Ano Ang Flash Loans sa DeFi?
Ano Ang Flash Loans sa DeFi?
HomeMga Artikulo

Ano Ang Flash Loans sa DeFi?

Baguhan
6d ago
10m

TL;DR

Utang mula sa hindi kakilala na hindi nangangailangan sa user na magsakripisyo ng kanyang pera? Posible iyan, sa isang kondisyon: ang mga indibidwal ay dapat magbayad sa nagpapautang sa parehong transaksyon na nagbigay ng pondo. Parang kakaiba, hindi ba? Ano ang magagawa mo sa isang loan na kailangan din namang bayaran matapos lamang ang ilang segundo?

Ibig sabihin lamang nito, maaari kang magtawag ng smart contracts sa parehong transaksyon. Kung makagagawa ka ng mas maraming pera gamit ang iyong loan, maaari mong ibalik ang pera at ibulsa ang kita sa isang iglap lang. Ganunpaman, hindi ito ganoon kadali. Magbasa pa at matuto tungkol sa pinakabagong dagdag sa mundo ng DeFi.


Panimula

Maraming usap-usapan sa mundo ng cryptocurrency tungkol sa muling pag-imbento ng naunang pinansyal na sistema, ngunit sa blockchain. Maaaring tutol dito ang mga nagdududa, ngunit tiyak na may nakakawiling imprastraktura na binubuo sa konseptong ito.
Ang pangkalahatang layunin ng DeFi (o decentralized finance) ay bigyang-buhay ang permissionless, decentralized, at transparent na pinansyal na mundo sa ibabaw ng blockchain networks. Pinatunayan ng cryptocurrency na posible itong gawin sa pera. Araw-araw, ang mga sistema tulad ng Bitcoin ay ginagamit para maglipat ng halaga sa iba’t ibang bahagi ng mundo.
Ang bagong pangkat ng mga teknolohiyang DeFi ay nangangako ng karagdagang layer. Ngayon, maaari ka nang maglabas ng mga utang na sinusuportahan ng crypto, makipagpalitan ng digital assets nang hindi nagtitiwala, at magtago ng kayamanan sa mga coin na gumagaya sa presyo ng fiat currencies.
Sa susunod na bahagi, titingnan natin ang isang partikular na kategorya ng pangungutang – flash loans. Tulad ng makikita natin, ito ay talagang mga kakaibang dagdag sa humahabang listahan ng decentralized finance.


Paano gumagana ang regular na loan?

Karamihan sa atin ay naiintindihan kung paano gumagana ang regular na loan. Ganunpaman, mahalagang talakayin ito muli para maikumpara ito mamaya.


Mga unsecured loan

Ang unsecured loan ay isang utang kung saan hindi mo kinakailangang magpakita ng anumang collateral. Sa ibang salita, walang anumang asset na papayagan mong makuha ng nagpautang kapag hindi ka nakapagbayad ng utang. Halimbawa, ipagpalagay na gusto mo talaga ng $3,000 na gintong chain na may pendant na logo ng Binance. Wala kang cash, ngunit mayroon ka sa susunod na linggo kapag nabayaran ka na.

Kakausapin mo ang kaibigan mong si Bob. Ipaliliwanag mo sa kanya kung gaano mo kagusto ang chain na ito, kung paano nito mapapaunlad ang iyong laro ng hindi bababa sa 20%, at pumayag siyang pahiramin ka ng pera. Sa kondisyon, syempre, na babayaran mo siya agad sa oras na dumating ang iyong sweldo.

Matalik mong kaibigan si Bob, kaya hindi rin siya naningil ng dagdag nang ipahiram sa iyo ang $3,000. Hindi lahat ay ganito kabait – ngunit, muli, bakit naman sila magiging ganun? Naniniwala si Bob na babayaran mo siya. Maaaring hindi ka kilala ng ibang tao, kaya hindi nila alam kung itatakbo mo ang kanilang pera.

Kadalasan, ang mga unsecured loan mula sa mga institusyon ay nangangailangan ng pagsusuri sa iyong credit. Titingnan nila ang iyong track record (ang credit score) para sukatin ang iyong kakayahang magbayad. Kapag nakita nilang ilang ulit ka nang umutang at nagbayad sa oras, maaari nilang isipin na ikaw ay maaasahan kaya papahiramin ka ng pera.
Sa puntong ito, ibibigay sa iyo ng institusyon ang pera, ngunit may dapat kang malaman. Ito ang interest rates. Para makuha agad ang iyong pera, kailangan mong tanggapin na babayaran mo ito kalaunan sa mas mataas na halaga.

