Wat is flitskrediet in DeFi?
StartpaginaArtikelen

Wat is flitskrediet in DeFi?

Beginner
1w ago
10m

TL;DR

Een lening krijgen van iemand die je niet kent, zonder dat je eigen geld als onderpand hoeft in te leggen? Het kan onder één voorwaarde: de lening moet worden terugbetaald in dezelfde transactie waarmee de lening is uitgekeerd. Dat klinkt verwarrend. Wat kun je doen met een lening die je in een paar seconden weer moet terugbetalen?

Het blijkt dat je in diezelfde transactie meerdere smart contracts kunt uitvoeren. Als je geld kunt verdienen met je lening, kun je de lening in een oogwenk weer terugbetalen en de winst in je zak steken. In werkelijkheid is het echter niet zo simpel. In dit artikel lees je alles over een van de nieuwste innovaties op het gebied van DeFi.


Inleiding

Er wordt in de wereld van cryptocurrency's veel gesproken over het opnieuw uitvinden van het financiële systeem op basis van  blockchains. Hoewel veel skeptici hier niet in geloven, kunnen we zonder twijfel stellen dat er aan veel interessante infrastructuur wordt gewerkt.
Het doel van DeFi (of decentralized finance) is dan ook om een toestemmingsloos, gedecentraliseerd en transparant financieel ecosysteem te creëren met behulp van blockchain-netwerken. Cryptocurrency heeft bewezen dat dit mogelijk is met geld. Iedere dag worden systemen zoals Bitcoin gebruikt om eenheden van waarde over de hele wereld te versturen.
De nieuwe generatie van DeFi-technologieën voegt hier een extra laag aan toe. Het is tegenwoordig mogelijk om leningen in crypto te krijgen, vertrouwensloos digitale activa uit te wisselen en waarde op te potten in coins die de prijs van fiduciaire valuta nabootsen.
In dit artikel kijken we naar een speciale categorie leningen, zogenaamde flitskredieten. Zoals je dadelijk zult lezen, zijn dit werkelijk unieke aanvullingen op het groeiende aanbod van gedecentraliseerde financiële instrumenten.


Hoe werken gewone leningen?

De meeste mensen weten wel hoe een normale lening werkt. Voor de volledigheid leggen we het nog eens uit, zodat we later de vergelijking met flitskredieten kunnen maken.


Leningen zonder onderpand

Een lening zonder onderpand is een lening waarvoor je, zoals de term al suggereert, geen onderpand hoeft in te leggen. Met andere woorden, er zijn geen activa waarop de lener aanspraak kan maken als je de lening niet terugbetaalt. Stel dat je bijvoorbeeld echt die gouden ketting van € 3.000 met het logo van Binance wilt hebben, maar even krap bij kas zit tot je volgende week weer je salaris krijgt.

Je praat met je vriend Bob en legt hem uit hoe graag je deze ketting wilt hebben, omdat je er onder andere minstens 20% beter door gaat handelen. Hij leent je het geld, onder de voorwaarde dat je hem terugbetaalt zodra je salaris is binnengekomen.

Bob is een goede vriend, dus hij vroeg geen vergoeding toen hij je die € 3.000 leende. Bob vertrouwt dat je hem zal terugbetalen, maar niet iedereen is even ruimhartig. Iemand anders kent je misschien niet zo goed en weet niet zeker of je niet gewoon met de noorderzon (en hun geld) zal vertrekken.

Leningen zonder onderpand die worden uitgegeven door een financiële instelling, vereisen vaak een kredietcontrole. Je kredietgeschiedenis (kredietscore) wordt geëvalueerd om in te schatten of je de lening kunt terugbetalen. Als zij zien dat je meerdere leningen altijd netjes hebt terugbetaald, zullen ze iets denken in de trend van ha, die is betrouwbaar. Daar kunnen we wel geld aan lenen.
Op dat punt keert de instelling de lening aan je uit, maar er zit een addertje onder gras in de vorm van rente. Om nu toegang tot het geld te krijgen, moet je accepteren dat je later een hoger bedrag zult terugbetalen.

