Scopri cosa sono i prestiti flash o prestiti flash, una potente utilità dei protocolli DeFi che ti consente di operare con prestiti non garantiti al fine di sfruttare le tue posizioni per arbitrato, trading e altre operazioni finanziarie all'interno dell'enorme ecosistema DeFi.
LL'arrivo della DeFi o dei protocolli di finanza decentralizzata ha consentito un'enorme flessibilità nell'accesso al credito da parte delle persone che partecipano al mondo crypto.
Possiamo vedere la prova di questa flessibilità nei prestiti flash o nei prestiti (ultra) veloci. Grazie a ciò, gli utenti DeFi possono accedere ai prestiti in criptovaluta molto rapidamente e senza la necessità di fornire garanzie. Sì, avete letto bene, un prestito crypto senza garanzie, e tutto questo grazie al suo modo di lavorare.
Che cos'è un prestito flash?
Un prestito flash o un prestito flash non è altro che un prestito programmato su a Protocollo DeFi, in grado di offrire una fornitura di fondi agli utenti senza che questi debbano fornire una garanzia (né in criptovalute, né di alcun tipo) per i fondi che gli vengono prestati. Il protocollo DeFi fornisce all'utente l'accesso ad alcuni fondi in modo che possa utilizzarli e restituirli al protocollo nella stessa operazione, comprese le commissioni corrispondenti.
In blockchain questo è possibile, perché c'è la possibilità di programmare una transazione in modo che prenda in prestito fondi, li mobiliti per diversi smart contract di altri protocolli, vengono effettuate le relative operazioni di cambio e, al termine della stessa transazione, il denaro del prestito e le sue commissioni vengono reintegrate nel protocollo iniziale mentre l'utente ritira con i suoi guadagni.
La cosa importante da notare è che tutto viene fatto in un'unica operazione, istantaneamente, e tutto viene registrato nello stesso blocco della blockchain in cui è registrato.
Questa idea è nata grazie al progetto AAVE, che ha progettato questa funzione al fine di consentire ai propri utenti di accedere alla liquidità del protocollo per effettuare rapide operazioni. In questo modo viene incoraggiato l'uso di queste operazioni veloci, che sostanzialmente hanno permesso loro di fare due cose:
- Mantieni la liquidità nel tuo protocollo per le operazioni regolari del tuo protocollo (prestiti e scambi).
- Consentire un nuovo modello di prestiti veloci, che non influisca sulla reale liquidità del proprio protocollo DeFi.
Inizia su Bit2Me ed entra nel mondo delle criptovalute con un vantaggio. Iscriviti facilmente e ricevi 5€ GRATIS sul tuo primo acquisto con questo link. Non aspettare oltre e unisciti alla rivoluzione crittografica! Registrazione
Come funziona un Prestito Flash?
Allora, Come è possibile per AAVE raggiungere entrambi i punti con prestiti flash? Bene, il primo caso è facile da capire.
Pensa che ogni volta che un fornitore di liquidità inserisce token nel protocollo AAVE, quel pool a cui partecipa aumenta la sua liquidità (ad esempio aggiungendo ETH/USDT ad AAVE). Quando il LP esegue tale operazione, possiamo vedere rapidamente una transazione che aggiunge entrambi i token al pool AAVE destinato a quella coppia di token. Quei token sono ora sotto la potenza dello smart contract AAVE e sono gestiti autonomamente dal pool. Quindi, il primo punto è soddisfatto, ed è qualcosa su cui siamo chiari.
Tuttavia, per il secondo punto, gli sviluppatori applicano un piccolo trucco. In blockchain, c'è un punto speciale durante l'intero processo di creazione e conferma della transazione che viene eseguita, stiamo parlando del tempo di conferma all'interno della rete. In quel momento, la transazione si trova in uno stato "inconsistente", in cui l'operazione risulta eseguita (è stata creata ed è stata rilasciata alla rete) e, allo stesso tempo, non risulta confermata (non è stato ottenuto il consenso stato raggiunto circa se la transazione è corretta o meno e, pertanto, non è stato ancora incluso in alcun blocco). In altre parole, i nodi di rete vedono la transazione e possono persino riportare il saldo del conto all'interno dei portafogli di origine e di destinazione, anche se non c'è conferma.
Quest'ultimo non è raro, se hai mai effettuato un'operazione con BTC, sicuramente avrai effettuato una transazione e vedrai il saldo riflesso nel tuo portafoglio, ma alcuni portafogli non ti lasciano avere quei soldi fino a quando non viene confermato da il network. È denaro che "è" e, allo stesso tempo, "non è", devi solo aspettare che venga confermato, e questo evento si verifica in tutte le reti blockchain. È proprio in questo stato che inizia la "trappola" che rende possibile l'esecuzione di prestiti flash.
Esecuzione del Prestito Flash
Durante un prestito lampo, il protocollo DeFi che effettua il prestito consente ai soldi di "uscire" nelle mani del mutuatario, che utilizzerà questi fondi per una serie di operazioni con le quali cerca di ottenere qualche vantaggio.
Generalmente il mutuatario utilizza quel denaro per effettuare scambi in altri protocolli che alla fine gli permetteranno di ottenere i benefici desiderati, recuperare i soldi del prestito e pagare le commissioni necessarie per l'intero insieme di operazioni effettuate. Tutto questo in un'unica transazione, sfruttando quel poco tempo che il tempo di conferma e lo stato forniscono «incoerente» in cui i protocolli coinvolti «guarda il flusso di denaro» ai rispettivi pool. Alla fine, quando la transazione è inclusa in un blocco e inizia il suo calcolo, tutta la programmazione della transazione viene letta ed eseguita, dopodiché accade quanto segue:
- Viene creato il prestito flash e il mutuatario ha i token, che provengono dai pool di protocolli.
