Saiba o que são Flash Loans ou Flash Loans, um poderoso utilitário de protocolos DeFi que permite operar com empréstimos não garantidos para alavancar suas posições para arbitragem, negociação e outras operações financeiras dentro do enorme ecossistema DeFi.
LA chegada do DeFi ou protocolos financeiros descentralizados permitiu uma enorme flexibilidade no acesso ao crédito por parte das pessoas que participam do mundo das criptomoedas.
Podemos ver a prova dessa flexibilidade em empréstimos rápidos ou empréstimos (ultra) rápidos. Graças a isso, os usuários do DeFi podem acessar empréstimos de criptomoedas muito rapidamente e sem a necessidade de fornecer garantias para isso. Sim, você leu corretamente, um empréstimo criptográfico sem garantias, e tudo isso graças à sua maneira de trabalhar.
O que é um Flash Loan?
Um empréstimo rápido ou empréstimo rápido nada mais é do que um empréstimo programado em um Protocolo DeFi, capaz de oferecer uma provisão de fundos aos usuários sem que eles precisem fornecer uma garantia (nem em criptomoedas, nem de qualquer tipo) pelos fundos que são emprestados a eles. O protocolo DeFi fornece ao usuário acesso a alguns fundos para que possa utilizá-los e devolvê-los ao protocolo na mesma operação, incluindo as comissões correspondentes.
No blockchain isso é possível, pois existe a possibilidade de programar uma transação para que ela empreste fundos, os mobilize para diferentes smart contracts de outros protocolos, são realizadas as respectivas operações de câmbio e, ao final dessa mesma transação, o dinheiro do empréstimo e suas comissões são reintegrados ao protocolo inicial enquanto o usuário saca com seus ganhos.
O importante a ser observado é que tudo é feito em uma única operação, instantaneamente, e tudo isso é registrado no mesmo bloco da blockchain onde está registrado.
Essa ideia surgiu graças ao projeto AAVE, que projetou essa função para permitir que seus usuários acessem a liquidez do protocolo para realizar operações rápidas. Dessa forma, incentiva-se o uso dessas operações rápidas, que basicamente permitiam duas coisas:
- Mantenha liquidez em seu protocolo para operações regulares de seu protocolo (empréstimos e trocas).
- Permitir um novo modelo de empréstimos rápidos, que não afete a liquidez real de seu protocolo DeFi.
Comece no Bit2Me e entre no mundo das criptomoedas com vantagem. Cadastre-se facilmente e ganhe 5€ GRÁTIS na sua primeira compra com este link. Não espere mais para se juntar à revolução criptográfica! Cadastre-se
Como funciona um Empréstimo Flash?
Agora, Como é possível que a AAVE chegue aos dois pontos com empréstimos relâmpago? Bem, o primeiro caso é fácil de entender.
Pense que toda vez que um provedor de liquidez insere tokens no protocolo AAVE, esse pool em que participa aumenta sua liquidez (por exemplo, adicionando ETH/USDT ao AAVE). Quando o LP executa essa operação, podemos ver rapidamente uma transação que adiciona os dois tokens ao pool AAVE destinado a esse par de tokens. Esses tokens estão agora sob o poder do contrato inteligente AAVE e são gerenciados de forma autônoma pelo pool. Assim, o primeiro ponto está cumprido, e isso é algo sobre o qual temos clareza.
Porém, para o segundo ponto, os desenvolvedores aplicam um pequeno truque. No blockchain existe um ponto especial durante todo o processo de criação e confirmação da transação que é realizada, estamos falando do tempo de confirmação dentro da rede. Nesse momento, a transação está em um estado "inconsistente", no qual a operação parece ter sido realizada (foi criada e foi emitida para a rede) e, ao mesmo tempo, não é confirmada (não há consenso foi alcançado sobre se a transação está correta ou não e, portanto, ainda não foi incluída em nenhum bloco). Ou seja, os nós da rede visualizam a transação, podendo até reportar o saldo da conta dentro das carteiras de origem e destino, mesmo que não haja confirmação.
Este último não é incomum, se você já realizou uma operação com BTC, certamente terá feito uma transação e verá o saldo refletido em sua carteira, mas algumas carteiras não permitem que você tenha esse dinheiro até que seja confirmado por a rede. É o dinheiro que "é" e, ao mesmo tempo, "não é", basta aguardar a confirmação, e esse evento ocorre em todas as redes blockchain. É justamente nesse estado onde começa a “armadilha” que possibilita a execução de empréstimos rápidos.
Execução do Empréstimo Flash
Durante um empréstimo flash, o protocolo DeFi que faz o empréstimo permite que o dinheiro “saia” para as mãos do tomador, que usará esses recursos para uma série de operações com as quais busca obter algum benefício.
Geralmente, o mutuário utiliza esse dinheiro para realizar trocas em outros protocolos que ao final lhe permitirão obter os benefícios desejados, recuperar o dinheiro do empréstimo e pagar as comissões necessárias por todo o conjunto de operações realizadas. Tudo isso em uma única transação, aproveitando aquele pouco tempo que o tempo de confirmação e o status proporcionam «inconsistente» em que os protocolos envolvidos «ver o fluxo de dinheiro» para suas respectivas piscinas. No final, quando a transação é incluída em um bloco e sua computação é iniciada, toda a programação da transação é lida e executada, ocorrendo o seguinte:
- O empréstimo flash é criado e o mutuário tem os tokens, que vêm dos pools de protocolos.
