Hva er flash-lån i DeFi?
Innholdsfortegnelse
Innledning
Hvordan fungerer vanlige lån?
Hvordan fungerer et flash-lån (lynlån)?
Lynlånangrep
Avsluttende tanker
Hva er flash-lån i DeFi?
Hjem
Artikler
Hva er flash-lån i DeFi?

Hva er flash-lån i DeFi?

Nybegynner
Publisert Sep 9, 2020Oppdatert Feb 1, 2023
10m

TL;DR

Et lån fra fremmede som ikke krever at brukeren ofrer noen av sine egne penger? Det er mulig, på én betingelse: Personen må betale tilbake til långiveren i samme transaksjon som pengene ble utstedt. Det hørtes rart ut, ikke sant? Hva kan du gjøre med et lån som må betales tilbake noen sekunder senere?

Det viser seg faktisk at du kan benytte smarte kontrakter i den samme transaksjonen. Hvis du kan tjene mer penger ved å bruke lånet, kan du betale tilbake pengene og hente ut fortjenesten på et øyeblikk. Men det er ikke så lett. Les videre for å lære mer om de nyeste tilskuddene til DeFi-økosystemet.



Innhold


Innledning

I kryptovaluta-rommet er det mye snakk om å komme med en ny versjon av det gamle finansielle systemet, men på blokkjeden. Skeptikerne kan være uenige i ideen, men det er absolutt interessant infrastruktur som bygges på den fronten.

Hele formålet med DeFi (eller desentralisert finans) er faktisk å blåse liv i et tillatelsesløst, desentralisert og transparent finansielt økosystem på blokkjedenettverk. Kryptovaluta har bevist at det var mulig å gjøre det med penger. Hver dag brukes systemer som Bitcoin til å overføre verdier over hele verden.

Den nye bølgen av DeFi-teknologier lover et ekstra lag. I dag kan du ta opp kryptostøttede lån, bytte digitale aktiva uten tillit og oppbevare formuer i mynter som følger prisen på fiat-valutaer.

Videre skal vi nå se på en spesifikk kategori av lån – lynlån. Som vi snart skal se, er dette virkelig unike tillegg til det voksende tilbudet innenfor desentralisert finans.


Hvordan fungerer vanlige lån?

De fleste av oss vet hvordan et vanlig lån fungerer. Likevel er det verdt å gjenta det, slik at vi kan gjøre sammenligningen senere.


Lån uten sikkerhet

Et lån uten sikkerhet er et lån der du ikke trenger å stille noen sikkerhet. Med andre ord finnes det ikke et aktivum som du godtar at långiveren kan få hvis du ikke betaler tilbake lånet. Sett for eksempel at du virkelig ønsker deg et gullkjede til 30 000 kr med Binance-logoen på. Du har ikke pengene tilgjengelig nå, men du får det når du får lønning neste uke.

Du snakker med vennen din Benjamin. Du forklarer hvor sterkt du ønsker deg kjedet, og hvordan det vil forbedre handelsaktivitetene dine med minst 20 %, så han godtar å låne deg pengene. Forutsetningen er selvfølgelig at du betaler tilbake med en gang du får lønn.

Benjamin er en god venn, så han tok ikke et gebyr da han lånte deg 30 000 kr. Ikke alle er så snille – for hvorfor skulle de det? Benjamin stoler på at du betaler tilbake. En annen kjenner deg kanskje ikke, så de vet ikke om du kommer til å stikke av med pengene deres.

Vanligvis krever usikrede lån fra institusjoner en form for kredittsjekk. De ser på historikken din (kredittvurderingen) for å evaluere tilbakebetalingsevnen din. Hvis de ser at du har tatt opp flere lån og betalt dem tilbake i tide, tenker de kanskje at du er ganske pålitelig, og at de derfor kan låne deg litt penger.

Da gir institusjonen deg pengene, men det følger med noen betingelser. Vi snakker om renter. For å få pengene må du godta at du betaler tilbake et høyere beløp senere.

Du er kanskje kjent med denne modellen hvis du bruker et kredittkort. Hvis du ikke betaler regningen innen en gitt frist, belastes du med renter frem til du betaler tilbake hele saldoen (og tilleggsgebyrer).


Lån med sikkerhet

Noen ganger er ikke god kredittverdighet nok. Selv om du har nedbetalt alle lånene dine i tide i flere tiår, er det nesten umulig å få låne store summer bare basert på kredittverdigheten. Da må du stille sikkerhet.

Hvis du ber noen om et stort lån, er det risikabelt for dem å godta det. For å redusere risikoen litt krever de noe tilbake fra deg. Noe du eier – det kan være alt fra smykker til eiendom – overføres til långiveren hvis du ikke klarer å betale tilbake i tide. Tanken her er at långiveren da kan få tilbake noe av verdien de taper. Kort sagt er dette sikkerhetsstillelse.