Maaaring pamilyar ka sa modelong ito kung gumagamit ka ng credit card. Kung hindi ka nagbayad ng iyong bill sa ibinigay na panahon, magkakaroon ito ng interes hanggang sa mabayaran mo ang buong balanse (at karagdagang singil).


Mga secured loan

Minsan, hindi sapat ang magandang credit score. Kahit pa nabayaran mo ang iyong mga utang sa oras sa loob ng maraming dekada, mahihirapan kang humiram ng malalaking halaga ng pera base lamang sa iyong creditworthiness. Sa ganitong mga kaso, kailangan mong magpakita ng collateral.

Kapag hiniling mong mangutang nang malaki sa isang taon, mapanganib para sa kanila na tanggapin ito. Para bahagyang mapababa ang panganib, hihilingin nilang ikaw ay mag-ambag. Ang iyong asset – maaaring kahit ano tulad ng alahas o pag-aari – ay magiging pagmamay-ari ng nagpautang kung hindi mo sila nabayaran sa oras. Ang konsepto sa likod nito ay para mabawi ng nagpautang ang bahagi ng halagang nawala sa kanila. Sa madaling sabi, ito ang collateral.

Ipagpalagay na gusto mo naman ngayon ng kotseng nagkakahalaga ng $50,000. Nagtitiwala si Bob sa iyo, ngunit ayaw niyang ibigay sa iyo ang pera bilang unsecured loan. Sa halip, hihilingin niyang magpakita ka ng collateral  –ang iyong koleksyon ng alahas. Ngayon, kung hindi mo nabayaran ang utang, maaaring kunin ni Bob ang iyong koleksyon at ibenta ito.


Paano gumagana ang flash loan?

Tawagin natin ang flash loan na unsecured loan, ito ay dahil wala kang ibinigay na collateral. Ngunit hindi mo rin kailangang magbigay ng credit check o anumang tulad nito. Kinakailangan mo lamang itanong sa nagpapautang kung maaari kang humiram ng $50,000 sa ETH. Sasabihin nilang Oo, ito na! at maaari ka nang umalis.
Ano ang dapat mong malaman? Ang flash loan ay dapat mabayaran sa parehong transaksyon. Maaring mahirap itong intindihin, ngunit ito ay dahil lamang sa sanay tayo sa karaniwang uri ng transaksyon kung saan ang mga pondo ay lumilipat mula sa isang user papunta sa iba. Tulad ng pagbabayad sa mga produkto o serbisyo, o pagdeposito ng tokens sa isang exchange.
Ganunpaman, kung may kaunti kang kaalaman tungkol sa  Ethereum, alam mong ang plataporma ay flexible – ito ang dahilan kung bakit tinatawag ito ng marami na programmable money. Sa kaso ng flash loan, maaari mong isipin ang transaction "program" na may tatlong bahagi: pagtanggap ng loan, paggamit ng loan, pagbayad sa loan. Nangyayari ito sa isang iglap lang!
Ipagpasalamat natin ito sa mahika ng teknolohiyang blockchain. Isusumite ang transaksyon sa network, at pansamantalang ipahihiram sa iyo ang pondo. May maari kang gawin sa ikalawang bahagi ng transaksyon. Gawin mo ang anumang gusto mo, hanggat ang pondo ay maibabalik sa oras para sa ikatlong bahagi. Kung hindi, tatanggihan ng network ang transaksyon. Ibig sabihin ay babawiin ng nagpautang ang pondo. Sa totoo lang, hawak na ng blockchain ang pondo sa simula pa lamang.

Ito ang dahilan kung bakit hindi naghanap ng collateral ang nagpautang. Ang contract sa pagbabayad ay ipinatutupad ng code. 


Ngunit ano ang punto nito?

Sa puntong ito, maaaring iniisip mo kung bakit ka pa kukuha ng flash loan. Kung nangyayari ang lahat ng ito sa iisang transaksyon, mukhang hindi ka naman talaga makakabili ng Lambo, hindi ba?

