Hvad er flash-lÄn i DeFi?
Hjem
Artikler
Hvad er flash-lÄn i DeFi?

Hvad er flash-lÄn i DeFi?

Begynder
Offentliggjort Sep 9, 2020Opdateret Feb 1, 2023
10m

TL;DR

Et lÄn fra fremmede, som ikke krÊver, at brugeren skal ofre nogen af sine egne penge? Det er muligt pÄ én betingelse: Personen skal tilbagebetale lÄngiveren i samme transaktion som den, der udstedte midlerne. Det lyder mÊrkeligt, ikke sandt? Hvad kan du gÞre med et lÄn, der skal betales tilbage fÄ sekunder senere?

Det viser sig, at du kan kalde smart contracts i den samme transaktion. Hvis du kan tjene flere penge pÄ dit lÄn, kan du returnere pengene og fÄ overskuddet i lommen i lÞbet af et Þjeblik. Det er dog ikke sÄ let. LÊs videre for at fÄ mere at vide om de nyeste tilfÞjelser til DeFi-Þkosystemet.



Indhold


Introduktion

Der er meget snak i kryptovalutarummet om at genopfinde det klassiske finansielle system, men pÄ  blockchainen. Skeptikere kan vÊre uenige i idéen, men der er bestemt ved at blive bygget en interessant infrastruktur pÄ den front.

Faktisk er hele formÄlet med DeFi (eller decentraliseret finansiering) at skabe et permissionless, decentraliseret og gennemsigtigt finansielt Þkosystem udover blockchain-netvÊrk. Kryptovaluta viste, at det var muligt at gÞre det med penge. Hver dag bruges systemer sÄsom Bitcoin til at overfÞre vÊrdi over hele verden.

Den nye bÞlge af DeFi-teknologier lover et ekstra layer. I dag kan du optage kryptobeskyttede lÄn, udveksle digitale aktiver uden tillid og opbevare rigdom i coins, der efterligner prisen pÄ fiatvalutaer.

I den fĂžlgende artikel vil vi se pĂ„ en sĂŠrlig kategori af lĂ„n – flashlĂ„n. Som vi snart vil se, er det virkelig unikke tilfĂžjelser til den voksende decentrale finansstack.


Hvordan fungerer almindelige lÄn?

De fleste af os forstÄr, hvordan et almindeligt lÄn fungerer. Alligevel er det vÊrd at gentage det, sÄ vi kan foretage sammenligningen senere.


LĂ„n uden sikkerhedsstillelse

Et lÄn uden sikkerhedsstillelse er et lÄn, hvor du ikke behÞver at stille nogen sikkerhed. Med andre ord er der ikke et aktiv, som du accepterer, at lÄngiveren kan fÄ fat i, hvis du ikke tilbagebetaler lÄnet. Lad os f.eks. antage, at du virkelig gerne vil have en guldkÊde til 3.000 USD med et Binance-logo pÄ. Du har ikke pengene til rÄdighed, men det har du, nÄr du fÄr lÞn i nÊste uge.

Du taler med din ven Bob. Du forklarer ham, hvor meget du Þnsker dig denne kÊde, og hvordan den vil forbedre din handel med mindst 20 %, og han gÄr med til at lÄne dig pengene. PÄ betingelse af, at du betaler ham tilbage, sÄ snart du fÄr din lÞn.

Bob er din gode ven, sĂ„ han opkrĂŠvede ikke et gebyr, da han lĂ„nte dig de 3.000 USD. Det er ikke alle, der vil vĂŠre sĂ„ venlige – men hvorfor skulle de ogsĂ„ vĂŠre det? Bob stoler pĂ„, at du betaler ham tilbage. En anden person kender dig mĂ„ske ikke, sĂ„ de ved ikke, om du vil stikke af med deres penge.

Typisk krÊver usikrede lÄn fra institutioner en form for kreditvurdering. De vil se pÄ din historik (kreditvurdering) for at mÄle din evne til at betale tilbage. Hvis de kan se, at du har optaget flere lÄn og betalt dem tilbage til tiden, vil de mÄske tÊnke, at du er ret pÄlidelig. Lad os lÄne ham nogle penge.

