TL;DR
Ένα δάνειο από άγνωστα άτομα για το οποίο ο χρήστης δεν χρειάζεται να θυσιάσει καθόλου από τα δικά του χρήματα; Είναι δυνατό, υπό έναν όρο: τα άτομα πρέπει να αποπληρώσουν τον δανειστή στην ίδια συναλλαγή που εξέδωσε τα κεφάλαια. Ακούγεται περίεργο, έτσι δεν είναι; Τι μπορείτε να κάνετε με ένα δάνειο το οποίο πρέπει να επιστρέψετε μέσα σε δευτερόλεπτα;
Απ' ότι φαίνεται, μπορείτε να ενεργοποιήσετε έξυπνες συμβάσεις στην ίδια συναλλαγή. Εάν μπορείτε να κερδίσετε περισσότερα χρήματα χρησιμοποιώντας το δάνειό σας, μπορείτε να επιστρέψετε τα χρήματα και να βάλετε στην τσέπη σας τα κέρδη εν ριπή οφθαλμού. Δεν είναι, όμως, τόσο εύκολο. Συνεχίστε να διαβάζετε για να μάθετε περισσότερα σχετικά με τις νεότερες προσθήκες στο οικοσύστημα DeFi.
Περιεχόμενα
Εισαγωγή
Στον χώρο των κρυπτονομισμάτων γίνεται μεγάλος ντόρος σχετικά με την αναμόρφωση του παλιού χρηματοοικονομικού συστήματος, αλλά στο blockchain. Οι σκεπτικιστές μπορεί να διαφωνούν με την ιδέα, αλλά σίγουρα χτίζεται κάποια ενδιαφέρουσα υποδομή σε αυτό το μέτωπο.
Πράγματι, ο κύριος σκοπός του DeFi (ή αποκεντρωμένη χρηματοδότηση) είναι να δημιουργήσει ένα άνευ άδειας, αποκεντρωμένο και διαφανές χρηματοοικονομικό οικοσύστημα πάνω από τα δίκτυα blockchain. Τα κρυπτονομίσματα απέδειξαν ότι ήταν εφικτό να γίνει με χρήματα. Κάθε μέρα, συστήματα όπως το Bitcoin χρησιμοποιούνται για τη μεταφορά αξίας σε όλο τον κόσμο.
Το νέο κύμα τεχνολογιών DeFi υπόσχεται ένα επιπλέον επίπεδο. Σήμερα, μπορείτε να λάβετε δάνεια που στηρίζονται κρύπτο, να ανταλλάξετε ψηφιακά περιουσιακά στοιχεία με μη εμπιστεύσιμο τρόπο και να αποθηκεύσετε πλούτο σε νομίσματα που μιμούνται την τιμή των νομισμάτων fiat.
Στο επόμενο κομμάτι, θα εξετάσουμε μια συγκεκριμένη κατηγορία δανείων – τα δάνεια flash. Όπως θα δούμε σύντομα, αυτά είναι πραγματικά μοναδικές προσθήκες στην εξελισσόμενη στοίβα της αποκεντρωμένης χρηματοδότησης.
Πώς λειτουργούν τα συνηθισμένα δάνεια;
Οι περισσότεροι από εμάς καταλαβαίνουμε πώς λειτουργεί ένα συνηθισμένο δάνειο. Ωστόσο, αξίζει να το επαναλάβουμε για να κάνουμε αργότερα τη σύγκριση.
Μη εξασφαλισμένα δάνεια
Ένα μη εξασφαλισμένο δάνειο είναι ένα δάνειο για το οποίο δεν χρειάζεται να υποβάλλετε καμία πρόσθετη εγγύηση. Με άλλα λόγια, δεν υπάρχει κάποιο περιουσιακό στοιχείο που συμφωνείτε ότι μπορεί να λάβει ο δανειστής εάν δεν αποπληρώσετε το δάνειο. Για παράδειγμα, ας υποθέσουμε ότι θέλετε πολύ ένα χρυσό κολιέ 3.000 $ με το λογότυπο της Binance. Δεν έχετε τα χρήματα στη διάθεσή σας, αλλά θα τα έχετε όταν πληρωθείτε την επόμενη εβδομάδα.
