Что такое мгновенный кредит в криптовалюте? Как работает? Отличие и примеры

Содержание

Что такое мгновенный кредит? Быстрый ответ

Мгновенные кредиты — это необеспеченные кредиты в DeFi, которые должны быть погашены в рамках той же транзакции на блокчейне, поддерживаемой смарт-контрактами.
Они находят применение в арбитраже и ликвидациях, но также несут в себе риски, такие как манипуляция ценовыми оракулами.
Атаки с использованием мгновенных кредитов могут использовать уязвимости протоколов DeFi и приводить к значительным финансовым потерям.
Несмотря на риски, мгновенные кредиты подчеркивают потенциал децентрализованного финансирования.

Децентрализованное финансирование (DeFi) изменило то, как многие из нас думают о финансовых услугах.

Этот новый сектор вырос до более чем 100 миллиардов долларов в TVL и представил инновационные решения, которые могли существовать только в экосистеме на основе блокчейна.

Одним из ярких примеров этого является флэш-кредит, тип кредита, уникальный для DeFi.

Флэш-кредиты предлагают беспрецедентный уровень гибкости, но также несут в себе некоторые специфические риски.

В этой статье мы рассмотрим, как работают мгновенные кредиты, их основные отличия от традиционных кредитов, их применение и связанные с ними риски, включая атаки, связанные с мгновенными кредитами.

Что такое мгновенный кредит? Flash Loan

Мгновенный кредит (Flash Loan) — это тип необеспеченного кредита, доступного в DeFi, как правило, на кредитных и заемных платформах, таких как Aave.

В отличие от традиционных кредитов, требующих залога и проверки кредитоспособности, мгновенные кредиты работают по принципу, что кредит должен быть взят и погашен в рамках одной транзакции.

Если заемщик не может вернуть кредит, транзакция отменяется, что гарантирует отсутствие потерь для кредитора.

Как работают мгновенные кредиты?

Срочные кредиты используют смарт-контракты и уникальную механику транзакций на блокчейне.

Кроме того, они предлагают необеспеченные мгновенные кредиты.

Вот как они работают:

Тип смарт-контракта

Мгновенные кредиты осуществляются с использованием смарт-контрактов, которые являются самоисполняющимися кодами, которые выполняются при выполнении определенных условий.

Смарт-контракт мгновенного кредита автоматически выполняет кредит при выполнении определенного условия:

Взятые в долг деньги должны быть немедленно возвращены вместе с соответствующими процентами.

Например, представьте, что биржа A продает ETH по 1800$, а биржа B покупает ETH по 1850$. Вы хотите получить прибыль, купив 10 ETH на бирже A и продав их бирже B с общей прибылью 500$. Вам нужен кредит в размере 18 000$, и этот кредит обойдется в 400$ в виде процентов.

Чтобы добиться этого с помощью мгновенного кредита, вам нужно будет занять 18 000$ и одновременно выплатить 18 400$.

В этой сделке после продажи у вас останется в общей сложности 18 500$. Поскольку этого достаточно и для погашения кредита, и для выплаты процентов, вы потенциально можете использовать мгновенный кредит для достижения этой арбитражной сделки.

Займ без залога

Отсутствие залога является определяющей чертой срочных кредитов.

Это возможно, поскольку погашение происходит мгновенно в рамках одной транзакции.

Традиционное кредитование опирается на залог для снижения риска кредитора.

С другой стороны, срочные кредиты обходят это требование, гарантируя, что средства никогда не покидают систему, если они не будут возвращены.

Никаких проверок кредитоспособности

В традиционных финансах банки должны проводить проверки кредитоспособности, чтобы убедиться, что заемщик сможет вернуть заем.

В случае с мгновенными кредитами проверки кредитоспособности не нужны.

Это прямой результат того, что для кредитора нет риска. Смарт-контракт, дающий полномочия на транзакцию по кредиту, гарантирует оплату.

Заемщики должны выполнить предполагаемую операцию и погасить кредит в рамках той же транзакции.

Если какая-либо часть этого процесса дает сбой, блокчейн откатывает транзакцию, как будто она никогда не происходила.

