TL;DR
Ein Kredit von Fremden, der den Benutzer nicht dazu zwingt, etwas von seinem eigenen Geld zu hinterlegen? Es ist möglich, unter einer Bedingung: Die Personen müssen dem Kreditgeber in derselben Transaktion zurückzahlen, die das Geld ausgezahlt hat. Das klingt seltsam, nicht wahr? Was kann man mit einem Kredit machen, der Sekunden später zurückgezahlt werden muss?
Nun, es stellt sich heraus, dass man Smart Contracts in der gleichen Transaktion aufrufen kann. Wenn Sie mit Ihrem Kredit mehr Geld verdienen können, können Sie sofort das Geld zurückzahlen und den Gewinn einstecken. Aber ganz so einfach ist es dann doch nicht. Lesen Sie weiter, um mehr über die neuesten Ergänzungen des DeFi-Ökosystems zu erfahren.
Im Bereich der
Krypto-Währungen wird viel davon geredet, das alte Finanzsystem neu zu erfinden,
aber auf der Blockchain. Skeptiker mögen mit dieser Idee nicht einverstanden sein, aber an dieser Front wird definitiv eine interessante Infrastruktur aufgebaut.
In der Tat besteht der ganze Zweck von
DeFi (oder Decentralized Finance) darin, ein genehmigungsloses, dezentralisiertes und transparentes finanzielles Ökosystem auf Blockchain-Netzwerken zum Leben zu erwecken. Krypto-Währungen haben bewiesen, dass es möglich ist, dies mit Geld zu tun. Täglich werden Systeme wie
Bitcoin benutzt, um Werte rund um den Globus zu transferieren.
Die neue Welle der DeFi-Technologien verspricht eine zusätzliche Ebene. Heute kann man krypto-gesicherte Kredite aufnehmen, digitale Vermögenswerte vertrauenslos tauschen und Vermögen in
Coins speichern, die den Preis von
Fiatwährungen nachahmen.
Im folgenden Abschnitt werden wir uns mit einer bestimmten Kategorie von Krediten befassen – den sogenannten Flash Loans. Wie wir bald sehen werden, sind dies wirklich einzigartige Ergänzungen zum wachsenden dezentralisierten Finanzsektor.
Die meisten von uns verstehen, wie ein regulärer Kredit funktioniert. Dennoch lohnt es sich, dies noch einmal zu wiederholen, damit wir den Vergleich später vornehmen können.
Ungesicherte Kredite
Ein unbesicherter Kredit ist ein Kredit, bei dem Sie keine Sicherheiten stellen müssen. Mit anderen Worten, es gibt keinen Vermögenswert, den Sie dem Kreditgeber überlassen müssten, wenn Sie den Kredit nicht zurückzahlen. Nehmen wir zum Beispiel an, dass Sie unbedingt eine Goldkette im Wert von $3.000 mit einem Binance-Logo-Anhänger kaufen möchten. Sie haben das Geld derzeit nicht zur Verfügung, aber Sie werden es haben, wenn Sie nächste Woche bezahlt werden.
Sie sprechen mit Ihrem Freund Bob. Sie erklären ihm, wie sehr Sie diese Kette wollen, wie sie Ihr Trading-Game um mindestens 20% verbessern wird, und er erklärt sich bereit, Ihnen das Geld zu leihen. Natürlich unter der Bedingung, dass Sie ihm das Geld zurückzahlen, sobald Ihr Gehaltsscheck eintrifft.
Bob ist ein guter Freund von Ihnen, deshalb hat er bei der Gewährung des Kredites von 3.000 Dollar keine zusätzlichen Zinsen verlangt. Nicht jeder wird so freundlich sein – aber andererseits, warum sollten sie es auch sein? Bob vertraut darauf, dass Sie es ihm zurückzahlen. Eine andere Person kennt Sie vielleicht nicht, also weiß sie nicht, ob Sie nicht einfach mit ihrem Geld verschwinden werden.
Normalerweise erfordern ungesicherte Darlehen von Institutionen eine Art Kreditprüfung. Dabei wird Ihre Bonität (die Kreditwürdigkeit) geprüft, um Ihre Fähigkeit zur Rückzahlung zu messen. Wenn sie sehen, dass Sie mehrere Darlehen aufgenommen und pünktlich zurückgezahlt haben, denken sie vielleicht Oh, sie sind ziemlich zuverlässig. Leihen wir ihnen etwas Geld .
