Глоссарий

Флэш-кредит

Сложность: средняя

Флэш-кредит — это сделка, в которой определенное количество ликвидности заимствуется и погашается в одной и той же сделке или блоке.

Что такое флэш-кредит?

Флеш-кредит или мгновенный займ (англ. flash loan) — это вид DeFiкредита, который оформляется, получается и погашается за короткий период без необходимости залога. Флеш-кредиты — это инновационное решение, предлагаемое платформой Aave, которое стало возможным благодаря способу записи данных на блокчейне Ethereum.
В процессе нет никакой задержки между заимствованием и возвратом средств, так как все обрабатывается синхронно. Таким образом, для работы флэш-кредитов необходима атомарная совместимость, так как все должно либо разрешиться, либо выйти из строя одновременно.
Флэш-кредиты не требуют залога, потому что в них нет кредитного риска или риска контрагента. В результате флэш-кредиты чрезвычайно капиталоэффективны, поскольку они предлагают высокий леверидж. Такая эффективность капитала недостижима на обычных финансовых рынках и есть только в DeFi.
Флеш-кредиты часто финансируются через кредитные протоколы, такие как Aave или CREAM, которые предоставляют кредиты на одну транзакцию как функцию, что позволяет объединить их с другими dApps, такими как Uniswap или Sushiswap.
Несмотря на быстроту транзакций, флэш-кредиты не защищены от эксплойтов, часто используется случаются атаки с помощью флэш-кредита, это тип DeFi атаки, при которой злонамеренный агент получает флэш-кредит через протокол кредитования и манипулирует рынком в свою пользу, используя различные техники взлома.
Атаки на флэш-кредиты являются наиболее популярными формами атак в DeFi, потому что их дешевле всего осуществить и проще всего уйти от ответственности. Они попали в заголовки газет после невероятного взлёта DeFi в прошлом году, а в 2021 году они стали намного серьезнее, с потерями, исчислявшимися в сотни миллионов долларов
С помощью флеш-кредита пользователь может занять любую сумму по желанию, без каких-либо предварительных затрат. Если вы хотите, например, одолжить ETH на 50 000 долларов, то протокол кредитования предоставит их мгновенно, но это не означает, что они теперь принадлежат вам. Необходимо что-то сделать с заемными средствами, чтобы погасить долг и, возможно, оставить себе остаток.
Чтобы это сработало, процедура должна быть быстрой, а долг должен быть выплачен протоколу оперативно, иначе сделка будет отменена. Поскольку обязательство выплатить кредит обеспечивается блокчейном, децентрализованный кредитор не требует залога от пользователя.

Злоумышленники при атаке с использованием флэш-кредитов делают ставку на придумывание новых способов искажения рынка и при этом придерживаются законов работы блокчейна.

Известные примеры атак через флэш-кредиты — это атака PancakeBunny, взлом Alpha Homora Protocol, атака на агрегатор доходного фермерства DeFi ApeRocket, и множество других.
Чтобы избежать таких атак, вместо того чтобы зависеть ценовых данных с одной DEX, платформы DeFi могли бы использовать децентрализованные ценовые оракулы, такие как Chainklink и Band Protocol, чтобы сузить вектор атак на флэш-кредиты.
Отставание во времени реакции от создателей DeFi-платформ — один из самых важных аспектов, который позволяет хакерам уходить от ответственности за атаки с флеш-кредитами. Чтобы этого не произошло, следует использовать автоматизированные инструменты. OpenZeppelin Defender, технология, которая позволяет руководителям проектов выявлять уязвимости смарт-контрактов и другое странное поведение, что позволяет им быстро реагировать и нейтрализовать угрозы.