O que s√£o Flash Loans em DeFi?
P√°gina Inicial
Artigos
O que s√£o Flash Loans em DeFi?

O que s√£o Flash Loans em DeFi?

Iniciante
Publicado em Sep 9, 2020Atualizado em Feb 1, 2023
10m

TL;DR

Já ouviu falar de um tipo de empréstimo que não exige que o usuário sacrifique seu próprio dinheiro? Isso é possível, com uma condição: os indivíduos efetuam o pagamento ao credor através da mesma transação que emitiu os fundos. Parece estranho, não é? O que você pode fazer com um empréstimo que precisa ser pago alguns segundos depois?

Bem, acontece que você pode usar contratos inteligentes nessa mesma transação. Caso consiga ganhar mais dinheiro usando seu empréstimo, você poderá devolver o dinheiro e embolsar os lucros em um piscar de olhos. Mas essa não é uma tarefa fácil. Continue lendo para saber mais sobre esse novo recurso do ecossistema DeFi.


Introdução

Existe muita empolgação no setor de criptomoedas em relação à reinvenção do sistema financeiro tradicional com uso da tecnologia blockchain. Céticos podem discordar da ideia, mas definitivamente uma infraestrutura interessante está sendo desenvolvida nesse setor.
Na verdade, todo o propósito do DeFi (finanças descentralizadas) é oferecer um ecossistema financeiro permissionless (sem necessidade de permissão), descentralizado e transparente nas redes blockchain. A criptomoeda provou que era possível fazer isso com dinheiro. Todos os dias, sistemas como o do Bitcoin são usados para transferir valores no mundo todo.
A nova onda de tecnologias DeFi oferece uma camada adicional. Atualmente, √© poss√≠vel obter empr√©stimos de criptomoedas, negociar ativos digitais trustless (sem a necessidade de confian√ßa em terceiros) e armazenar patrim√īnios de moedas que replicam o pre√ßo de moedas fiduci√°rias.
Este artigo √© dedicado a uma categoria espec√≠fica de empr√©stimos ‚Äď flash loans. Como veremos, se trata de um complemento realmente √ļnico na crescente estrutura das finan√ßas descentralizadas.


Como funcionam os empréstimos regulares?

A maioria de nós já sabe como funciona um empréstimo regular. Mesmo assim, vale a pena reiterar para que possamos fazer a comparação posteriormente.


Empréstimos sem garantia

Um empréstimo sem garantia não requer o pagamento antecipado de nenhuma garantia. Em outras palavras, você não precisa concordar em pagar ativos ao credor no caso de inadimplência do empréstimo. Por exemplo, vamos supor que você realmente deseja uma corrente de ouro de $3.000 com o logo da Binance. Você não tem dinheiro disponível agora, mas terá quando receber seu pagamento na próxima semana.

Então, você conversa com seu amigo Bob. Você explica a ele o quanto deseja esta corrente, como ela vai aprimorar seu trading em pelo menos 20% e ele concorda em lhe emprestar o dinheiro. Com a condição, é claro, de que você reembolse o valor assim que receber seu pagamento.

Bob √© seu bom amigo, ent√£o ele n√£o cobrou taxas quando lhe emprestou os $3.000. Nem todos ser√£o t√£o gentis ‚Äď mas, por que deveriam? Bob confia em voc√™ para o pagamento da d√≠vida. Outra pessoa que n√£o lhe conhece, pode suspeitar que voc√™ vai fugir com o dinheiro dela.

Normalmente, os empr√©stimos sem garantia de institui√ß√Ķes exigem algum tipo de verifica√ß√£o de cr√©dito. Eles examinar√£o seu hist√≥rico (a pontua√ß√£o de cr√©dito) para avaliar sua capacidade de reembolsar a d√≠vida. Se eles virem que voc√™ j√° fez v√°rios empr√©stimos e pagou todos em dia, v√£o pensar este cliente √© confi√°vel. Vamos emprestar o dinheiro.
Nesse momento, a institui√ß√£o d√° o dinheiro, mas existem algumas restri√ß√Ķes. As taxas de juros. Para receber o dinheiro agora, voc√™ precisa aceitar que pagar√° uma quantia maior posteriormente.

