Що таке флеш-кредити у DeFi?

Як виникли флеш-кредити?

На відміну від звичайних кредитів, флеш-кредити не вимагають від позичальника надання таких типових вимог, як підтвердження доходу, резервів або застави. 

Хоча це може здатися вигідним для позичальника, у цьому є як плюси, так і мінуси. Протоколи децентралізованих фінансів (DeFi) сприяли популяризації флеш-кредитів. Більшість таких протоколів базуються на мережі Ethereum.

Платформа кредитування на Ethereum, Aave, впровадила ідею флеш-кредитів у 2020 році. Відтак, цей концепт залишається відносно новим і ще має багато проблем, які потрібно вирішити. За даними Aave, флеш-кредити не мають «аналогів у реальному світі» і є «просунутим концептом, орієнтованим на розробників». 

У цій статті ми обсудимо основи так званих флеш-кредитів у DeFi, їх потенційні ризики та застосування. Давайте поглибимося у тему.

Що таке флеш-кредити?

Подібно до традиційних кредитів, флеш-кредити мають бути повністю повернуті. Однак між ними є значні відмінності.

У типовому процесі кредитування позичальник отримує гроші від кредитора. Очікується, що ця сума буде повністю повернена з відсотками відповідно до обговорених умов між кредитором і позичальником.

Флеш-кредити працюють за схожим принципом, але мають унікальні умови та основи:

Використання смарт-контрактів

Смарт-контракт — це інструмент, який використовується у більшості блокчейнів для того, щоб кошти не передавалися, доки не буде виконано певний набір правил. 

У випадку флеш-кредитів позичальник зобов’язаний повернути повну суму кредиту ще до завершення транзакції. 

Якщо це правило не виконано, транзакція буде відхилена смарт-контрактом, а кредит анулюється, ніби його ніколи не існувало. 

Кредит без забезпечення

Флеш-кредит є незабезпеченим, тобто не потребує застави. 

Однак це не означає, що кредитор не отримає свої гроші у випадку невиконання умов. У традиційному кредитуванні застава зазвичай виступає гарантією повернення грошей кредитору у разі неплатежу.

Флеш-кредити відбуваються у дуже короткі часові рамки (зазвичай кілька секунд або хвилин). Тому позичальник повинен відразу ж повернути всю суму, яку він взяв в борг.

Миттєві транзакції

На відміну від довготривалих процедур традиційних кредитів, флеш-кредити відбуваються швидше завдяки смарт-контрактам. 

Отримання традиційного кредиту зазвичай потребує подання документів, схвалення та поступового повернення боргу у визначені терміни, які можуть тривати місяці або навіть роки. 

Флеш-кредит, у свою чергу, здійснюється миттєво, що означає, що смарт-контракт має бути виконаний у межах однієї транзакції, для якої виділено кредит. Позичальнику потрібно викликати інші смарт-контракти для використання позичених коштів для миттєвих торгових операцій. 

Весь цей процес має бути завершений за кілька секунд до завершення транзакції. Саме тому такі кредити мають назву “флеш-кредити”.

Як працюють флеш-кредити?

Простіше кажучи, у флеш-кредиті кошти беруться в борг і повертаються протягом кількох секунд в рамках однієї транзакції. 

Смарт-контракт встановлює умови і виконує миттєві торгові операції від імені позичальника з використанням позиченого капіталу. Якщо флеш-кредит приносить прибуток, зазвичай стягується комісія у розмірі 0.09%. 

На платформі Aave флеш-кредити зазвичай працюють так:

1. Позичальник подає заявку на флеш-кредит на платформі Aave.
2. Позичальник створює логіку обміну, щоб спробувати отримати прибуток, наприклад, через продажі, покупки на децентралізованих біржах (DEX) тощо.
3. Позичальник повертає кредит, отримує прибуток і сплачує комісію 0.09%. 
4. Якщо стається щось із наведеного нижче, транзакція відхиляється, а кошти повертаються кредитору:

• Позичальник не повертає капітал
• Операція не приносить прибутку

Ці умови свідчать, що прописані у смарт-контракті правила не були дотримані. Відтак, кошти повертаються кредитору миттєво. Теоретично флеш-кредити є низькоризиковим варіантом як для позичальника, так і для кредитора. Зазвичай їх розглядають як простий спосіб гри з ліквідністю. 

Чи можна заробити на флеш-кредитах? Aave рекомендує мати хороші знання Ethereum, програмування і смарт-контрактів, щоб отримати максимум від флеш-кредитів. Ідеально, якщо ви можете заробляти на флеш-кредитах, але потрібно бути обережним, щоб не стати жертвою атак. Також варто ретельно досліджувати протоколи, з яких ви хочете позичати і з якими торгувати.

Застосування флеш-кредитів

Флеш-кредити застосовуються у протоколах DeFi, які базуються на мережі Ethereum і Binance Smart Chain. 

