Vad är flashlån i DeFi?

TL;DR

Kan man låna från främlingar som inte kräver att användaren offrar några av sina egna pengar? Det är möjligt, men på ett villkor: man måste återbetala långivaren i samma transaktion som utfärdade tillgångarna. Det låter konstigt, eller hur? Vad kan du göra med ett lån som måste betalas tillbaka bara några sekunder senare?

Det visar sig att du faktiskt kan ringa smarta kontrakt i samma transaktion. Om du kan tjäna mer pengar på ditt lån kan du returnera pengarna och ta hem vinsten på ett ögonblick. Det är dock inte så enkelt. Läs vidare för att lära dig mer om de senaste nyheterna i DeFi-ekosystemet.

Innehåll

• Introduktion

• Hur fungerar vanliga lån?

  • Lån utan säkerhet

  • Lån med säkerhet

• Hur fungerar ett snabblån?

  • Vad är poängen med detta?

• Snabblånsattacker

  • Den första snabblånsattacken

  • Den andra snabblånsattacken

  • Är snabblån riskabla?

• Sammanfattningsvis

Introduktion

Det är mycket snack i kryptovalutabranschen om att återuppfinna det äldre finansiella systemet, men på blockkedjan. Skeptiker kanske inte håller med om idén, men det finns definitivt en intressant infrastruktur som byggs på den fronten.

Faktum är att hela syftet med DeFi (eller decentraliserad finans) är att få fram ett decentraliserat och transparent finansiellt ekosystem utan behörighet ovanpå blockkedjenätverk. Kryptovalutor visade att det var möjligt att göra detta med pengar. Varje dag används system som Bitcoin för att överföra värde över hela världen.

Den nya vågen av DeFi-teknik lägger till ett extra lager. Idag kan du ta ut kryptostödda lån, byta digitala tillgångar och lagra dem utan behörighet i coin som efterliknar priset på fiatvalutor.

I följande stycke kommer vi att titta på en speciell kategori av lån – snabblån. Som vi snart kommer att se är det verkligen unika nyheter för den växande decentraliserade finansvärlden.

Hur fungerar vanliga lån?

De flesta av oss förstår hur ett vanligt lån fungerar. Ändå är det värt att upprepa detta, så att vi kan göra jämförelsen senare.

Lån utan säkerhet

Ett lån utan säkerhet är ett lån där du inte behöver ge några säkerheter. Med andra ord finns det inte en tillgång som du håller med om att långivaren kan ta över om du inte betalar tillbaka lånet. Anta till exempel att du verkligen vill ha en guldkedja för 3 000 dollar, med Binance-logotypen hängande från den. Du har inga kontanter tillgängliga, men det har du när du får betalt nästa vecka.

Du pratar med din vän Bob. Du förklarar för honom hur gärna du vill ha den här kedjan, hur den kommer att förbättra dina affärer med minst 20 %, och han går med på att låna ut pengarna. Självklart under förutsättning att du betalar tillbaka honom så snart din lönecheck kommer.

Bob är din gamle vän, så han tog inte ut någon avgift när han lånade ut dig 3 000 dollar. Men alla kommer inte att vara så snälla – men varför skulle de egentligen vara det? Bob litar på att du betalar tillbaka honom. En annan person kanske inte känner dig, så denne vet inte om du kommer att springa iväg med pengarna.

Vanligtvis kräver lån utan säkerhet från institutioner någon form av kreditkontroll. De kommer att titta på din meritlista (kreditpoängen) för att mäta din förmåga att återbetala lån. Om de ser att du har tagit ut flera lån och betalat tillbaka dem i tid, kanske de tycker att du verkar ganska pålitlig och vill låna ut lite pengar.

Vid det tillfället ger institutionen dig pengarna, men det finns en hake. Denna hake är räntesatser. För att få pengarna nu måste du acceptera att du betalar tillbaka ett högre belopp i framtiden.

Du kanske känner till den här modellen om du använder ett kreditkort. Om du inte betalar din räkning för en viss period får du debiterad ränta tills du återbetalar hela balansen (och ytterligare avgifter).

Lån med säkerhet

Ibland räcker det inte med att ha en hög kreditpoäng. Även om du har återbetalat alla dina lån i tid i årtionden, har du svårt att låna stora summor pengar enbart baserat på din kreditvärdighet. I dessa fall måste du ge säkerhet.

Om du ber någon om ett stort lån är det riskabelt för denne att acceptera det. För att sänka risken lite kommer hen kräva att du själv satsar något. En tillgång för dig – det kan vara allt från smycken till egendom – kommer att bli långivarens om du inte betalar tillbaka lånet i tid. Tanken här är att långivaren sedan kan återvinna en del av det värde som denne har förlorat. I ett nötskal kallas detta för säkerhet.

