Košík

Pôžička od cudzích ľudí, ktorá nevyžaduje, aby používateľ obetoval nejaké svoje vlastné peniaze? Je to možné za jednej podmienky. Jednotlivci musia splácať veriteľovi v rovnakej transakcii, v ktorej boli vydané finančné prostriedky. To znie divne, však? Čo môžete urobiť s pôžičkou, ktorú je potrebné splatiť o niekoľko sekúnd neskôr? Ak pomocou pôžičky môžete zarobiť viac peňazí, môžete ich bez mihnutia oka vrátiť a peniaze z nich utratiť. Nie je to však také ľahké. Čítajte ďalej a dozviete sa viac o najnovších prírastkoch do ekosystému DeFi.

Úvod

V priestore kryptomien je veľa fanfár o objavovaní pôvodného finančného systému, ale na blockchaine. Skeptici môžu s touto myšlienkou nesúhlasiť, ale na tomto fronte je určite vybudovaná nejaká zaujímavá infraštruktúra.

Celým účelom DeFi (alebo decentralizovaného financovania) je skutočne uviesť do života decentralizovaný a transparentný finančný ekosystém bez povolení na blockchainových sietiach. Kryptomeny dokázali, že sa to dá robiť aj s peniazmi. Systémy ako Bitcoin sa každý deň používajú na prenos hodnoty po celom svete.

Nová vlna technológií DeFi sľubuje ďalšiu vrstvu. Dnes si môžete brať pôžičky kryté kryptomenami. Bezvýhradne si vymieňať digitálne aktíva a ukladať bohatstvo do mincí, ktoré napodobňujú cenu fiat mien.

V nasledujúcej časti sa pozrieme na konkrétnu kategóriu pôžičiek – bleskové pôžičky. Ako čoskoro uvidíte, jedná sa o skutočne jedinečné prírastky do rastúceho objemu decentralizovaného financovania.

Ako fungujú bežné pôžičky?

Väčšina z nás chápe, ako funguje bežná pôžička. Stále stojí za to zopakovať, aby sme si to mohli čo najlepšie porovnať.

Nezabezpečené pôžičky

Nezabezpečená pôžička je pôžička, pri ktorej nemusíte predkladať žiadne zábezpeky. Inými slovami, neexistuje majetok, s ktorým súhlasíte, že by ho mohol mať veriteľ, ak nesplatíte pôžičku. Predpokladajme napríklad, že chcete zlatú retiazku v sume 3 000 eur, na ktorej je logo Bitcoin. Nemáte k dispozícii hotovosť, ale budete mať peniaze, keď dostanete platbu budúci týždeň.

Hovoríte so svojím priateľom Bobom. Vysvetlíte mu, ako veľmi túto retiazku chcete, ako zlepší vaše sebavedomie o najmenej 20% a on súhlasí s tým, že vám požičia peniaze. Samozrejme pod podmienkou, že mu splatíte hneď, ako príde vaša výplata.

Bob je váš dobrý priateľ, takže nezískal poplatok, keď vám požičal 3 000 eur. Bob vám verí, že mu to splatíte. Ďalšia osoba vás možno nebude poznať, takže nevie, či sa chystáte utiecť s jeho peniazmi.

Nezabezpečené pôžičky od inštitúcií zvyčajne vyžadujú určitý druh kontroly kreditu. Pozrú sa na váš záznam (kreditné skóre), aby zmerali vašu schopnosť splácať. Ak uvidia, že ste si vzali niekoľko pôžičiek a splatili ich včas, mohli by si myslieť, že ste celkom spoľahlivý.

V tom okamihu vám inštitúcia dá peniaze, ale sú spojené s viazanými prostriedkami. Týmito „reťazami“ sú úrokové sadzby. Ak chcete získať peniaze hneď, musíte akceptovať, že neskôr vrátite vyššiu sumu.

Tento model by ste mohli poznať, ak používate kreditnú kartu. Ak neuhradíte účet za dané obdobie, bude vám účtovaný úrok, kým nesplatíte celý zostatok (a ďalšie poplatky).

