Flash Loan (Empréstimo Rápido)
Um empréstimo rápido é uma transação na qual uma quantidade específica de liquidez é emprestada e paga na mesma transação ou bloco.
O que é um Flash Loan?
O flash loan é um tipo de empréstimo de
DeFi que é
rapidamente processado, adquirido e pago em um curto período sem a necessidade de garantias. Os flash loans são uma solução inovadora oferecida pela plataforma
Aave que é habilitada pela forma como os dados são registrados na blockchain do
Ethereum.
Não há atraso entre o empréstimo e o pagamento dos fundos, pois tudo é tratado de forma sincronizada. A atomic composability é, portanto, necessária para que os flash loans funcionem, pois tudo deve ser liquidado ou falir ao mesmo tempo.
Flash loans
não exigem garantias porque não há risco de crédito ou da contraparte. Como resultado, os flash loans são extremamente eficientes em termos de capital, pois oferecem grandes quantias de
alavancagem. Esse tipo de
eficiência de capital só é alcançável em DeFi e não em mercados financeiros regulares.
Flash loans geralmente são
financiados por meio de protocolos de empréstimo, como Aave ou CREAM, que fornecem empréstimos de transação única como uma função que permite que sejam combinados com outros
dApps, como Uniswap ou Sushiswap.
Embora as transações sejam rápidas, os flash loans não estão a salvo de problemas, geralmente é usado um termo chamado
flash loan attacks, que é um
tipo de ataque de DeFi no qual um malfeitor obtém um flash loan por meio de um protocolo de empréstimo e manipula o mercado ao seu favor usando diferentes tipos de técnicas black-hat.
As formas mais populares de ataques DeFi são os ataques de flash loan, que são os mais baratos de realizar e os mais simples de se livrar. Eles estão nas manchetes desde a ascensão meteórica da DeFi no ano passado e pioraram muito em 2021, com perdas de centenas de milhões de dólares até o momento.
Com um flash loan, um usuário pode obter empréstimo do quanto quiser sem nenhum custo inicial. Se você quiser obter empréstimo de US$ 50.000 em ETH, por exemplo, um protocolo de empréstimo fornecerá a você instantaneamente, mas isso não significa que seja seu. Você deve fazer algo com os fundos emprestados para pagar a dívida e talvez embolsar os fundos restantes.
Para que isso funcione, o procedimento deve ser rápido, e a dívida deve ser quitada com o protocolo prontamente, caso contrário, a transação será revertida. Como o compromisso de pagar seu empréstimo é imposto por uma blockchain, um credor descentralizado não exige garantias.
Os invasores de flash loan dependem da criação de novas maneiras de distorcer o mercado, ao mesmo tempo em que cumprem as leis da blockchain.
Alguns exemplos populares de ataques de flash loan são o ataque PancakeBunny, o hack do Protocolo Alpha Homora, o ataque de flash loan ApeRocket, agregador de farming de rendimento DeFi, e muitos outros.
Para evitar tais ataques, em vez de depender de
um único DEX para seu feed de preços, as plataformas DeFi podem aproveitar oráculos de preços descentralizados como Chainklink e Band Protocol para diminuir o vetor de ataque para ataques de flash loan.
O atraso nos tempos de reação dos makers de plataformas DeFi é um dos aspectos mais importantes que permitem que os exploradores escapem impunes com ataques de flash loan. Para evitar que isso aconteça, ferramentas automatizadas devem ser usadas. OpenZeppelin Defender, uma tecnologia que permite aos gerentes de projeto identificar vulnerabilidades de contratos inteligentes e outros comportamentos estranhos, permitindo que eles respondam rapidamente e neutralizem as ameaças.