Cart√Ķes de cr√©dito tamb√©m usam esse mesmo modelo. Se voc√™ n√£o pagar sua fatura por um determinado per√≠odo, ser√£o cobrados juros at√© que voc√™ pague a fatura por completo (e taxas adicionais).


Empréstimos com garantia

Às vezes, uma boa pontuação de crédito não é suficiente. Mesmo que você tenha pago todos os seus empréstimos dentro do prazo por décadas, terá dificuldade ao solicitar grandes quantias de dinheiro com base, exclusivamente, na sua avaliação e pontuação de crédito. Nesses casos, você deve adicionar um valor de colateral (garantia).

Um empr√©stimo de grande valor √© arriscado para o credor. Para diminuir um pouco o risco, eles exigem que voc√™ ofere√ßa uma garantia. O credor ser√° o novo propriet√°rio do seu ativo ‚Äď pode ser qualquer coisa, desde joias a propriedades ‚Äď se voc√™ n√£o pag√°-lo a tempo. A ideia √© que, em caso de inadimpl√™ncia, o credor possa recuperar parte do valor que perdeu. Resumidamente, isso √© a garantia (colateral).

Suponha que agora voc√™ queira um carro de $50.000. Bob confia em voc√™, mas n√£o quer lhe dar o dinheiro na forma de um empr√©stimo sem garantia. Em vez disso, ele pede que voc√™ ofere√ßa uma garantia¬†‚Äď sua cole√ß√£o de joias. Se voc√™ n√£o pagar o empr√©stimo, Bob pode confiscar sua cole√ß√£o e vend√™-la.


Como funciona um empréstimo flash loan?

O flash loan é um tipo de empréstimo sem garantia, pois não é preciso oferecer nenhum colateral. Mas também não é necessária a verificação do seu crédito ou algo parecido. Você simplesmente solicita, por exemplo, um empréstimo de $50.000 em ETH e eles dizem Sim! Aqui está!
E qual é a diferença? O flash loan deve ser reembolsado na mesma transação. Pode parecer pouco intuitivo, mas é somente porque estamos acostumados a um formato típico de transação, em que os fundos são movidos de um usuário para outro. Como quando pagamos por bens ou serviços, ou efetuamos um depósito de tokens em uma exchange (corretora).
No entanto, se voc√™ conhece um pouco da Ethereum, sabe que √© uma plataforma muito flex√≠vel ‚Äď por isso alguns usam o termo programmable money (dinheiro program√°vel). No caso de um flash loan, voc√™ pode pensar em seu "programa" de transa√ß√£o como um composto de tr√™s partes: recebimento do empr√©stimo, uso do valor do empr√©stimo, reembolso da d√≠vida. E tudo isso acontece muito rapidamente. Por isso o termo flash!
Vamos atribuir isso √† magia da tecnologia blockchain. A transa√ß√£o √© enviada para a rede e os fundos s√£o temporariamente emprestados a voc√™. Voc√™ tem diferentes op√ß√Ķes na parte dois da transa√ß√£o. Fa√ßa o que quiser, desde que os fundos estejam de volta a tempo para a parte tr√™s. Se n√£o forem devolvidos, a rede rejeita a transa√ß√£o, o que significa que o credor recebe seus fundos de volta. Na verdade, em termos de blockchain, os credores sempre mantiveram a posse dos fundos.

Isso explica por que o credor não exige nenhuma garantia sua. O contrato de reembolso é aplicado por códigos de programação. 


Qual é o propósito?