Окрім флеш-кредитів Aave, популярності також набули флеш-кредити dYdX, флеш-кредити на децентралізованих біржах (DEX) і “флеш-свопи” Uniswap. Наприклад, на Uniswap флеш-свопи дозволяють користувачам виводити або повертати токени Ethereum, пов’язані з іншими токенами. 

Незважаючи на те, що флеш-кредити спочатку створювались для розробників, станом на серпень 2020 року, їх можуть використовувати користувачі без технічних знань коду. Завдяки таким платформам, як Furucombo і DeFi Saver, технічна сторона процесу була значно спрощена.

Флеш-кредити можна використовувати для наступного:

Арбітраж флеш-кредитів

Один із способів заробітку для трейдерів — це знаходження різниць цін на різних біржах. 

Наприклад, якщо на двох ринках криптовалюта коштує по-різному, трейдер може використати флеш-кредит. Він може викликати окремі смарт-контракти для купівлі та продажу криптовалюти на обох ринках, заробляючи на різниці цін. 

Заміна застави

Це швидке заміщення застави, яка забезпечує кредит користувача, на інший тип застави. 

Заміна застави дозволяє користувачам DeFi змінювати заставу, яку вони використовували для отримання флеш-кредиту на платформі. Наприклад, якщо трейдер використав Ethereum (ETH) як заставу, він може оформити флеш-кредит, щоб погасити попередній борг і вивести свій Ethereum (ETH).

Рефінансування боргу

Окрім заміни застави, флеш-кредити також можуть використовуватися для “свопів процентних ставок”. 

Aave наводить наступний приклад у своєму блозі:

1. Позичити активи з ліквідності Aave
2. Погасити борг на платформі Compound
3. Вивести заставу з Compound
4. Депонувати заставу на dYdX
5. Мінтувати борг на dYdX
6. Повернути ліквідність на Aave

Що таке атаки на флеш-кредити?

Флеш-кредити є відносно новою технологією і, таким чином, схильні до атак хакерів і зловмисників, які намагаються зловживати системою у власних інтересах. 

У разі атаки на флеш-кредит позичальник може обманом змусити кредитора повірити, що кредит було повернуто повністю, навіть якщо цього не сталося.

Технічно крадій маскується під позичальника, отримує флеш-кредит на протоколі кредитування, а потім використовує цей протокол для маніпуляцій ринком. Іноді зловмисники створюють арбітражні можливості, щоб скористатися вразливими смарт-контрактами. У такий спосіб вони можуть купувати токени за низькими цінами або продавати їх за завищеними цінами у нечесних контрактах.

Чому атаки на флеш-кредити трапляються у DeFi?

Атаки на флеш-кредити є поширеними, оскільки вони є найпростішими та найшвидшими для реалізації. 

Це пов’язано з тим, що протоколи флеш-кредитів ще не є бездоганними й можуть бути схильними до нових атак та маніпуляцій. Оскільки транзакції тривають лише кілька секунд, хакери можуть атакувати кілька ринків одночасно. 

Найпоширенішими атаками на флеш-кредити у DeFi є фіктивні арбітражні можливості, які ми згадували вище. У такій атаці зловмисник створює арбітражну ситуацію, маніпулюючи відносною вартістю токенів у парі. Наприклад, користуючись позиченими токенами, створює сліпадж (ризикові зміни ціни).

Як системи DeFi можуть захиститися від атак на флеш-кредити?

Більшість атак на DeFi включають флеш-кредити. Оскільки ця технологія нова, вразливі місця можуть бути неочевидними й потребують досвідчених розробників для їх виявлення. 

Атаки на флеш-кредити можуть коштувати протоколам DeFi й їхнім користувачам сотні мільйонів. Тому важливо впровадити заходи безпеки, щоб забезпечити стійкість і захищеність протоколу.

Незважаючи на вразливість до атак, є кілька заходів, які можуть допомогти DeFi-системам захистити себе:

Децентралізовані оракули для уникнення ризику сліпаджів

Контракти є вразливими до маніпуляцій і експлуатації, якщо вони виконують розрахунки вартості токенів усередині системи. 

Ризики для флеш-кредитів можна зменшити, використовуючи децентралізовані цінові оракули, такі як Chainlink чи Band Protocol, які надають дані про ціни. Це дозволяє уникнути залежності від єдиних DEX-платформ і запобігти шахрайським схемам з арбітражем.

Смарт-контракти можуть продовжувати оновлювати ціни, базуючись на попиті й пропозиції токенів на ринку, але діапазони цін також мають бути звірені з зовнішніми даними. Це ускладнить проведення ефективних атак на флеш-кредити. 

Інструменти для виявлення можливих атак

DeFi-платформи можуть використовувати інструменти, що мінімізують можливість атак, виявляючи незвичну активність, баги у смарт-контрактах та експлойти. 

Такі заходи дозволяють виявляти загрози ще до здійснення атаки. 

Також важливо проводити аудити безпеки перед запуском смарт-контрактів. Це включає перевірку коду та усунення його слабких місць до того, як ними скористаються зловмисники.