Anta att du nu vill ha en bil för 50 000 dollar. Bob litar på dig, men han vill inte ge dig pengarna i form av ett lån utan säkerhet. Istället ber han att du ger några säkerheter – din smyckesamling. Om du nu inte betalar tillbaka lånet kan Bob ta din samling och sälja den.

Hur fungerar ett snabblån?

Låt oss kalla ett snabblån ett lån utan säkerhet, enbart för att du inte ger några säkerheter. Men du behöver inte heller gå igenom en kreditkontroll eller något liknande. Du frågar helt enkelt långivaren om du kan låna 50 000 i ETH, och hen säger japp, här har du, och nu är du igång.

Haken? Ett snabblån måste återbetalas i samma transaktion. Det är inte alls särskilt intuitivt, men det är bara för att vi är vana vid ett typiskt transaktionsformat där tillgångar flyttas från en användare till en annan. Som när du betalar för varor eller tjänster, eller sätter in token på en börs.

Men om du kan lite om Ethereum vet du att plattformen är ganska flexibel – det är därför som vissa kallar den för programmerbara pengar. När det gäller ett snabblån kan du tänka dig ett "transaktionsprogram" som består av tre delar: ta emot lånet, göra något med lånet och återbetala lånet. Och allt händer på ett ögonblick!

Låt oss bara lägga till lite magin med blockkedjeteknik. Transaktionen skickas till nätverket och lånar tillfälligt ut dessa tillgångar. Du kan göra några saker i del två av transaktionen. Gör vad du vill, så länge tillgångarna är tillbaka i tid för del tre. Om de inte är det avvisar nätverket transaktionen, vilket innebär att långivaren får tillbaka sina tillgångar. När det gäller blockkedjan hade de alltid tillgångarna.

Det förklarar varför långivaren inte kräver säkerhet från dig. Kontraktet om återbetalning verkställs med kod. 

Vad är poängen med detta?

Nu undrar du förmodligen varför du skulle ta ett snabblån? Om allt detta sker i en enda transaktion kan du inte riktigt köpa en Lambo, eller hur?

Men det är inte riktigt målet här. Låt oss fokusera på del två av transaktionen som beskrivits tidigare, där du gör något med lånet. Tanken är att ge tillgångarna till ett smart kontrakt (eller en kedja med kontrakt), göra vinst och returnera det ursprungliga lånet i slutet av transaktionen. Som du kan se är poängen med snabblån att tjäna pengar.

Det finns ett par användningsområden där detta kan komma till nytta. Uppenbarligen kan du inte göra några saker utanför kedjan under tiden, men du kan utnyttja DeFi-protokoll för att tjäna mer pengar med ditt lån. De mest populära tillämpningarna är inom arbitrage, där du utnyttjar prisskillnader mellan olika handelsplatser. 

Anta att en token säljs för 10 dollar på DEX A, men 10,50 dollar på DEX B. Om man antar att det inte finns några avgifter skulle du göra en vinst på 5 dollar genom att köpa tio token på DEX A innan du säljer dem på DEX B. Med denna typ av aktivitet kommer du inte att kunna köpa dig en privat ö på direkten, men du kan se hur du kan tjäna lite pengar genom att handla med stora volymer. Om du köpte 10 000 token för 100 000 dollar och lyckades sälja dem för 105 000 dollar skulle du ha gjort en vinst på 5 000 dollar.

Om du förvärvar ett snabblån (till exempel via Aave-protokollet) kan du dra nytta av arbitragemöjligheter som detta på decentraliserade börser. Här är ett exempel på hur ett sådant kan se ut:

• Ta ett lån på 10 000 dollar

• Använd lånet för att köpa token på DEX A

• Sälj dessa token på DEX B

• Returnera lånet (plus eventuell ränta)

• Behåll vinsten

Allt i en enda transaktion! Realistiskt sett gör dock avgifterna för transaktionerna, kombinerat med hög konkurrens, räntesatser och avvikelser att marginalerna för arbitrage blir extremt små. Du måste hitta ett sätt att dra nytta av prisskillnaderna för att göra aktiviteten lönsam. När du tävlar mot tusentals andra användare som försöker göra detsamma har du inte mycket att hämta.

Snabblånsattacker

Kryptovalutor och därmed DeFi är ett mycket experimentellt område. När så mycket pengar står på spel är det bara en tidsfråga innan sårbarheter upptäcks. I Ethereum såg vi ett exempel på detta med det ikoniska DAO-hacket under 2017. Många protokoll har sedan dess utsatts för 51 %-attacker för ekonomisk vinst.

