O que são Flash Loans em DeFi?
Tabela de Conteúdos
Introdução
Como funcionam os empréstimos regulares?
Como funciona um empréstimo flash loan?
Ataques de flash loan
Considerações finais
O que são Flash Loans em DeFi?
Página InicialArtigos
O que são Flash Loans em DeFi?

O que são Flash Loans em DeFi?

Iniciante
Publicado em Sep 9, 2020Atualizado em Nov 11, 2021
10m

TL;DR

Já ouviu falar de um tipo de empréstimo que não exige que o usuário sacrifique seu próprio dinheiro? Isso é possível, com uma condição: os indivíduos efetuam o pagamento ao credor através da mesma transação que emitiu os fundos. Parece estranho, não é? O que você pode fazer com um empréstimo que precisa ser pago alguns segundos depois?

Bem, acontece que você pode usar contratos inteligentes nessa mesma transação. Caso consiga ganhar mais dinheiro usando seu empréstimo, você poderá devolver o dinheiro e embolsar os lucros em um piscar de olhos. Mas essa não é uma tarefa fácil. Continue lendo para saber mais sobre esse novo recurso do ecossistema DeFi.


Introdução

Existe muita empolgação no setor de criptomoedas em relação à reinvenção do sistema financeiro tradicional com uso da tecnologia blockchain. Céticos podem discordar da ideia, mas definitivamente uma infraestrutura interessante está sendo desenvolvida nesse setor.
Na verdade, todo o propósito do DeFi (finanças descentralizadas) é oferecer um ecossistema financeiro permissionless (sem necessidade de permissão), descentralizado e transparente nas redes blockchain. A criptomoeda provou que era possível fazer isso com dinheiro. Todos os dias, sistemas como o do Bitcoin são usados para transferir valores no mundo todo.
A nova onda de tecnologias DeFi oferece uma camada adicional. Atualmente, é possível obter empréstimos de criptomoedas, negociar ativos digitais trustless (sem a necessidade de confiança em terceiros) e armazenar patrimônios de moedas que replicam o preço de moedas fiduciárias.
Este artigo é dedicado a uma categoria específica de empréstimos – flash loans. Como veremos, se trata de um complemento realmente único na crescente estrutura das finanças descentralizadas.


Como funcionam os empréstimos regulares?

A maioria de nós já sabe como funciona um empréstimo regular. Mesmo assim, vale a pena reiterar para que possamos fazer a comparação posteriormente.


Empréstimos sem garantia

Um empréstimo sem garantia não requer o pagamento antecipado de nenhuma garantia. Em outras palavras, você não precisa concordar em pagar ativos ao credor no caso de inadimplência do empréstimo. Por exemplo, vamos supor que você realmente deseja uma corrente de ouro de $3.000 com o logo da Binance. Você não tem dinheiro disponível agora, mas terá quando receber seu pagamento na próxima semana.

Então, você conversa com seu amigo Bob. Você explica a ele o quanto deseja esta corrente, como ela vai aprimorar seu trading em pelo menos 20% e ele concorda em lhe emprestar o dinheiro. Com a condição, é claro, de que você reembolse o valor assim que receber seu pagamento.

Bob é seu bom amigo, então ele não cobrou taxas quando lhe emprestou os $3.000. Nem todos serão tão gentis – mas, por que deveriam? Bob confia em você para o pagamento da dívida. Outra pessoa que não lhe conhece, pode suspeitar que você vai fugir com o dinheiro dela.

Normalmente, os empréstimos sem garantia de instituições exigem algum tipo de verificação de crédito. Eles examinarão seu histórico (a pontuação de crédito) para avaliar sua capacidade de reembolsar a dívida. Se eles virem que você já fez vários empréstimos e pagou todos em dia, vão pensar este cliente é confiável. Vamos emprestar o dinheiro.
Nesse momento, a instituição dá o dinheiro, mas existem algumas restrições. As taxas de juros. Para receber o dinheiro agora, você precisa aceitar que pagará uma quantia maior posteriormente.

Cartões de crédito também usam esse mesmo modelo. Se você não pagar sua fatura por um determinado período, serão cobrados juros até que você pague a fatura por completo (e taxas adicionais).


Empréstimos com garantia

Às vezes, uma boa pontuação de crédito não é suficiente. Mesmo que você tenha pago todos os seus empréstimos dentro do prazo por décadas, terá dificuldade ao solicitar grandes quantias de dinheiro com base, exclusivamente, na sua avaliação e pontuação de crédito. Nesses casos, você deve adicionar um valor de colateral (garantia).