Je bent misschien al bekend met dit model als je een creditcard gebruikt. Betaal je aan het einde van de maand niet in één keer het geleende bedrag terug, dan moet je rente (en aanvullende kosten) betalen.


Leningen met onderpand

Soms is alleen een goede kredietscore niet genoeg. Zelfs als je jarenlang geen enkele afbetaling hebt gemist, zal het niet eenvoudig zijn om alleen op basis van je kredietwaardigheid een groot bedrag te lenen. In die situaties is het nodig om een onderpand in te leggen.

Als je iemand vraagt om een grote lening, houdt dat voor de lener bepaalde risico's in. Om deze risico's te verlagen, verlangen ze een onderpand van je. Hierbij kan het bijvoorbeeld gaan om juwelen of andere activa, waarvan het eigendom overgaat op de lener als je de lening niet op tijd kunt terugbetalen. Het idee hierachter is dat de lener bij verzuim een deel van de waarde van de lening terug kan krijgen. Dat, in een notendop, is wat onderpand inhoudt.

Stel dat je een auto van € 50.000 wilt kopen. Bob vertrouwt je weliswaar, maar hij wil je dat bedrag niet geven in de vorm van een lening zonder onderpand. In plaats daarvan vraagt hij dat je juwelenverzameling als onderpand voor de lening wordt ingelegd. Betaal je de lening niet terug, dan kan hij je juwelen opeisen en verkopen.


Hoe werkt flitskrediet?

Laten we een flitskrediet een lening zonder onderpand noemen, omdat je geen onderpand hoeft in te leggen. Een kredietwaardigheidscontrole is daarentegen ook niet nodig. Je vraagt de lener simpelweg om een lening van € 50.000 en daarna is het tuurlijk, alsjeblieft! Zo eenvoudig is het.
De keerzijde? Flitskrediet moet in dezelfde transactie worden terugbetaald. Het klinkt verwarrend, maar dat is enkel omdat we gewend zijn aan een typische transactievorm waarbij financiële middelen van de ene gebruiker aan de andere worden overgedragen. Bijvoorbeeld bij het betalen voor goederen of diensten of het storten van tokens op een handelsplatform.
Als je enige kennis hebt over Ethereum, dan weet je dat het platform ontzettend flexibel is. Sommigen noemen het daarom ook wel programmeerbaar geld. Bij flitskrediet kun je de transactie zien als een programma dat uit drie stappen bestaat: het ontvangen van de lening, een handeling met de lening en het terugbetalen van de lening. En alles gebeurt in een flits!
We kunnen dit toeschrijven aan de magie van blockchain-technologie. De transactie wordt verstuurd naar het netwerk, waardoor je tijdelijk toegang hebt tot het geleende geld. In stap twee van de transactie kun je hier iets mee doen, zolang je het maar op tijd terugbetaalt in stap drie. Doe je dit niet, dan wordt de transactie geweigerd door het netwerk en krijgt de lener het geld terug. Vanuit het perspectief van de blockchain heeft de lener namelijk altijd het geld gehad.

Dat verklaart waarom de lener geen onderpand van je nodig heeft. De terugbetaling wordt namelijk afgedwongen door de code.


Maar wat is het nut ervan?

Op dit punt vraag je je misschien af waarom je überhaupt flitskrediet zou willen aanvragen. Als alles namelijk in één en dezelfde transactie plaatsvindt, kun je er geen Lamborghini mee kopen, toch?

Dat is eigenlijk ook niet het doel. Laten we dieper ingaan op stap twee van de hierboven beschreven transactie, waarin je iets met de lening doet. Het idee is dat het geld naar een smart contract (of keten van smart contracts) wordt gestuurd, waarin er winst wordt gemaakt en de lening aan het einde van de transactie weer wordt terugbetaald. Het enige doel van flitskrediet is dus om geld te verdienen.



