Vad Àr flashlÄn i DeFi?
Hem
Artiklar
Vad Àr flashlÄn i DeFi?

Vad Àr flashlÄn i DeFi?

Nybörjare
Publicerad Sep 9, 2020Uppdaterad Feb 1, 2023
10m

TL;DR

Kan man lÄna frÄn frÀmlingar som inte krÀver att anvÀndaren offrar nÄgra av sina egna pengar? Det Àr möjligt, men pÄ ett villkor: man mÄste Äterbetala lÄngivaren i samma transaktion som utfÀrdade tillgÄngarna. Det lÄter konstigt, eller hur? Vad kan du göra med ett lÄn som mÄste betalas tillbaka bara nÄgra sekunder senare?

Det visar sig att du faktiskt kan ringa smarta kontrakt i samma transaktion. Om du kan tjÀna mer pengar pÄ ditt lÄn kan du returnera pengarna och ta hem vinsten pÄ ett ögonblick. Det Àr dock inte sÄ enkelt. LÀs vidare för att lÀra dig mer om de senaste nyheterna i DeFi-ekosystemet.



InnehÄll


Introduktion

Det Àr mycket snack i kryptovalutabranschen om att Äteruppfinna det Àldre finansiella systemet, men pÄ blockkedjan. Skeptiker kanske inte hÄller med om idén, men det finns definitivt en intressant infrastruktur som byggs pÄ den fronten.

Faktum Àr att hela syftet med DeFi (eller decentraliserad finans) Àr att fÄ fram ett decentraliserat och transparent finansiellt ekosystem utan behörighet ovanpÄ blockkedjenÀtverk. Kryptovalutor visade att det var möjligt att göra detta med pengar. Varje dag anvÀnds system som Bitcoin för att överföra vÀrde över hela vÀrlden.

Den nya vÄgen av DeFi-teknik lÀgger till ett extra lager. Idag kan du ta ut kryptostödda lÄn, byta digitala tillgÄngar och lagra dem utan behörighet i coin som efterliknar priset pÄ fiatvalutor.

I följande stycke kommer vi att titta pĂ„ en speciell kategori av lĂ„n – snabblĂ„n. Som vi snart kommer att se Ă€r det verkligen unika nyheter för den vĂ€xande decentraliserade finansvĂ€rlden.


Hur fungerar vanliga lÄn?

De flesta av oss förstĂ„r hur ett vanligt lĂ„n fungerar. ÄndĂ„ Ă€r det vĂ€rt att upprepa detta, sĂ„ att vi kan göra jĂ€mförelsen senare.


LÄn utan sÀkerhet

Ett lÄn utan sÀkerhet Àr ett lÄn dÀr du inte behöver ge nÄgra sÀkerheter. Med andra ord finns det inte en tillgÄng som du hÄller med om att lÄngivaren kan ta över om du inte betalar tillbaka lÄnet. Anta till exempel att du verkligen vill ha en guldkedja för 3 000 dollar, med Binance-logotypen hÀngande frÄn den. Du har inga kontanter tillgÀngliga, men det har du nÀr du fÄr betalt nÀsta vecka.

Du pratar med din vÀn Bob. Du förklarar för honom hur gÀrna du vill ha den hÀr kedjan, hur den kommer att förbÀttra dina affÀrer med minst 20 %, och han gÄr med pÄ att lÄna ut pengarna. SjÀlvklart under förutsÀttning att du betalar tillbaka honom sÄ snart din lönecheck kommer.

Bob Ă€r din gamle vĂ€n, sĂ„ han tog inte ut nĂ„gon avgift nĂ€r han lĂ„nade ut dig 3 000 dollar. Men alla kommer inte att vara sĂ„ snĂ€lla – men varför skulle de egentligen vara det? Bob litar pĂ„ att du betalar tillbaka honom. En annan person kanske inte kĂ€nner dig, sĂ„ denne vet inte om du kommer att springa ivĂ€g med pengarna.

Vanligtvis krÀver lÄn utan sÀkerhet frÄn institutioner nÄgon form av kreditkontroll. De kommer att titta pÄ din meritlista (kreditpoÀngen) för att mÀta din förmÄga att Äterbetala lÄn. Om de ser att du har tagit ut flera lÄn och betalat tillbaka dem i tid, kanske de tycker att du verkar ganska pÄlitlig och vill lÄna ut lite pengar.

