TL;DR
Et lån fra fremmede, som ikke kræver, at brugeren skal ofre nogen af sine egne penge? Det er muligt på én betingelse: Personen skal tilbagebetale långiveren i samme transaktion som den, der udstedte midlerne. Det lyder mærkeligt, ikke sandt? Hvad kan du gøre med et lån, der skal betales tilbage få sekunder senere?
Det viser sig, at du kan kalde smart contracts i den samme transaktion. Hvis du kan tjene flere penge på dit lån, kan du returnere pengene og få overskuddet i lommen i løbet af et øjeblik. Det er dog ikke så let. Læs videre for at få mere at vide om de nyeste tilføjelser til DeFi-økosystemet.
Indhold
Introduktion
Der er meget snak i kryptovalutarummet om at genopfinde det klassiske finansielle system, men på blockchainen. Skeptikere kan være uenige i idéen, men der er bestemt ved at blive bygget en interessant infrastruktur på den front.
Faktisk er hele formålet med DeFi (eller decentraliseret finansiering) at skabe et permissionless, decentraliseret og gennemsigtigt finansielt økosystem udover blockchain-netværk. Kryptovaluta viste, at det var muligt at gøre det med penge. Hver dag bruges systemer såsom Bitcoin til at overføre værdi over hele verden.
Den nye bølge af DeFi-teknologier lover et ekstra layer. I dag kan du optage kryptobeskyttede lån, udveksle digitale aktiver uden tillid og opbevare rigdom i coins, der efterligner prisen på fiatvalutaer.
I den følgende artikel vil vi se på en særlig kategori af lån – flashlån. Som vi snart vil se, er det virkelig unikke tilføjelser til den voksende decentrale finansstack.
Hvordan fungerer almindelige lån?
De fleste af os forstår, hvordan et almindeligt lån fungerer. Alligevel er det værd at gentage det, så vi kan foretage sammenligningen senere.
Lån uden sikkerhedsstillelse
Et lån uden sikkerhedsstillelse er et lån, hvor du ikke behøver at stille nogen sikkerhed. Med andre ord er der ikke et aktiv, som du accepterer, at långiveren kan få fat i, hvis du ikke tilbagebetaler lånet. Lad os f.eks. antage, at du virkelig gerne vil have en guldkæde til 3.000 USD med et Binance-logo på. Du har ikke pengene til rådighed, men det har du, når du får løn i næste uge.
Du taler med din ven Bob. Du forklarer ham, hvor meget du ønsker dig denne kæde, og hvordan den vil forbedre din handel med mindst 20 %, og han går med til at låne dig pengene. På betingelse af, at du betaler ham tilbage, så snart du får din løn.
Bob er din gode ven, så han opkrævede ikke et gebyr, da han lånte dig de 3.000 USD. Det er ikke alle, der vil være så venlige – men hvorfor skulle de også være det? Bob stoler på, at du betaler ham tilbage. En anden person kender dig måske ikke, så de ved ikke, om du vil stikke af med deres penge.
Typisk kræver usikrede lån fra institutioner en form for kreditvurdering. De vil se på din historik (kreditvurdering) for at måle din evne til at betale tilbage. Hvis de kan se, at du har optaget flere lån og betalt dem tilbage til tiden, vil de måske tænke, at du er ret pålidelig. Lad os låne ham nogle penge.
På det tidspunkt giver institutionen dig pengene, men de er forbundet med visse betingelser. Disse betingelser er renter. Hvis du vil have pengene nu, skal du acceptere, at du senere skal betale et højere beløb tilbage.
Du kender måske denne model, hvis du bruger et kreditkort. Hvis du ikke betaler din regning i en given periode, bliver du opkrævet renter, indtil du betaler hele beløbet tilbage (og yderligere gebyrer).
Lån med sikkerhedsstillelse
Nogle gange er en god kreditvurdering ikke nok. Selv hvis du har tilbagebetalt alle dine lån til tiden i årtier, vil du have svært ved at låne store beløb udelukkende på baggrund af din kreditværdighed. I disse tilfælde skal du stille en sikkerhedsstillelse.
Hvis du beder nogen om et stort lån, er det risikabelt for dem at acceptere det. For at mindske deres risiko en smule vil de kræve, at du også risikerer noget. Ét af dine aktiver – det kan være alt fra smykker til ejendom – bliver långiverens, hvis du ikke betaler dem tilbage til tiden. Ideen er, at långiveren kan genvinde noget af den værdi, som denne har mistet. Det er kort fortalt en sikkerhedsstillelse.