Sett at du nå vil ha en bil verdt 500 000 kr. Benjamin stoler på deg, men han vil ikke gi deg pengene i form av et usikret lån. Isteden ber han deg om å stille sikkerhet – smykkesamlingen din. Så hvis du ikke betaler tilbake lånet, kan Benjamin beslaglegge samlingen din og selge den.


Hvordan fungerer et flash-lån (lynlån)?

La oss kalle et lynlån et usikret lån, rett og slett fordi du ikke stiller noen sikkerhet. Men du trenger heller ikke å bestå en kredittsjekk eller lignende. Du spør bare långiveren om du kan låne 500 000 i ETH, de sier ja, vær så god! og så får du dem.

Hva er haken? Et lynlån må tilbakebetales i samme transaksjon. Det er ikke veldig intuitivt i det hele tatt, men det er bare fordi vi er vant til et typisk transaksjonsformat der penger flyttes fra én bruker til en annen. For eksempel når du betaler for varer eller tjenester, eller setter inn tokener på en børs.

Men hvis du vet litt om Ethereum, vet du også at plattformen er ganske fleksibel – det er derfor noen kaller det programmerbare penger. Når det gjelder et lynlån, kan du tenke på det på den måten at transaksjons-«programmet» består av tre deler: motta lånet, gjøre noe med lånet, tilbakebetale lånet. Og alt skjer lynraskt!

La oss bare tilskrive det magien med blokkjedeteknologi. Transaksjonen sendes til nettverket og gir deg disse pengene midlertidig. Du kan gjøre noen ting i del to av transaksjonen. Gjør hva du vil, så lenge pengene er tilbake i tide til del tre. Hvis de ikke er det, avviser nettverket transaksjonen, noe som betyr at långiveren får tilbake pengene. På blokkjeden hadde de faktisk alltid pengene.

Det forklarer hvorfor långiveren ikke krever sikkerhet fra deg. Kontrakten om å tilbakebetale håndheves av kode. 


Men hva er poenget?

På dette stadiet lurer du sannsynligvis på hvorfor du skulle ville ta opp et lynlån. Hvis alt dette skjer i én transaksjon, kan du ikke akkurat kjøpe en Lamborghini?

Det er egentlig ikke målet her heller. La oss fokusere på del to av transaksjonen som ble beskrevet tidligere, der du gjør noe med lånet. Ideen er å mate pengene inn i en smart kontrakt (eller kjede av kontrakter), oppnå en fortjeneste og returnere det opprinnelige lånet ved slutten av transaksjonen. Som du ser, er poenget med lynlån å tjene penger.



Det finnes noen bruksområder der dette kan komme godt med. Du kan altså ikke gjøre noe utenfor kjeden i mellomtiden, men du kan bruke DeFi-protokoller for å tjene mer penger ved hjelp av lånet ditt. De mest populære bruksområdene er innenfor arbitrasje, der du utnytter prisforskjeller på tvers av forskjellige handelssteder. 

Tenk deg at et token omsettes for 100 kr på DEX A, men for 105 kr på DEX B. Hvis vi forutsetter at det er null gebyrer, vil det å kjøpe ti tokener på DEX A og så selge dem videre på DEX B gi en fortjeneste på 50 kr. Denne typen aktivitet gir deg ikke råd til å kjøpe deg en privat øy med det første, men du ser hvordan du kan tjene penger på å drive handel med store volumer. Hvis du hadde kjøpt 10 000 tokener for 1 000 000 kr og solgt dem for 1 050 000, ville du ha sittet igjen med en fortjeneste på 50 000 kr.

Hvis du skaffer deg et lynlån (via Aave-protokollen, for eksempel), kan du utnytte arbitrasjemuligheter som dette på desentraliserte børser. Her er et eksempel på hvordan det kan se ut:

  • Ta opp et lån på 100 000 kr

  • Bruk lånet til å kjøpe tokener på DEX A

  • Videreselg tokenene på DEX B

  • Betal tilbake lånet (pluss eventuelle renter)

  • Behold fortjenesten

Alt i en transaksjon! Men realistisk sett gjør transaksjonsgebyrene, kombinert med høy konkurranse, renter og glidning, at marginene for arbitrasje er veldig små. Du må finne en måte å tjene penger på prisforskjeller på for at aktiviteten skal være lønnsom. Når du konkurrerer mot tusenvis av andre brukere som prøver å gjøre det samme, er flaks utelukket.


Lynlånangrep

Kryptovaluta, og i forlengelsen DeFi, er et veldig eksperimentelt felt. Når så mye penger står på spill, er det bare et spørsmål om tid før sårbarheter blir oppdaget. I Ethereum så vi et eksempel på det med den kjente 2017 DAO-hackingen. Mange protokoller har siden da blitt utsatt for 51 %-angrep for økonomisk vinning.

