DeFi'de Flaş Krediler
DeFi'de Flaş Krediler
Ana sayfaMakaleler

DeFi'de Flaş Krediler

Başlangıç Seviyesi
Published Sep 9, 2020Updated Jun 8, 2021
10m

Kısa Özet

Kullanıcının kendi parasından feragat etmek zorunda kalmadan yabancılardan alabileceği bir kredi mümkün mü? Evet, ama bir şartla: bu kullanıcı borç aldığa kişiye geri ödemeyi, fonları kendisine gönderen işlemle yapmak zorunda. Biraz garip gözüküyor, değil mi? Saniyeler sonra ödenmesi gereken bir krediyle ne yapabilirsiniz ki?

Görünen o ki, bu aynı işlem üzerinde akıllı kontratları kullanabilirsiniz. Kredinizi kullanarak daha fazla para kazanabilirseniz, göz açıp kapayana kadar parayı iade edip bir yandan da kar elde edebilirsiniz. Fakat bunu yapmak kolay değil. DeFi ekosistemine eklenen bu yeni özellik hakkında daha fazla bilgi için okumaya devam edin.



İçerik


Giriş

Kripto para dünyasında, geleneksel finansal sistemi blockchain üzerinde yeniden şekillendirmeye yönelik büyük bir hareketlilik söz konusu. Konuya şüpheyle yaklaşanlar aynı fikirde olmayabilir, fakat bu yönde bazı ilginç altyapıların inşa edildiği de bir gerçek.
Gerçekten de DeFi'nin (merkeziyetsiz finans) tüm amacı, izne dayalı olmayan, merkeziyetsiz ve şeffaf bir finans ekosistemini blockchain ağlarının üzerinde inşa etmek. Kripto paralar, bunun paralarla yapılabileceğini kanıtladı. Bitcoin gibi sistemler, dünya genelinde değer transferi yapmak için her gün kullanılıyor.
DeFi teknolojilerinin yeni dalgası, ek bir katman vaat ediyor. Günümüzde, kripto destekli krediler alabiliyor, dijital varlıkları güvene dayalı olmayan bir şekilde takas edebiliyor ve birikimlerinizi itibari para birimlerinin fiyatını takip eden coinlerde saklayabiliyorsunuz.
Bir sonraki bölümde, özel bir kredi kategorisi olan flaş kredileri inceleyeceğiz. Birazdan göreceğiniz üzere bunlar, genişleyen merkeziyetsiz finans hizmet portföyüne eklenen gerçek anlamda benzersiz yenilikler.


Standart krediler nasıl çalışır?

Birçok kişi, standart kredilerin nasıl çalıştığını bilir. Yine de daha sonra kıyaslama yapabilmek için önce bu konudan bahsedelim.


Teminatsız krediler

Teminatsız kredi, ortaya herhangi bir teminat koymadığınız bir kredidir. Diğer bir deyişle, kredinizi geri ödemezseniz borç verenin eline geçecek bir varlık yoktur. Örneğin, ucunda Binance logosu olan 3.000 USD'lik bir altın kolye satın almayı gerçekten çok istediğinizi varsayalım. Elinizde şu an için yeterli para yok ama önümüzdeki hafta bir ödeme alacaksınız.

Arkadaşınız Bob'la konuşursunuz. Ona bu kolyeyi ne kadar çok istediğinizi, kolyenin alım satım başarınızı en az %20 artıracağını anlatırsınız ve o da size borç vermeyi kabul eder. Fakat tabi ki, ödemenizi aldığınız anda ona parasını geri ödemeniz koşuluyla.

Bob, yakın bir arkadaşınız olduğu için size 3.000 USD borç verme karşılığında ek bir ücret talep etmez. Herkes bu kadar nazik olmayacaktır – neden olsunlar ki? Bob, geri ödeme yapacağınız konusunda size güvenir. Fakat başka biri sizi tanımayabilir ve parayı alarak kaçıp kaçmayacağınızı bilemez.

Kurumlardan alınan teminatsız krediler genellikle bir tür kredi kontrolü gerektirir. Geri ödeme kapasitenizi ölçmek için geçmiş kayıtlarınıza (kredi puanı) bakılır. Birkaç kredi aldığınızı ve bunları zamanında geri ödediğinizi görürlerse hımm, bu kişi oldukça güvenilir gözüküyor. Biraz para borç verebiliriz diye düşünebilirler.
Bu noktada, kurum size parayı verir ama bunun bir koşulu vardır. Bu koşul ise faiz oranıdır. Parayı bugün almak için ileride daha yüksek bir tutarı geri ödeyeceğiniz koşulunu kabul etmeniz gerekir.