Um empréstimo de grande valor é arriscado para o credor. Para diminuir um pouco o risco, eles exigem que você ofereça uma garantia. O credor será o novo proprietário do seu ativo – pode ser qualquer coisa, desde joias a propriedades – se você não pagá-lo a tempo. A ideia é que, em caso de inadimplência, o credor possa recuperar parte do valor que perdeu. Resumidamente, isso é a garantia (colateral).

Suponha que agora você queira um carro de $50.000. Bob confia em você, mas não quer lhe dar o dinheiro na forma de um empréstimo sem garantia. Em vez disso, ele pede que você ofereça uma garantia – sua coleção de joias. Se você não pagar o empréstimo, Bob pode confiscar sua coleção e vendê-la.


Como funciona um empréstimo flash loan?

O flash loan é um tipo de empréstimo sem garantia, pois não é preciso oferecer nenhum colateral. Mas também não é necessária a verificação do seu crédito ou algo parecido. Você simplesmente solicita, por exemplo, um empréstimo de $50.000 em ETH e eles dizem Sim! Aqui está!
E qual é a diferença? O flash loan deve ser reembolsado na mesma transação. Pode parecer pouco intuitivo, mas é somente porque estamos acostumados a um formato típico de transação, em que os fundos são movidos de um usuário para outro. Como quando pagamos por bens ou serviços, ou efetuamos um depósito de tokens em uma exchange (corretora).
No entanto, se você conhece um pouco da Ethereum, sabe que é uma plataforma muito flexível – por isso alguns usam o termo programmable money (dinheiro programável). No caso de um flash loan, você pode pensar em seu "programa" de transação como um composto de três partes: recebimento do empréstimo, uso do valor do empréstimo, reembolso da dívida. E tudo isso acontece muito rapidamente. Por isso o termo flash!
Vamos atribuir isso à magia da tecnologia blockchain. A transação é enviada para a rede e os fundos são temporariamente emprestados a você. Você tem diferentes opções na parte dois da transação. Faça o que quiser, desde que os fundos estejam de volta a tempo para a parte três. Se não forem devolvidos, a rede rejeita a transação, o que significa que o credor recebe seus fundos de volta. Na verdade, em termos de blockchain, os credores sempre mantiveram a posse dos fundos.

Isso explica por que o credor não exige nenhuma garantia sua. O contrato de reembolso é aplicado por códigos de programação. 


Qual é o propósito?

Você deve estar se perguntando por que faria um flash loan. Se tudo deve ocorrer em uma única transação, talvez não seja possível comprar uma Lamborghini, concorda?

Bem, esse não é o objetivo deste tipo de empréstimo. Vamos nos concentrar na segunda parte da transação descrita anteriormente, na qual você utiliza o valor do empréstimo. A ideia é aplicar os fundos em um contrato inteligente (ou conjunto de contratos), obter um lucro rápido (flip) e retornar o valor de empréstimo inicial ao final da transação. O objetivo do flash loan é obter lucro.



Existem alguns casos de uso em que isso pode ser útil. Evidentemente, durante o período do empréstimo, você não pode fazer nenhuma operação off-chain (fora da rede), mas pode usar os protocolos do setor DeFi para obter mais lucros usando seu empréstimo. A arbitragem é um exemplo de uso popular dessa estratégia, onde o usuário se aproveita da disparidade de preços em diferentes plataformas de trading. 
Suponha que um token seja negociado a $10 na DEX A, e a $10,50 na DEX B. Assumindo a isenção de taxas, comprar dez tokens na DEX A e revendê-los na DEX B renderia um lucro de $5. Esse tipo de atividade não vai lhe render uma ilha particular em poucos dias, mas é possível ganhar um bom dinheiro ao negociar grandes volumes. Se você comprar 10.000 tokens por $100.000 e os vender por $105.000, teria um lucro de $5.000.
Com um flash loan (através do protocolo da Aave, por exemplo), você pode aproveitar oportunidades de arbitragem como essa em exchanges (corretoras) descentralizadas. Aqui está um exemplo:
  • Faça um empréstimo de $10.000
  • Use o empréstimo para comprar tokens na DEX A
  • Revenda os tokens na DEX B
  • Reembolse o valor do empréstimo (mais os juros)
  • Fique com o lucro

Tudo em uma única transação! Realisticamente, no entanto, as taxas de transação, combinadas com alta competição, taxas de juros e slippage, dificultam a operação de arbitragem. Você deve encontrar uma maneira de gerenciar as diferenças de preços para obter lucros consistentes. Ao competir contra milhares de outros usuários que tentam fazer o mesmo, você terá algumas dificuldades.


Ataques de flash loan

O setor das criptomoedas e o sistema DeFi ainda são campos experimentais. Quando há muito dinheiro em jogo, é apenas uma questão de tempo até que vulnerabilidades sejam descobertas. Na Ethereum, vimos um exemplo disso no ataque hacker de 2017 à DAO. Desde então, outros protocolos sofreram ataques de 51%.

