TL;DR
Půjčka od cizích lidí, která po uživatelích nevyžaduje, aby obětovali vlastní peníze? Je to možné, ale má to jednu podmínku: uživatel musí půjčku věřiteli splatit v rámci stejné transakce, ve které byly finanční prostředky poskytnuty. To zní trochu zvláštně, že? Co můžete udělat s půjčkou, kterou je třeba splatit o několik sekund později?
Podle všeho můžete v rámci stejné transakce vyvolat chytrý kontrakt. Pokud zvládnete díky půjčce vydělat víc, než za ni zaplatíte, můžete peníze vrátit a zisk je v mžiku váš. Není to ale tak snadné, jak to možná zní. Čtěte dál a získejte další informace o nejnovějších přírůstcích ekosystému DeFi.
Obsah
Úvod
V kryptoměnovém odvětví se hodně mluví o obměně tradičního finančního systému prostřednictvím blockchainu. Skeptici sice s touto myšlenkou mohou nesouhlasit, ale rozhodně se v této oblasti buduje zajímavá infrastruktura.
Smyslem DeFi (neboli decentralizovaných financí) je totiž vytvořit na blockchainových sítích decentralizovaný a transparentní finanční ekosystém bez kontroly přístupu. Kryptoměny ukázaly, že je to s penězi možné. Systémy, jako je Bitcoin, se každý den po celém světě používají k převodu hodnot.
Nová vlna technologií DeFi slibuje další vrstvu. Dnes si můžete brát půjčky kryté kryptoměnami, směňovat digitální aktiva bez nutnosti důvěry a ukládat své jmění v kryptoměnách, které kopírují cenu fiat měn.
V následujícím článku se budeme zabývat specifickou kategorií půjček – bleskovými půjčkami. Jak brzy zjistíme, jedná se o skutečně jedinečný přírůstek v rostoucím balíku decentralizovaných financí.
Jak fungují běžné půjčky?
Většina z nás asi chápe, jak funguje běžná půjčka. Přesto si to ale kvůli srovnání připomeneme.
Nezajištěné půjčky
Nezajištěná půjčka je půjčka, u které nemusíte poskytovat žádné zajištění. Jinými slovy neexistuje žádné aktivum, které by mohl věřitel získat v případě, že půjčku nesplatíte. Představte si například, že opravdu moc chcete zlatý řetěz s logem Binance v hodnotě 3 000 dolarů. Aktuálně na to nemáte peníze, ale budete ji mít, jakmile vám příští týden přijde výplata.
Promluvíte si o tom s kamarádem Bobem. Vysvětlíte mu, jak moc ten řetěz chcete a že se díky němu zlepšíte v obchodování alespoň o 20 %, a on tak s půjčkou souhlasí. Samozřejmě pod podmínkou, že mu peníze vrátíte, jakmile vám přijde výplata.
Bob je dobrý kamarád, takže když vám půjčil 3 000 dolarů, nechtěl za to žádný poplatek. Ne všichni jsou tak laskaví, ale na druhou stranu, proč by měli být? Bob vám věří, že mu to vrátíte. Jiní vás nemusí znát, takže nemohou vědět, jestli jim s penězi neutečete.
Nezajištěné půjčky od institucí obvykle vyžadují nějaké prověření bonity. O vaší schopnosti splácet mohou rozhodnout například na základě úvěrového skóre. Když uvidí, že jste si vzali několik půjček a včas jste je splatili, mohou si říct, že jste docela spolehliví a že vám peníze půjčí.
V tu chvíli vám instituce poskytne peníze, ale má to určité podmínky. Těmi podmínkami jsou úrokové sazby. Když chcete peníze hned, musíte se smířit s tím, že nakonec zaplatíte vyšší částku.
Tento model možná znáte, pokud používáte kreditní kartu. Když nesplatíte úvěr za nějaké období, budou vám účtovat úroky (a další poplatky), dokud vše nesplatíte.
Zajištěné půjčky
Někdy ani dobré úvěrové skóre nestačí. S půjčením velkých částek jen na základě úvěruschopnosti budete mít problém, i kdybyste celá desetiletí spláceli všechny půjčky včas. V těchto případech musíte složit zajištění.
Když někoho požádáte o velkou půjčku, je pro ně riskantní ji přijmout. Proto kvůli snížení rizika po vás budou chtít, abyste šli také s kůži na trh. Nějaké vaše aktivum – může jít o cokoli od šperků až po nemovitost – připadne věřiteli, když mu půjčku včas nesplatíte. Záměrem je, aby věřitel získal zpět část hodnoty, o kterou přišel. To je ve zkratce zajištění.
Budeme předpokládat, že teď chcete auto za 50 000 dolarů. Bob vám věří, ale bez zajištění vám peníze nedá. Místo toho vás požádá, abyste mu dali do zástavy sbírku šperků. Když půjčku Bobovi nesplatíte, může vám sbírku šperků zadržet a prodat ji.