Kredi kartı kullanıyorsanız bu model size tanıdık gelecektir. Faturanızı belirli bir süre boyunca ödemezseniz, tam bakiyeyi (ve ek ücretleri) ödeyene kadar borcunuza faiz eklenir.


Teminatlı krediler

Bazen iyi bir kredi puanı yeterli olmayabilir. Tüm kredilerinizi on yıllardır zamanında ödemiş olsanız da yalnızca kredi geçmişinize dayanarak yüksek tutarlı borçlar almanız oldukça zordur. Bu durumlarda, bir teminat ortaya koymanız gerekir.

Bir kişiden büyük bir kredi almak isterseniz, karşınızdakinin bunu kabul etmesi risklidir. Riski biraz düşürmek için sizin de ortaya bir şey koymanızı talep ederler. Mücevherden gayrimenkule kadar size ait herhangi bir varlık, zamanında geri ödeme yapmamanız durumunda borç veren kişinin olacaktır. Buradaki fikir, borç verenin kaybettiği değerin bir kısmını tazmin edebilmesidir. En temelde, ortaya konan varlık bir teminat görevi görür.

50.000 USD'lik bir araba satın almak istediğinizi varsayalım. Bob size güvenir ama parayı size teminatsız kredi olarak vermek istemez. Bunun yerine sizden bir teminat ortaya koymanızı ister – mücevherlerinizi. Böylece, borcunuzu ödeyememeniz durumunda Bob mücevherlerinizi alır ve satar.


Flaş kredi nasıl çalışır?

Flaş kredi, teminatsız bir kredidir çünkü herhangi bir teminat sunmanız gerekmez. Fakat aynı zamanda, bir kredi kontrolünden ya da benzer bir şeyden geçmeniz de gerekmez. Borç verene, 50.000 USD'lik ETH borç alıp alamayacağınızı sormanız yeterli olur, onlar da Tabi ki! İşte sana kredi! der ve paranızı alırsınız.
Peki, hangi koşulla? Bir flaş kredi, aynı işlemde geri ödenmelidir. Bu yaklaşım hiç de sezgisel değildir ama bunun tek nedeni, fonların bir kullanıcıdan diğerine aktarıldığı tipik işlem formatına alışkın olmanızdır. Ürün ve hizmetler için ödeme yaptığınız ya da bir borsaya token yatırdığınızda bu standart formatı kullanırsınız.
Fakat Ethereum hakkında biraz bilginiz varsa, platformun oldukça esnek olduğunu biliyorsunuzdur – bazıları bu yüzden Ethereum'a programlanabilir para adını verir. Flaş kredi örneğinde, işlem "programınızın" üç parçadan oluştuğunu düşünebilirsiniz: krediyi al, krediyle bir şey yap, krediyi geri öde. Ve bunların hepsi flaş hızında gerçekleşir!
Bunu, blockchain teknolojisinin sihrine atfedebiliriz. İşlem ağa gönderilir ve fonları geçici olarak size borç verir. İşlemin ikinci bölümde bu fonlarla bir şeyler yapabilirsiniz. Üçüncü kısım için fonları geri koyduğunuz sürece istediğinizi yapabilirsiniz. Fonlar geri konmazsa ağ işlemi reddeder, yani borç veren kişi fonlarını geri alır. Aslında blockchain açısından bakıldığında, fonlar her zaman borç veren kişide kalır.

Borç verenin sizden teminat talep etmemesinin nedeni budur. Geri ödeme sözleşmesi, kod tarafından zorunlu olarak uygulamaya konur. 


Peki ama amaç nedir?

Bu aşamada, muhtemelen bir flaş kredi almanın ne işe yaradığını merak ediyorsunuzdur. Sürecin tamamı tek bir işlem üzerinde gerçekleşiyorsa bir Lamborgini satın alamazsınız, değil mi?

Buradaki amaç bu değildir. İşlemin biraz önce bahsettiğimiz ve krediyle bir şeyler yaptığınız ikinci kısmına odaklanalım. Ana fikir, fonları bir akıllı kontrata (ya da kontratlar zincirine) yönlendirmek, kar elde etmek ve borç aldığınız ilk kredi tutarını işlemin sonunda iade etmektir. Görebileceğiniz üzere, flaş kredilerin amacı kar elde etmektir.