Μιλάτε στον φίλο σας τον Γιώργο. Του εξηγείτε πόσο πολύ θέλετε αυτό το κολιέ, πώς θα βελτιώσει τις συναλλαγές σας κατά τουλάχιστον 20% και συμφωνεί να σας δανείσει τα χρήματα. Με την προϋπόθεση βέβαια να του τα επιστρέψετε μόλις λάβετε τον μισθό σας.
Ο Γιώργος είναι καλός σας φίλος, επομένως δεν ζήτησε τόκο όταν σάς δάνεισε τα 3.000 $. Δεν είναι όλοι τόσο καλόκαρδοι – αλλά και γιατί να είναι; Ο Γιώργος σας εμπιστεύεται ότι θα του επιστρέψετε τα χρήματα. Κάποιο άλλο άτομο μπορεί να μην σας γνωρίζει, οπότε δεν ξέρει αν θα πάρετε τα χρήματα και θα γίνετε καπνός.
Συνήθως, τα μη εξασφαλισμένα δάνεια από ιδρύματα απαιτούν κάποιου είδους πιστωτικό έλεγχο. Θα εξετάσουν το ιστορικό σας (την πιστοληπτική ικανότητα) για να αξιολογήσουν την ικανότητά σας να αποπληρώσετε το δάνειο. Αν δουν ότι έχετε πάρει πολλά δάνεια και τα έχετε επιστρέψει στην ώρα τους, μπορεί να σκεφτούν "Α, φαίνεται αρκετά αξιόπιστος. Ας του δανείσουμε μερικά χρήματα".
Σε αυτό το σημείο, το ίδρυμα σάς δίνει τα χρήματα, αλλά με δεσμεύσεις. Αυτές οι δεσμεύσεις είναι τα επιτόκια. Για να λάβετε τα χρήματα τώρα, πρέπει να αποδεχτείτε ότι αργότερα θα επιστρέψετε ένα υψηλότερο ποσό.
Ίσως να είστε εξοικειωμένοι με αυτό το μοντέλο εάν χρησιμοποιείτε μια πιστωτική κάρτα. Εάν δεν πληρώσετε τον λογαριασμό σας για μια δεδομένη περίοδο, χρεώνεστε τόκους μέχρι να εξοφλήσετε ολόκληρο το υπόλοιπο (και πρόσθετες χρεώσεις).
Εξασφαλισμένα δάνεια
Μερικές φορές δεν είναι αρκετή μια καλή πιστοληπτική ικανότητα. Ακόμα κι αν αποπληρώνετε όλα τα δάνειά σας εγκαίρως εδώ και δεκαετίες, θα δυσκολευτείτε να δανειστείτε μεγάλα χρηματικά ποσά με βάση μόνο την πιστοληπτική σας ικανότητα. Σε αυτές τις περιπτώσεις, πρέπει να δώσετε πρόσθετες εγγυήσεις.
Εάν ζητήσετε από κάποιον ένα μεγάλο δάνειο, είναι ριψοκίνδυνο να δεχτεί να σας το δώσει. Για να μειώσει λίγο τον κίνδυνο του, θα απαιτήσει να αναλάβετε και εσείς κάποιο ρίσκο. Ο δανειστής θα λάβει ένα περιουσιακό σας στοιχείο – θα μπορούσε να είναι οτιδήποτε, από κοσμήματα μέχρι ακίνητα – εάν δεν τον εξοφλήσετε εγκαίρως. Η λογική εδώ είναι ότι ο δανειστής μπορεί, στη συνέχεια, να ανακτήσει μέρος της αξίας που έχει χάσει. Με λίγα λόγια, αυτό είναι η πρόσθετη εγγύηση.