I 2020 førte to høyprofilerte lynlånangrep til at angripere stakk av med nesten 10 000 000 kr i verdi. Begge angrepene fulgte et lignende mønster. 


Det første lynlånangrepet

I det første tok låntakeren opp et lynlån i ether på dYdX (en utlåns-DApp). Deretter delte de lånet og sendte det til to andre utlånsplattformer: Compound og Fulcrum.

På Fulcrum (bygget på bZx-protokollen) brukte angriperen en del av lånet til å shorte ETH mot innpakket Bitcoin (WBTC), noe som betydde at Fulcrum nå måtte skaffe WBTC. Denne informasjonen ble videresendt til enda en DeFi-protokoll, Kyber, som oppfylte ordren på Uniswap, en populær Ethereum-basert DEX. Men på grunn av Uniswaps lave likviditet steg prisen på WBTC mye, noe som førte til at Fulcrum betalte for mye for WBTC-en de kjøpte.

Samtidig tok angriperen opp et Compound-lån av WBTC ved å bruke resten av dYdX-lånet. Prisen ble blåst opp, de solgte lånt WBTC på Uniswap og kom seg unna med en stor fortjeneste. Til slutt tilbakebetalte de lånet fra dYdX og puttet resterende ETH rett i lomma.

Det virker som mye arbeid, og det kan være litt vanskelig å følge. Poenget er at angriperen utnyttet fem forskjellige DeFi-protokoller for å manipulere markedene. Utrolig nok skjedde alt dette på den tiden det tok for det opprinnelige lynlånet å bli bekreftet.

Har du identifisert hvor problemet lå? Det var i bZx-protokollen som ble brukt av Fulcrum. Ved å manipulere markedet klarte angriperen å lure den til å tro at WBTC var verdt mye mer enn det faktisk var.


Det andre lynlånangrepet

Det var ingen god uke for bZx. Bare noen dager senere ble de rammet av et nytt angrep. Gjerningsmannen tok opp et lynlån og konverterte deler av det til en stablecoin (sUSD). Du vet sikkert allerede at stablecoins følger prisen på fiat-valutaer. Den har jo USD i navnet.

Til tross for navnet er ikke smarte kontrakter så intelligente. De vet ikke hva stablecoins skal koste. Så da angriperen la inn en stor ordre på å kjøpe sUSD (ved å bruke lånt ETH), doblet prisen seg på Kyber.

bZx trodde at sUSD var verdt USD 2 istedenfor USD 1. Angriperen tok deretter opp et mye større ETH-lån enn det som normalt ville vært tillatt på bZx, ettersom mynten til 1 USD hadde en kjøpekraft på 2 USD. Til slutt betalte angriperen tilbake det opprinnelige lynlånet og stakk av med resten.


Er lynlån risikabelt?

Rett eller galt, denne spesielle angrepsmetoden var imponerende, om ikke annet fordi den viser hvor langt angripere kan gå. I ettertid er det lett å se på metodene de brukte, og si at bZx burde ha brukt et annet prisorakel for å hente data. Men realiteten er at denne typen tyveri er utrolig billig: det krever ikke mye investering fra angriperen. Det var ingen økonomisk konsekvens som hindret dem i å gjøre dette.

Tradisjonelt trengtes det enorme mengder kryptovaluta fra enkeltpersoner eller grupper som ville manipulere markedet. Men med lynlån kan hvem som helst bli en hval i noen sekunder. Og som vi har sett, er noen få sekunder alt du trenger til å stikke av med ether verdt hundretusenvis av dollar.

Det positivet er at resten av miljøet lærer av disse to angrepene. Er det sannsynlig at noen andre lykkes med dette igjen, nå som alle vet om det? Kanskje. Orakler har mange svakheter, som man så i det andre angrepet, og det krever mye arbeid å bli kvitt slike sårbarheter.

Alt i alt er ikke dette en feil med lynlån spesifikt – sårbarhetene som ble utnyttet, var i andre protokoller, mens det var lynlånene som finansierte angrepet. Denne formen for DeFi-lån kan ha mange interessante bruksområder i fremtiden, spesielt med tanke på den lave risikoen for både låntakere og långivere.


Avsluttende tanker

Lynlån er en noe nytt innenfor DeFi-området, men de har absolutt gjort et varig inntrykk. Konseptet med lån uten sikkerhet som blir håndhevet kun av kode, åpner for en verden av muligheter i et nytt finanssystem.

Bruksområdene er ganske begrenset for øyeblikket, men lynlån har uansett lagt grunnlaget for innovative nye applikasjoner innen desentralisert finans.

Har du flere spørsmål om lynlån eller DeFi? Gå til Ask Academy, og der vil fellesskapet besvare dem.


O