PĂ„ det tidspunkt giver institutionen dig pengene, men de er forbundet med visse betingelser. Disse betingelser er renter. Hvis du vil have pengene nu, skal du acceptere, at du senere skal betale et hĂžjere belĂžb tilbage.

Du kender mÄske denne model, hvis du bruger et kreditkort. Hvis du ikke betaler din regning i en given periode, bliver du opkrÊvet renter, indtil du betaler hele belÞbet tilbage (og yderligere gebyrer).


LĂ„n med sikkerhedsstillelse

Nogle gange er en god kreditvurdering ikke nok. Selv hvis du har tilbagebetalt alle dine lÄn til tiden i Ärtier, vil du have svÊrt ved at lÄne store belÞb udelukkende pÄ baggrund af din kreditvÊrdighed. I disse tilfÊlde skal du stille en sikkerhedsstillelse.

Hvis du beder nogen om et stort lĂ„n, er det risikabelt for dem at acceptere det. For at mindske deres risiko en smule vil de krĂŠve, at du ogsĂ„ risikerer noget. Ét af dine aktiver – det kan vĂŠre alt fra smykker til ejendom – bliver lĂ„ngiverens, hvis du ikke betaler dem tilbage til tiden. Ideen er, at lĂ„ngiveren kan genvinde noget af den vĂŠrdi, som denne har mistet. Det er kort fortalt en sikkerhedsstillelse.

Lad os antage, at du nu vil kĂžbe en bil til 50.000 USD. Bob stoler pĂ„ dig, men han Ăžnsker ikke at give dig pengene i form af et lĂ„n uden sikkerhedsstillelse. I stedet beder han dig om at stille en sikkerhedsstillelse – din smykkesamling. Hvis du ikke kan betale lĂ„net tilbage, kan Bob beslaglĂŠgge din samling og sĂŠlge den.


Hvordan fungerer et flashlÄn?

Lad os kalde et flashlÄn for et lÄn uden sikkerhedsstillelse, udelukkende fordi du ikke stiller nogen sikkerhed. Men du behÞver heller ikke at bestÄ en kreditvurdering eller noget lignende. Du spÞrger blot lÄngiveren, om du kan lÄne 50.000 USD i ETH, og de siger Jep! VÊrsgo!, og sÄ er du i gang.

Hvad er problemet? Et flashlÄn skal tilbagebetales i samme transaktion. Det er slet ikke sÊrlig intuitivt, men det skyldes kun, at vi er vant til et typisk transaktionsformat, hvor midlerne flyttes fra én bruger til en anden. Som nÄr du betaler for varer eller tjenester eller indsÊtter tokens pÄ en bÞrs.

Men hvis du ved en smule om Ethereum, vil du vide, at platformen er ret fleksibel – derfor kalder nogle den programmerbare penge. I tilfĂŠlde af et flashlĂ„n kan du tĂŠnke pĂ„ dit transaktionsprogram som vĂŠrende sammensat af tre dele: du modtager lĂ„net, du gĂžr noget med lĂ„net, du tilbagebetaler lĂ„net. Og det hele sker pĂ„ et Ăžjeblik!

Lad os bare tilskrive det til magien i blockchain-teknologien. Transaktionen indsendes til netvÊrket og lÄner dig midlertidigt disse penge. Du kan gÞre nogle ting i den anden del af transaktionen. GÞr, hvad du vil, sÄ lÊnge midlerne er tilbage i tide til tredje del. Hvis de ikke er det, afviser netvÊrket transaktionen, hvilket betyder, at lÄngiveren fÄr sine midler tilbage. Faktisk har de altid haft midlerne, hvad angÄr blockchainen.

Det forklarer, hvorfor lÄngiveren ikke krÊver en sikkerhedsstillelse fra dig. Aftalen om tilbagebetaling hÄndhÊves ved lov. 


Men hvad er pointen?

PÄ dette tidspunkt undrer du dig sikkert over, hvorfor du skal tage et flashlÄn. Hvis alt dette sker i en enkelt transaktion, kan du ikke ligefrem kÞbe en Lamborghini, vel?