Em 2020, dois ataques de flash loan somaram roubos no valor de US$ 1.000.000 na época. Ambos os ataques seguiram padrões semelhantes. 



O primeiro ataque de flash loan

No primeiro, o mutuário fez um flash loan de Ether no dYdX (um DApp de empréstimos). Em seguida, eles dividiram esse valor e enviaram para duas outras plataformas de empréstimo: Compound e Fulcrum.
Na Fulcrum (desenvolvida no protocolo bZx), o hacker usou uma parte do empréstimo para abrir uma posição short de ETH contra o wrapped Bitcoin (WBTC), o que significa que a Fulcrum agora tinha que adquirir o WBTC. Essa informação foi transmitida para outro protocolo DeFi, Kyber, que preencheu a ordem no Uniswap, uma plataforma DEX popular com base na Ethereum. Porém, devido à baixa liquidez no Uniswap, o preço do WBTC aumentou significativamente, o que significa que a Fulcrum pagou a mais pelo WBTC que adquiriu.

Ao mesmo tempo, o invasor fez um empréstimo Compound de WBTC usando o restante do empréstimo da dYdX. O preço disparou, eles negociaram (flip) o WBTC emprestado no Uniswap e saíram da posição com um lucro considerável. Por fim, eles pagaram o empréstimo do dYdX e embolsaram o saldo restante em ETH.

Parece muito trabalhoso e pode ser difícil de acompanhar e entender o processo. A conclusão é que os hackers aproveitaram de cinco protocolos DeFi diferentes para manipular os mercados. Surpreendentemente, tudo isso aconteceu no intervalo de tempo necessário para a confirmação do flash loan.

Conseguiu identificar onde estava o problema? Estava no protocolo bZx usado pela Fulcrum. Ao manipular o mercado, os hackers conseguiram enganá-lo, fazendo-o pensar que o WBTC valia muito mais do que realmente valia.


O segundo ataque de flash loan

Não foi uma boa semana para o bZx. Poucos dias depois, o protocolo sofreu outro ataque. O hacker fez um flash loan e converteu parte dele em uma stablecoin (sUSD). Você provavelmente já sabe que as stablecoins acompanham o preço de moedas fiduciárias. Por isso a sigla USD no nome.

Apesar do nome, os contratos inteligentes não são tão inteligentes. Eles não sabem quanto devem valer as stablecoins. Então, quando o hacker fez uma ordem de enorme valor para comprar sUSD (usando ETH emprestado), o preço dobrou no Kyber.

O bZx achou que o sUSD valia $2 em vez de $1. O hacker então fez um empréstimo de ETH muito maior do que normalmente seria permitido no bZx, já que sua moeda de $1 tinha o poder de compra de $2. Por fim, ele reembolsou o empréstimo inicial (flash loan) e fugiu com o valor restante.


Empréstimos flash loan são arriscados?

Esse tipo de ataque é impressionante e mostra o quão longe os hackers são capazes de ir. Depois de realizado o ataque, é fácil analisar o ocorrido e os métodos usados pelos hackers e dizer que o protocolo bZx deveria ter usado um oráculo de preço diferente para obtenção dos dados. Mas a realidade é que esse tipo de roubo é incrivelmente barato: não exige muito investimento do hacker. Não havia uma barreira financeira que os impedisse de fazer isso.
Tradicionalmente, grupos ou indivíduos que tentavam manipular o mercado precisavam de grandes quantidades de criptomoedas. Mas com os flash loans, qualquer um pode se tornar uma whale (baleia) por alguns segundos. E, como vimos nos exemplos, foram necessários apenas alguns segundos para ganhar milhares de dólares em Ether.
Pensando pelo lado positivo, o setor de criptomoedas aprendeu muito com os dois ataques. Agora que todos sabem sobre eles, é provável que consigam executar ataques parecidos novamente? Talvez. Os oráculos têm vários pontos fracos, como visto no segundo ataque e é preciso muito esforço para eliminar as vulnerabilidades.

Resumindo, não se trata de uma falha dos flash loans, especificamente – as vulnerabilidades estavam presentes nos protocolos. Os flash loan apenas forneceram os fundos para execução dos ataques. Esse tipo de empréstimo DeFi pode ter muitos casos de uso interessantes no futuro, especialmente devido aos baixos riscos para mutuários e credores.


Considerações finais

Flash loans são uma nova opção no setor DeFi, que certamente vieram para ficar. O conceito de empréstimos sem garantia, imposto apenas por código, abre um mundo de possibilidades em um novo sistema financeiro.

Os casos de uso são limitados no momento, mas os flash loans abriram caminho para novos aplicativos inovadores no setor de finanças descentralizadas.