Sözlük

Flaş Kredi

Moderate

Flaş kredi, aynı işlem veya blok içinde belirli miktarda likiditenin ödünç alındığı ve geri ödendiği işlemdir.

Flaş Kredi Nedir?

Flaş kredi, teminat gerektirmeden hızlı biçimde işleme konan, teslim alınan ve kısa sürede geri ödenen DeFi kredi türüdür. Flash kredi, Aave platformu tarafından sunulan ve verilerin Ethereum blockchain ağına kaydedilmesi suretiyle çalıştırılan yenilikçi bir çözümdür.
Her işlem eş zamanlı yürütüldüğünden, borç alma ve fonları geri ödeme arasında herhangi bir gecikme olmaz. Her işlemin eş zamanlı tamamlanması ya da başarısız olması gerektiği için flaş krediler çalışırken atomik şekillendirme yöntemine gerek duyar.
Flaş kredilerde kredi veya karşı taraf riski olmadığı için teminata ihtiyaç kalmaz. Bunun sonucu olarak flaş krediler, yüksek miktarda kaldıraçsundukları için sermaye açısından son derece verimlidir. Geleneksel finansal piyasalarda görülmesi mümkün olmayan bu tür sermaye verimliliği, yalnızca DeFi ekosisteminde elde edilebilir.
Flaş krediler genellikle, tek işlemli kredi fonksiyonları sağlayan Aave veya CREAM gibi kredi protokolleri aracılığıyla finanse edilir. Bu sayede Uniswap veya Sushiswap gibi diğer merkeziyetsiz uygulamalarla (dApp) entegrasyon sağlanabilir.
İşlemlerin hızlı olması, flaş kredileri istismara açık hale getirir. Flaş kredi saldırıları ismi verilen; kötü niyetli aktörlerin kredi protokolleri aracılığıyla hızlı kredi aldığı ve çeşitli dolandırıcılık yöntemlerini uygulayarak piyasayı manipüle ettiği bir tür DeFi saldırısı düzenlenebilir.
En popüler DeFi saldırıları arasında, gerçekleştirmesi en ucuz ve paçayı sıyırması da en basit olan flaş kredi saldırıları gelir. DeFi ekosisteminin hızlı yükselişinden bu yana sıklıkla haberleri yapılmaya başlandı ve 2021 yılında sayıları iyice artan bu saldırılarda yüz milyonlarca dolarlık kayıp yaşandı.
Kullanıcılar, flaş kredi sayesinde herhangi ön maliyet olmaksızın dilediği kadar borç alabilir. 50 bin dolar değerinde ETH ödünç almak istiyorsanız, kredi protokolü bunu anında sağlayacaktır, ancak bu durum, paranın tamamen sizin olduğu anlamını çıkarmaz. Borcu geri ödemek ve artan parayı cebe indirmek için ödünç alınan fonlarla çeşitli işlemler gerçekleştirmeniz gerekir.
Bunun işe yaraması için prosedürün hızlı olması ve borcun protokole derhal ödenmesi gerekir. Aksi halde süreç tersine döner. Kredi ödeme taahhüdü blockchain tarafından uygulandığından, merkeziyetsiz kredi veren taraf sizden teminat talep etmez.

Flaş kredi saldırganları, blockchain kurallarına bağlı kalacak biçimde piyasayı bozacak yeni yollar bulmaya odaklanır.

Popüler flaş kredi saldırıları arasında PancakeBunny saldırısı, Alpha Homora Protokolü siber saldırısı, DeFi yield farming veri toplayıcı hizmeti ApeRocket hızlı kredi saldırısı gibi örnekler bulunur.
Bu tür saldırılardan korunmak adına DeFi platformları, fiyat akışında tek DEXhizmetine bağlı kalmak yerine, flaş kredi saldırılarına yönelik saldırı vektörünü azaltmak için Chainklink ve Band Protocol gibi merkeziyetsiz oracle fiyatlandırma sistemlerinden yararlanabilir.
DeFi platformlarının tepki sürelerindeki gecikme, sistemi istismar eden kötü niyetli kişilerin flaş kredi saldırılarının ardından paçayı sıyırmasına olanak tanıyan en önemli unsurlardandır. Bunun yaşanmasını önlemek için otomatik araçların kullanılması gerekir. OpenZeppelin Defender, proje yöneticilerinin akıllı sözleşme güvenlik açıklarını ve diğer garip davranışları tespit etmelerini, hızlı şekilde yanıt vermelerini ve tehditleri etkisiz hale getirmelerini sağlayan bir teknoloji sunar.