Flash Loan
وام Flash چیست؟
وام فلش نوعی وام DeFi است که به سرعت پردازش، اخذ و در مدت کوتاهی بدون نیاز به وثیقه بازپرداخت میشود. وام های فلش یک راه حل نوآورانه ارائه شده توسط پلتفرم Aave است که از طریق نحوه ثبت داده ها در بلاک چین اتریوم فعال میشود.
هیچ تاخیری بین استقراض و بازپرداخت وجوه وجود ندارد زیرا همه چیز به طور همزمان انجام میشود. بنابراین، ترکیب پذیری اتمی برای عملکرد وام های فلش مورد نیاز است، زیرا همه چیز باید همزمان تسویه شود یا شکست بخورد.
وام های فوری نیازی به وثیقه ندارند زیرا ریسک اعتباری یا طرف مقابل وجود ندارد. در نتیجه، وام های فلش از نظر سرمایه بسیار کارآمد هستند، زیرا مقادیر بالایی از اهرم را ارائه میدهند. این نوع کارایی سرمایه فقط در DeFi قابل دستیابی است و نه در بازارهای مالی معمولی.
وامهای فلش اغلب از طریق پروتکلهای وامدهی مانند Aave یا CREAM تأمین میشوند که وامهای تک تراکنش را به عنوان عملکردی ارائه میکنند که به آنها امکان میدهد با سایر برنامههای کاربردی مانند Uniswap یا Sushiswap ترکیب شوند.
اگرچه تراکنش ها سریع هستند، اما وام های فلش از سوء استفاده ها در امان نیستند، اغلب از اصطلاحی به نام حملات وام فلش استفاده میشود که نوعی حمله DeFi است که در آن یک هکر از طریق یک پروتکل وام وام فلش دریافت میکند و بازار را در خود دستکاری میکند. از انواع مختلف تکنیک های کلاه سیاه استفاده کنید.
محبوبترین اشکال حملات DeFi، حملات وامهای فلش هستند که ارزانترین و سادهترین روشهای فرار هستند. آنها از زمان افزایش شهاب سنگ DeFi در سال گذشته خبرساز شده اند و در سال 2021 بسیار بدتر شده اند و صدها میلیون دلار ضرر تا به امروز داشته اند.
با وام فلش، کاربر میتواند بدون هیچ گونه هزینه اولیه، هر چقدر که بخواهد وام بگیرد. برای مثال، اگر میخواهید 50000 دلار ETH قرض بگیرید، یک پروتکل وام فوراً آن را در اختیار شما قرار میدهد، اما این بدان معنا نیست که مال شماست. شما باید با وجوه قرض گرفته شده کاری انجام دهید تا بدهی را بازپرداخت کنید و شاید وجوه باقی مانده را به جیب بزنید.
برای انجام این کار، روند باید سریع باشد و بدهی باید به سرعت به پروتکل پرداخت شود، در غیر این صورت، تراکنش معکوس خواهد شد. از آنجایی که تعهد پرداخت وام شما توسط یک بلاک چین انجام میشود، یک وام دهنده غیرمتمرکز از شما وثیقه نمیخواهد.
مهاجمان وام های فلش بر ابداع راه های جدیدی برای ایجاد انحراف در بازار تکیه میکنند و در عین حال همچنان به قوانین بلاک چین پایبند هستند.
برخی از نمونه های محبوب حملات وام فلش عبارتند از حمله PancakeBunny، هک پروتکل Alpha Homora، تجمیع کننده کشاورزی بازدهی DeFi، حمله وام فلش ApeRocket و بسیاری دیگر.
برای جلوگیری از چنین حملاتی، به جای وابستگی به یک DEX برای فید قیمت، پلتفرمهای DeFi میتوانند از اوراکلهای قیمتگذاری غیرمتمرکز مانند Chainklink و Band Protocol برای کاهش بردار حمله برای حملات وام فلش استفاده کنند.
تأخیر در زمان واکنش سازندگان پلتفرمهای DeFi یکی از مهمترین جنبههایی است که به بهرهبرداران اجازه میدهد تا از حملات وامهای فلش خلاص شوند. برای جلوگیری از این اتفاق، باید از ابزارهای خودکار استفاده شود. OpenZeppelin Defender، فناوری است که به مدیران پروژه اجازه میدهد آسیبپذیریهای قرارداد هوشمند و سایر رفتارهای عجیب را شناسایی کنند و به آنها اجازه پاسخ سریع و خنثی کردن تهدیدات را میدهد.