År 2020 fick två bedragare med sig 1 000 000 dollar i värde, via uppseendeväckande snabblåneattacker. Båda attackerna följde ett liknande mönster. 

➟ Vill du komma igång med kryptovaluta? Köp ETH på Binance!

Den första snabblånsattacken

I det första tog låntagaren ett ethersnabblån på dYdX (en utlånings-dApp). Sedan delade de lånet och skickade det till två andra utlåningsplattformar: Compound och Fulcrum.

På Fulcrum (byggt på bZx-protokollet) använde angriparen en del av lånet för att blanka ETH mot inslagna Bitcoin (WBTC), vilket innebar att Fulcrum nu var tvungna att förvärva WBTC. Denna information vidarebefordrades till ännu ett DeFi-protokoll, Kyber, som fyllde ordern på Uniswap, som är en populär Ethereum-baserad DEX. Men på grund av Uniswaps låga likviditet steg priset på WBTC betydligt, vilket innebär att Fulcrum betalade för mycket för de WBTC som de köpte.

Samtidigt tog angriparen ett Compound-lån med WBTC för resten av dYdX-lånet. Priset steg ordentligt, så de sålde deras lånade WBTC på Uniswap och kom iväg med en anständig vinst. Slutligen återbetalade de sitt lån från dYdX och tog hem kvarvarande ETH.

Det verkar som mycket jobb, och kan till och med vara svårt att följa med. Summan av kardemumman är att angriparen utnyttjade fem olika DeFi-protokoll för att manipulera marknaderna. Otroligt nog hände allt detta under den tid det tog för det ursprungliga snabblånet att bekräftas.

Har du identifierat var problemet var? Det var i bZx-protokollet som användes av Fulcrum. Genom att manipulera marknaden kunde angriparen lura den att tro att WBTC var värt mycket mer än det faktiskt var.

Den andra snabblånsattacken

Det var ingen bra vecka för bZx. Bara dagar senare drabbades de av en annan attack. Förövaren tog ett snabblån och konverterade en del av det till ett stablecoin (sUSD). Du vet förmodligen redan att stablecoins följer priset på fiatvalutor. USD är en del av namnet, trots allt.

Trots deras namn är smarta kontrakt inte så intelligenta. De vet inte vad stablecoins bör kosta. Så när angriparen lade en enorm order att köpa sUSD (med lånade ETH) fördubblades priset på Kyber.

bZx trodde att sUSD var värt 2 dollar istället för 1 dollar. Angriparen tog sedan ut ett mycket större ETH-lån än vad som normalt skulle ha tillåtits på bZx, eftersom deras 1-dollarcoin hade köpkraften för 2 dollar. Slutligen återbetalade angriparen det ursprungliga snabblånet och sprang iväg med resten.

Är snabblån riskabla?

Rätt eller fel – den här attackvektorn är imponerande, om visar hur långt angripare kan gå. Det är lätt att retroaktivt titta på de metoder de använde och säga att bZx borde ha använt ett annat pris orakel för att få sina data. Men verkligheten är den att den här typen av kupper är otroligt billiga: de kräver inte en stor investering från angriparen. Det fanns inget ekonomiskt avskräckande medel som hindrade hen från att lyckas med detta.

Traditionellt behövdes enorma mängder kryptovaluta av individer eller grupper som ville manipulera marknaden. Men med snabblån kan vem som helst bli en storhandlare på några sekunder. Och som vi har sett är några sekunder allt du behöver för att få tag i hundratusentals dollar i ether.

Det positiva är att resten av branschen kommer att lära sig av de två attackerna. Är det troligt att någon annan kommer att lyckas med detta, nu när alla vet om risken? Kanske. Orakler har ett antal svagheter, vilket framgår av den andra attacken, och de behöver betydande arbete för att bli av med sådana sårbarheter.

Sammantaget är detta inte ett specifikt fel med snabblån – de sårbarheter som utnyttjades fanns i andra protokoll, medan snabblånen bara finansierade attacken. Denna form av DeFi-utlåning kan ha många intressanta användningsområden i framtiden, särskilt med tanke på de låga riskerna för både låntagare och långivare.

Sammanfattningsvis

Snabblån är en blivande del av DeFi-världen, men de har verkligen gjort ett bestående intryck redan nu. Begreppet lån utan säkerhet som endast verkställs genom kod öppnar upp en värld av möjligheter i ett nytt finansiellt system.

Användningsområdena är ganska begränsade för tillfället, men i slutändan har snabblån lagt grunden för innovativa nya applikationer inom decentraliserad finans.

Har du fler frågor om snabblån eller DeFi? Gå till Fråga Akademin, där communityn kommer att svara på frågorna.

O