Men det er ikke rigtig mÄlet her. Lad os fokusere pÄ den anden del af den tidligere beskrevne transaktion, hvor du gÞr noget med lÄnet. Idéen er at tilfÞre midlerne til en smart contract (eller en kÊde af kontrakter), fÄ en gevinst og returnere det oprindelige lÄn i slutningen af transaktionen. Som du kan se, er formÄlet med flashlÄn at opnÄ profit.



Der er et par tilfÊlde, hvor dette kan vÊre nyttigt. Du kan Äbenbart ikke gÞre noget off-chain i mellemtiden, men du kan bruge DeFi-protokollerne til at tjene flere penge med dit lÄn. De mest populÊre anvendelser er i arbitrage, hvor man udnytter prisforskelle pÄ tvÊrs af forskellige handelspladser. 

Lad os antage, at et token handles for 10 USD pÄ DEX A, men 10,50 USD pÄ DEX B. Hvis vi antager, at der ikke er nogen gebyrer, vil det give en gevinst pÄ 5 USD at kÞbe ti tokens pÄ DEX A og derefter sÊlge dem videre pÄ DEX B. Med denne form for aktivitet kan du ikke kÞbe dig en privat Þ i den nÊrmeste fremtid, men du kan se, hvordan du kan tjene penge ved at handle store mÊngder. Hvis du kÞbte 10.000 tokens for 100.000 USD og fik dem solgt for 105.000 USD, ville du have en gevinst pÄ 5.000 USD.

Hvis du tager et flashlÄn (via f.eks. Aave-protokollen), kan du drage fordel af arbitragemuligheder som denne pÄ decentraliserede bÞrser. Her er et eksempel pÄ, hvordan en sÄdan ser ud:

  • Optag et lĂ„n pĂ„ 10.000 USD

  • Brug lĂ„net til at kĂžbe tokens pĂ„ DEX A

  • VideresĂŠlg disse tokens pĂ„ DEX B

  • Tilbagebetal lĂ„net (plus eventuelle renter)

  • Behold gevinsten

Alt sammen i én transaktion! Realistisk set gÞr gebyrerne for at gennemfÞre transaktioner kombineret med hÞj konkurrence, renter og slippage imidlertid marginerne for arbitrage meget smÄ. Du skal finde en mÄde at udnytte prisforskellene pÄ for at gÞre aktiviteten rentabel. NÄr du konkurrerer mod tusindvis af andre brugere, der forsÞger at gÞre det samme, har du ikke meget held.


FlashlÄnsanbreb

Kryptovaluta, og i forlÊngelse heraf DeFi, er et meget eksperimentelt omrÄde. NÄr der er sÄ mange penge pÄ spil, er det kun et spÞrgsmÄl om tid, fÞr sÄrbarheder bliver opdaget. I Ethereum sÄ vi et eksempel pÄ dette med det ikoniske DAO-hack fra 2017. Mange protokoller er siden blevet udsat for 51 %-angrebet for at opnÄ Þkonomisk vinding.

I 2020 stjal hackerne i to hÞjt profilerede flashlÄnsangreb nÊsten 1.000.000 USD i vÊrdi pÄ det tidspunkt. Begge angreb fulgte et lignende mÞnster. 



Det fÞrste flashlÄnsangreb

I det fÞrste tilfÊlde optog lÄntageren et flashlÄn i Ether pÄ dYdX (en udlÄnende DApp). Derefter delte de lÄnet op og sendte det til to andre lÄneplatforme: Compound og Fulcrum.

PÄ Fulcrum (bygget pÄ bZx-protokollen) brugte hackeren en del af lÄnet til at shorte ETH mod wrapped Bitcoin (WBTC), hvilket betÞd, at Fulcrum nu mÄtte kÞbe WBTC. Disse oplysninger blev videresendt til endnu en DeFi-protokol, Kyber, som udfÞrte ordren pÄ Uniswap, en populÊr Ethereum-baseret DEX. Men pÄ grund af Uniswaps lave likviditet steg prisen pÄ WBTC betydeligt, hvilket betyder, at Fulcrum betalte for meget for den WBTC, som den kÞbte.

Samtidig optog hackeren et Compound-lÄn i WBTC ved hjÊlp af resten af dYdX-lÄnet. Prisen steg, de solgte den lÄnte WBTC pÄ Uniswap og fik en god fortjeneste. Til sidst betalte de deres lÄn fra dYdX tilbage og tog de overskydende ETH i lommen.