Ας υποθέσουμε ότι τώρα θέλετε ένα αυτοκίνητο 50.000 $. Ο Γιώργος σας εμπιστεύεται, αλλά δεν θέλει να σας δώσει τα χρήματα με τη μορφή μη εξασφαλισμένου δανείου. Αντίθετα, σας ζητά να παρέχετε κάποια πρόσθετη εγγύηση – τη συλλογή κοσμημάτων σας. Τώρα, αν αποτύχετε να αποπληρώσετε το δάνειο, ο Γιώργος μπορεί να πάρει τη συλλογή σας και να την πουλήσει.
Πώς λειτουργεί ένα δάνειο flash;
Ας πούμε ότι ένα δάνειο flash είναι ένα μη εξασφαλισμένο δάνειο, απλά και μόνο επειδή δεν παρέχετε πρόσθετες εγγυήσεις. Αλλά δεν χρειάζεται, επίσης, να περάσετε έλεγχο πιστοληπτικής ικανότητας ή κάτι παρόμοιο. Απλώς ρωτάτε τον δανειστή εάν μπορείτε να δανειστείτε 50.000 $ σε ETH, λέει "Βεβαίως, ορίστε!" και είστε έτοιμοι.
Ποιο είναι το κώλυμα; Ένα δάνειο flash πρέπει να αποπληρωθεί στην ίδια συναλλαγή. Αυτό δεν είναι εύκολα κατανοητό, αλλά μόνο και μόνο επειδή έχουμε συνηθίσει σε μια τυπική μορφή συναλλαγών, όπου τα κεφάλαια μεταφέρονται από τον έναν χρήστη στον άλλο. Όπως όταν πληρώνετε για αγαθά ή υπηρεσίες ή καταθέτετε token σε ένα ανταλλακτήριο.
Ωστόσο, αν γνωρίζετε δυο-τρία πράγματα για το Ethereum, θα ξέρετε ότι η πλατφόρμα είναι αρκετά ευέλικτη – γι' αυτό ορισμένοι την αποκαλούν προγραμματίσιμα χρήματα. Στην περίπτωση ενός δανείου flash, σκεφτείτε ότι το "πρόγραμμα" συναλλαγών σας αποτελείται από τρία μέρη: λαμβάνετε το δάνειο, κάνετε κάτι με το δάνειο, εξοφλείτε το δάνειο. Και όλα γίνονται στο άψε σβήσε!
Ας το αποδώσουμε απλά στη μαγεία της τεχνολογίας blockchain. Η συναλλαγή υποβάλλεται στο δίκτυο, δανείζοντάς σας προσωρινά αυτά τα κεφάλαια. Μπορείτε να κάνετε ορισμένα πράγματα στο δεύτερο μέρος της συναλλαγής. Κάντε ό,τι θέλετε, αρκεί τα χρήματα να επιστραφούν εγκαίρως για το τρίτο μέρος. Εάν δεν γίνει αυτό, το δίκτυο απορρίπτει τη συναλλαγή, πράγμα που σημαίνει ότι ο δανειστής παίρνει τα χρήματά του πίσω. Στην ουσία, όσον αφορά το blockchain, τα κεφάλαια ήταν πάντα στην κατοχή του δανειστή.
Αυτό εξηγεί γιατί ο δανειστής δεν απαιτεί πρόσθετες εγγυήσεις από εσάς. Η σύμβαση αποπληρωμής επιβάλλεται μέσω κώδικα.
Ποιο είναι, όμως, το νόημα;
Σε αυτό το στάδιο, πιθανότατα αναρωτιέστε γιατί να πάρετε ένα δάνειο flash. Εάν όλα αυτά συμβαίνουν σε μία μόνο συναλλαγή, δεν είναι και εύκολο να αγοράσετε μια Ferrari, έτσι δεν είναι;
Εδώ δεν είναι αυτός ο στόχος. Ας επικεντρωθούμε στο δεύτερο μέρος της συναλλαγής που περιγράφηκε προηγουμένως, όπου κάνετε κάτι με το δάνειο. Η ιδέα είναι να διοχετεύσετε τα κεφάλαια σε μια έξυπνη σύμβαση (ή μια αλυσίδα συμβάσεων), να βγάλετε κέρδος και να επιστρέψετε το αρχικό δάνειο στο τέλος της συναλλαγής. Όπως βλέπετε, το νόημα των δανείων flash είναι το κέρδος.
