Флеш кредит
Флеш кредит - це транзакція, у якій певна кількість ліквідності запозичується та повертається у тій самій транзакції або блоці.
Що таке Флеш кредит?
Флеш кредит (flash loan) - це тип позики
DeFi, яка
швидко опрацьовується, отримується та погашається протягом короткого періоду без необхідності застави. Флеш кредити - це інноваційне рішення, запропоноване платформою
Aave, яке підтримується способом запису даних у блокчейні
Ethereum.
Немає затримки між позикою та погашенням коштів, оскільки все обробляється синхронно. Таким чином, для роботи флеш-кредитів необхідна атомарна компонованість (аtomic composability), оскільки все має або розрахуватися, або зазнати збою одночасно.
Флеш кредити
не вимагають застави, оскільки немає кредитного ризику або ризику контрагента. Як наслідок, флеш кредити є надзвичайно ефективними з точки зору капіталу, оскільки пропонують високі суми
кредитного плеча. Така
ефективність капіталу доступна лише у DeFi, а не на звичайних фінансових ринках.
Флеш-позики часто
фінансуються за допомогою протоколів кредитування, таких як Aave або CREAM, які надають позики за одну транзакцію як функцію, що дозволяє їх поєднувати з іншими
dApps, такими як Uniswap або Sushiswap.
Хоча транзакції є швидкими, флеш-позики не захищені від експлойтів, часто використовується термін під назвою
атаки flash loan, який є
типом атаки DeFi, у якій зловмисник отримує флеш-кредит через протокол кредитування та маніпулює ринком на свою користь та віддає перевагу використанню різних типів техніки чорного капелюха (black-hat techniques).
Найпопулярнішими формами нападів на DeFi є атаки flash loan, які найдешевші у виконанні та найпростіші для обходу. Вони потрапили до заголовків газет після стрімкого зростання DeFi минулого року, і вони стали набагато гіршими у 2021 році, на сьогоднішній день збитки становлять сотні мільйонів доларів.
За допомогою флеш позики, користувач може позичити скільки завгодно без будь-яких попередніх витрат. Наприклад, якщо ви бажаєте позичити ETH на суму 50 000 доларів США, протокол позики надасть вам це миттєво, але це не означає, що це ваше. Ви повинні щось зробити з позиченими коштами для повернення боргу і, можливо, покласти до кишені кошти, що залишилися.
Щоб це спрацювало, процедура має бути швидкою, а борг має бути сплачений до протоколу негайно, інакше транзакцію буде скасовано. Оскільки зобов’язання щодо сплати вашої позики забезпечується блокчейном, децентралізований кредитор не вимагає від вас забезпечення.
Зловмисники, які надають флеш позики, покладаються на пошук нових способів спотворення ринку, дотримуючись при цьому законів блокчейну.
Деякі популярні приклади атак flash loan - це атака PancakeBunny, злом протоколу Alpha Homora, атака flash loan на агрегатор прибуткового фармінгу DeFi ApeRocket та багато інших.
Для уникання таких атак, замість залежності від
однієї DEX для каналу цін, платформи DeFi можуть використовувати децентралізовані оракули ціноутворення, такі як Chainklink та Band Protocol для зменшення вектору атаки для атак flash loan.
Затримка часу реакції виробників платформ DeFi є одним із найважливіших аспектів, які дозволяють експлуататорам просто втекти після нападів flash loan. Щоб цього не сталося, слід використовувати автоматизовані інструменти. OpenZeppelin Defender, технологія, яка дозволяє керівникам проєктів виявляти вразливості смарт-контрактівта іншу дивну поведінку, дозволяючи їм швидко реагувати та нейтралізовувати загрози.