Jak funguje blesková půjčka?
Bleskovou půjčku si zařadíme mezi nezajištěné půjčky, a to čistě proto, že neposkytujete žádné zajištění. Nemusíte ale ani procházet prověřením bonity. Prostě se věřitele zeptáte, jestli si můžete půjčit 50 000 USD v ETH, on vám řekne: „Jo, tady máte,“ a je to.
Jaký je v tom háček? Blesková půjčka musí být splacena v rámci stejné transakce. To nezní zrovna intuitivně, ale je to tím, že jsme zvyklí na typický formát transakce, kdy se prostředky přesouvají od jednoho uživatele k druhému. Jako když platíte za zboží a služby nebo vkládáte tokeny na burzu.
Pokud ale máte nějaké znalosti o Ethereu, víte, že tato platforma je poměrně flexibilní – proto ji někteří přezdívají programovatelné peníze. V případě bleskové půjčky si můžete představit, že se transakce skládá ze tří částí: obdržení půjčky, použití půjčky a splacení půjčky. A všechno se to děje bleskově!
Přičtěme to kouzlu blockchainové technologie. Transakce se odešle do sítě a vy dočasně tyto prostředky získáte. V druhé části transakce můžete tyto prostředky použít. Můžete si s nimi dělat, co chcete, ale musíte je mít zpátky včas před třetí částí transakce. Pokud to nestihnete, síť transakci odmítne, takže prostředky se vrátí zpět věřiteli. Pro blockchain to vlastně vypadá tak, že prostředky jeho adresu nikdy neopustily.
To vysvětluje, proč věřitel nevyžaduje zajištění. Splacení vymáhá kód.
Ale jaký to má smysl?
Teď se asi ptáte, proč byste si měli bleskovou půjčku brát. Když k tomu všemu dochází v rámci jediné transakce, asi si za to Lambo nekoupíte.
To není smyslem bleskové půjčky. Pojďme se zaměřit na výše popsanou druhou část transakce, kdy s půjčkou něco uděláte. Záměr spočívá v tom, že prostředky vložíte do chytrého kontraktu (nebo několika kontraktů), vytvoříte rychlý zisk a na konci transakce vrátíte původní půjčku. Smyslem bleskových půjček je tedy, jak vidíte, zisk.
Existuje několik situací, kdy se vám to může hodit. Je zřejmé, že nic mimo blockchain nestihnete, ale můžete využít protokolů DeFi a vydělat díky půjčce víc peněz. Nejčastěji se bleskové půjčky používají na arbitráže, při kterých využíváte cenových rozdílů na různých burzách.
Budeme předpokládat, že nějaký token se obchoduje na burze DEX A za 10 USD, ale na burze DEX B se obchoduje za 10,5 USD. Když nebudeme zohledňovat poplatky, tak by nákup deseti tokenů na DEX A a jejich následný prodej na DEX B přinesl zisk 5 USD. Za to si v dohledné době soukromý ostrov nepořídíte, ale asi už chápete, jak to může být při obchodování s velkými objemy výdělečné. Kdybyste nakoupili 10 000 tokenů za 100 000 USD a úspěšně je prodali za 105 000 USD, zůstal by vám zisk ve výši 5 000 USD.
Když získáte bleskovou půjčku (například prostřednictvím protokolu Aave), můžete takovýchto arbitrážních příležitostí využít na decentralizovaných burzách. Může to vypadat například takto:
Vezmete si půjčku na 10 000 USD
Použijete ji k nákupu tokenů na DEX A
Tokeny prodáte na DEX B
Vrátíte půjčku (plus úroky)
Zůstane vám zisk
To všechno v rámci jedné transakce! Ve skutečnosti je ale výnos z arbitráže vzhledem k poplatkům za transakce, vysoké konkurenci, úrokům a prokluzu velmi malý. Museli byste najít si způsob, jak na těch cenových rozdílech vydělat. Když soupeříte s tisíci dalšími uživateli, kteří se snaží o totéž, asi moc štěstí mít nebudete.
Útoky na bleskové půjčky
Kryptoměny, a tím pádem i DeFi, jsou vysoce experimentální oblast. Když je v sázce tolik peněz, je jen otázkou času, než někdo odhalí slabá místa. V případě Etherea jsme toho byli svědky v roce 2017 při legendárním hacku The DAO. Od té doby byla 51% útokem napadena za účelem finančního zisku celá řada protokolů.
V roce 2020 došlo ke dvěma velkým útokům na bleskové půjčky, při kterých se útočníkům podařilo ukrást kryptoměny v hodnotě téměř 1 000 000 dolarů. Oba útoky měly podobný průběh.
➟ Chcete začít s kryptoměnami? Nakupte ETH na platformě Binance!