Hindi naman talaga ito ang layunin dito. Ituon natin ang ating pansin sa ikalawang bahagi ng transaksyong inilarawan kanina, kung saan may gagawin ka sa loan. Ang ideya ay ipasok ang pondo sa isang smart contract (o serye ng mga kontrata), gawan ng paraan para kumita, at ibalik ang inisyal na utang sa pagtatapos ng transaksyon. Ang punto ng flash loan ay kumita.



May ilang mga use case kung saan ito nagiging kapaki-pakinabang. Pansamantala, maari kang gumawa ng anumang off-chain na bagay, ngunit maaari kang gumamit ng DeFi protocols para kumita pa ng pera gamit ang iyong loan. Ang pinakakilalang mga aplikasyon ay nasa arbitrage, kung saan mo lulubusin ang pagkakaiba ng mga presyo sa iba’t ibang lugar ng trading. 
Ipagpalagay na ang isang token ay nagkakahalaga ng $10 sa DEX A, ngunit $10.50 sa DEX B. Kung walang ibang singil, ang pagbili ng sampung token sa DEX A bago ito ibenta sa DEX B ay magbibigay ng $5 na tubo. Ang ganitong aktibidad ay hindi magbibigay sa iyo ng kakayahan na bumili ng pribadong isla anumang oras, ngunit nakikita mo kung paano tutubo mula sa malakihang halaga ng trading. Kung bumili ka ng 10,000 na token sa halagang $100,000 at matagumpay itong naibenta sa halagang $105,000, magkakaroon ka ng $5,000 na kita.
Kung nakakuha ka ng flash loan (sa Aave protocol, halimbawa), maaari mong lubusin ang mga oportunidad sa arbitrage tulad nito sa mga decentralized exchange. Ito ang halimbawa kung ano ang hitsura ng proseso:
  • Mangutang ka ng $10,000
  • Gamitin ang loan para bumili ng tokens sa DEX A
  • Muling ibenta ang tokens sa DEX B
  • Bayaran ang loan (kasama ang anumang interes)
  • Itago ang kita

Lahat ng ito sa iisang transaksyon lang! Ganunpaman, sa totoong buhay, ang singil sa transakyon kasama ng mataas na kompetisyon, interest rate, at slippage, ay ginagawang manipis ang margin para sa arbitrage. Kinakailangan mong maghanap ng paraan para laruin ang pagkakaiba sa presyo para kumita mula sa aktibidad. Kapag nakipagkompetensiya ka labang sa libu-libong iba pang mga user na may parehong layunin, hindi ka gaanong seswertehin.


Mga pag-atake sa flash loan

Ang cryptocurrency, at ganun din ang DeFi, ay isang larangan ng eksperimento. Kapag may malaking perang nakataya, oras lamang bago madiskubre ang mga kahinaan. Sa Ethereum, nakita natin ang halimbawa nito sa kilalang 2017 DAO hack. Mula noon, maraming protocol ang nabiktima ng 51% attack para sa malaking kita.

Noong 2020, dalawang high-profile na pag-atake sa flash loan ang nagbigay-daan sa mga attacker na kumita ng $1,000,000 na halaga sa panahong iyon. Sumunod sa magkahawig na pattern ang parehong pag-atake. 



Ang unang pag-atake sa flash loan

Sa una, naglabas ang isang nangungutang ng ether flash loan sa dYdX (isang lending DApp). Pagkatapos nito, hinati-hati nila ang loan at ipinadala ito sa dalawa ibang plataporma ng lending: Compound at Fulcrum.
Sa Fulcrum (na itinatag sa bZx protocol), gumamit ang attacker ng bahagi ng loan para mag-short ng ETH laban sa wrapped Bitcoin (WBTC), ibig sabihin ay kailangan na ngayong kumuha ng Fulcrum ng WBTC. Ang impormasyong ito ay ibinahagi sa isa na namang DeFi protocol, ang Kyber, na nagpuno ng order sa Uniswap, isang popular na Ethereum-based DEX. Ngunit dahil sa mababang liquidity ng Uniswap, malaki ang itinaas ng presyo ng WBTC, ibig sabihin ay sobra ang ibinayad ng Fulcrum sa binili niyong WBTC.

Ganun din, ang attacker ay kumuha ng Compound loan ng WBTC gamit ang natitirang dYdX loan. Tumaas ang presyo, kumita sila mula sa hiniram ng WBTC sa Uniswap. Panghuli, binayaran nila ang loan mula sa dYdX at ibinulsa ang natitirang ETH.