Er zijn een aantal toepassingen waarvoor dit een uitkomst kan bieden. Je kunt de lening natuurlijk buiten de blockchain om gebruiken, maar ook een DeFi-protocol gebruiken om er geld mee te verdienen. De populairste toepassingen liggen op het gebied van arbitrage, waarbij je profiteert van prijsverschillen tussen diverse handelsplatformen. 
Stel dat een token op DEX wordt verhandeld voor $ 10, maar voor $ 10,50 op DEX B. Als we handelskosten even buiten beschouwing laten, zou je $ 5 winst maken als je tien tokens koopt op DEX A en verkoopt op DEX B. Je zal er niet snel je eigen eiland mee kunnen kopen, maar het is duidelijk dat grote transacties veel kunnen opleveren. Als je 10.000 tokens koopt voor $ 100.000 en weer verkoopt voor $ 105.000, steek je die $ 5.000 winst in je zak.
Met een flitskrediet (bijvoorbeeld via het Aave-protocol), kun je profiteren van dit soort arbitragekansen op gedecentraliseerde handelsplatformen. Zoiets kan er ongeveer als volgt uitzien:
  • Neem een lening van $ 10.000
  • Gebruik de lening om tokens te kopen op DEX A
  • Verkoop de tokens op DEX B
  • Betaal de lening (plus eventuele rente) terug
  • De winst hou je zelf

En dat allemaal in één transactie! In de praktijk zorgen transactiekosten, concurrentie, rentetarieven en slippage ervoor dat de marges van arbitrage flinterdun zijn. Om winst te maken, zul je een manier moeten vinden om prijsverschillen uit te spelen. Dat is makkelijker gezegd dan gedaan, omdat duizenden andere gebruikers hetzelfde proberen te doen.


Flitskredietaanvallen

Cryptocurrency's en DeFi in het verlengde daarvan zijn nog altijd erg experimenteel. Gezien de bedragen waar het om gaat, is het slechts een kwestie van tijd voordat er kwetsbaarheden zullen worden ontdekt. Ethereum heeft hier al eerder mee te maken gehad in de iconische DAO-hack van 2017. Sindsdien hebben ook verschillende andere protocollen te maken gehad met een 51%-aanval gericht op financieel gewin.

In 2020 hebben hackers met twee opzienbarende flitskredietaanvallen meer dan $ 1.000.000 weten te verdienen. Beide aanvallen volgden een vergelijkbaar patroon.



De eerste flitskredietaanval

In de eerste aanval nam de lener een flitskrediet op in ether via dYdX (een DApp voor leningen). Vervolgens werd deze lening opgesplitst en naar twee andere kredietplatformen, Compound en Fulcrum, gestuurd.
Op Fulcrum (gebouwd op het bZx-protocol) gebruikte de lener een deel van de lening om ETH te shorten tegen wrapped Bitcoin (WBTC), wat betekende dat Fulcrum nu WBTC moest aankopen. Deze informatie werd weer doorgestuurd naar een ander DeFi-protocol, Kyber, dat de order ingaf op Uniswap, een populaire op Ethereum-gebaseerde DEX. Vanwege de lage liquiditeit van Uniswap nam de prijs van WBTC aanzienlijk toe, waardoor Fulcrum aanzienlijk meer moest betalen voor de gekochte WBTC.

Tegelijkertijd nam de aanvaller met de rest van de dYdX-lening een lening op bij Compound in WBTC. De prijs schoot omhoog, waarna de WBTC op Uniswap met grote winst werd verkocht. Tot slot werd de dYdX-lening weer terugbetaald en gingen de aanvallers er met de overgebleven ETH vandoor.

