В отличие от обычных кредитов, флэш-кредиты (flash loans) не требуют от заемщика таких типичных требований, как подтверждение дохода, резервы или залог.
Хотя это может показаться выгодным для заемщика, здесь есть свои плюсы и минусы. Популярности флэш-кредитов способствовали протоколы децентрализованного финансирования (DeFi). Большинство из них работает в сети Ethereum.
Aave, лендинговая платформа на блокчейне Ethereum, представила идею флеш-кредитов в 2020 году, онако, концепция остается относительно новой, и ей еще предстоит решить множество проблем. По словам Aave, флэш-кредиты «не имеют аналогов в реальном мире» и являются «продвинутой концепцией, ориентированной на разработчиков».
Как и традиционные кредиты, флэш-кредиты предполагают, что в конечном итоге они будут полностью погашены. Однако есть и заметные отличия. При обычном кредитовании заемщик берет деньги в долг у кредитора. Ожидается, что в конечном итоге сумма будет возвращена полностью, с процентами, в зависимости от условий, обговоренных между кредитором и заемщиком.
Флеш-кредиты работают по более схожей схеме и имеют некоторые уникальные условия и механизмы:
Использование смарт-контрактов
Смарт-контракт — это инструмент, используемый в большинстве блокчейнов для обеспечения того, чтобы средства не переходили из рук в руки до тех пор, пока не будет выполнен определенный набор правил.
Когда речь идет о флэш-кредитах, заемщик обязан погасить всю сумму займа до завершения транзакции. Если это правило не соблюдается, смарт-контракт отменяет транзакцию, и кредит аннулируется, как будто его вообще не было.
Необеспеченность кредита
В отличие от традиционного кредита, флэш-кредит — это необеспеченный кредит, то есть залог не требуется. Однако это не означает, что кредитор флэш-кредита не получит свои деньги обратно в случае неуплаты.
При традиционном кредитовании обычно вносится залог, чтобы гарантировать, что кредитор получит деньги обратно в случае неуплаты. Флэш-кредиты выдаются в очень короткие сроки (обычно в течение нескольких секунд или минут). Это означает, что, хотя залог не требуется, заемщик должен сразу же вернуть всю сумму, которую он занял.
Мгновенные транзакции
В отличие от длительного процесса получения традиционных кредитов, флэш-кредиты оформляются быстрее благодаря смарт-контрактам.
Получение традиционного кредита обычно представляет собой длительный процесс. Заемщик должен представить документы, дождаться одобрения и выплатить кредит оговоренными частями в течение обозначенного периода, который может исчисляться днями, месяцами или годами.
Флэш-кредит выдается мгновенно, что означает, что смарт-контракт кредита должен быть выполнен во время транзакции, на которую он выдается. Поэтому заемщику приходится обращаться к другим смарт-контрактам, используя заемный капитал для совершения мгновенных сделок. Но самое главное — все это должно быть сделано за несколько секунд до завершения сделки. Отсюда и название: флеш-кредиты.
Как работают флэш-кредиты
При флэш-кредитовании средства заимствуются и возвращаются в течение нескольких секунд и в рамках одной транзакции. Смарт-контракт определяет условия и совершает мгновенные сделки от имени заемщика, используя заемный капитал. Если флэш-кредит приносит прибыль, то обычно взимается комиссия в размере 0,09%.
На такой платформе, как Aave, флэш-кредиты обычно работают следующим образом:
- Заемщик подает заявку на получение флэш-кредита.
- Заемщик создает логику обмена, чтобы попытаться получить прибыль, например, продажи, DEX-покупки, сделки и т. д.
- Заемщик погашает кредит, получает прибыль и платит комиссию в размере 0,09%.
- Если возникает одно из следующих условий, сделка отменяется, и средства возвращаются кредитору:
- Заемщик не возвращает капитал.
- Сделка не приносит прибыли.
Такие исходы указывают на то, что условия смарт-контракта не были выполнены. Поэтому средства мгновенно возвращаются кредитору.
Теоретически флэш-кредиты — это вариант с низким риском как для заемщика, так и для кредитора. Флэш-кредиты обычно рассматриваются как простой и малорискованный способ игры с ликвидностью.
Можно ли заработать на флэш-кредитах? Ааве рекомендует хорошо разбираться в Ethereum, программировании и смарт-контрактах, чтобы извлечь максимум пользы от флэш-кредитов. В идеале можно заработать на флэш-кредитах, если не стать жертвой атак на них. Не помешает также тщательно изучить протоколы, по которым берутся займы и происходит торговля.