Lad os antage, at du nu vil købe en bil til 50.000 USD. Bob stoler på dig, men han ønsker ikke at give dig pengene i form af et lån uden sikkerhedsstillelse. I stedet beder han dig om at stille en sikkerhedsstillelse – din smykkesamling. Hvis du ikke kan betale lånet tilbage, kan Bob beslaglægge din samling og sælge den.
Hvordan fungerer et flashlån?
Lad os kalde et flashlån for et lån uden sikkerhedsstillelse, udelukkende fordi du ikke stiller nogen sikkerhed. Men du behøver heller ikke at bestå en kreditvurdering eller noget lignende. Du spørger blot långiveren, om du kan låne 50.000 USD i ETH, og de siger Jep! Værsgo!, og så er du i gang.
Hvad er problemet? Et flashlån skal tilbagebetales i samme transaktion. Det er slet ikke særlig intuitivt, men det skyldes kun, at vi er vant til et typisk transaktionsformat, hvor midlerne flyttes fra én bruger til en anden. Som når du betaler for varer eller tjenester eller indsætter tokens på en børs.
Men hvis du ved en smule om Ethereum, vil du vide, at platformen er ret fleksibel – derfor kalder nogle den programmerbare penge. I tilfælde af et flashlån kan du tænke på dit transaktionsprogram som værende sammensat af tre dele: du modtager lånet, du gør noget med lånet, du tilbagebetaler lånet. Og det hele sker på et øjeblik!
Lad os bare tilskrive det til magien i blockchain-teknologien. Transaktionen indsendes til netværket og låner dig midlertidigt disse penge. Du kan gøre nogle ting i den anden del af transaktionen. Gør, hvad du vil, så længe midlerne er tilbage i tide til tredje del. Hvis de ikke er det, afviser netværket transaktionen, hvilket betyder, at långiveren får sine midler tilbage. Faktisk har de altid haft midlerne, hvad angår blockchainen.
Det forklarer, hvorfor långiveren ikke kræver en sikkerhedsstillelse fra dig. Aftalen om tilbagebetaling håndhæves ved lov.
Men hvad er pointen?
På dette tidspunkt undrer du dig sikkert over, hvorfor du skal tage et flashlån. Hvis alt dette sker i en enkelt transaktion, kan du ikke ligefrem købe en Lamborghini, vel?
Men det er ikke rigtig målet her. Lad os fokusere på den anden del af den tidligere beskrevne transaktion, hvor du gør noget med lånet. Idéen er at tilføre midlerne til en smart contract (eller en kæde af kontrakter), få en gevinst og returnere det oprindelige lån i slutningen af transaktionen. Som du kan se, er formålet med flashlån at opnå profit.
Der er et par tilfælde, hvor dette kan være nyttigt. Du kan åbenbart ikke gøre noget off-chain i mellemtiden, men du kan bruge DeFi-protokollerne til at tjene flere penge med dit lån. De mest populære anvendelser er i arbitrage, hvor man udnytter prisforskelle på tværs af forskellige handelspladser.
Lad os antage, at et token handles for 10 USD på DEX A, men 10,50 USD på DEX B. Hvis vi antager, at der ikke er nogen gebyrer, vil det give en gevinst på 5 USD at købe ti tokens på DEX A og derefter sælge dem videre på DEX B. Med denne form for aktivitet kan du ikke købe dig en privat ø i den nærmeste fremtid, men du kan se, hvordan du kan tjene penge ved at handle store mængder. Hvis du købte 10.000 tokens for 100.000 USD og fik dem solgt for 105.000 USD, ville du have en gevinst på 5.000 USD.
Hvis du tager et flashlån (via f.eks. Aave-protokollen), kan du drage fordel af arbitragemuligheder som denne på decentraliserede børser. Her er et eksempel på, hvordan en sådan ser ud:
Optag et lån på 10.000 USD
Brug lånet til at købe tokens på DEX A
Videresælg disse tokens på DEX B
Tilbagebetal lånet (plus eventuelle renter)
Behold gevinsten
Alt sammen i én transaktion! Realistisk set gør gebyrerne for at gennemføre transaktioner kombineret med høj konkurrence, renter og slippage imidlertid marginerne for arbitrage meget små. Du skal finde en måde at udnytte prisforskellene på for at gøre aktiviteten rentabel. Når du konkurrerer mod tusindvis af andre brugere, der forsøger at gøre det samme, har du ikke meget held.
Flashlånsanbreb
Kryptovaluta, og i forlængelse heraf DeFi, er et meget eksperimentelt område. Når der er så mange penge på spil, er det kun et spørgsmål om tid, før sårbarheder bliver opdaget. I Ethereum så vi et eksempel på dette med det ikoniske DAO-hack fra 2017. Mange protokoller er siden blevet udsat for 51 %-angrebet for at opnå økonomisk vinding.
