Čo sú bleskové pôžičky v DeFi?
Domov
Články
Čo sú bleskové pôžičky v DeFi?

Čo sú bleskové pôžičky v DeFi?

Začiatočník
Zverejnené Sep 9, 2020Aktualizované Feb 1, 2023
11m

Zhrnutie

Pôžička od cudzích ľudí, ktorá od používateľa nevyžaduje žiadne obetovanie vlastných peňazí? Je to možné pri splnení jednej podmienky: jednotlivci musia splatiť pôžičku veriteľovi v rovnakej transakcii, ktorá vydala prostriedky. To znie divne, že? Na čo vám je pôžička, ktorú musíte splatiť o niekoľko sekúnd neskôr?

V skutočnosti je to tak, že v rámci tej istej transakcie môžete použiť smart kontrakty. Ak môžete pomocou pôžičky zarobiť viac peňazí, peniaze môžete vrátiť a okamžite zhrabnúť zisky. Nie je to však až také jednoduché. Čítajte ďalej a dozviete sa viac o najnovších prírastkoch v ekosystéme DeFi.



Obsah


Úvod

V priestore kryptomien sa s veľkou slávou hovorí o znovuobjavení starého finančného systému, ale na blockchaine. Skeptici môžu s touto myšlienkou nesúhlasiť. Určite sa však na tomto fronte buduje zaujímavá infraštruktúra.

V skutočnosti je celým zmyslom DeFi (decentralizovaných financií) uviesť do života decentralizovaný a transparentný finančný ekosystém bez oprávnení na vrchole blockchainových sietí. Kryptomena dokázala, že s peniazmi je to možné. Každý deň sa systémy ako Bitcoin používajú na prenos hodnoty po celom svete.

Nová vlna technológií DeFi sľubuje ďalšiu vrstvu. V súčasnosti si môžete vziať pôžičky kryté kryptomenami, vymieňať si digitálne aktíva bez potreby tretích strán a ukladať bohatstvo do coinov, ktoré napodobňujú cenu fiat mien.

V nasledujúcom diele sa pozrieme na špecifickú kategóriu pôžičiek – pôžičky flash. Ako čoskoro uvidíme, ide o skutočne jedinečné prírastky do rastúceho balíka decentralizovaných financií.


Ako fungujú bežné pôžičky?

Väčšina z nás rozumie tomu, ako funguje bežná pôžička. Aj napriek tomu sa to oplatí zopakovať, aby bolo možné urobiť porovnanie neskôr.


Nezabezpečené pôžičky

Nezabezpečená pôžička je pôžička, pri ktorej nemusíte zložiť žiadnu zábezpeku. Inými slovami, nepoužíva sa žiadne aktívum, ktoré by veriteľ dostal v prípade, že pôžičku nebudete splácať. Predpokladajme napríklad, že veľmi túžite po zlatej retiazke s príveskom Binance v hodnote 3 000 USD. Momentálne nemáte peniaze na jej kúpu, ale budete ju mať budúci týždeň, keď dostanete výplatu.

Porozprávate sa so svojím priateľom Bobom. Vysvetlíte mu, ako veľmi chcete túto retiazku, ako zlepší vašu obchodnú hru minimálne o 20 %. On súhlasí, že vám peniaze požičia. Samozrejme pod podmienkou, že mu peniaze splatíte hneď, ako dostanete výplatu.

Bob je váš dobrý priateľ, takže keď vám požičal 3 000 USD, nevypýtal si za to žiadny poplatok. Nie všetci sú takí láskaví. Na druhej strane, prečo by mali byť? Bob vám verí, že mu peniaze vrátite. Iná osoba vás nemusí poznať, takže nevie, či neutečiete s jej peniazmi.

Nezabezpečené pôžičky od inštitúcií zvyčajne vyžadujú určitý druh overenia solventnosti. Inštitúcia si skontroluje vašu históriu (kreditné hodnotenie) s cieľom vyhodnotiť vašu schopnosť splácať pôžičku. Ak zistí, že ste si zobrali niekoľko pôžičiek a splatili ich načas, môže si pomyslieť: Táto osoba vyzerá celkom spoľahlivo. Poďme jej požičať nejaké peniaze.

