TL;DR
Кредит від незнайомців, які не вимагають від користувача жертвувати власними грошима? Це можливо за однієї умови: фізичні особи повинні погасити позику кредитору тією ж транзакцію, яка надала кошти. Звучить дивно, чи не так? Що ви можете зробити з позикою, яка повинна бути повернена через кілька секунд?
Що ж, виявляється, що ви можете викликати смарт-контракти в тій же транзакції. Якщо ви можете заробити більше грошей, використовуючи позику, ви можете повернути гроші та отримати прибуток за одну мить. Але це не так просто. Читайте далі, щоб дізнатися більше про новітні доповнення до екосистеми DeFi.
Зміст
В області
криптовалют багато фанфар про переосмислення застарілої фінансової системи,
але створеної на блокчейні. Скептики можуть не погодитися з цією ідеєю, але на цьому фронті безумовно створюється цікава інфраструктура.
Дійсно, вся мета
DeFi (або децентралізованого фінансування) полягає в тому, щоб втілити у життя децентралізовану і прозору фінансову екосистему, яка потребує дозволу, поверх блокчейн-мереж. Криптовалюта довела, що це можна зробити грошима. Кожен день такі системи, як
Bitcoin, використовуються для передачі вартості по всьому світу.
Нова хвиля технологій DeFi обіцяє додатковий рівень. Сьогодні ви можете брати позики, забезпечені криптовалютою, без довіри обмінювати цифрові активи і зберігати капітал у
монетах, які імітують ціну
фіатних валют.
У наступній частині ми розглянемо конкретну категорію позик – флеш-позики. Як ми незабаром побачимо, це дійсно унікальні доповнення до зростаючого стеку децентралізованих фінансів.
Більшість з нас розуміють, як працює звичайна позика. Проте, варто повторити ще раз, щоб ми могли провести порівняння пізніше.
Позики без забезпечення
Позика без забезпечення – це позика, за якою вам не потрібно надавати забезпечення. Іншими словами, ви не згодні з тим, що кредитор може мати актив, якщо ви не погасите позику. Наприклад, припустимо, що вам дійсно потрібен золотий ланцюжок за 3 000$ з логотипом Binance. У вас немає готівки, але вона буде, коли ви отримаєте зарплату на наступному тижні.
Ви кажете своєму другу Бобу про цю проблему. Ви пояснюєте йому, наскільки сильно ви хочете цей ланцюжок, як він поліпшить вашу торгівлю як мінімум на 20%, і він погоджується позичити вам гроші. За умови, звичайно, що ви повернете йому гроші, як тільки надійде ваша зарплата.
Боб – ваш хороший друг, тому він не стягував відсотки, коли позичав вам 3 000$. Не всі будуть такими добрими, але знову ж таки, чому вони повинні бути такими? Боб сподівається, що ви повернете йому борг. Інша людина може не знати вас, і про те, чи ви збираєтеся втекти з його грошима.
Як правило, позики без забезпечення від організацій вимагають перевірки кредитоспроможності. Вони вивчать ваш послужний список (кредитний рейтинг), щоб виміряти вашу платоспроможність. Якщо вони побачать, що ви взяли кілька позик і виплатили їх вчасно, вони можуть подумати: так, клієнт досить надійний. Давайте позичимо йому трохи грошей.
У цей момент установа дає вам гроші, але до них додаються певні умови. Ці умови – відсоткові ставки. Щоб отримати гроші зараз, ви повинні погодитися з тим, що пізніше ви повернете більшу суму.
Можливо, ви знайомі з цією моделлю, якщо використовуєте кредитну картку. Якщо ви не оплатите рахунок протягом певного періоду, вам нараховуються відсотки до тих пір, поки ви не погасите весь баланс (і додаткові комісії).
Позики із забезпеченням
Іноді хорошого кредитного рейтингу недостатньо. Навіть якщо ви протягом десятиліть вчасно погашали всі свої позики, вам буде складно брати в борг великі суми грошей виключно на основі вашої кредитоспроможності. У цих випадках необхідно внести
забезпечення.
Якщо ви просите у когось велику позику, це ризиковано для нього. Щоб трохи знизити ризик, кредитор захоче, щоб ви його зацікавили та додали забезпечення. Вашим активом забезпечення може бути що завгодно, від коштовностей до майна. Це те, що залишиться кредитору, якщо ви не повернете борг вчасно. Ідея тут в тому, що кредитор може потім повернути частину втраченої вартості. У двох словах, це забезпечення.