Flaş kredilerin faydalı olabileceği birkaç kullanım alanı vardır. Kredi aldığınızda eş zamanlı olarak zincir dışı işlemler yapamazsınız, ama kredinizi kullanarak daha fazla para kazanmak için DeFi protokollerini kullanabilirsiniz. En popüler uygulamalar, farklı alım satım platformları arasındaki fiyat farklarından faydalanılan arbitrajdadır
Bir tokenın DEX A'da 10 USD'den, fakat DEX B'de 10,50 USD'den işlem gördüğünü varsayalım. Komisyon ödemesi olmadığını varsayarsak, DEX A'dan 10 token almak ve bunları DEX B'de satmak 5 USD'lik bir kar getirir. Bu tarz bir işlemle kısa sürede kendinize bir ada satın alamazsınız, ama büyük hacimli işlemler yaparak nasıl para kazanabileceğinizi görebilirsiniz. 100.000 USD'den 10.000 token alırsanız ve bunları 105.000 USD'den satmayı başarırsanız elinize 5.000 USD kar geçer.
Bir flaş kredi alırsanız (örneğin Aave protokolüyle), merkeziyetsiz borsalardaki buna benzer arbitraj fırsatlarından faydalanabilirsiniz. Bu sürecin nasıl işleyeceğinin bir örneği şöyledir:
  • 10.000 USD'lik bir kredi alın
  • Krediyi, DEX A'dan tokenları satın almak için kullanın
  • Tokenları DEX B'de satın
  • Krediyi (ve varsa faizini) geri ödeyin
  • Karı alın

Hepsi tek bir işlemde! Fakat gerçekçi olursak, işlem ücretleri, rekabetin yüksek olması, faiz oranları ve fiyat kayması bir araya gelince arbitraj için marjı oldukça daraltır. Yaptığınız işlemi karlı hale getirmek için fiyat farklarıyla oynamanın bir yolunu bulmanız gerekir. Aynı şeyi yapmaya çalışan binlerce kişiyle rekabet ettiğinizde şansınız pek de yüksek olmayacaktır.


Flaş kredi saldırıları

Kripto para ve bunun bir uzantısı olarak DeFi, son derece deneysel bir alandır. Bu kadar yüksek tutarlar söz konusu olduğunda, açıkların keşfedilmesi yalnızca bir zaman meselesidir. Ethereum'da bunun bir örneğini ikonik 2017 DAO saldırısı ile gördük. O zamandan bu yana, sayısız protokol finansal kazanç elde etmek isteyenler tarafından %51 saldırısına maruz kaldı.

2020'de gerçekleşen ve çok dikkat çeken iki flaş kredi saldırısında, saldırganlar o zaman için 1.000.000 USD'lik değeri ele geçirdi. Her iki saldırı da benzer bir yapıya sahipti. 



İlk flaş kredi saldırısı

İlk saldırıda, borç alan kişi dYdX'ten (bir borç verme DApp'i) ether flaş kredisi aldı. Daha sonra bu krediyi böldü ve başka iki borç verme platformuna gönderdi: Compound ve Fulcrum.
Saldırgan Fulcrum'da (bZx protokolü üzerinde inşa edilmiştir), wrapped Bitcoin (WBTC) karşısında ETH açığa satışı yapmak için kredinin bir kısmını kullandı, yani artık Fulcrum'un WBTC alması gerekiyordu. Bu bilgi, bir diğer DeFi protokolü olan Kyber'a aktarıldı ve o da emri Ethereum tabanlı popüler bir DEX olan Uniswap'ta gerçekleştirdi. Fakat Uniswap'ın düşük likiditesi nedeniyle WBTC'nin fiyatı önemli ölçüde yükseldi. Bu durumda Fulcrum, satın aldığı WBTC'ler için yüksek bir fiyat ödemiş oldu.

Saldırgan aynı zamanda, dYdX kredisinin geri kalanını kullanarak WBTC için bir Compound kredisi aldı. Fiyat yükseldi, saldırgan borç aldığı WBTC'yi Uniswap'ta sattı ve oldukça yüksek bir kar elde etmiş oldu. Son olarak, dYdX'teki kredisini geri ödedi ve kalan ETH'ler de saldırgana kalmış oldu.

