Розуміння Термінових позик: Революція некредитного кредитування в DeFi

TL;DR Флеш-кредити представляють собою революційний механізм у децентралізованих фінансах, що дозволяє користувачам позичати значні суми без надання застави — з однією критичною вимогою: весь кредит повинен бути повернений в межах тієї ж транзакції в блокчейні. Цей на перший погляд парадоксальний підхід дозволяє розумним трейдерам і розробникам використовувати арбітражні можливості, виконувати складні угоди та інновації в рамках протоколів DeFi за лічені секунди. Однак ця влада супроводжується вразливостями, які вже призвели до значних атак на безпеку.

Традиційна кредитна структура: Швидкий огляд

Перш ніж зануритися у флеш-кредити, давайте визначимо, як працює традиційне кредитування, щоб оцінити, що робить флеш-кредити дійсно руйнівними.

Розуміння незабезпеченого кредитування

У традиційній фінансовій системі незабезпечений кредит не вимагає застави. Ви просто позичаєте гроші на основі вашої кредитоспроможності. Кредитор оцінює вашу кредитну історію—чи є у вас досвід погашення зобов'язань?—і вирішує, чи надати кредит. Якщо схвалено, ви будете сплачувати відсотки поверх основної суми: компенсація кредитора за ризик того, що ви можете не виконати зобов'язання.

Ця модель працює, коли існують довіра та регуляторні рамки. Установи можуть переслідувати боржників через юридичну систему. Але в децентралізованих мережах немає центрального органу, який би забезпечував виконання контрактів на повернення.

Модель забезпечення

Ось чому традиційне кредитування також використовує забезпечені позики. Якщо ви хочете позичити $50,000, кредитор може вимагати, щоб ви заклали актив — ювелірні вироби, нерухомість або будь-що подібної вартості — як забезпечення. Якщо ви не повернете, вони заберуть ваше забезпечення, щоб компенсувати свої втрати. Ризик перекладається на позичальника: тепер у вас є інтерес у грі.

Як Flash Loans Революціонують Кредитування

Флеш-кредити працюють за радикально інакшим принципом: код забезпечує виконання контракту. Ось як це працює:

1. Позика миттєво: Запросіть кошти (скажімо, 100 ETH) з кредитного протоколу, такого як Aave
2. Виконати транзакції: Використовуйте ці кошти для виклику смарт-контрактів, виконання угод або взаємодії з іншими DeFi протоколами
3. Погасити негайно: Поверніть основну суму ( плюс невелику комісію ) до підтвердження транзакції
4. Розрахуйте атомарно: Уся послідовність — позика, дія, повернення — відбувається в одній транзакції блокчейну.

Якщо ви не зможете повернути кошти до закінчення транзакції, все скасовується. Що стосується блокчейну, кредитор ніколи не втратив своїх коштів. Транзакцію відхиляють, захищаючи кредитора без необхідності надання застави.

Це можливо, оскільки Ethereum та подібні блокчейни програмовані. Одна транзакція може виконати кілька викликів контрактів послідовно. Позикодавець не повинен довіряти вам — вони довіряють коду.

Чому важливі Flash Loans: Практичні застосування

Очевидне питання: чому позичати гроші, які потрібно повернути за секунди?

Відповідь полягає в арбітражі та ринкових неефективностях.

Арбітражна можливість

На децентралізованих біржах (DEXs) ціни токенів коливаються. Припустимо, токен X торгується за $10 на DEX A, але за $10.50 на DEX B. Трейдер міг би:

• Купити 1,000 токенів на DEX A за $10,000
• Продавайте їх на DEX B за $10,500
• Pocket $500 прибуток

Масштабуйте це до 100 000 токенів, і ви отримаєте потенційний прибуток у $50 000. Але вам потрібно $1 000 000 початкового капіталу — капіталу, якого більшість трейдерів не має.

Швидкі кредити вирішують це: Позичте $1,000,000 миттєво, виконайте арбітраж, погасіть кредит разом з комісіями, збережіть прибуток. Все в одній транзакції.