Припустимо, тепер вам потрібна машина за 50 000$. Боб довіряє вам, але не хоче давати вам гроші у вигляді позики без забезпечення. Замість цього він просить вас надати будь-яке забезпечення – наприклад вашу колекцію прикрас. Тепер, якщо ви не повернете позику, Боб може взяти вашу колекцію і продати її.
Давайте назвемо флеш-позику позикою без забезпечення, просто тому, що ви не надаєте забезпечення. Але вам також не потрібно проходити перевірку кредитоспроможності або щось в цьому роді. Ви просто питаєте кредитора, чи може він зайняти 50 000$ у ETH, він каже, що так! От і все!, готово.
В чому суть?
Флеш-позика повинна бути погашена тією самою транзакцією. Це не зовсім інтуїтивно зрозуміло, але це тільки тому, що ми звикли до типового формату транзакції, коли кошти переходять від одного користувача до іншого. Наприклад, коли ви платите за товари або послуги або депонуєте
токени на
біржу.
Однак, якщо ви трохи знаєте про
Ethereum, ви будете знати, що платформа досить гнучка – тому деякі називають її
програмованими грошима. У випадку флеш-позики, ви можете уявити свою "програму" транзакції, яка складається з трьох частин:
отримати позику,
зробити щось з позикою,
погасити позику. І все це відбувається за
мить!
Давайте просто віднесемо це до магії блокчейн-технології. Транзакція відправляється в мережу, тимчасово надаючи вам ці кошти. Ви можете зробити дещо в другій частині транзакції. Робіть, що хочете, поки кошти повернуться до часу третьої частини. В іншому випадку мережа відхиляє транзакцію, а це означає, що кредитор повертає свої кошти. Насправді, що стосується блокчейну, кошти у ньому були завжди.
Це пояснює, чому кредитор не вимагає від вас забезпечення. Контракт на погашення забезпечується кодом.
Яка їх суть?
На цьому етапі ви, ймовірно, запитуєте себе, навіщо вам потрібна флеш-позика. Якщо все це відбувається за одну транзакцію, ви не можете купити Lambo, чи не так?
Що ж, насправді тут зовсім інша мета. Давайте зосередимося на другій частині транзакції, описаної раніше, де ви щось робите з позикою. Ідея полягає в тому, щоб спрямувати кошти у
смарт-контракт (або ланцюг контрактів), отримати прибуток і повернути первісну позику у кінці транзакції. Як бачите, суть флеш-позик – в отриманні прибутку.
Є кілька випадків, коли це може стати в нагоді. Очевидно, що поки ви не можете робити будь-які речі поза мережею, але ви можете підключитися до DeFi протоколів, щоб заробити більше грошей за допомогою своєї позики. Найпопулярніші додатки пов'язані з
арбітражем, де ви можете скористатися різницею в цінах на різних торгових платформах.
Припустимо, що токен торгується за ціною 10$ на
DEX A, а на DEX B по ціні 10,50$. При нульовій комісії, покупка десяти токенів на DEX A перед їх перепродажем на DEX B принесе прибуток у розмірі 5$. Цей вид діяльності не купить вам приватний острів найближчим часом, але ви можете побачити, як ви можете заробити трохи грошей, торгуючи великими об'ємами. Якщо ви придбали 10 000 токенів за 100 000$ та успішно продали їх на 105 000$, ви залишитеся з прибутком у розмірі 5 000$.
Якщо ви отримаєте флеш-позику (наприклад, через протокол Aave), ви можете скористатися такими можливостями арбітражу на
децентралізованих біржах. Ось приклад того, як це може виглядати:
- Взяття позики у розмірі 10 000$
- Використання позики для покупки токенів на DEX A
- Перепродаж токенів на DEX B
- Повернення позики (плюс будь-які відсотки)
- Отримання прибутку
І це все за одну транзакцію! Насправді, комісії за транзакції у поєднанні з високою конкуренцією, відсотковими ставками і прослизанням роблять маржу для арбітражу дуже тонкою. Вам потрібно буде знайти спосіб враховувати різницю в ціні гри, щоб зробити її прибутковою. Коли ви змагаєтеся з тисячами інших користувачів, що намагаються зробити те ж саме, вам не буде так щастити.
Криптовалюта і, відповідно, DeFi – це дуже експериментальна область. Коли на кону так багато грошей, виявлення вразливостей – лише питання часу. У Ethereum ми бачили приклад цього з культовим
зломом DAO у 2017 році. З тих пір багато протоколів піддалися
атаці 51% з метою отримання фінансової вигоди.
У 2020 році в результаті двох гучних атак на флеш-позики, зловмисники на мить зникли із сумою майже на 1 000 000$ на той момент. Обидві атаки проходили за схожою схемою.