Bu oldukça uğraştırıcı gözüküyor olabilir, hatta işlemleri takip etmekte zorlanabilirsiniz. En temelde saldırgan, piyasayı manipüle etmek için beş farklı DeFi protokolünden faydalandı. Ve inanılmaz bir şekilde bunların tamamı orijinal flaş kredinin onaylanması için gereken sürede gerçekleşti.

Buradaki sorunun nerede olduğunu belirleyebildiniz mi? Sorun, Fulcrum tarafından kullanılan bZx protokolündeydi. Saldırgan, piyasayı manipüle ederek WBTC'yi olduğundan çok daha değerli görmesine neden olacak şekilde protokolü kandırdı.


İkinci flaş kredi saldırısı

O hafta, bZx için çok iyi geçmedi. Yalnızca birkaç gün sonra başka bir saldırıyla daha karşı karşıya kaldı. Saldırgan bir flaş kredi aldı ve bunun bir kısmını bir sabit coine (sUSD) çevirdi. Sabit coinlerin, itibari paraların fiyatını takip ettiğini muhtemelen biliyorsunuzdur. Sonuçta, isminin içinde USD geçiyor.

Akıllı kontratlar ise isimlerine rağmen o kadar akıllı değildir. Sabit coinlerin fiyatının ne olması gerektiğini bilmezler. Dolayısıyla, saldırgan çok büyük bir sUSD alım emri verdiğinde (borç aldığı ETH'leri kullanarak), Kyber'deki fiyat ikiye katlandı.

bZx, sUSD'nin değerinin 1 USD yerine 2 USD olduğunu düşündü. Böylece saldırgan, 1 USD'lik coini 2 USD'lik alım gücüne sahip olduğu için normalde bZx'ten alabileceğinden çok daha büyük bir ETH kredisi alabildi. Son olarak saldırgan, başlangıçta aldığı flaş krediyi geri ödedi ve kalan tutarla kaçtı.


Flaş krediler riskli midir?

Doğru ya da yanlış, bu saldırı vektörü oldukça etkileyicidir, çünkü saldırganların ne kadar ileri gidebileceğini gösterir. Geri dönüp kullanılan yöntemlere bakmak ve bZx, verilerini almak için farklı bir fiyat oracle'ı kullanmalıydı demek kolaydır. Ama gerçekte bu tür bir dolandırıcılık son derece ucuzdur: saldırganın pek fazla yatırım yapmasını gerektirmez. Saldırganın böyle bir girişimde bulunmasını engelleyecek herhangi bir finansal caydırıcı yoktur.
Normalde, piyasayı manipüle etmek isteyen birey ya da grupların çok yüksek tutarda kripto paralara ihtiyacı vardır. Fakat flaş kredilerle, herhangi biri birkaç saniyeliğine bir balina olabilir. Ve gördüğümüz üzere, yüz binlerce dolar değerinde etheri ele geçirmek için yalnızca birkaç saniye yeterlidir.
İşin iyi tarafı ise, bu dünyanın geri kalanının bu iki saldırıdan ders çıkaracak olmasıdır. Artık herkes bu saldırılardan haberdar olduğuna göre başka birinin de başarıyla böyle bir saldırı yapması olası mıdır? Muhtemelen. İkinci saldırıdan da görülebileceği gibi oracle'lar bir takım zayıflıklara sahiptir ve böyle açıkların kapatılması ciddi miktarda çalışma gerektirir.

Sonuç olarak, bu flaş kredilerin hatası değildir – faydalanılan yazılım açıkları diğer protokollerdedir ve flaş krediler yalnızca saldırıyı finanse etmiştir. Defi borç vermenin bu türü, özellikle de hem borç verenler hem de borç alanlar için riskin düşük olduğu düşünüldüğünde gelecekte daha ilgi çekici kullanım alanlarına sahip olabilir.


Son düşünceler

Flaş krediler, DeFi dünyasına çok yeni eklenmiş olmalarına rağmen kalıcı bir etki yaratmıştır. Teminatlandırılmamış, yalnızca kod tarafından kontrol edilen kredi kavramı, yeni bir finans sistemi içinde birçok olasılık ortaya koyar.

Kullanım alanları şu an için oldukça sınırlıdır, ama en özünde flaş krediler, merkeziyetsiz finansta yeni ve inovatif uygulamaların temelini atmıştır.

Flaş krediler ya da DeFi hakkında sorularınız mı var? Bu sorularınızın topluluk tarafından yanıtlanacağı Academy'ye Sor'u ziyaret edebilirsiniz.