Mukhang masyado itong matrabaho, at maaaring mahirap sundan. Ang punto lamang nito ay ginamit ng attacker ang limang magkakaibang DeFi protocol para manipulahin ang mga merkado. Nakamamangha dahil ang lahat ng ito ay nangyari sa oras na kinailangan makumpirma ang orihinal na flash loan.

Natukoy mo ba kung saan ang problema? Ito ay sa bZx protocol na ginamit ng Fulcrum. Sa pagmanipula sa merkado, nagawang palabasin ng attacker na ang WBTC ay may mas malaking halaga kaysa kung magkano ito talaga.


Ang ikalawang pag-atake sa flash loan

Hindi maganda ang linggong iyon para sa bZx. Makalipas lamang ang ilang araw, tinamaan ito ng ikalawang pag-atake. Ang nasa likod nito ay kumuha ng flash loan at nagconvert ng bahagi nito sa stablecoin (sUSD). Maaaring alam mo na ngayon na ang stablecoins ay sumusunod sa presyo ng fiat currencies. Kung sa bagay, may USD sa pangalan nito.

Sa kabila ng kanilang pangalan, hindi ganoon katalino ang smart contracts. Hindi nila alam kung ano ang halaga ng stablecoins. Kaya nang maglagay ng malaking order ang attacker para bumili ng sUSD (gamit ang hiniram na ETH), ang presyo ay dumoble sa Kyber.

Inakala ng bZx na ang sUSD ay nagkakahalaga ng $2 imbes na $1. Naglabas ngayon ang attacker ng mas malaking ETH loan na pangkaraniwang pinapayagan sa bZx dahil ang kanilang $1 na coin ay may purchasing power na $2. Panghuli, binayaran ng attacker ang inisyal na flash loan at itinakbo ang natitira.


Mapanganib ba ang flash loans?

Tama o mali, ang partikular na attack vector na ito ay nakamamangha, dahil lamang sa ipinapakita nito kung gaano kalayo ang nararating ng mga attacker. Madaling balikan kung ano ang mga ginamit nilang paraan at sabihin na dapat gumamit ang bZx ng ibang price oracle para kunin ang data nito. Ngunit sa totoong buhay ay ito ang uri ng pagnanakaw na hindi magastos, hindi ito nangangailangan ng malaking investment mula sa attacker. Walang pinansyal na hadlang na nakapigil sa kanilang gumawa nito.
Sa mga nakaraan, kinailangan ng malaking halaga ng cryptocurrency ng mga indibidwal o grupo na ginustong manipulahain ang merkado. Ngunit sa flash loans, ang sinuman ay maaaring maging whale sa loob lamang ng ilang segundo. Tulad ng nakita natin, ilang segundo lamang ang kailangan mo para kumita ng daang libong dolyar na halaga ng ether.
Sa kabilang banda, ang natitirang bahagi ng mundo ito ay matututo mula sa dalawang pag-atake. Posible bang may isa na namang makagawa nito ngayong alam na ng lahat ang tungkol sa kanila? Maari. May ilang mga kahinaan ang oracles, tulad ng nakita sa ikalawang pag-atake, at kailangan ng mabigat na trabaho para matanggal ang mga kahinaang ito.

Sa kabuuan, hindi naman ito partikular na kasalanan ng flash loans – ang mga kahinaan na inabuso ay sa ibang mga protocol, habang ang flash loans lamang ang nagpondo sa pag-atake. Ang ganitong uri ng DeFi lending ay maaaring magkaroon ng mga kaakit-akit na mga use case sa hinaharap, lalo na dahil sa mababang panganib para sa parehong umuutang at nagpapautang.


Pangwakas na ideya

Ang mga flash loan ay bagong pasok lamang sa mundo ng DeFi, ngunit tiyak na mayroon na silang pangmatagalang marka. Ang konsepto ng uncollateralized loans, na ipinapatupad lamang ng code, ay nagbubukas ng mundo ng posibilidad sa bagong sistemang pinansyal.

Sa ngayon ay limitado pa lang ang mga use case, ngunit higit sa lahat ay naglatag na ang flash loans ng pundasyon para sa mga makabagong aplikasyon ng decentralized finance.

May mga tanong pa tungkol sa flash loans o DeFi? Magtungo sa Ask Academy, kung saan sasagutin ito ng komunidad.