V tomto momente vám inštitúcia dá peniaze. Má to však jeden háčik. Týmto háčikom sú úrokové sadzby. Ak chcete získať peniaze teraz, musíte prijať, že inštitúcii splatíte vyššiu sumu.

Ak používate kreditnú kartu, tento model vám je známy. Ak v rámci stanoveného obdobia požičané peniaze nesplatíte, účtuje sa vám úrok, až kým nesplatíte celý zostatok (a ďalšie súvisiace poplatky).


Zabezpečené pôžičky

Dobré kreditné hodnotenie však niekedy nestačí. Aj keď ste všetky svoje pôžičky splácali načas celé desaťročia, na požičanie vyššej sumy vaša bonita nebude stačiť. V týchto prípadoch musíte zložiť zábezpeku.

Ak požiadate o vysokú pôžičku, pre inštitúciu je riskantné prijať ju. Aby trochu znížila svoje riziko, budú požadovať, aby ste do tejto hry vsadili niečo aj vy. Vaše aktívum (čokoľvek, od šperkov až po nehnuteľnosť), ktoré sa stane majetkom veriteľa, ak svoju pôžičku nesplatíte načas. Princípom je, že veriteľ môže získať späť časť hodnoty, o ktorú prišiel. Jednoducho povedané, je to zábezpeka.

Predstavme si, že si chcete kúpiť auto za 50 000 USD. Bob vám verí, ale nechce vám dať peniaze vo forme nezabezpečenej pôžičky. Namiesto toho vás požiada, aby ste zložili nejakú záruku – vašu zbierku šperkov. Ak pôžičku nesplatíte, Bob vám môže zabaviť vašu zbierku a predať ju.


Ako funguje pôžička flash?

Pôžičku flash nazvime nezabezpečenou pôžičkou. Dôvod je jednoduchý – neposkytujete žiadnu zábezpeku. Zároveň nepotrebujete absolvovať kontrolou solventnosti ani nič podobné. Jednoducho požiadate veriteľa, či si môžete požičať 50 000 USD v ETH. A on vám povie Samozrejme, nech sa páči! A vy máte peniaze vo vrecku.

Chyták? Pôžička flash musí byť splatená v rámci tej istej transakcie. To nie je vôbec intuitívne. Ale to len z dôvodu, že sme zvyknutí na štandardný formát transakcií, kde sa prostriedky presúvajú od jedného používateľa k druhému. Ako keď platíte za tovar alebo služby, alebo vkladáte tokeny na burzu.

Ak však máte aké-také znalosti o sieti Ethereum, určite viete, že platforma je dosť flexibilná. Preto ju niektorí nazývajú programovateľné peniaze. V prípade pôžičky flash si môžete predstaviť, že váš „program“ transakcie pozostáva z troch krokov: prijatie pôžičky, využitie pôžičky, splatenie pôžičky. A to všetko sa udeje rýchlosťou blesku!

Pripíšme to len čaru technológie blockchain. Transakcia sa odošle do siete, ktorá vám dočasne požičia tieto prostriedky. V druhom kroku transakcie môžete urobiť určité veci. Robte si s peniazmi čo chcete. Musia však byť späť včas pre tretí krok. Ak nebudú, sieť transakciu odmietne, čo znamená, že veriteľ dostane svoje prostriedky späť. V skutočnosti, pokiaľ ide o blockchain, svoje prostriedky mal vždy.

To vysvetľuje dôvod, prečo od vás veriteľ nevyžaduje žiadnu zábezpeku. Zmluva o splatení sa vynucuje kódexom. 


Ale aký to má zmysel?

V tomto okamihu sa zrejme pýtate, prečo by ste si mali brať pôžičku flash. Ak toto všetko prebehne v rámci jedinej transakcie, je jasné, že za požičané peniaze si Lamborghini nekúpite, že?