Vid det tillfÀllet ger institutionen dig pengarna, men det finns en hake. Denna hake Àr rÀntesatser. För att fÄ pengarna nu mÄste du acceptera att du betalar tillbaka ett högre belopp i framtiden.

Du kanske kÀnner till den hÀr modellen om du anvÀnder ett kreditkort. Om du inte betalar din rÀkning för en viss period fÄr du debiterad rÀnta tills du Äterbetalar hela balansen (och ytterligare avgifter).


LÄn med sÀkerhet

Ibland rĂ€cker det inte med att ha en hög kreditpoĂ€ng. Även om du har Ă„terbetalat alla dina lĂ„n i tid i Ă„rtionden, har du svĂ„rt att lĂ„na stora summor pengar enbart baserat pĂ„ din kreditvĂ€rdighet. I dessa fall mĂ„ste du ge sĂ€kerhet.

Om du ber nĂ„gon om ett stort lĂ„n Ă€r det riskabelt för denne att acceptera det. För att sĂ€nka risken lite kommer hen krĂ€va att du sjĂ€lv satsar nĂ„got. En tillgĂ„ng för dig – det kan vara allt frĂ„n smycken till egendom – kommer att bli lĂ„ngivarens om du inte betalar tillbaka lĂ„net i tid. Tanken hĂ€r Ă€r att lĂ„ngivaren sedan kan Ă„tervinna en del av det vĂ€rde som denne har förlorat. I ett nötskal kallas detta för sĂ€kerhet.

Anta att du nu vill ha en bil för 50 000 dollar. Bob litar pĂ„ dig, men han vill inte ge dig pengarna i form av ett lĂ„n utan sĂ€kerhet. IstĂ€llet ber han att du ger nĂ„gra sĂ€kerheter – din smyckesamling. Om du nu inte betalar tillbaka lĂ„net kan Bob ta din samling och sĂ€lja den.


Hur fungerar ett snabblÄn?

LÄt oss kalla ett snabblÄn ett lÄn utan sÀkerhet, enbart för att du inte ger nÄgra sÀkerheter. Men du behöver inte heller gÄ igenom en kreditkontroll eller nÄgot liknande. Du frÄgar helt enkelt lÄngivaren om du kan lÄna 50 000 i ETH, och hen sÀger japp, hÀr har du, och nu Àr du igÄng.

Haken? Ett snabblÄn mÄste Äterbetalas i samma transaktion. Det Àr inte alls sÀrskilt intuitivt, men det Àr bara för att vi Àr vana vid ett typiskt transaktionsformat dÀr tillgÄngar flyttas frÄn en anvÀndare till en annan. Som nÀr du betalar för varor eller tjÀnster, eller sÀtter in token pÄ en börs.

Men om du kan lite om Ethereum vet du att plattformen Ă€r ganska flexibel – det Ă€r dĂ€rför som vissa kallar den för programmerbara pengar. NĂ€r det gĂ€ller ett snabblĂ„n kan du tĂ€nka dig ett "transaktionsprogram" som bestĂ„r av tre delar: ta emot lĂ„net, göra nĂ„got med lĂ„net och Ă„terbetala lĂ„net. Och allt hĂ€nder pĂ„ ett ögonblick!

LÄt oss bara lÀgga till lite magin med blockkedjeteknik. Transaktionen skickas till nÀtverket och lÄnar tillfÀlligt ut dessa tillgÄngar. Du kan göra nÄgra saker i del tvÄ av transaktionen. Gör vad du vill, sÄ lÀnge tillgÄngarna Àr tillbaka i tid för del tre. Om de inte Àr det avvisar nÀtverket transaktionen, vilket innebÀr att lÄngivaren fÄr tillbaka sina tillgÄngar. NÀr det gÀller blockkedjan hade de alltid tillgÄngarna.

Det förklarar varför lÄngivaren inte krÀver sÀkerhet frÄn dig. Kontraktet om Äterbetalning verkstÀlls med kod. 


Vad Àr poÀngen med detta?

Nu undrar du förmodligen varför du skulle ta ett snabblÄn? Om allt detta sker i en enda transaktion kan du inte riktigt köpa en Lambo, eller hur?