An diesem Punkt gibt Ihnen die Institution das Geld, aber es ist an Bedingungen geknüpft. Diese Bedingungen sind Zinssätze. Um das Geld jetzt zu bekommen, müssen Sie akzeptieren, dass Sie später einen höheren Betrag zurückzahlen müssen.
Vielleicht ist Ihnen dieses Modell bekannt, wenn Sie eine Kreditkarte verwenden. Wenn Sie Ihre Rechnung für einen bestimmten Zeitraum nicht bezahlen, werden Ihnen Zinsen berechnet, bis Sie den gesamten Restbetrag (und zusätzliche Gebühren) zurückzahlen.
Abgesicherte Kredite
Manchmal reicht eine gute Kreditwürdigkeit nicht aus. Selbst wenn Sie jahrzehntelang alle Ihre Kredite pünktlich zurückgezahlt haben, wird es Ihnen schwer fallen, allein aufgrund Ihrer Kreditwürdigkeit große Kredite aufzunehmen. In diesen Fällen müssen Sie
Sicherheiten stellen.
Wenn Sie jemanden um einen grossen Kredit bitten, ist es für ihn riskant, diesen zu gewähren. Um ihr Risiko etwas zu senken, wird er verlangen, dass Sie etwas mehr Einsatz zeigen. Ein Vermögenswert von Ihnen – es könnte alles sein, von Schmuck bis hin zu Eigentum – wird dem Kreditgeber gehören, wenn Sie es versäumen, den Kredit rechtzeitig zurückzuzahlen. Die Idee dabei ist, dass der Kreditgeber dann einen Teil des Wertes zurückerhalten kann, den er verloren hat. Kurz gesagt, das sind Sicherheiten.
Angenommen, Sie wollen jetzt ein Auto für 50.000 Dollar. Bob vertraut Ihnen, aber er will Ihnen das Geld nicht in Form eines ungesicherten Kredits geben. Stattdessen bittet er Sie, eine Sicherheit zu stellen – Ihre Schmuckkollektion. Wenn Sie das Darlehen nicht zurückzahlen, kann Bob Ihre Sammlung konfiszieren und verkaufen.
Ein Flash Loan könnte auch als unbesicherter Kredit bezeichnet werden, weil Sie keine Sicherheiten bieten. Aber Sie müssen auch keine Bonitätsprüfung oder Ähnliches bestehen. Sie fragen einfach den Kreditgeber, ob Sie an 50.000 Dollar in ETH leihen können, er sagt Ja! Aber sicher! und los geht's.
Der Haken?
Ein Flash Loan muss in der gleichen Transaktion zurückgezahlt werden. Das ist nicht besonders intuitiv, aber das liegt nur daran, dass wir an ein typisches Transaktionsformat gewöhnt sind, bei dem Gelder von einem Benutzer zum anderen fließen. Zum Beispiel, wenn Sie für Waren oder Dienstleistungen bezahlen oder
Token in eine
Börse einzahlen.
Wenn Sie sich jedoch ein wenig mit
Ethereum auskennen, wissen Sie, dass die Plattform ziemlich flexibel ist – deshalb nennen einige sie
programmierbares Geld. Im Falle eines Flash Loans können Sie sich Ihre Transaktion als "Programm" vorstellen, das sich aus drei Teilen zusammensetzt:
den Kredit erhalten,
etwas mit dem Kredit tun,
den Kredit zurückzahlen. Und das alles geschieht wie der
Blitz!
Schreiben wir es einfach der Magie der Blockchain-Technologie zu. Die Transaktion wird an das Netzwerk übermittelt und leiht Ihnen vorübergehend diese Mittel. Im zweiten Teil der Transaktion können Sie weitere Dinge tun. Machen Sie, was immer Sie wollen, solange die Mittel rechtzeitig für den dritten Teil zurück sind. Wenn dies nicht der Fall ist, lehnt das Netzwerk die Transaktion ab, was bedeutet, dass der Kreditgeber seine Mittel zurückerhält. Eigentlich, was die Blockchain betrifft, hatte er immer die Gelder.
Das erklärt, warum der Kreditgeber keine Sicherheiten von Ihnen verlangt. Der Rückzahlungsvertrag wird durch den Code durchgesetzt.
Aber was ist der Sinn?
In diesem Stadium fragen Sie sich wahrscheinlich, warum Sie einen Flash Loan aufgenommen haben. Wenn all dies in einer einzigen Transaktion geschieht, können Sie nicht wirklich einen Lambo kaufen, oder?