Υπάρχουν μερικές περιπτώσεις χρήσης όπου αυτό θα μπορούσε να είναι χρήσιμο. Προφανώς, δεν μπορείτε στο μεταξύ να κάνετε τίποτα εκτός αλυσίδας, αλλά μπορείτε να αξιοποιήσετε τα πρωτόκολλα DeFi για να κερδίσετε περισσότερα χρήματα χρησιμοποιώντας το δάνειό σας. Οι πιο δημοφιλείς εφαρμογές είναι στο αρμπιτράζ, όπου εκμεταλλεύεστε τις διαφορές των τιμών μεταξύ διαφορετικών ανταλλακτηρίων.
Ας υποθέσουμε ότι ένα token διατίθεται για 10 $ στο DEX A, αλλά 10,50 $ στο DEX B. Υποθέτοντας ότι δεν υπάρχουν προμήθειες, η αγορά δέκα token στο DEX A και η μεταπώλησή τους στο DEX B θα αποφέρει κέρδος 5 $. Με αυτό το είδος δραστηριότητας, δεν πρόκειται να αγοράσετε κανένα ιδιωτικό τζετ σε δυο-τρεις εβδομάδες, αλλά μπορείτε να δείτε ότι θα μπορούσατε να κερδίσετε χρήματα κάνοντας συναλλαγές σε μεγάλους όγκους. Εάν αγοράσατε 10.000 token για 100.000 $ και τα πουλήσετε με επιτυχία για 105.000 $, θα είχατε κέρδος 5.000 $.
Εάν αποκτήσετε ένα δάνειο flash (μέσω του πρωτοκόλλου Aave, για παράδειγμα), μπορείτε να επωφεληθείτε από ευκαιρίες αρμπιτράζ όπως αυτή σε αποκεντρωμένα ανταλλακτήρια. Ακολουθεί ένα παράδειγμα της μορφής που μπορεί να έχει:
Παίρνετε ένα δάνειο 10.000 $
Χρησιμοποιείτε το δάνειο για να αγοράσετε token στο DEX A
Μεταπωλείτε τα token στο DEX B
Αποπληρώνετε το δάνειο (και τυχόν τόκους)
Κρατάτε τα κέρδη
Όλα σε μία συναλλαγή! Ρεαλιστικά, όμως, οι προμήθειες για συναλλαγές, σε συνδυασμό με τον υψηλό ανταγωνισμό, τα επιτόκια και την ολίσθηση, καθιστούν απειροελάχιστα τα περιθώρια για αρμπιτράζ. Θα πρέπει να βρείτε έναν τρόπο να εκμεταλλευτείτε τις διαφορές τιμών για να κάνετε κερδοφόρα τη δραστηριότητα. Όταν ανταγωνίζεστε με χιλιάδες άλλους χρήστες που προσπαθούν να κάνουν το ίδιο, δεν θα είστε και πολύ τυχεροί.
Επιθέσεις δανείων flash
Τα κρυπτονομίσματα και, κατ' επέκταση, το DeFi είναι ένας άκρως πειραματικός τομέας. Όταν διακυβεύονται τόσα πολλά χρήματα, είναι θέμα χρόνου να αποκαλυφθούν τα τρωτά σημεία. Στο Ethereum, είδαμε ένα παράδειγμα αυτού με το εμβληματικό χακάρισμα DAO του 2017. Πολλά πρωτόκολλα έχουν δεχθεί έκτοτε επιθέσεις 51% για οικονομικό όφελος.
Το 2020, σε δύο επιθέσεις δανείων flash υψηλού προφίλ, οι δράστες έβγαλαν κέρδη αξίας τότε σχεδόν 1.000.000 $. Και οι δύο επιθέσεις ακολούθησαν παρόμοιο μοτίβο.