Zabezpečené pôžičky

Dobré kreditné skóre niekedy nestačí. Aj keď ste desaťročia splácali všetky svoje pôžičky načas, budete mať ťažkosti s požičiavaním vysokých súm peňazí iba na základe svojej dôveryhodnosti. V týchto prípadoch musíte zložiť zábezpeku.

Ak niekoho požiadate o veľkú pôžičku, je pre neho riskantné ju prijať. Aby trochu znížili svoje riziko, budú požadovať, aby ste do hry vložili trochu svojej „kože“. Váš majetok, môže to byť čokoľvek od šperkov po nehnuteľnosť, sa stane veriteľom, ak ho včas nesplatíte. Ide o to, že veriteľ potom môže získať späť časť hodnoty, ktorú stratili. Stručne povedané, je to kolaterál.

Predpokladajme, že teraz chcete auto vo výške 50 000 eur. Bob vám verí, ale nechce vám dať peniaze vo forme nezabezpečenej pôžičky. Namiesto toho žiada, aby ste vložili nejaký kolaterál, napríklad svoju zbierku šperkov. Teraz, ak úver nesplatíte, môže Bob využiť vašu zbierku a predať ju.

Prečítajte si aj : Decentralizované financie (DeFi)

Ako funguje blesková pôžička?

Nazvime rýchlu pôžičku nezabezpečenou pôžičkou a to čisto preto, že neposkytujete žiadne záruky. Ale tiež nemusíte absolvovať úverovú kontrolu alebo niečo podobné. Jednoducho požiadate veriteľa, či si môžete požičať 50 000 eur v ETH.

V tej istej transakcii je potrebné splatiť okamžitú pôžičku. Nie je to príliš intuitívne, ale je to len preto, že sme zvyknutí na typický formát transakcií, keď sa prostriedky presúvajú od jedného používateľa k druhému. Ako keď platíte za tovar alebo služby alebo vkladáte tokeny do výmeny.

Ak však viete niečo o Ethereum, budete vedieť, že platforma je dosť flexibilná. Preto ju niektorí nazývajú programovateľné peniaze. V prípade okamžitej pôžičky si môžete myslieť, že váš „transakčný program“ pozostáva z troch častí: získať pôžičku, niečo urobiť s pôžičkou, splatiť pôžičku. A všetko sa to deje bleskovo.

Transakcia bude odoslaná do siete a dočasne vám tieto prostriedky požičia. V druhej časti transakcie môžete urobiť nejaké veci. Robte, čo chcete, pokiaľ sú finančné prostriedky späť v čase pre tretiu časť. Ak nie sú, sieť transakciu odmietne, čo znamená, že veriteľ dostane späť svoje prostriedky. Vlastne, čo sa týka blockchainu, vždy mal svoje prostriedky. To vysvetľuje, prečo od vás veriteľ nevyžaduje kolaterál. Zmluva o splácaní je vynútená kódom.

Aký to má zmysel?

V tejto fáze si asi hovoríte, prečo by ste si vzali bleskovú pôžičku. Ak sa to všetko stane v jednej transakcii, nemôžete si kúpiť Lambo, že?

To tu v skutočnosti nie je cieľom. Zamerajme sa na druhú časť transakcie opísanej vyššie, kde niečo urobíte s pôžičkou. Cieľom je vložiť prostriedky do inteligentnej zmluvy (alebo reťazca zmlúv), dosiahnuť zisk a vrátiť pôvodnú pôžičku na konci transakcie. Ako vidíte, cieľom rýchlych pôžičiek je zisk.

Existuje niekoľko prípadov použitia, kedy by sa to mohlo hodiť. Je zrejmé, že medzitým nemôžete robiť nič mimo reťazca, ale môžete využiť protokoly DeFi, aby ste pomocou pôžičky zarobili viac peňazí. Najobľúbenejšie aplikácie sú v arbitráži, kde využívate cenové rozdiely medzi rôznymi obchodnými miestami.