Мгновенные кредиты против традиционных кредитов

Срочные кредиты существенно отличаются от традиционных кредитов по своей механике, требованиям и вариантам использования.

Вот краткий обзор основных различий между ними:

Особенность	Кредиты на быструю выдачу	Традиционные кредиты
Залоговое обеспечение	Не требуется	Необходимо
Период погашения	В рамках одной транзакции	Месяцы или годы
Процесс утверждения	Автоматизировано с помощью смарт-контрактов	Требуются проверки кредитоспособности и ручное одобрение
Основные варианты использования	Арбитраж, ликвидация	Личные расходы, бизнес-инвестиции
Риск для кредиторов	Нет, кредиты либо выплачиваются, либо аннулируются	Высокий

Для чего используются мгновенные кредиты?

Мгновенные кредиты очень гибкие и эффективные, что делает их популярным инструментом в пространстве DeFi.

Некоторые из их наиболее распространенных применений включают:

Арбитражная торговля

Арбитраж подразумевает использование разницы в ценах на один и тот же актив на разных платформах.

Таким образом, с помощью мгновенных кредитов трейдеры могут совершать арбитражные сделки без необходимости в авансовом капитале.

Например, предположим, что ETH оценивается в 2000$ на бирже A и 2050$ на бирже B.

Трейдер может использовать мгновенный кредит, чтобы занять 10 ETH из кредитного протокола, купить ETH на бирже A, продать его на бирже B и погасить кредит, все в рамках одной транзакции.

Наконец, прибыль — это разница в цене, умноженная на количество, за вычетом комиссий за транзакцию.

Ликвидации

Срочные кредиты также распространены в ликвидациях, которые происходят, когда обеспечение заемщика падает ниже требуемого порога в протоколе кредитования.

Сторонние ликвидаторы получают компенсацию за управление ликвидациями кредитов, когда коэффициент обеспечения падает ниже требуемого порога.

Например, если пользователь занял 100 USDC под залог 1 ETH, а цена ETH падает, его позиция может стать недостаточно обеспеченной.

Кроме того, сторонний ликвидатор может использовать мгновенный кредит для погашения 100 USDC от его имени, изъять его залог ETH и погасить мгновенный кредит, оставив разницу в качестве прибыли.

Атаки Oracle по цене мгновенного кредита

Хотя мгновенные кредиты предлагают многочисленные преимущества, они также представляют риски, в частности, атаки ценового оракула.

Ценовой оракул отправляет протокол данных об активах и позволяет ему отслеживать общее состояние платформы.

Атаки с использованием мгновенных кредитов могут использовать уязвимости в этих ценовых потоках.

При атаке ценового оракула злоумышленник использует мгновенный кредит для временного манипулирования ценой актива.

Искусственно завышая или занижая его стоимость, хакер может использовать протокол для получения прибыли.

Например, они могут переоценить свое обеспечение, чтобы снять больше средств, чем им положено, или недооценить актив, чтобы купить его по дешевке.

Известные атаки с использованием мгновенных кредитов

Атаки с использованием быстрых кредитов являются одними из самых громких нарушений безопасности в DeFi, и они подчеркивают риски, связанные с этой новой технологией.

Вот три примечательных примера за последние несколько лет:

Euler Finance – украдено 197 миллионов долларов (2023)

В марте 2023 года Euler Finance, децентрализованная финансовая (DeFi) платформа на Ethereum, стала жертвой крупнейшей атаки с мгновенными займами в истории криптовалют, в результате которой было украдено $197 млн.

Кроме того, был выявлен недостаток в механике токенов Euler, касающийся eTokens, которые представляют собой обеспечение, и dTokens, используемых для отслеживания задолженности.

Как это произошло

Атакующий использовал функцию Эйлера «DonateToReserve», которая по ошибке уничтожила eTokens, не затронув dTokens.