První útok na bleskové půjčky
V prvním případě si dlužník vzal bleskovou půjčku v etherech na dYdX (decentralizovaná aplikace zajišťující půjčky). Pak tuto půjčku rozdělil a poslal ji na dvě další úvěrové platformy: Compound a Fulcrum.
Na platformě Fulcrum (postavené na protokolu bZx) použil útočník část půjčky v ETH na shortování zabaleného Bitcoinu (WBTC), což znamená, že platforma Fulcrum musela nakoupit WBTC. Tato informace byla předána dalšímu protokolu DeFi, Kyber, který tento příkaz realizoval na Uniswapu, oblíbené DEX fungující na Ethereu. Kvůli nízké likviditě Uniswapu ale cena WBTC výrazně vzrostla, což znamenalo, že platforma Fulcrum za zakoupené WBTC přeplatila.
Ve stejnou chvíli si útočník za zbytek půjčky z dYdX vzal úvěr ve WBTC na platformě Compound. Cena vystřelila nahoru, útočník vypůjčené WBTC prodal na Uniswapu a přišel si na slušný zisk. Nakonec splatil půjčku od dYdX a zbylé ETH mu zůstaly.
Zdá se to jako hodně práce a možná je i obtížné celý proces jen sledovat, ale podstatné je, že útočník využil k manipulaci trhů pět různých protokolů DeFi. Je neuvěřitelné, že k tomu všemu došlo v době, než se stihla potvrdit původní blesková půjčka.
Zjistili jste, kde byl problém? Byl v protokolu bZx používaném platformou Fulcrum. Manipulací s trhem dokázal útočník vyvolat dojem, že WBTC má mnohem vyšší hodnotu, než ve skutečnosti měl.
Druhý útok na bleskové půjčky
Pro protokol bZx to nebyl dobrý týden. Jen o několik dní později ho zasáhl další útok. Pachatel si vzal bleskovou půjčku a část z ní převedl na stablecoin (sUSD). Pravděpodobně už víte, že stablecoiny kopírují cenu fiat měn. Koneckonců má v názvu USD.
Chytré kontrakty nejsou navzdory svému názvu až tak inteligentní. Neví, kolik mají stablecoiny stát. Když tedy útočník zadal obrovský příkaz k nákupu sUSD (za vypůjčené ETH), cena se na platformě Kyber zdvojnásobila.
Protokol bZx si myslel, že sUSD má místo 1 USD hodnotu 2 USD. Útočník si pak vzal mnohem větší půjčku v ETH, než protokol bZx normálně dovoloval, protože jeho stablecoin v hodnotě 1 USD měl kupní sílu 2 USD. Nakonec útočník splatil původní bleskovou půjčku a se zbytkem zmizel.
Jsou bleskové půjčky riskantní?
Ať už se na to díváme z kteréhokoli úhlu pohledu, tento konkrétní vektor útoku je působivý už jen proto, že ukazuje, jak daleko dokážou útočníci zajít. Je snadné se zpětně podívat na použité metody a říct, že protokol bZx měl k získání údajů o ceně použít jiný cenový orákl. Skutečnost je ale taková, že tento druh loupeže je neuvěřitelně levný: od útočníka nevyžaduje žádnou velkou investici a neodrazoval ho od toho ani žádný finanční postih.
Obrovské množství kryptoměn tradičně potřebovali jednotlivci nebo skupiny manipulující s trhem. Díky bleskovým půjčkám se ale velrybou může na pár vteřin stát každý. A jak jsme viděli, i pár vteřin stačí na to, abyste si odnesli ethery v hodnotě stovek tisíc dolarů.
Pozitivní je, že zbytek odvětví se z těchto dvou útoků poučí. Je pravděpodobné, že se to podaří někomu dalšímu znovu, když už o tom všichni vědí? Možná. Jak jsme mohli vidět na druhém útoku, orákly mají řadu slabin a je třeba na nich značně zapracovat, aby se jich zbavily.
Celkově se nejedná o chybu bleskových půjček – zneužité zranitelnosti se týkaly jiných protokolů, bleskové půjčky útok pouze financovaly. Tato forma půjček v oblasti DeFi by mohla mít do budoucna řadu zajímavých využití, zejména vzhledem k nízkým rizikům pro dlužníky i věřitele.
Závěrem
Bleskové půjčky jsou v oblasti DeFi teprve na začátku, ale rozhodně zanechaly trvalý dojem. Koncepce nezajištěných úvěrů, které je možné vymáhat jen prostřednictvím kódu, otevírá tomuto novému finančnímu systému svět nekonečných možností.
Možná uplatnění jsou v tuto chvíli poměrně omezená, ale bleskové půjčky v konečném důsledku položily v oblasti decentralizovaných financí základ pro nová inovativní využití.
Máte k bleskovým půjčkám nebo DeFi další otázky? Přejděte na stránku Zeptat se na Akademii, kde vám na ně komunita odpoví.
O