Predpokladajme, že token sa obchoduje za 10 eur na DEX A, ale za 10,50 eur na DEX B. Za predpokladu nulových poplatkov by nákup desiatich tokenov na DEX A pred ich ďalším predajom na DEX B priniesol zisk 5 eur. Tento druh aktivity vám v dohľadnej dobe nekúpi súkromný ostrov, ale vidíte, ako by ste mohli zarobiť nejaké peniaze obchodovaním s veľkými objemami. Ak ste si kúpili 10 000 tokenov za 100 000 eur a úspešne ste ich prehodili za 105 000 eur, zostane vám zisk 5 000 eur.

Ak získate okamžitú výpožičku, napríklad prostredníctvom protokolu Aave, môžete na decentralizovaných burzách využiť podobné príležitosti ako je arbitráž. Tu je príklad toho, ako by to mohlo vyzerať:

  • Vezmete si pôžičku vo výške 10 000 eur
  • Použite pôžičku na nákup tokenov na DEX A.
  • Opätovne predáte tokeny na DEX B.
  • Vrátite pôžičku (plus akýkoľvek úrok)
  • Ponecháte si zisk

Všetko v jednej transakcii! Realisticky však poplatky za uskutočnenie transakcie v kombinácii s vysokou konkurenciou, úrokovými sadzbami a sklzom spôsobujú, že rezervy na arbitráž sú veľmi malé. Potrebovali by ste nájsť spôsob, aby bola aktivita zisková. Keď súťažíte s tisíckami ďalších používateľov, ktorí sa snažia urobiť to isté, nebudete mať pravdepodobne veľa šťastia.

Útoky pomocou bleskových pôžičiek

Kryptomeny a teda aj DeFi sú veľmi experimentálne pole. Ak je v hre toľko peňazí, je len otázkou času, kedy sa odhalia zraniteľné miesta. V Ethereu sme videli príklad s ikonickým hackom DAO z roku 2017. Početné protokoly boli odvtedy napadnuté z dôvodu finančného zisku z 51%.

V roku 2020 došlo k dvom významným útokom na bleskové pôžičky, vďaka ktorým útočníci v tom čase dosiahli únik v hodnote takmer 1 000 000 dolárov. Oba útoky sledovali podobný vzorec.

Prvý útok na bleskovú pôžičku

V prvej si dlžník vzal Ethereovu bleskovú požičku na dYdX (požičiavaca DApp). Potom túto pôžičku rozdelili a poslali ju na ďalšie dve pôžičkové platformy: Compound a Fulcrum.

Na serveri Fulcrum (postavenom na protokole bZx) útočník použil časť pôžičky na skrátenie ETH proti wrapped bitconu (WBTC), čo znamená, že Fulcrum teraz musel získať WBTC. Tieto informácie boli prenesené do ďalšieho protokolu DeFi Kyber, ktorý vyplnil objednávku na Uniswap, populárnom DEX na báze Ethereum. Ale kvôli nízkej likvidite Uniswapu cena WBTC výrazne stúpla, čo znamená, že Fulcrum preplatil za WBTC, ktoré kúpil.

Útočník si zároveň zobral zloženú pôžičku WBTC s využitím zvyšku pôžičky dYdX. Cena napumpovala, požičaný WBTC otočili na Uniswap a utekali so slušným ziskom. Nakoniec splatili pôžičku od dYdX a do vrecka vložili zvyšné ETH.

Zdá sa to ako veľa práce a môže byť dokonca ťažké to sledovať. Záverom je, že útočník na manipuláciu s trhmi využil päť rôznych protokolov DeFi. Je neuveriteľné, že k tomu všetkému došlo v čase, keď bolo potrebné potvrdiť pôvodnú bleskovú pôžičku.

Identifikovali ste, kde bol problém? Bolo to v protokole bZx, ktorý používal Fulcrum. Útočníkom sa pomocou manipulácie trhu podarilo presvedčiť ho, aby si myslel, že WBTC má oveľa väčšiu hodnotu, ako v skutočnosti bola.