Ale to v tomto prípade ani nie je cieľom. Zamerajme sa na druhý krok transakcie opísaný vyššie, kde niečo s pôžičkou urobíte. Myšlienkou je vložiť prostriedky do smart kontraktu (alebo reťazca kontraktov), otočiť zisk a vrátiť prvotnú pôžičku na konci transakcie. Ako vidíte, zmyslom pôžičiek flash je dosiahnuť zisk.



Existuje niekoľko prípadov použitia, kde sa to môže hodiť. Je zrejmé, že nemôžete robiť nič mimo reťazca. Môžete však využiť protokoly DeFi, aby ste pomocou svojej pôžičky zarobili viac peňazí. Najobľúbenejšie použitie je arbitráž, kde využívate cenové rozdiely na rôznych obchodných miestach. 

Predpokladajme, že token sa obchoduje za 10 USD na DEX A, ale za 10,50 USD na DEX B. Za predpokladu nulových poplatkov by nákup 10 tokenov na DEX A a ich predaj na DEX B priniesol zisk 5 USD. Týmto druhom aktivity sa vám nepodarí čoskoro si kúpiť súkromný ostrov. Môžete však vidieť, ako sa dajú zarobiť peniaze obchodovaním s veľkým objemom. Ak kúpite 10 000 tokenov za 100 000 USD a úspešne ich predáte za 105 000 USD, máte vo vrecku zisk 5 000 USD.

Ak získate pôžičku flash (napríklad cez protokol Aave), môžete využiť podobné možnosti arbitráže na decentralizovaných burzách. Tu je príklad, ako to môže vyzerať:

  • Zoberte si pôžičku 10 000 USD

  • Použite pôžičku na nákup tokenov na DEX A

  • Predajte tie isté tokeny na DEX B

  • Vráťte pôžičku (a prípadný úrok)

  • Zoberte zisk

To všetko v rámci jednej transakcie! V skutočnosti však poplatky za transakciu, spolu s vysokou konkurenciou, úrokovými sadzbami a odchýlkou spôsobujú, že marže arbitráže sú veľmi nízke. Aby táto aktivita bola zisková, budete musieť nájsť spôsob, ako využiť rozdiely v cenách. Keď budete súťažiť s tisíckami ďalších používateľov, ktorí sa snažia urobiť to isté, nebudete mať veľa šťastia.


Útoky na pôžičky flash

Kryptomeny, a teda aj DeFi, je veľmi experimentálna oblasť. Keďže je v hre toľko peňazí, je len otázkou času, kedy budú odhalené zraniteľné miesta. V sieti Ethereum sme videli príklad vo forme ikonického hacku DAO v roku 2017. Množstvo protokolov odvtedy čelilo útoku 51 % za účelom dosiahnutia finančného zisku.

V roku 2020 dva vysokoprofilové útoky na pôžičky flash priniesli útočníkom v tom čase hodnotu takmer 1 000 000 USD. Oba útoky mali podobný vzorec. 


Prvý útok na pôžičku flash

V prvom si dlžník vzal pôžičku flash v ether dYdX (DApp na požičiavanie prostriedkov). Túto pôžičku následne rozdelil a poslal na dve ďalšie platformy na požičiavanie: Compound a Fulcrum.

Na Fulcrum (postavený na protokole bZx) útočník použil časť pôžičky na shortovanie ETH proti zabalenému bitcoinu (WBTC), čo znamená, že Fulcrum musel kúpiť WBTC. Tieto informácie boli odovzdané ďalšiemu protokolu DeFi, Kyber, ktorý vyplnil objednávku na Uniswap, populárnej DEX na blockchaine Ethereum. Kvôli nízkej likvidite burzy Uniswap však cena WBTC výrazne vzrástla. To znamená, že Fulcrum preplatil WBTC, ktoré nakúpil.

V tom istom čase si útočník zobral pôžičku v WBTC na Compound pomocou zvyšku pôžičky dYdX. Cena vyletela hore, požičané WBTC predal na burze Uniswap. To mu prinieslo slušný zisk. Nakoniec splatil svoju pôžičku od dYdX a zvyšné ETH zobral.