Det virker som en masse arbejde, og det kan endda vÊre svÊrt at fÞlge med. Det er en kendsgerning, at hackeren benyttede fem forskellige DeFi-protokoller til at manipulere markederne. Utroligt nok skete alt dette pÄ den tid, det tog det oprindelige flashlÄn at blive bekrÊftet.

Har du identificeret, hvor problemet lÄ? Det var i bZx-protokollen, som Fulcrum anvendte. Ved at manipulere markedet kunne hackeren narre den til at tro, at WBTC var meget mere vÊrd, end det faktisk var.


Det andet flashlÄnsangreb

Det var ikke nogen god uge for bZx. Kun fÄ dage senere blev den ramt af endnu et angreb. Gerningsmanden optog et flashlÄn og konverterede en del af det til en stablecoin (sUSD). Du ved sikkert allerede, at stablecoins fÞlger prisen pÄ fiatvalutaer. Der stÄr jo trods alt USD i navnet.

PÄ trods af deres navn er smart contracts ikke sÄ intelligente. De ved ikke, hvad det er meningen, at stablecoins skal koste. SÄ da hackeren afgav en stor ordre om at kÞbe sUSD (ved hjÊlp af lÄnte ETH), blev prisen pÄ Kyber fordoblet.

bZx troede, at sUSD var 2 USD vÊrd i stedet for 1 USD. Hackeren tog derefter et meget stÞrre ETH-lÄn, end det normalt ville have vÊret tilladt pÄ bZx, da dennes coin til 1 USD havde kÞbekraft som 2 USD. Til sidst betalte hackeren det oprindelige flashlÄn tilbage og stak af med resten.


Er flashlÄn risikable?

Uanset om det er rigtigt eller forkert, er denne angrebsvektor imponerende, om ikke andet fordi den viser, hvor langt hackere kan gÄ. Det er let at se pÄ de metoder, de har anvendt, og sige, at bZx burde have brugt et andet prisorakel for at fÄ sine data. Men virkeligheden er, at denne form for rÞveri er utrolig billigt: Det krÊver ikke en ret stor investering fra hackerens side. Der var ingen Þkonomiske hindringer, der forhindrede dem i at gennemfÞre det.

Traditionelt har enkeltpersoner eller grupper, der Þnsker at manipulere markedet, haft brug for enorme mÊngder af kryptovaluta. Men med flashlÄn kan alle blive rige i et par sekunder. Og som vi har set, er et par sekunder alt, hvad du behÞver for at stikke af med Ether for hundredtusindvis af dollar.

PÄ den positive side vil resten af fÊllesskabet lÊre af de to angreb. Er det sandsynligt, at det vil lykkes nogen andre at lave sÄdan et nummer igen, nu hvor alle kender til dem? MÄske. Orakler har en rÊkke svagheder, som det fremgÄr af det andet angreb, og der skal arbejdes meget pÄ at fjerne disse svagheder.

Alt i alt er dette ikke en fejl ved flashlĂ„n, specifikt – de sĂ„rbarheder, der blev udnyttet, var i andre protokoller, mens flashlĂ„nene blot finansierede angrebet. Denne form for DeFi-lĂ„n kan have mange interessante use cases i fremtiden, isĂŠr i betragtning af de lave risici for bĂ„de lĂ„ntagere og lĂ„ngivere.


Sammenfatning

FlashlÄn er en nyopstÄet del af DeFi-spektret, men de har bestemt gjort et varigt indtryk. Konceptet med lÄn uden sikkerhedsstillelse, som kun hÄndhÊves ved hjÊlp af koder, Äbner en verden af muligheder i et nyt finansielt system.

Use cases er ret begrÊnsede i Þjeblikket, men i sidste ende har flashlÄn lagt grundlaget til innovative nye anvendelsesomrÄder inden for decentral finansiering.

Har du flere spÞrgsmÄl om flashlÄn eller DeFi? GÄ over til Ask Academy, hvor fÊllesskabet vil besvare dem.


O

Del opslag
Registrer en konto
OmsĂŠt din viden til praksis ved at Ă„bne en Binance-konto i dag.