» и представляют собой «передовую концепцию, предназначенную для разработчиков».

В этой статье мы обсудим основы так называемых флэш-кредитов DeFi, а также вопросы безопасности и варианты использования, обычно связанные с ними. Давайте углубимся в тему.

Что такое быстрые кредиты?

Ожидается, что, как и в случае с традиционными кредитами, экспресс-кредиты в конечном итоге будут полностью погашены. Однако есть и заметные различия.

В типичных процессах кредитования заемщик одалживает деньги у кредитора. Ожидается, что в конечном итоге сумма будет возвращена полностью с процентами, в зависимости от условий, обсуждаемых между кредитором и заемщиком.

Мгновенные кредиты работают по аналогичной схеме, но имеют некоторые уникальные условия и предпосылки. Перечислим их:

Использование смарт-контрактов

Смарт-контракт — это инструмент, используемый в большинстве блокчейнов для обеспечения того, чтобы средства не переходили из рук в руки до тех пор, пока не будет выполнен определенный набор правил.

Когда дело доходит до экспресс-кредитов, заемщик обязан погасить полную сумму кредита до завершения сделки.

Если это правило не соблюдается, транзакция отменяется смарт-контрактом, и кредит аннулируется, как будто его вообще не было.

Необеспеченный кредит

В отличие от традиционного кредита, экспресс-кредит является необеспеченным, то есть залог не требуется.

Однако это не означает, что кредитор быстрой ссуды не получит свои деньги обратно в случае неуплаты. В традиционном кредите залог обычно вносится, чтобы кредитор получил деньги обратно в случае неуплаты.

Однако экспресс-кредиты выдаются в течение очень короткого промежутка времени (обычно за несколько секунд или минут). Это означает, что, хотя залог не требуется, заемщик должен сразу же вернуть всю сумму, которую он занял.

Мгновенные транзакции

В отличие от более длительных процессов для традиционных кредитов, экспресс-кредиты обрабатываются быстрее благодаря смарт-контрактам.

Получение одобрения традиционного кредита обычно является длительным процессом. Заемщик должен подать документы, дождаться одобрения и погасить кредит согласованными частями в течение оговоренного периода, который может исчисляться днями, месяцами или годами.

Экспресс-кредит выдается мгновенно, а это означает, что смарт-контракт кредита должен быть выполнен во время транзакции, для которой он выдан. Следовательно, заемщик должен вызывать другие смарт-контракты, используя заемный капитал для совершения мгновенных сделок.

Все это нужно сделать за несколько секунд до завершения транзакции. Отсюда и название: быстрые кредиты.

Как работают флэш-кредиты?

Проще говоря, при мгновенном кредите средства берутся взаймы и возвращаются в течение нескольких секунд и за одну транзакцию.

Смарт-контракт устанавливает условия и выполняет мгновенные сделки от имени заемщика, используя заемный капитал. Если экспресс-кредит приносит прибыль, с него обычно взимается комиссия в размере 0,09%.

На такой платформе, как Aave, экспресс-кредиты обычно работают следующим образом:

  1. Заемщик подает заявку на экспресс-кредит на Aave.
  2. Заемщик создает логику обмена, чтобы попытаться получить прибыль, например продажи, покупки DEX, сделки и т.д.
  3. Заемщик погашает кредит, получает прибыль и платит комиссию в размере 0,09%.
  4. При наступлении любого из следующих условий сделка отменяется, а средства возвращаются кредитору:
    •  заемщик не возвращает капитал;
    •  торговля не приводит к прибыли.

Вышеуказанные условия говорят, что то, что было заложено в смарт-контракте, не было выполнено. Таким образом, средства возвращаются кредитору мгновенно. Теоретически быстрые кредиты представляют собой вариант с низким уровнем риска как для заемщика, так и для кредитора. Срочные кредиты обычно рассматриваются как простой способ игры с ликвидностью с низким уровнем риска.

Можно ли заработать на флэш-кредитах?

Aave рекомендует хорошо разбираться в Ethereum, программировании и смарт-контрактах, чтобы максимально использовать быстрые кредиты. В идеале вы можете зарабатывать деньги с помощью мгновенных кредитов, если вы не станете жертвой атак мгновенных кредитов. Было бы полезно, если бы вы тщательно изучили протоколы, где вы хотите заимствовать и с которыми хотите торговать.

Использование флэш-кредитов

Флэш-кредиты используются в протоколах DeFi, которые основаны на сети Ethereum и Binance Smart Chain.

Помимо мгновенных кредитов Aave, популярность также возросла у флэш-кредитов dYdX,  DEX и Uniswap. Например, в Uniswap «флэш-свопы» позволяют пользователям снимать или забирать токены на основе Ethereum в паре с другими токенами.

Хотя они, возможно, изначально были предназначены для разработчиков, по состоянию на август 2020 года флэш-кредиты без кодирования легко доступны для менее технически подкованных пользователей. Заслуга в этом принадлежит таким платформам, как Furucombo и DeFi Saver, которые, среди прочих, устранили необходимость в технических навыках кодирования.