В результате возникло несоответствие, ошибочно представив заемные активы как обеспеченные. Вот как атакующий организовал ограбление:

Манипуляция токенами: Взяв в долг $30 млн в DAI у Aave, злоумышленник внес $20 млн в Euler, сгенерировав токены eDAI. Затем они заняли сумму, в 10 раз превышающую их депозит.
Циклы повторного заимствования и погашения: злоумышленник использовал оставшиеся 10 миллионов долларов для погашения части задолженности dDAI, после чего повторно занял средства в рамках той же транзакции, чтобы усилить эксплойт.
Сокрытие средств: злоумышленник переправил украденные средства через Tornado Cash (который на тот момент все еще функционировал), криптомикшер, что усложнило отслеживание.

Неожиданный поворот

Удивительно, но хакер, назвавшийся «Якобом», вернул все украденные средства вскоре после атаки, сославшись на сожаление.

Он вернул Euler несколькими транзакциями на общую сумму 54 000 ETH и дополнительные DAI, восстановив украденные активы.

Cream Finance – украдено 130 миллионов долларов (2021)

Cream Finance — это платформа кросс-чейн кредитования и заимствования.

В октябре 2021 года она столкнулась с изощренной атакой на мгновенные кредиты, которая привела к потере более 260 миллионов долларов, а прибыль злоумышленника составила 130 миллионов долларов.

В результате инцидент выявил уязвимости в многопротокольных интеграциях и дизайнах смарт-контрактов.

Как это произошло

Злоумышленник применил сложную стратегию на нескольких платформах для вывода средств:

Первоначальная настройка: мгновенно выпущено $500 млн DAI от MakerDAO и внесено в пул Yearn 4-Curve, затем в хранилище Yearn yUSD и далее на рынок Cream yUSD в качестве обеспечения.
Использование активов: занял более 500 000 ETH у Aave v2 с помощью другого смарт-контракта и разместил их на рынке ETH Cream.
Манипуляции с залоговым обеспечением: занял и разместил yUSD несколько раз на двух счетах, завысив залоговое обеспечение и ликвидность.
Использование ликвидности: снял Yearn 4-Curve и занял всю доступную ликвидность со счета 1.
Последние шаги: обменял украденные средства на DAI и WETH, погасил кредиты Aave и MakerDAO и скрылся с прибылью.

Cream Finance быстро отреагировала планом компенсации, чтобы смягчить потери пользователей и усилить меры безопасности.

Кроме того, компания провела аудит и улучшила защиту протоколов.

Несмотря на эти усилия, атака существенно подорвала репутацию Cream Finance в сообществе DeFi.

Beanstalk – украдено 80 миллионов долларов (2022)

В апреле 2022 года Beanstalk, децентрализованный протокол стейблкоина, был использован для получения $182 млн в одной из самых дерзких атак с мгновенными займами.

Злоумышленник заработал $80 млн, используя токены управления.

Кроме того, это продемонстрировало риски, связанные с механизмами контроля в DeFi.

Как это произошло

Модель управления Beanstalk позволяла пользователям вносить активы в «silo», чтобы получить право голоса.

Злоумышленник использовал уязвимость в его конструкции, чтобы взять под контроль протокол:

Инъекция мгновенного кредита: злоумышленник занял 1 миллиард долларов в виде мгновенного кредита у Aave и использовал их для приобретения 67% голосов в Beanstalk.
Предложение, преследующее собственные интересы: используя право голоса, злоумышленник предложил и одобрил предложение, которое привело к истощению средств в хранилище.
Вывод средств: после совершения ограбления злоумышленник погасил свой первоначальный кредит, что принесло ему около 80 миллионов долларов прибыли.

Атака истощила резервы Beanstalk и оставила протокол в финансовом беспорядке.

Наконец, этот инцидент подчеркнул уязвимости моделей управления DeFi и необходимость в более эффективных мерах защиты от злоумышленников.

Оцените статью

Категория

Покупка криптовалют

Инвестиции в криптовалюту

Автор: Павел Грачев

Финансовый аналитик и трейдер, профессиональный инвестор. Работает на фондовых и деривативных рынках (фьючерсы и опционы) с 2014 года. Докладчик на Блокчейн мероприятиях.