Nun, das ist hier nicht wirklich der Sinn der Sache. Konzentrieren wir uns auf den zweiten Teil der zuvor beschriebenen Transaktion, in dem Sie etwas mit dem Kredit machen. Die Idee besteht darin, das Geld in einen
Smart Contract (oder eine Chain of Contracts) einzuzahlen, einen Gewinn zu erzielen und den ursprünglichen Kredit am Ende der Transaktion zurückzuzahlen. Wie Sie sehen, besteht der Sinn von Flash Loans darin, Profit zu machen.
Es gibt eine Reihe von Anwendungsfällen, in denen sich dies als nützlich erweisen könnte. Offensichtlich können Sie in der Zwischenzeit keine Off-Chain-Sachen machen, aber Sie können die DeFi-Protokolle anzapfen, um mit Ihrem Kredit mehr Geld zu verdienen. Die beliebtesten Anwendungen sind im Bereich
Arbitrage, wo Sie die Preisunterschiede zwischen verschiedenen Trading-Plattformen ausnutzen.
Nehmen wir an, dass ein Token für $10 auf dem
DEX A, aber für $10,50 auf dem DEX B getradet wird. Angenommen, die Gebühren sind gleich Null, dann würde der Kauf von zehn Token auf dem DEX A vor dem Weiterverkauf auf dem DEX B einen Gewinn von $5 bringen. Mit solchen Aktivitäten werden Sie sich nicht sofort eine Privatinsel kaufen können, aber Sie können sehen, wie Sie durch das Traden mit großen Volumina etwas Geld verdienen könnten. Wenn Sie 10.000 Token für $100.000 kaufen und sie erfolgreich für $105.000 verkaufen würden, könnten Sie einen Gewinn von $5.000 erzielen.
Wenn Sie einen Flash Loan aufnehmen (z.B. über das Aave-Protokoll), können Sie solche Arbitrage-Möglichkeiten an
dezentralen Börsen nutzen. Hier ist ein Beispiel dafür, wie das ablaufen könnte:
- Nimm einen $10.000 Kredit auf
- Benutze den Kredit, um Token auf DEX A zu kaufen
- Verkaufe die Token auf DEX B
- Zahle den Kredit (zzgl. Zinsen) zurück
- Behalte den Gewinn
Alles in einer Transaktion! Realistisch betrachtet machen die Transaktionsgebühren in Verbindung mit hohem Wettbewerb, Zinssätzen und Slippage die Spielräume für Arbitrage jedoch hauchdünn. Sie müssten einen Weg finden, Preisunterschiede auszunutzen, um diese Trades profitabel zu machen. Wenn Sie gegen tausende andere Benutzer antreten, die versuchen, dasselbe zu tun, werden Sie nicht viel Glück haben.
Krypto-Währungen, und damit auch DeFi, ist ein sehr experimentelles Feld. Wenn so viel Geld auf dem Spiel steht, ist es nur eine Frage der Zeit, bis Schwachstellen entdeckt werden. In Ethereum sahen wir ein Beispiel dafür mit dem berühmten
DAO-Hack im Jahr 2017. Zahlreiche Protokolle wurden seither mit
51% Angriffen attackiert, um einen finanziellen Gewinn zu erzielen.
Im Jahr 2020 machten sich Angreifer bei zwei hochkarätigen Flash-Loan-Angriffen mit einem damaligen Wert von fast 1.000.000 US-Dollar davon. Beide Angriffe folgten einem ähnlichen Muster.
Der erste Flash-Loan-Angriff
Im ersten Fall nahm der Kreditnehmer einen Ether-Flash-Loan auf dYdX (einer Kredit-
DApp) auf. Dann teilte er diesen Kredit auf und schickte ihn an zwei weitere Kredit-Plattformen: Compound und Fulcrum.
Bei Fulcrum (das auf dem bZx-Protokoll aufbaut) verwendete der Angreifer einen Teil des Kredits um ETH zu
shorten, in diesem Fall für
Wrapped Bitcoin (WBTC), was bedeutet, dass Fulcrum nun WBTC erwerben musste. Diese Information wurde an
ein weiteres DeFi-Protokoll, namens Kyber, weitergeleitet, das die Order über
Uniswap, ein populäres Ethereum-basiertes
DEX, erfüllte. Aber wegen der niedrigen
Liquidität auf Uniswap stieg der Preis von WBTC signifikant an, was bedeutet, dass Fulcrum für die von ihm erworbenen WBTC zu viel bezahlte.
Zur gleichen Zeit nahm der Angreifer einen Compound-Kredit in WBTC auf, wobei er den Rest des dYdX-Kredites verwendete. Der Preis stieg in die Höhe, er tauschte die geliehenen WBTC auf Uniswap um und machte dabei einen ordentlichen Gewinn. Zuletzt zahlte er den Kredit bei dYdX zurück und behielt die übrigen ETH.