Η πρώτη επίθεση δανείων flash
Στην πρώτη, ο δανειολήπτης πήρε ένα δάνειο flash σε ether στο dYdX (ένα dApp δανεισμού). Στη συνέχεια, διαίρεσε αυτό το δάνειο και το έστειλε σε δύο άλλες πλατφόρμες δανεισμού: το Compound και το Fulcrum.
Στο Fulcrum (δομημένο με βάση το πρωτόκολλο bZx), ο δράστης χρησιμοποίησε ένα μέρος του δανείου για να πουλήσει βραχυπρόθεσμα ETH έναντι του wrapped Bitcoin (WBTC), πράγμα που σήμαινε ότι η Fulcrum έπρεπε τώρα να αποκτήσει WBTC. Αυτές οι πληροφορίες μεταδόθηκαν σε ένα ακόμη πρωτόκολλο DeFi, το Kyber, το οποίο ολοκλήρωσε την εντολή στο Uniswap, ένα δημοφιλές DEX που βασίζεται στο Ethereum. Όμως, λόγω της χαμηλής ρευστότητας του Uniswap, η τιμή του WBTC αυξήθηκε σημαντικά, πράγμα που σημαίνει ότι η Fulcrum πλήρωσε περισσότερο για τα WBTC που αγόρασε.
Ταυτόχρονα, ο δράστης έλαβε ένα δάνειο WBTC από το Compound χρησιμοποιώντας το υπόλοιπο του δανείου από το dYdX. Η τιμή ανέβηκε, έβγαλε χρήματα από τα δανεισμένα WBTC στο Uniswap και αποκόμισε καλά κέρδη. Τέλος, εξόφλησε το δάνειο από το dYdX και έβαλε στην τσέπη του τα εναπομείναντα ETH.
Φαίνεται πολύπλοκο και ίσως είναι δύσκολο να κατανοήσετε τη λογική. Η ουσία είναι ότι ο δράστης χρησιμοποίησε πέντε διαφορετικά πρωτόκολλα DeFi για να χειραγωγήσει τις αγορές. Κατά τρόπο απίστευτο, όλα αυτά συνέβησαν εντός του χρονικού διαστήματος που χρειάστηκε να επιβεβαιωθεί το αρχικό δάνειο flash.
Έχετε εντοπίσει πού ήταν το πρόβλημα; Ήταν στο πρωτόκολλο bZx που χρησιμοποιούσε το Fulcrum. Χειραγωγώντας την αγορά, ο δράστης μπόρεσε να ξεγελάσει το πρωτόκολλο, ώστε να πιστέψει ότι το WBTC άξιζε πολύ περισσότερο από ό,τι στην πραγματικότητα.
Η δεύτερη επίθεση δανείων flash
Δεν ήταν καλή εβδομάδα για το bZx. Μόλις λίγες μέρες αργότερα, χτυπήθηκε από άλλη επίθεση. Ο δράστης πήρε ένα δάνειο flash και μετέτρεψε μέρος του σε stablecoin (sUSD). Πιθανότατα γνωρίζετε ήδη ότι τα stablecoin παρακολουθούν την τιμή των νομισμάτων fiat. Έχουν, στην τελική, το USD στο όνομά τους.
Παρά το όνομά τους, οι έξυπνες συμβάσεις δεν είναι τόσο έξυπνες. Δεν ξέρουν τι όντως κοστίζουν τα stablecoin. Έτσι, όταν ο δράστης υπέβαλε μια τεράστια εντολή για να αγοράσει sUSD (χρησιμοποιώντας δανεικά ETH), η τιμή διπλασιάστηκε στο Kyber.