Men det Àr inte riktigt mÄlet hÀr. LÄt oss fokusera pÄ del tvÄ av transaktionen som beskrivits tidigare, dÀr du gör nÄgot med lÄnet. Tanken Àr att ge tillgÄngarna till ett smart kontrakt (eller en kedja med kontrakt), göra vinst och returnera det ursprungliga lÄnet i slutet av transaktionen. Som du kan se Àr poÀngen med snabblÄn att tjÀna pengar.



Det finns ett par anvÀndningsomrÄden dÀr detta kan komma till nytta. Uppenbarligen kan du inte göra nÄgra saker utanför kedjan under tiden, men du kan utnyttja DeFi-protokoll för att tjÀna mer pengar med ditt lÄn. De mest populÀra tillÀmpningarna Àr inom arbitrage, dÀr du utnyttjar prisskillnader mellan olika handelsplatser. 

Anta att en token sÀljs för 10 dollar pÄ DEX A, men 10,50 dollar pÄ DEX B. Om man antar att det inte finns nÄgra avgifter skulle du göra en vinst pÄ 5 dollar genom att köpa tio token pÄ DEX A innan du sÀljer dem pÄ DEX B. Med denna typ av aktivitet kommer du inte att kunna köpa dig en privat ö pÄ direkten, men du kan se hur du kan tjÀna lite pengar genom att handla med stora volymer. Om du köpte 10 000 token för 100 000 dollar och lyckades sÀlja dem för 105 000 dollar skulle du ha gjort en vinst pÄ 5 000 dollar.

Om du förvÀrvar ett snabblÄn (till exempel via Aave-protokollet) kan du dra nytta av arbitragemöjligheter som detta pÄ decentraliserade börser. HÀr Àr ett exempel pÄ hur ett sÄdant kan se ut:

  • Ta ett lĂ„n pĂ„ 10 000 dollar

  • AnvĂ€nd lĂ„net för att köpa token pĂ„ DEX A

  • SĂ€lj dessa token pĂ„ DEX B

  • Returnera lĂ„net (plus eventuell rĂ€nta)

  • BehĂ„ll vinsten

Allt i en enda transaktion! Realistiskt sett gör dock avgifterna för transaktionerna, kombinerat med hög konkurrens, rÀntesatser och avvikelser att marginalerna för arbitrage blir extremt smÄ. Du mÄste hitta ett sÀtt att dra nytta av prisskillnaderna för att göra aktiviteten lönsam. NÀr du tÀvlar mot tusentals andra anvÀndare som försöker göra detsamma har du inte mycket att hÀmta.


SnabblÄnsattacker

Kryptovalutor och dÀrmed DeFi Àr ett mycket experimentellt omrÄde. NÀr sÄ mycket pengar stÄr pÄ spel Àr det bara en tidsfrÄga innan sÄrbarheter upptÀcks. I Ethereum sÄg vi ett exempel pÄ detta med det ikoniska DAO-hacket under 2017. MÄnga protokoll har sedan dess utsatts för 51 %-attacker för ekonomisk vinst.

År 2020 fick tvĂ„ bedragare med sig 1 000 000 dollar i vĂ€rde, via uppseendevĂ€ckande snabblĂ„neattacker. BĂ„da attackerna följde ett liknande mönster. 


➟ Vill du komma igĂ„ng med kryptovaluta? Köp ETH pĂ„ Binance!


Den första snabblÄnsattacken

I det första tog lÄntagaren ett ethersnabblÄn pÄ dYdX (en utlÄnings-dApp). Sedan delade de lÄnet och skickade det till tvÄ andra utlÄningsplattformar: Compound och Fulcrum.

PÄ Fulcrum (byggt pÄ bZx-protokollet) anvÀnde angriparen en del av lÄnet för att blanka ETH mot inslagna Bitcoin (WBTC), vilket innebar att Fulcrum nu var tvungna att förvÀrva WBTC. Denna information vidarebefordrades till Ànnu ett DeFi-protokoll, Kyber, som fyllde ordern pÄ Uniswap, som Àr en populÀr Ethereum-baserad DEX. Men pÄ grund av Uniswaps lÄga likviditet steg priset pÄ WBTC betydligt, vilket innebÀr att Fulcrum betalade för mycket för de WBTC som de köpte.

Samtidigt tog angriparen ett Compound-lÄn med WBTC för resten av dYdX-lÄnet. Priset steg ordentligt, sÄ de sÄlde deras lÄnade WBTC pÄ Uniswap och kom ivÀg med en anstÀndig vinst. Slutligen Äterbetalade de sitt lÄn frÄn dYdX och tog hem kvarvarande ETH.