- As operações intermediárias solicitadas pelo mutuário são executadas, as comissões são pagas, o dinheiro do empréstimo e os lucros obtidos são recuperados.
- Finalmente, o empréstimo é reembolsado e as comissões são pagas, enquanto o usuário retira os ganhos para seu endereço pessoal.
Desta forma, o empréstimo flash cumpre sua missão: emprestar dinheiro que nunca está sob seu controle absoluto, mas que é usado por outros protocolos para garantir suas operações porque, no que diz respeito ao blockchain, você tem os fundos e a transação prova isso. A ideia dos empréstimos relâmpago é muito semelhante às garantias de crédito das finanças tradicionais, já que o dinheiro não está realmente em suas mãos, mas nas de terceiros (o protocolo DeFi).
No entanto, apesar da enorme utilidade que esta ferramenta oferece, os protocolos DeFi enfrentam um grande problema: o Flash Loan Attack, um ataque pelo qual um agente malicioso consegue manipular o empréstimo concedido para reter uma enorme quantia de dinheiro.
Como funciona um Ataque de Empréstimo Flash?
Agora, os protocolos DeFi não são infalíveis, pois contratos inteligentes complexos estão envolvidos em tudo isso e podem conter falhas. Embora a tecnologia blockchain seja muito segura, os bugs não são exceção, pois, em última análise, são peças de software e, como tal, apresentam imperfeições que podem ser mais ou menos óbvias. Os invasores aproveitam esse ponto para realizar um Flash Loan Attack nesses protocolos.
Geralmente, os Flash Loan Attacks são usados para explorar vulnerabilidades detectadas nos protocolos para aproveitar o capital do empréstimo, a fim de subtrair grandes quantias de dinheiro do protocolo atacado.
Por exemplo, um invasor pode ir ao AAVE para solicitar um empréstimo em flash e usá-lo para atacar um protocolo como o Balancer. Isso é possível porque nosso invasor detectou uma vulnerabilidade no sistema que calcula as recompensas do pool do Balancer e, com esse conhecimento, o hacker pode usar essa fraqueza para obter lucros enormes. Assim, o hacker pede o empréstimo relâmpago, realiza as operações para explorar a falha no Balancer, restitui o pagamento ao AAVE e saca com os lucros que roubou clandestinamente do Balancer. Resultado? Nosso hacker recebe seus lucros, a AAVE recupera seu dinheiro e comissões, mas Equilibrista e seus LPs sofrem um impacto em seu fluxo de caixa.
No entanto, os Ataques de Empréstimos Flash podem apresentar diversos vetores de ataque, pois estes dependem da programação do protocolo atacado. Isso é algo que exige um enorme conhecimento técnico por parte do invasor, não apenas conhecimento de programação de contratos inteligentes, mas também conhecimento da plataforma blockchain na qual esses contratos inteligentes são executados. Por conta disso, Flash Loans Attacks são bastante complexos de realizar, mas o mesmo vale para evitá-los, por isso os desenvolvedores estão constantemente auditando e melhorando os contratos para evitar esses problemas.
Clique aqui para abrir sua conta de usuário em espanhol GRATUITAMENTE e com segurança e receber um presente de 5€.
Ataques conhecidos de empréstimos Big Flash
Alguns dos maiores ataques conhecidos são os seguintes:
- Rede Poli, o ataque foi realizado em agosto de 2021 e o atacante conseguiu roubar a quantia de 611 milhões de dólares do pool. O vetor utilizado foi um ataque de empréstimo relâmpago que aproveitou uma falha no proxy cross-chain Ethereum-BSC-Polygon e através do qual foi subtraído o referido valor.
- Finanças de creme, Em outubro de 2021, um invasor realizou um ataque de empréstimo em flash para explorar uma vulnerabilidade em uma função que controlava o sistema de precificação de token atribuído ao subsistema de empréstimo em flash da plataforma. Resultado? A perda de 140 milhões de dólares.
- Coelhinho da Panqueca: Em maio de 2021, um bug nos cálculos de preço do token BUNNY foi explorado e, como resultado, o invasor conseguiu faturar US$ 45 milhões.
- Alfa Finanças: O ataque foi realizado em fevereiro de 2021. Para isso, o atacante solicitou um empréstimo flash no AAVE e, sabendo de uma vulnerabilidade no sistema de arredondamento de pools e um pool de desenvolvimento (sUSD), usou ambas as falhas para manipular preços dentro da Alpha Finance e apreender US$ 37,5 milhões.
De qualquer forma, esses são apenas alguns dos maiores e mais conhecidos ataques. No mundo DeFi existem muitos e um espaço recomendado para se manter a par deles é rektor. Lembre-se sempre que DeFi é um mundo de oportunidades, mas existem riscos, tenha-os em mente, aprenda e planeje suas estratégias para se proteger deles.