Флэш-кредиты можно использовать для следующего:

Арбитраж мгновенных кредитов

Один из способов заработать деньги для трейдеров — это точное определение расхождений цен на различных биржах.

Например, если два рынка оценивают криптовалюту по-разному, трейдер может использовать экспресс-кредит. Трейдер может вызывать отдельные смарт-контракты для покупки и продажи на обоих рынках, получая прибыль от расхождения цен между ними.

Залоговые свопы

Это включает в себя быстрый обмен залога, обеспечивающего кредит пользователя, на другой тип залога.

Свопы обеспечения позволяют пользователям DeFi переключать обеспечение, которое они использовали для получения быстрой ссуды в кредитном приложении. Например, если трейдер использовал свой Ethereum (ETH) в качестве залога на одной платформе, он может затем взять мгновенный кредит, чтобы погасить предыдущий кредит и вывести свой Ethereum (ETH).

Рефинансирование долга

Помимо залоговых свопов, экспресс-кредиты также могут использоваться для «процентных свопов».

Aave приводит пример действий в своем блоге:

  • заимствовать активы у ликвидности Aave;
  • погасить задолженность в Compound;
  • вывести залог из Compound;
  • внести залоговый депозит на Dydx.
  • выпустить занимаемый актив на Dydx.
  • вернуть ликвидность в Aave.

Что такое флэш-кредит-атаки?

Флэш-кредиты являются относительно новой технологией и, следовательно, подвержены атакам со стороны хакеров и злоумышленников, которые пытаются обмануть систему и использовать ее в своих интересах.

При атаке на мгновенную ссуду заемщик может обмануть кредитора, заставив его поверить в то, что ссуда была полностью погашена, даже если это не так.

Технически вор выдает себя за заемщика и берет срочный кредит из кредитного протокола. Затем протокол используется для манипулирования рынком и обмана кредиторов. В некоторых случаях злоумышленники создают арбитражные возможности для использования уязвимых смарт-контрактов. Таким образом, злоумышленники могут покупать токены по дешевке или продавать их по более высоким ценам на эксплуатируемые контракты.

Почему в DeFi происходят атаки с использованием мгновенных кредитов?

Атаки с использованием мгновенных кредитов распространены, потому что их проще и быстрее всего осуществить.

Это связано с тем, что протоколы, связанные с быстрыми кредитами, еще не защищены от новых атак и манипуляций. Поскольку транзакции происходят за считанные секунды, хакеры могут атаковать сразу несколько рынков.

Наиболее распространенные атаки с использованием флэш-кредитов в DeFi — это поддельные арбитражные возможности, о которых мы упоминали выше. При флэш-кредит-атаке злоумышленник создает возможность арбитража, изменяя относительную стоимость торговой пары токенов. Это можно сделать, используя их кредитные токены, чтобы заполнить контракт и создать проскальзывание.

Как системы DeFi могут защитить себя от флэш-кредит-атак?

Подавляющее большинство взломов DeFi — это атаки с использованием флэш-кредитов. Поскольку технология является новой, уязвимости не сразу бросаются в глаза, и для их выявления могут потребоваться опытные разработчики.

Атаки с использованием флэш-кредитов могут стоить протоколам DeFi и их пользователям сотен миллионов долларов. Таким образом, должны быть приняты меры безопасности, чтобы гарантировать надежность и чистоту протокола.

Несмотря на уязвимость к атакам, есть несколько превентивных мер, которые системы DeFi могут предпринять, чтобы защитить себя:

Децентрализованные ценовые оракулы для защиты от проскальзывания

Контракты остаются уязвимыми для манипуляций и эксплуатации, когда они выполняют свои собственные расчеты стоимости конкретного токена или стоимости торговой пары внутри компании.

Таким образом, риски флэш-кредит-атаки можно снизить, используя децентрализованные оракулы ценообразования, такие как протокол диапазона, для получения ценовых потоков. Делая это, вместо того, чтобы полагаться на отдельные платформы DEX, системы DeFi могут избежать уязвимости для арбитражного мошенничества.

Смарт-контракты могут продолжать обновлять свои цены в зависимости от спроса и предложения различных токенов на их рынке. Однако ценовые диапазоны также должны быть ограничены в отношении внешних ценностей. Когда смарт-контракты работают таким образом, злоумышленникам  намного сложнее создать проскальзывание и сделать атаки прибыльными.

Инструменты для обнаружения возможных атак

Платформы DeFi могут использовать инструменты, которые сводят к минимуму возможность атак, обнаруживая необычную активность, а также ошибки и эксплойты смарт-контрактов.

Таким образом, средства защиты могут быть установлены еще до начала атаки.

Для платформ также жизненно важно проводить аудит безопасности для устранения уязвимостей перед запуском смарт-контракта. Это требует проверки кода смарт-контракта на наличие слабых мест и устранения их еще до того, как злоумышленник получит возможность использовать его против платформы и ее пользователей.

Источник

🚀Регистрируемся на биржах с бонусами для вас по данным ссылкам:

⭐️Регистрация на Binance!➡️

⭐️Биржа CoinEx➡️

⭐️Биржа Huobi➡️

Добавить комментарий

Ваш адрес email не будет опубликован.