Druhý útok na flash pôžičky

Nebol to dobrý týždeň pre bZx. Iba o niekoľko dní neskôr ho zasiahol ďalší útok. Páchateľ si vzal bleskovú pôžičku a časť z nej premenil na stablecoin sUSD. Pravdepodobne už viete, že stablecoiny sledujú cenu fiat mien. V názve má koniec koncov USD.

Napriek svojmu názvu nie sú inteligentné zmluvy také inteligentné. Nevedia, koľko majú stáť stablecoiny. Keď teda útočník zadal obrovský príkaz na nákup sUSD pomocou vypožičaného ETH, cena sa u Kybera zdvojnásobila.

bZx si myslela, že hodnota sUSD mala namiesto 1 dolára hodnotu 2 doláre. Útočník si potom vzal oveľa väčšiu pôžičku ETH, než by bola bežne povolená na bZx, pretože ich 1 dolárová minca mala kúpnu silu 2 doláre. Napokon útočník splatil počiatočnú bleskovú pôžičku a zvyšné si samozrejme nechal.

Sú bleskové pôžičky rizikové?

Správne alebo nesprávne, tento konkrétny útočný vektor je pôsobivý, už len preto, že ukazuje, ako ďaleko môžu útočníci zájsť. Je ľahké spätne sa pozrieť na metódy, ktoré použili a povedať, že bZx mal na získanie svojich údajov použiť iný cenový oracle. Realita je však taká, že tento druh lúpeže je neuveriteľne lacný. Nevyžaduje si od útočníka veľké investície. Neexistoval žiadny finančný odstrašujúci prostriedok, ktorý by im bránil v tom, aby to napravili.

Tradične boli obrovské množstvá kryptomien potrebné pre jednotlivcov alebo skupiny, ktorí chceli manipulovať s trhom. Vďaka bleskovým pôžičkám sa však z veľryby môže na pár sekúnd stať každý. A ako sme videli, na uvoľnenie Etherea v hodnote stotisíc dolárov stačí pár sekúnd.

Celkovo vzaté to nie je chyba konkrétne bleskových pôžičiek. Zraniteľné miesta, ktoré boli zneužité, boli v iných protokoloch, zatiaľ čo bleskové pôžičky útok iba financovali. Táto forma pôžičiek DeFi by mohla mať v budúcnosti veľa zaujímavých prípadov použitia, najmä vzhľadom na nízke riziká pre dlžníkov aj veriteľov.

Na záver

Bleskové pôžičky sú rodiacim sa vstupom do priestoru DeFi, ale určite urobili trvalý dojem. Koncept nezabezpečených pôžičiek presadzovaný iba kódom otvára svet možností v novom finančnom systéme.

Prípady použitia sú v súčasnosti dosť obmedzené, ale nakoniec rýchle pôžičky položili základ inovatívnych nových aplikácií v decentralizovanom financovaní.

Zdroje: academy.binance.com, coindesk.com, gemini.com, medium.com

 

Disclaimer

Až 13 kryptomien aktualizovaných každý deň, mince so zápalnou šnúrou, fundamenty, vzdelávanie, VIP chat pre všetkých a LIVE ROOM, kde naživo obchodujeme. Kryptomeny jednoducho a zrozumiteľne s Trader2.0

Tento článok patrí firme JKralo s.r.o a je chránený copyrightom. Akéhokoľvek zneužitie (napr. kopírovanie) je trestné! Uverejnené informácie sú autorským dielom a bez súhlasu nie je ďalšie šírenie tohto materiálu povolené.

Kontakt : 
Telegram : https://t.me/jtrader20
Facebook : https://www.facebook.com/kralovanskyjakub
Instagram : https://www.instagram.com/bitcoin_trader2.0/
Web : https://trader20.sk/
E-mail : info@trader20.sk
Youtube kanál : https://www.youtube.com/channel/UCLf520Y_L1DQKURva4npXUA?view_as=subscriber

75486051_1455104544666141_6829501680044736512_n

Leave a Reply