Voc√™ deve estar se perguntando por que faria um flash loan. Se tudo deve ocorrer em uma √ļnica transa√ß√£o, talvez n√£o seja poss√≠vel comprar uma Lamborghini, concorda?

Bem, esse não é o objetivo deste tipo de empréstimo. Vamos nos concentrar na segunda parte da transação descrita anteriormente, na qual você utiliza o valor do empréstimo. A ideia é aplicar os fundos em um contrato inteligente (ou conjunto de contratos), obter um lucro rápido (flip) e retornar o valor de empréstimo inicial ao final da transação. O objetivo do flash loan é obter lucro.



Existem alguns casos de uso em que isso pode ser √ļtil. Evidentemente, durante o per√≠odo do empr√©stimo, voc√™ n√£o pode fazer nenhuma opera√ß√£o off-chain (fora da rede), mas pode usar os protocolos do setor DeFi para obter mais lucros usando seu empr√©stimo. A arbitragem √© um exemplo de uso popular dessa estrat√©gia, onde o usu√°rio se aproveita da disparidade de pre√ßos em diferentes plataformas de trading.¬†
Suponha que um token seja negociado a $10 na DEX A, e a $10,50 na DEX B. Assumindo a isenção de taxas, comprar dez tokens na DEX A e revendê-los na DEX B renderia um lucro de $5. Esse tipo de atividade não vai lhe render uma ilha particular em poucos dias, mas é possível ganhar um bom dinheiro ao negociar grandes volumes. Se você comprar 10.000 tokens por $100.000 e os vender por $105.000, teria um lucro de $5.000.
Com um flash loan (através do protocolo da Aave, por exemplo), você pode aproveitar oportunidades de arbitragem como essa em exchanges (corretoras) descentralizadas. Aqui está um exemplo:
  • Fa√ßa um empr√©stimo de $10.000
  • Use o empr√©stimo para comprar tokens na DEX A
  • Revenda os tokens na DEX B
  • Reembolse o valor do empr√©stimo (mais os juros)
  • Fique com o lucro

Tudo em uma √ļnica transa√ß√£o! Realisticamente, no entanto, as taxas de transa√ß√£o, combinadas com alta competi√ß√£o, taxas de juros e slippage, dificultam a opera√ß√£o de arbitragem. Voc√™ deve encontrar uma maneira de gerenciar as diferen√ßas de pre√ßos para obter lucros consistentes. Ao competir contra milhares de outros usu√°rios que tentam fazer o mesmo, voc√™ ter√° algumas dificuldades.


Ataques de flash loan

O setor das criptomoedas e o sistema DeFi ainda são campos experimentais. Quando há muito dinheiro em jogo, é apenas uma questão de tempo até que vulnerabilidades sejam descobertas. Na Ethereum, vimos um exemplo disso no ataque hacker de 2017 à DAO. Desde então, outros protocolos sofreram ataques de 51%.

Em 2020, dois ataques de flash loan somaram roubos no valor de US$ 1.000.000 na √©poca. Ambos os ataques seguiram padr√Ķes semelhantes.¬†



O primeiro ataque de flash loan

No primeiro, o mutuário fez um flash loan de Ether no dYdX (um DApp de empréstimos). Em seguida, eles dividiram esse valor e enviaram para duas outras plataformas de empréstimo: Compound e Fulcrum.
Na Fulcrum (desenvolvida no protocolo bZx), o hacker usou uma parte do empréstimo para abrir uma posição short de ETH contra o wrapped Bitcoin (WBTC), o que significa que a Fulcrum agora tinha que adquirir o WBTC. Essa informação foi transmitida para outro protocolo DeFi, Kyber, que preencheu a ordem no Uniswap, uma plataforma DEX popular com base na Ethereum. Porém, devido à baixa liquidez no Uniswap, o preço do WBTC aumentou significativamente, o que significa que a Fulcrum pagou a mais pelo WBTC que adquiriu.