- Vengono eseguite le operazioni intermedie richieste dal mutuatario, si pagano le commissioni, si recuperano i soldi del prestito e gli utili ottenuti.
- Infine, il prestito viene rimborsato e vengono pagate le commissioni, mentre l'utente ritira i guadagni al suo indirizzo personale.
In questo modo il prestito flash realizza la sua missione: prestarti denaro che non è mai sotto il tuo controllo assoluto, ma che viene utilizzato da altri protocolli a garanzia delle tue operazioni perché, per quanto riguarda la blockchain, hai i fondi e la transazione lo dimostra. L'idea dei prestiti flash è molto simile alle garanzie di credito della finanza tradizionale, dal momento che il denaro non è proprio nelle tue mani ma in quelle di una terza parte (il protocollo DeFi).
Tuttavia, nonostante l'enorme utilità che offre questo strumento, i protocolli DeFi devono affrontare un grosso problema: il Flash Loan Attack, un attacco con il quale un attore malintenzionato è in grado di manipolare il prestito concesso per mantenere un'enorme quantità di denaro.
Come funziona un attacco di prestito flash?
Ora, i protocolli DeFi non sono infallibili, dal momento che i complessi contratti intelligenti sono coinvolti in tutto questo e possono contenere difetti. Sebbene la tecnologia blockchain sia molto sicura, i bug non fanno eccezione poiché, in definitiva, sono pezzi di software e come tali presentano imperfezioni che possono essere più o meno evidenti. Gli aggressori approfittano di questo punto per eseguire un Flash Loan Attack su questi protocolli.
Generalmente, i Flash Loan Attacks vengono utilizzati per sfruttare le vulnerabilità rilevate nei protocolli al fine di sfruttare il capitale del prestito, al fine di sottrarre ingenti somme di denaro dal protocollo attaccato.
Ad esempio, un utente malintenzionato può rivolgersi ad AAVE per richiedere un prestito flash e utilizzarlo per attaccare un protocollo come Balancer. Ciò è possibile, perché il nostro aggressore ha rilevato una vulnerabilità nel sistema che calcola i premi del pool di Balancer e, con questa conoscenza, l'hacker può utilizzare quella debolezza per realizzare enormi profitti. Così, l'hacker chiede il prestito flash, esegue le operazioni per sfruttare la falla in Balancer, rimborsa il pagamento ad AAVE e ritira con i profitti che ha rubato di nascosto a Balancer. Risultato? Il nostro hacker prende i tuoi profitti, AAVE recupera i tuoi soldi e le tue commissioni, ma Balancer e i loro LP subiscono un duro colpo al loro flusso di cassa.
Tuttavia, gli attacchi Flash Loans possono presentare diversi vettori di attacco, poiché questi dipendono dalla programmazione del protocollo attaccato. Questo è qualcosa che richiede un'enorme conoscenza tecnica da parte dell'attaccante, non solo la conoscenza della programmazione di contratti intelligenti, ma anche la conoscenza della piattaforma blockchain su cui vengono eseguiti tali contratti intelligenti. Per questo motivo, gli attacchi di prestiti flash sono piuttosto complessi da eseguire, ma lo stesso vale per evitarli, quindi gli sviluppatori controllano e migliorano costantemente i contratti per evitare questi problemi.
Clicca qui per aprire GRATUITAMENTE e in tutta sicurezza il tuo conto utente in spagnolo e ricevere un regalo di 5€.
Noti attacchi di prestiti Big Flash
Alcuni dei più grandi attacchi conosciuti sono i seguenti:
- Rete Poli, l'attacco è stato compiuto nell'agosto 2021 e l'attaccante è riuscito a sottrarre dal pool la cifra di 611 milioni di dollari. Il vettore utilizzato era un attacco di prestito flash che sfruttava una falla nel proxy cross-chain Ethereum-BSC-Polygon e attraverso il quale veniva sottratto il suddetto importo.
- finanza crema, Nell'ottobre 2021, un utente malintenzionato ha eseguito un attacco di prestito flash per sfruttare una vulnerabilità in una funzione che controllava il sistema di prezzo dei token assegnato al sottosistema di prestito flash della piattaforma. Risultato? La perdita di 140 milioni di dollari.
- pancakebunny: A maggio 2021 è stato sfruttato un bug nel calcolo del prezzo del token BUNNY e di conseguenza l'attaccante è riuscito a guadagnare 45 milioni di dollari.
- Alfa finanza: L'attacco è stato effettuato nel febbraio 2021. Per fare ciò, l'attaccante ha richiesto un prestito flash in AAVE e, conoscendo una vulnerabilità nel sistema di arrotondamento del pool e un pool di sviluppo (sUSD), ha utilizzato entrambi i difetti per manipolare i prezzi all'interno di Alpha Finance e sequestrare $ 37,5 milioni.
In ogni caso, questi sono solo alcuni degli attacchi più grandi e conosciuti. Nel mondo DeFi ce ne sono molti e uno spazio consigliato per tenersi al passo è Rekt. Ricorda sempre che la DeFi è un mondo di opportunità, ma ci sono dei rischi, tienili a mente, impara e pianifica le tue strategie per proteggerti da essi.