Zdá sa, že to je veľa práce a môže byť dokonca náročné sledovať to. Faktom je, že útočník na manipuláciu s trhmi využil 5 rôznych protokolov DeFi. Neuveriteľné je to, že toto všetko sa stalo v čase do potvrdenia pôvodnej pôžičky flash.

Našli ste problém? Bol v protokole bZx používanom platformou Fulcrum. Manipuláciou s trhom ho útočník dokázal oklamať tak, aby si myslel, že WBTC má oveľa väčšiu hodnotu, než boja jeho skutočná hodnota.


Druhý útok na pôžičku flash

Celkovo to pre protokol bZx nebol dobrý týždeň. Len o niekoľko dní neskôr ho zasiahol ďalší útok. Páchateľ si zobral pôžičku flash a časť z nej premenil na stablecoin (sUSD). Pravdepodobne už viete, že stablecoiny kopírujú cenu fiat mien. Koniec koncov, v názve má USD.

Napriek svojmu názvu nie sú smart kontrakty až také inteligentné. Nevedia, koľko majú stáť stablecoiny. Takže keď útočník zadal obrovskú objednávku na nákup sUSD (pomocou požičaného ETH), cena na protokole Kyber sa zdvojnásobila.

Protokol bZx si myslel, že hodnota sUSD je 2 USD namiesto 1 USD. Útočník si potom zobral oveľa väčšiu pôžičku v ;ETH, ako by bolo štandardne povolené na bZx, pretože ich coin v hodnote 1 USD mal kúpnu silu 2 USD. Nakoniec útočník splatil počiatočnú pôžičku flash a so zvyškom ušiel.


Sú pôžičky flash rizikové?

Či už je to správne alebo nesprávne, tento konkrétny vektor útoku je pôsobivý už len preto, že ukazuje, ako ďaleko dokážu útočníci zájsť. Je ľahké spätne sa pozrieť na použité metódy a povedať, že bZx mal použiť iné cenové orákulum na získanie svojich údajov. Realita je však taká, že tento druh lúpeže je neuveriteľne lacný: útočník nepotrebuje mať veľké investície. Neexistoval žiadny finančný odstrašujúci prostriedok, ktorý by mu zabránil v uskutočnení lúpeže.

Jednotlivci alebo skupiny, ktoré chceli manipulovať s trhom, väčšinou potrebovali obrovské množstvo kryptomien. S pôžičkami flash sa však na pár sekúnd môže veľrybou stať ktokoľvek. A ako sme videli, pár sekúnd potrebujete na to, aby ste sa dostali k etheru v hodnote stoviek tisíc dolárov.

Pozitívne je, že zvyšok priestoru sa poučí z týchto dvoch útokov. Je pravdepodobné, že niekto iný znovu príde s podobným útokom, teraz, keď sa už o ňom vie? Možno. Orákuly majú množstvo slabých stránok, ako je vidieť v druhom útoku. Je potrebné množstvo práce, aby týchto zraniteľností zbavili.

Celkovo to nie je chyba konkrétne pôžičiek flash. Slabé miesta, ktoré boli zneužité, boli v iných protokoloch, zatiaľ čo pôžičky flash len financovali útok. Táto forma požičiavania DeFi by mohla mať v budúcnosti veľa zaujímavých prípadov použitia, najmä vzhľadom na nízke riziká pre dlžníkov aj veriteľov.


Záverečné myšlienky

Pôžičky flash sú vznikajúcim vstupom do priestoru DeFi, určite však urobili trvalý dojem. Koncept nezabezpečených pôžičiek, presadzovaný iba kódexom, otvára svet možností v novom finančnom systéme.

Prípady použitia sú v súčasnosti pomerne obmedzené, ale v konečnom dôsledku pôžičky flash položili základ pre inovatívne nové aplikácie vo svete decentralizovaných financií.

Máte ďalšie otázky týkajúce sa pôžičiek flash alebo DeFi? Prejdite do Ask Academy, kde na ne odpovie komunita.


O