Применение флэш-кредитов
Флэш-кредиты используются во многих DeFi-протоколах, основаных на Ethereum и BNB Smart Chain. Помимо флэш-кредитов Aave, популярны флэш-кредиты dYdX, DEX и Uniswap. Хотя изначально флэш-кредиты предназначались для разработчиков, с августа 2020 года флеш-кредиты стали доступны и менее подкованным в технологиях пользователям благодаря платформам, которые устранили необходимость в технических навыках кодирования.
Флэш-кредиты можно использовать для следующих целей:
Арбитраж
Один из способов заработка для трейдеров — выявление расхождений в ценах на разных биржах. Например, если две биржи устанавливают разные цены на криптовалюту, трейдер может использовать флэш-кредит. Трейдер может вызвать отдельные смарт-контракты для покупки и продажи на обеих биржах, получая прибыль от расхождения цен между ними.
Залоговые свопы
Речь идет о быстрой замене залога, обеспечивающего кредит, на другой. Залоговый своп позволяет менять залог, который использовался для получения флэш-кредита. Например, если трейдер использовал ETH в качестве залога на одной платформе, он может взять флэш-кредит, чтобы погасить предыдущий кредит и вывести свой средства.
Рефинансирование долга
Помимо залоговых свопов, флэш-кредиты также могут использоваться для «процентных свопов»:
- Занять активы у ликвидности Aave
- Выплатить долг на Compound
- Вывести залог из Compound
- Внести залог на dydx
- Списать долг на dydx
- Вернуть ликвидность в Aave
Что такое атаки флэш-кредитов
Флэш-кредиты — относительно новая технология, поэтому они подвержены атакам хакеров, которые пытаются обмануть систему и использовать ее в своих интересах. При флэш-кредитной атаке заемщик может обмануть кредитора, заставив его поверить, что кредит был полностью погашен, даже если это не так.
Технически вор выдает себя за заемщика и берет флэш-кредит по протоколу кредитования. Затем этот протокол используется для манипулирования рынком и обмана кредиторов. В некоторых случаях злоумышленники создают арбитражные возможности, используя уязвимые смарт-контракты, и могут купить токены по дешевке или продать их по более высокой цене эксплуатируемым контрактам.
Почему в DeFi происходят флэш-атаки
Атаки на флэш-кредиты распространены, потому что их проще и быстрее всего провернуть. Это происходит потому, что протоколы флэш-кредитования, еще не защищены от атак и манипуляций. Поскольку транзакции происходят за считанные секунды, хакеры могут атаковать сразу несколько рынков.
Наиболее распространенные флэш-атаки в DeFi — это поддельные арбитражные возможности. При атаке с использованием флэш-кредитов злоумышленник создает арбитражную возможность, изменяя относительную стоимость торговой пары токенов. Это можно сделать, используя свои заемные токены для наводнения контракта и создания проскальзывания.
Как DeFi-системы могут защитить себя от таких атак
Большая часть DeFi-взломов — это флэш-кредитные атаки. Поскольку технология является новой, уязвимости не всегда очевидны, и для их выявления могут потребоваться опытные разработчики. Несмотря на уязвимость к атакам, существует ряд превентивных мер, которые системы DeFi могут предпринять для своей защиты:
Децентрализованные оракулы ценообразования для защиты от проскальзывания
Контракты остаются уязвимыми для манипуляций и эксплойтов, когда они самостоятельно рассчитывают стоимость конкретного токена или торговой пары.
Риски атак на флэш-кредиты можно снизить, используя децентрализованные оракулы ценообразования, такие как Chainlink и Band protocol, для получения ценовых фидов, вместо того чтобы полагаться на отдельные DEX-платформы.
Смарт-контракты могут продолжать обновлять свои цены, основываясь на спросе и предложении различных токенов на своем рынке. Однако ценовые диапазоны также должны быть ограничены по отношению к внешним значениям. Когда смарт-контракты работают таким образом, злоумышленникам будет гораздо сложнее создавать проскальзывания и делать атаки прибыльными.
Инструменты для обнаружения возможных атак
Платформы могут использовать инструменты, которые минимизируют возможность атак, обнаруживая необычную активность, а также ошибки и эксплойты в смарт-контрактах.
Также важно проводить аудит безопасности для устранения уязвимостей перед запуском смарт-контракта. Для этого необходимо проверить код смарт-контракта на наличие слабых мест и устранить их еще до того, как у злоумышленника появится возможность использовать его против платформы и ее пользователей.
Вся информация в статье носит исключительно информационный характер и не является торговой рекомендацией или призывами к каким-либо инвестициям.
Торговля криптовалютами, особенно в DeFi-протоколах сопряжена с финансовыми рисками и Вы должны принимать собственные решения, основываясь на своих финансовых возможностях и аналитических данных.