Es scheint eine Menge Arbeit zu sein, und es ziemlich schwierig nachzuvollziehen. Das Fazit ist, dass der Angreifer fünf verschiedene DeFi-Protokolle zur Manipulation der Märkte genutzt hat. Unglaublicherweise geschah all dies in der Zeit, die bis zur Bestätigung des ursprünglichen Flash Loans verging.
Haben Sie festgestellt, wo das Problem lag? Es lag an dem von Fulcrum verwendeten bZx-Protokoll. Durch Marktmanipulation konnte der Angreifer dem Markt vorgaukeln, dass das WBTC viel mehr wert sei, als es tatsächlich war.
Der zweite Flash-Loan-Angriff
Es war keine gute Woche für bZx. Nur Tage später erfolgte ein weiterer Angriff. Der Täter nahm einen Flash Loan auf und tauschte einen Teil davon in eine
Stablecoin (sUSD) um. Sie wissen wahrscheinlich bereits, dass Stablecoins den Preis von
Fiat-Währungen abbilden. Immerhin ist der USD im Namen enthalten.
Trotz ihres Namens sind Smart Contracts nicht wirklich intelligent. Sie wissen nicht, was Stablecoins kosten sollten. Als der Angreifer also eine riesige Order aufgab, um sUSD zu kaufen (mit geliehenen ETH), verdoppelte sich der Preis auf Kyber.
bZx akzeptierte, dass der Preis von sUSD $2 anstatt $1 sei. Der Angreifer nahm dann einen viel grösseren ETH-Kredit auf, als normalerweise bei bZx erlaubt gewesen wäre, da ihre $1-Coin die Kaufkraft von $2 hatte. Schließlich zahlte der Angreifer den anfänglichen Flash Loan zurück und machte sich mit den restlichen Geld aus dem Staub.
Sind Flash Loans riskant?
Ob moralisch richtig oder falsch, dieser spezielle Angriffsvektor ist beeindruckend, schon allein deshalb, weil er zeigt, wie weit Angreifer gehen können. Es ist einfach, sich rückblickend die verwendeten Methoden anzusehen und zu sagen,
bZx hätte einen anderen Preis Orakel verwenden sollen, um seine Daten zu erhalten. Aber die Realität ist, dass diese Art von Diebstahl unglaublich billig ist: Der Angreifer musste nicht viel investieren. Eventuell anfallende Kosten hinderten ihn nicht daran, diesen Angriff durchzuziehen.
Traditionell wurden von Einzelpersonen oder Gruppen, die den Markt manipulieren wollten, enorme Mengen an Krypto-Währungen benötigt. Aber mit Flash Loans kann jeder für ein paar Sekunden zu einem
Wal werden. Und, wie wir gesehen haben, sind ein paar Sekunden alles, was man braucht, um sich mit Ether im Wert von Hunderttausenden von Dollar davonzumachen.
Positiv ist, dass der Rest der Entwickler aus den beiden Angriffen lernen werden. Ist es wahrscheinlich, dass jemand anderes wieder erfolgreich einen Angriff durchführt, jetzt, da alle davon wissen? Vielleicht.
Orakel haben eine Reihe von Schwächen, wie man beim zweiten Angriff gesehen hat, und es bedarf erheblicher Arbeit, um diese Schwachstellen zu beseitigen.
Alles in allem ist dies kein spezieller Fehler bei Flash Loans – die Schwachstellen, die ausgenutzt wurden, lagen in anderen Protokollen, während die Flash Loans nur den Angriff finanzierten. Diese Form der DeFi-Kreditvergabe könnte in Zukunft viele interessante Anwendungsfälle haben, insbesondere angesichts der geringen Risiken sowohl für Kreditnehmer als auch für Kreditgeber.
Flash Loans sind eine neue Idee im DeFi-Sektor, aber sie haben sicherlich einen bleibenden Eindruck hinterlassen. Das Konzept der unbesicherten Kredite, die nur durch Code durchgesetzt werden, eröffnet eine Welt voller Möglichkeiten in einem neuen Finanzsystem.
Die Anwendungsfälle sind zur Zeit noch recht begrenzt, aber letztlich haben Flash Loans den Grundstein für innovative neue Anwendungen im dezentralisierten Finanzwesen gelegt.
Haben Sie weitere Fragen zu Flash Loans oder DeFi? Gehen Sie auf
Ask Academy, wo die Community sie beantworten wird.