Το bZx θεώρησε ότι το sUSD άξιζε 2 $ αντί για 1 $. Στη συνέχεια, ο δράστης πήρε ένα πολύ μεγαλύτερο δάνειο ETH από αυτό που θα επιτρεπόταν κανονικά στο bZx, καθώς το νόμισμα του 1 $ είχε αγοραστική δύναμη 2 $. Εν τέλει, ο εισβολέας ξεπλήρωσε το αρχικό δάνειο flash και έγινε καπνός με τα υπόλοιπα χρήματα.
Είναι επικίνδυνα τα δάνεια flash;
Είτε είναι σωστό είτε λάθος, ο συγκεκριμένος φορέας επίθεσης είναι εντυπωσιακός, απλά και μόνο επειδή δείχνει τι είναι διατεθειμένοι να κάνουν οι δράστες. Είναι εύκολο να δούμε αναδρομικά τις μεθόδους που χρησιμοποίησαν και να πούμε ότι το bZx θα έπρεπε να είχε χρησιμοποιήσει διαφορετικό oracle τιμών για να πάρει τα δεδομένα του. Αλλά η πραγματικότητα είναι ότι μια ληστεία αυτού του είδους είναι απίστευτα φθηνή: δεν απαιτεί μεγάλη επένδυση από τον δράστη. Δεν υπήρχε κανένας οικονομικός αποτρεπτικός παράγοντας που να τον εμπόδιζε να κάνει κάτι τέτοιο.
Παραδοσιακά, χρειάζονταν τεράστιες ποσότητες κρυπτονομισμάτων από άτομα ή ομάδες που ήθελαν να χειραγωγήσουν την αγορά. Αλλά με τα δάνεια flash, ο καθένας μπορεί να γίνει επενδυτής μεγάλου όγκου (φάλαινα) για λίγα δευτερόλεπτα. Και, όπως είδαμε, χρειάζεστε λίγα μόνο δευτερόλεπτα για να αποκομίσετε ether αξίας εκατοντάδων χιλιάδων δολαρίων.
Η θετική πλευρά είναι ότι ο υπόλοιπος χώρος θα πάρει το μάθημά του από τις δύο επιθέσεις. Υπάρχει πιθανότητα κάποιος άλλος να ξανακάνει κάτι τέτοιο με επιτυχία, τώρα που όλοι γνωρίζουν γι' αυτό; Ίσως. Τα oracle έχουν μια σειρά από αδυναμίες, όπως φάνηκε στη δεύτερη επίθεση, και χρειάζεται αρκετή δουλειά για να απαλλαγούν από τέτοια τρωτά σημεία.
Σε τελική ανάλυση, αυτό δεν είναι σφάλμα των δανείων flash συγκεκριμένα – τα τρωτά σημεία που εκμεταλλεύτηκαν οι δράστες ήταν σε άλλα πρωτόκολλα, ενώ τα δάνεια flash απλά χρηματοδότησαν την επίθεση. Αυτή η μορφή δανεισμού DeFi θα μπορούσε να έχει πολλές ενδιαφέρουσες περιπτώσεις χρήσης στο μέλλον, ειδικά δεδομένων των χαμηλών κινδύνων τόσο για τους δανειολήπτες όσο και για τους δανειστές.
Συμπεράσματα
Τα δάνεια flash είναι μια εκκολαπτόμενη προσθήκη στον χώρο του DeFi, αλλά σίγουρα έχουν αφήσει ανεξίτηλα το στίγμα τους. Η έννοια των μη εξασφαλισμένων δανείων, που επιβάλλονται μόνο με κώδικα, ανοίγει άπειρες δυνατότητες σε ένα νέο χρηματοπιστωτικό σύστημα.
Οι περιπτώσεις χρήσης είναι αρκετά περιορισμένες αυτήν τη στιγμή, αλλά, εν τέλει, τα δάνεια flash έθεσαν τα θεμέλια για καινοτόμες νέες εφαρμογές στην αποκεντρωμένη χρηματοδότηση.
Έχετε περισσότερες ερωτήσεις για τα δάνεια flash ή το DeFi; Μεταβείτε στην ενότητα Ρωτήστε την Ακαδημία, όπου θα τις απαντήσει η κοινότητα.
O