Det verkar som mycket jobb, och kan till och med vara svÄrt att följa med. Summan av kardemumman Àr att angriparen utnyttjade fem olika DeFi-protokoll för att manipulera marknaderna. Otroligt nog hÀnde allt detta under den tid det tog för det ursprungliga snabblÄnet att bekrÀftas.

Har du identifierat var problemet var? Det var i bZx-protokollet som anvÀndes av Fulcrum. Genom att manipulera marknaden kunde angriparen lura den att tro att WBTC var vÀrt mycket mer Àn det faktiskt var.


Den andra snabblÄnsattacken

Det var ingen bra vecka för bZx. Bara dagar senare drabbades de av en annan attack. Förövaren tog ett snabblÄn och konverterade en del av det till ett stablecoin (sUSD). Du vet förmodligen redan att stablecoins följer priset pÄ fiatvalutor. USD Àr en del av namnet, trots allt.

Trots deras namn Àr smarta kontrakt inte sÄ intelligenta. De vet inte vad stablecoins bör kosta. SÄ nÀr angriparen lade en enorm order att köpa sUSD (med lÄnade ETH) fördubblades priset pÄ Kyber.

bZx trodde att sUSD var vÀrt 2 dollar istÀllet för 1 dollar. Angriparen tog sedan ut ett mycket större ETH-lÄn Àn vad som normalt skulle ha tillÄtits pÄ bZx, eftersom deras 1-dollarcoin hade köpkraften för 2 dollar. Slutligen Äterbetalade angriparen det ursprungliga snabblÄnet och sprang ivÀg med resten.


Är snabblĂ„n riskabla?

RĂ€tt eller fel – den hĂ€r attackvektorn Ă€r imponerande, om visar hur lĂ„ngt angripare kan gĂ„. Det Ă€r lĂ€tt att retroaktivt titta pĂ„ de metoder de anvĂ€nde och sĂ€ga att bZx borde ha anvĂ€nt ett annat pris orakel för att fĂ„ sina data. Men verkligheten Ă€r den att den hĂ€r typen av kupper Ă€r otroligt billiga: de krĂ€ver inte en stor investering frĂ„n angriparen. Det fanns inget ekonomiskt avskrĂ€ckande medel som hindrade hen frĂ„n att lyckas med detta.

Traditionellt behövdes enorma mÀngder kryptovaluta av individer eller grupper som ville manipulera marknaden. Men med snabblÄn kan vem som helst bli en storhandlare pÄ nÄgra sekunder. Och som vi har sett Àr nÄgra sekunder allt du behöver för att fÄ tag i hundratusentals dollar i ether.

Det positiva Ă€r att resten av branschen kommer att lĂ€ra sig av de tvĂ„ attackerna. Är det troligt att nĂ„gon annan kommer att lyckas med detta, nu nĂ€r alla vet om risken? Kanske. Orakler har ett antal svagheter, vilket framgĂ„r av den andra attacken, och de behöver betydande arbete för att bli av med sĂ„dana sĂ„rbarheter.

Sammantaget Ă€r detta inte ett specifikt fel med snabblĂ„n – de sĂ„rbarheter som utnyttjades fanns i andra protokoll, medan snabblĂ„nen bara finansierade attacken. Denna form av DeFi-utlĂ„ning kan ha mĂ„nga intressanta anvĂ€ndningsomrĂ„den i framtiden, sĂ€rskilt med tanke pĂ„ de lĂ„ga riskerna för bĂ„de lĂ„ntagare och lĂ„ngivare.


Sammanfattningsvis

SnabblÄn Àr en blivande del av DeFi-vÀrlden, men de har verkligen gjort ett bestÄende intryck redan nu. Begreppet lÄn utan sÀkerhet som endast verkstÀlls genom kod öppnar upp en vÀrld av möjligheter i ett nytt finansiellt system.

AnvÀndningsomrÄdena Àr ganska begrÀnsade för tillfÀllet, men i slutÀndan har snabblÄn lagt grunden för innovativa nya applikationer inom decentraliserad finans.

Har du fler frÄgor om snabblÄn eller DeFi? GÄ till FrÄga Akademin, dÀr communityn kommer att svara pÄ frÄgorna.


O

Dela inlÀgg
Registrera ett konto
OmsÀtt din kunskap i praktiken genom att öppna ett Binance-konto idag.