Ao mesmo tempo, o invasor fez um empréstimo Compound de WBTC usando o restante do empréstimo da dYdX. O preço disparou, eles negociaram (flip) o WBTC emprestado no Uniswap e saíram da posição com um lucro considerável. Por fim, eles pagaram o empréstimo do dYdX e embolsaram o saldo restante em ETH.

Parece muito trabalhoso e pode ser difícil de acompanhar e entender o processo. A conclusão é que os hackers aproveitaram de cinco protocolos DeFi diferentes para manipular os mercados. Surpreendentemente, tudo isso aconteceu no intervalo de tempo necessário para a confirmação do flash loan.

Conseguiu identificar onde estava o problema? Estava no protocolo bZx usado pela Fulcrum. Ao manipular o mercado, os hackers conseguiram engan√°-lo, fazendo-o pensar que o WBTC valia muito mais do que realmente valia.


O segundo ataque de flash loan

Não foi uma boa semana para o bZx. Poucos dias depois, o protocolo sofreu outro ataque. O hacker fez um flash loan e converteu parte dele em uma stablecoin (sUSD). Você provavelmente já sabe que as stablecoins acompanham o preço de moedas fiduciárias. Por isso a sigla USD no nome.

Apesar do nome, os contratos inteligentes não são tão inteligentes. Eles não sabem quanto devem valer as stablecoins. Então, quando o hacker fez uma ordem de enorme valor para comprar sUSD (usando ETH emprestado), o preço dobrou no Kyber.

O bZx achou que o sUSD valia $2 em vez de $1. O hacker então fez um empréstimo de ETH muito maior do que normalmente seria permitido no bZx, já que sua moeda de $1 tinha o poder de compra de $2. Por fim, ele reembolsou o empréstimo inicial (flash loan) e fugiu com o valor restante.


Empréstimos flash loan são arriscados?

Esse tipo de ataque é impressionante e mostra o quão longe os hackers são capazes de ir. Depois de realizado o ataque, é fácil analisar o ocorrido e os métodos usados pelos hackers e dizer que o protocolo bZx deveria ter usado um oráculo de preço diferente para obtenção dos dados. Mas a realidade é que esse tipo de roubo é incrivelmente barato: não exige muito investimento do hacker. Não havia uma barreira financeira que os impedisse de fazer isso.
Tradicionalmente, grupos ou indivíduos que tentavam manipular o mercado precisavam de grandes quantidades de criptomoedas. Mas com os flash loans, qualquer um pode se tornar uma whale (baleia) por alguns segundos. E, como vimos nos exemplos, foram necessários apenas alguns segundos para ganhar milhares de dólares em Ether.
Pensando pelo lado positivo, o setor de criptomoedas aprendeu muito com os dois ataques. Agora que todos sabem sobre eles, é provável que consigam executar ataques parecidos novamente? Talvez. Os oráculos têm vários pontos fracos, como visto no segundo ataque e é preciso muito esforço para eliminar as vulnerabilidades.

Resumindo, n√£o se trata de uma falha dos flash loans, especificamente ‚Äď as vulnerabilidades estavam presentes nos protocolos. Os flash loan apenas forneceram os fundos para execu√ß√£o dos ataques. Esse tipo de empr√©stimo DeFi pode ter muitos casos de uso interessantes no futuro, especialmente devido aos baixos riscos para mutu√°rios e credores.


Considera√ß√Ķes finais

Flash loans são uma nova opção no setor DeFi, que certamente vieram para ficar. O conceito de empréstimos sem garantia, imposto apenas por código, abre um mundo de possibilidades em um novo sistema financeiro.

Os casos de uso são limitados no momento, mas os flash loans abriram caminho para novos aplicativos inovadores no setor de finanças descentralizadas.

Compartilhar publica√ß√Ķes
Registre uma conta
Coloque seus conhecimentos em pr√°tica. Abra uma conta na Binance hoje mesmo.