I 2020 stjal hackerne i to højt profilerede flashlånsangreb næsten 1.000.000 USD i værdi på det tidspunkt. Begge angreb fulgte et lignende mønster.
Det første flashlånsangreb
I det første tilfælde optog låntageren et flashlån i Ether på dYdX (en udlånende DApp). Derefter delte de lånet op og sendte det til to andre låneplatforme: Compound og Fulcrum.
På Fulcrum (bygget på bZx-protokollen) brugte hackeren en del af lånet til at shorte ETH mod wrapped Bitcoin (WBTC), hvilket betød, at Fulcrum nu måtte købe WBTC. Disse oplysninger blev videresendt til endnu en DeFi-protokol, Kyber, som udførte ordren på Uniswap, en populær Ethereum-baseret DEX. Men på grund af Uniswaps lave likviditet steg prisen på WBTC betydeligt, hvilket betyder, at Fulcrum betalte for meget for den WBTC, som den købte.
Samtidig optog hackeren et Compound-lån i WBTC ved hjælp af resten af dYdX-lånet. Prisen steg, de solgte den lånte WBTC på Uniswap og fik en god fortjeneste. Til sidst betalte de deres lån fra dYdX tilbage og tog de overskydende ETH i lommen.
Det virker som en masse arbejde, og det kan endda være svært at følge med. Det er en kendsgerning, at hackeren benyttede fem forskellige DeFi-protokoller til at manipulere markederne. Utroligt nok skete alt dette på den tid, det tog det oprindelige flashlån at blive bekræftet.
Har du identificeret, hvor problemet lå? Det var i bZx-protokollen, som Fulcrum anvendte. Ved at manipulere markedet kunne hackeren narre den til at tro, at WBTC var meget mere værd, end det faktisk var.
Det andet flashlånsangreb
Det var ikke nogen god uge for bZx. Kun få dage senere blev den ramt af endnu et angreb. Gerningsmanden optog et flashlån og konverterede en del af det til en stablecoin (sUSD). Du ved sikkert allerede, at stablecoins følger prisen på fiatvalutaer. Der står jo trods alt USD i navnet.
På trods af deres navn er smart contracts ikke så intelligente. De ved ikke, hvad det er meningen, at stablecoins skal koste. Så da hackeren afgav en stor ordre om at købe sUSD (ved hjælp af lånte ETH), blev prisen på Kyber fordoblet.
bZx troede, at sUSD var 2 USD værd i stedet for 1 USD. Hackeren tog derefter et meget større ETH-lån, end det normalt ville have været tilladt på bZx, da dennes coin til 1 USD havde købekraft som 2 USD. Til sidst betalte hackeren det oprindelige flashlån tilbage og stak af med resten.
Er flashlån risikable?
Uanset om det er rigtigt eller forkert, er denne angrebsvektor imponerende, om ikke andet fordi den viser, hvor langt hackere kan gå. Det er let at se på de metoder, de har anvendt, og sige, at bZx burde have brugt et andet prisorakel for at få sine data. Men virkeligheden er, at denne form for røveri er utrolig billigt: Det kræver ikke en ret stor investering fra hackerens side. Der var ingen økonomiske hindringer, der forhindrede dem i at gennemføre det.
Traditionelt har enkeltpersoner eller grupper, der ønsker at manipulere markedet, haft brug for enorme mængder af kryptovaluta. Men med flashlån kan alle blive rige i et par sekunder. Og som vi har set, er et par sekunder alt, hvad du behøver for at stikke af med Ether for hundredtusindvis af dollar.
På den positive side vil resten af fællesskabet lære af de to angreb. Er det sandsynligt, at det vil lykkes nogen andre at lave sådan et nummer igen, nu hvor alle kender til dem? Måske. Orakler har en række svagheder, som det fremgår af det andet angreb, og der skal arbejdes meget på at fjerne disse svagheder.
Alt i alt er dette ikke en fejl ved flashlån, specifikt – de sårbarheder, der blev udnyttet, var i andre protokoller, mens flashlånene blot finansierede angrebet. Denne form for DeFi-lån kan have mange interessante use cases i fremtiden, især i betragtning af de lave risici for både låntagere og långivere.
Sammenfatning
Flashlån er en nyopstået del af DeFi-spektret, men de har bestemt gjort et varigt indtryk. Konceptet med lån uden sikkerhedsstillelse, som kun håndhæves ved hjælp af koder, åbner en verden af muligheder i et nyt finansielt system.
Use cases er ret begrænsede i øjeblikket, men i sidste ende har flashlån lagt grundlaget til innovative nye anvendelsesområder inden for decentral finansiering.
Har du flere spørgsmål om flashlån eller DeFi? Gå over til Ask Academy, hvor fællesskabet vil besvare dem.
O