Перевірка реальності

На практиці, арбітражні маржі дуже малі. Транзакційні збори, сліппедж, процентні ставки та конкуренція з боку ботів усувають більшість прибутків. Але для розробників та досвідчених трейдерів, миттєві кредити відкривають інші креативні варіанти використання: можливості ліквідації, ребалансування застави та тестування протоколу.

Темна сторона: Атаки з використанням флеш-кредитів

Сила швидких позик привабила зловмисників. У 2020 році два складних експлойти продемонстрували вразливості в DeFi протоколах—не в самих швидких позиках, а в тому, як протоколи оцінюють активи.

Атака #1: Мульти-Протокольна Маніпуляція

Зловмисник позичив значну ефірну миттєву позику від dYdX і розподілив її між кількома протоколами. На Fulcrum (, що працює на bZx), вони продали ETH проти обгортаного біткойна (WBTC). Ця дія спровокувала Kyber полегшити замовлення на Uniswap. Через обмежену ліквідність Uniswap, ціна WBTC штучно зросла. Fulcrum, спираючись на цю завищену ціну, переплатив за WBTC.

Одночасно нападник взяв кредит WBTC у Compound, використовуючи залишкові кошти dYdX. Завдяки штучно завищеній ціні WBTC, він продав його на Uniswap за премією, погасив кредит dYdX і вийшов з істотним прибутком — все це було організовано через п'ять різних протоколів за кілька секунд.

Вразливість: bZx довірявала ціні Uniswap без незалежної перевірки. Атакуючий використав це, маніпулюючи цим єдиним джерелом.

Атака #2: Трюк зі стабільною монетою

Через кілька днів bZx знову зазнав нападу. Зловмисник взяв швидкий кредит, конвертував частину в стейблкоїн sUSD, а потім розмістив величезне замовлення на покупку на Kyber — штучно подвоївши ціну sUSD з $1 до $2. Смарт-контракт bZx, позбавлений перевірки цін, вірив у цю завищену ставку. Потім зловмисник отримав право на значно більший кредит ETH, ніж зазвичай дозволено. Вони погасили початковий швидкий кредит і втекли з надлишком.

Вразливість: залежність від єдиних цінових стрічок без заходів захисту.

Велика картина

Ці атаки призвели до збитків приблизно в $1,000,000, але що більш важливо, вони продемонстрували, що будь-хто може стати “китом” на секунди, маніпулюючи ринками без традиційних вимог до капіталу. Бар'єри для атак були мінімальними.

Однак проблема полягала не в флеш-кредитах—вона полягала в слабкостях оркулів та погіршеній перевірці цін у DeFi протоколах. Флеш-кредити лише фінансували атаку; вони не створювали вразливість.

Чи безпечні флеш-кредити?

Коротка відповідь: так, з застереженнями.

Флеш-кредити самі по собі є безпечними за своєю суттю. Погашення забезпечується кодом, а не довірою. Реальні ризики полягають у тому, як протоколи взаємодіють з флеш-кредитами та інформацією про ціни.

Після 2020 року екосистема DeFi стала стійкішою до атак з використанням миттєвих кредитів. Кращий дизайн орклів, кілька цінових потоків та середні значення з урахуванням часу тепер є стандартом. Більшість сучасних протоколів впроваджують засоби захисту, які зменшують маніпуляції з миттєвими кредитами.

Технологія сама по собі залишається надійною: вона демократизує доступ до великого капіталу, дозволяючи інноваціям відбуватися без фінансових ризиків для кредитора.

Остаточні думки

Флеш-кредити представляють собою унікальну інновацію, притаманну лише блокчейну. Використовуючи можливості смарт-контрактів для забезпечення атомарних транзакцій, вони усувають необхідність у забезпеченні або кредитних перевірках—двох основних елементів традиційних фінансів. Хоча ранні зловживання виявили слабкі місця протоколу, вони також прискорили поліпшення безпеки в межах DeFi.

Оскільки екосистема розвивається, миттєві позики, ймовірно, стануть основою для більш складних застосувань: миттєве надання ліквідності, арбітраж між мережами та фінансові стратегії, які раніше були неможливими на традиційних ринках. Основи технології міцні; виклик полягає в тому, як протоколи та розробники використовують її відповідально.