Перша атака на флеш-позику
У першому випадку, позичальник взяв флеш-позику в ether на dYdX (
DApp позика). Потім він розділив цю позику і відправив на дві інші кредитні платформи: Compound та Fulcrum.
На Fulcrum (побудованому на протоколі bZx), зловмисник використовував частину кредиту для
шорту ETH до
wrapped Bitcoin (WBTC), що означає, що тепер Fulcrum довелося купувати WBTC. Ця інформація була передана у
ще один протокол DeFi, Kyber, який виконав ордер на
Uniswap, популярній
DEX на основі Ethereum. Але через низьку
ліквідність Uniswap, ціна WBTC значно зросла, а це означає, що Fulcrum переплатила за придбаний WBTC.
Водночас зловмисник взяв Compound позику WBTC на решту позики dYdX. Ціна стрімко виросла, потім він повернув запозичений WBTC на Uniswap та пішов з пристойним прибутком. В кінці, він погасив позику у dYdX і поклав у кишеню ETH, що залишився.
Схоже, що це велика робота, і, можливо, її навіть важко буде відслідкувати. Суть в тому, що зловмисник використовував п'ять різних протоколів DeFi для маніпулювання ринками. Неймовірно, але все це відбулося в той час, коли треба було підтвердження первісної флеш-позики.
Ви визначили, де була проблема? Вона була у протоколі bZx, який використовувався Fulcrum. Маніпулюючи ринком, зловмисник зміг обдурити його, змусивши думати, що WBTC коштує набагато більше, ніж насправді.
Друга атака на флеш-позику
Це був не найкращий тиждень для bZx. Лише через декілька днів на протокол відбувся ще один напад. Зловмисник взяв флеш-позику і конвертував частину у
стейблкоїн (sUSD). Ви, напевно, вже знаєте, що стейблкоїни відстежують вартість
фіатних валют. Зрештою, в назві є долар (USD).
Незважаючи на свою назву, смарт-контракти не такі вже й розумні. Вони не знають, скільки повинні коштувати стейблкоїни. Тому, коли зловмисник виставив величезний ордер на покупку sUSD (використовуючи позикові ETH), ціна на Kyber подвоїлася.
bZx вважав, що sUSD коштує 2$ замість 1$. Потім зловмисник взяв набагато більшу позику в ETH, ніж зазвичай дозволялося на bZx, оскільки їх монета у 1$ мала купівельну спроможність 2$. Нарешті, зловмисник погасив первісну позику і втік разом з коштами, що залишилися.
Чи ризиковані флеш-позики?
Правильно це чи ні, але цей конкретний вектор атаки вражає хоча б тому, що демонструє, як далеко можуть зайти зловмисники. Легко ретроспективно поглянути на методи, які вони використовували, і сказати, що
bZx повинен був використовувати іншу ціну оракула для отримання своїх даних. Але насправді, таке пограбування неймовірно дешево, бо не вимагає від зловмисника великих вкладень. Не було ніякого фінансово стримуючого фактора, який завадив би їм здійснити це.
Традиційно, для маніпулювання ринком окремими особами або групами, необхідна велика кількість криптовалюти. Але з флеш-позиками будь-хто може стати
китом на кілька секунд. І, як ми бачили, кілька секунд – це все, що вам потрібно, щоб позбутися ether на сотні тисяч доларів.
З іншого боку, інші користувачі та проєкти у просторі отримають урок з цих двох атак. Чи ймовірно, що хтось інший знову успішно впорається з цим завданням, коли про нього всі знають? Можливо.
Оракули мають ряд слабких місць, як видно з другої атаки, і вони вимагають значних доробок, щоб позбутися таких вразливостей.
Загалом, це не вина флеш-позик. Вразливості, які використовувались, були в інших протоколах, тоді як флеш-позики просто фінансували атаку. Ця форма кредитування DeFi може мати багато цікавих варіантів використання в майбутньому, особливо з урахуванням низьких ризиків як для позичальників, так і для кредиторів.
Флеш-позики – це зародковий вхід у простір DeFi, але вони, безумовно, справили незабутнє враження. Концепція незабезпечених позик, що реалізується тільки кодом, відкриває світ можливостей у новій фінансовій системі.
На даний момент, варіанти використання досить обмежені, але, в кінцевому підсумку, флеш-позики заклали основу для інноваційних нових додатків у децентралізованому фінансуванні.
Залишились запитання по флеш-позикам або DeFi? Перейдіть на
Ask Academy, де на них відповість спільнота Binance.
