Что такое flash loan | CoinTribune | Яндекс Дзен
CoinTribune
55 subscribers

Что такое flash loan

C начала работы протоколов DeFi в этой сфере появился способ «заработка» для хакеров в ходе так называемых flash loans – мгновенных займов. Точнее, людей, которые совершают атаки flash loan, и хакерами-то назвать нельзя. Они не взламывают смарт-контракты, не меняют код в свою пользу, не крадут информацию или денежные средства. Однако, атакующих всё-же называют взломщиками.

Что такое flash loan

Повышайте свой уровень компетентности в крипте. Подписывайтесь на Телеграм-канал Cointribune

Как работает flash loan?

Это займ и возврат криптовалюты, которые осуществляются в рамках одной транзакции. То есть: трейдер занимает деньги в криптовалюте (к примеру, Eth), затем проводит операцию продажи этой криптовалюты за другую, затем продает уже полученную криптовалюту за первую, получая назад Eth, и возвращает в протокол заемные средства в Eth. Если в результате последней продажи у трейдера образовалась маржа, т.е. он заработал больше, чем изначально занимал денег, он остается с прибылью. Если нет, то нет.

Как же это возможно? Почему на одной бирже цены на криптовалюту могут быть такими, что позволяют зарабатывать буквально на одной транзакции?

Всё дело в арбитраже. Очень часто на разных биржах цены на крипту разные. Пример: пусть на бирже А цена токена @CAKE составляет $14, а на бирже Б – $15. Пользователь может занять на бирже Eth на сумму $10000, потом купить на эти деньги $CAKE на бирже А (получив 714 $CAKE), потом продать токены на бирже Б по цене $15 (15*714 = 10710 USD), потом вернуть долг на бирже А (10000 USD) и 710 USD забрать себе в качестве прибыли.

Последние известные случаи flash loan

В мае этого года атакующий сделал займ в BNB на PackaceSwap и с его помощью купил большое количество токенов BNB и сразу же внес их в пул BUNNY/BNB, купив, таким образом, токены BUNNY. Затем он продал их на бирже PancakeBunny за BNB и обрушил стоимость $BUNNY на 95%. После этого, он выплатил долг на PancakeSwap и ушел с прибылью около $3 млн.

А в феврале 2021 случился крупнейший flash loan на протоколе Alpha Homora.

Хакеры сделали несколько займов на Alpha Homora и на Aave, занимая USDC и обменивая их на sUSD при помощи протокола обмена Curve на токен Creamy cyUSD. Затем, они с помощью cyUSD заняли большое количество Wrapped Ethereum, USDC, USDT и DAI. После этого обменяли полученную криптовалюту обратно на подешевевшие токены Creamy и заработали большую прибыль в $37 млн.

Почему вообще возможны атаки flash loan в DeFi?

Во-первых, так устроены смарт-контракты, которые позволяют в одной транзакции совершить несколько обменов крипты. Чтобы с этим бороться, нужно проводить транзакции в два блока, а не в один, но это не панацея. Хакеры могут и в два блока проводить сделки. Кроме того, можно использовать децентрализованные оракулы для получения данных с разных бирж. Это снизит вероятность арбитражных сделок между биржами и, тем самым, возможности для flash loan.

Так что же такое flash loan – преступление или недостаток DeFi?

Второе. Технически – это просто уязвимость в протоколах и отличающиеся цены, а юридически – так и вовсе вполне себе законное занятие. Думается, подобные вещи будут продолжаться и впредь, пока не исчезн