Het lijkt misschien veel werk en is misschien zelfs moeilijk te volgen. Het komt erop neer dat de aanvaller vijf verschillende DeFi-protocollen tegen elkaar uitspeelde om de markt te manipuleren. Het verbazingwekkende is dat dit allemaal in één flitskrediettransactie plaatsvond.

Heb je al gezien waar het probleem ligt? Het zat in het bZx-protocol dat door Fulcrum werd gebruikt. Door de markt te manipuleren, kon de aanvaller de indruk wekken dat WBTC veel meer waard was dan in werkelijkheid het geval was.


De tweede flitskredietaanval

Het was geen goede week voor bZx. Slechts een paar dagen later werd het protocol getroffen door een tweede aanval. Hierbij werd er een flitskrediet opgenomen dat deels werd omgezet in een stablecoin (sUSD). Je weet waarschijnlijk al dat stablecoins de prijs volgen van fiduciaire valuta's. Er staat ten slotte USD in de naam.

Ondanks hun naam zijn smart contracts eigenlijk niet zo intelligent. Ze weten bijvoorbeeld niet wat de prijs van stablecoins moet zijn. Toen de aanvaller een enorme order voor sUSD ingaf (met de geleende ETH), verdubbelde de prijs op Kyber.

bZx dacht dat sUSD nu $ 2 waard was in plaats van $ 1. De aanvaller nam vervolgens een nog veel grotere lening op in ETH dan het bZx-protocol normaal zou toestaan, omdat $ 1 aan sUSD nu $ 2 aan koopkracht had. De aanvaller betaalde vervolgens de oorspronkelijke lening terug en nam de benen met de rest van het geld.


Zijn flitskredieten risicovol?

Ongeacht wat je ervan vindt, waren deze aanvallen indrukwekkend - al was het maar om aan te tonen hoe ver aanvallers kunnen gaan. Achteraf gezien is het eenvoudig om te kijken naar de methoden die werden gebruikt en te zeggen dat bZx een ander prijsorakel had moeten gebruiken om hun gegevens op te baseren. De realiteit ligt genuanceerder. Een dergelijke aanval is ontzettend goedkoop en vereist nauwelijks investeringen van de aanvallers. Er was geen financiële belemmering die dit had kunnen voorkomen.
Van oudsher kostte het individuen of groepen die de markt wilden manipuleren, enorme hoeveelheden crypto om dit te doen. Met flitskredieten kan iedereen echter een paar seconden lang een whale zijn. En zoals we hierboven hebben gezien, heb je niet meer dan een paar seconden nodig om honderdduizenden dollars aan ether te verdienen.
Aan de andere kant is dit ook voor iedereen een leermoment geweest. Is het waarschijnlijk dat iemand anders hetzelfde zal kunnen doen nu, nu iedereen hiervan op de hoogte is? Misschien. Orakels hebben een aantal zwakke punten, zoals we hebben gezien in de tweede aanval, en er moet nog veel werk worden gedaan om deze kwetsbaarheden te verhelpen.

Alles bij elkaar is dit geen fout in flitskredieten, maar werd er geprofiteerd van kwetsbaarheden in andere protocollen. De flitskredieten werden slechts gebruikt om de aanvallen te financieren. Deze vorm van DeFi-leningen kan in de toekomst tot veel interessante toepassingen leiden, zeker gezien de lage risico's voor beide partijen.


Tot slot

Flitskredieten zijn een nieuwe innovatie op het gebied van DeFi, maar hebben in korte tijd al een blijvende indruk achter weten te laten. Het concept van leningen zonder onderpand, afgedwongen door niets dan code, opent een wereld van mogelijkheden in een nieuw financieel systeem.

De use cases zijn op dit moment nog vrij beperkt, maar flitskredieten hebben de basis gelegd voor innovatieve nieuwe toepassingen in een gedecentraliseerde financiële wereld.

Heb je nog meer vragen over flitskredieten of DeFi? Ga dan naar ons Q&A-platform, Ask Academy, waar de Binance-community al je vragen graag zal beantwoorden.