Ein Flash Loan (deutsch: “Blitz-Kredit”) ist eine Art von Darlehen im dezentralen Finanz-Ökosystem (DeFi), das es Nutzern ermöglicht, Vermögenswerte zu leihen, ohne Sicherheiten oder eine Kreditwürdigkeitsprüfung vorweisen zu müssen. Diese Art von Darlehen muss innerhalb desselben Blockchain Transaktionsblocks zurückbezahlt werden. Der gesamte Prozess der Kreditaufnahme, Rückzahlung und Deckung der Gebühren für Flash Kredite kann nur 15 Sekunden dauern.
Flash Kredite sind eine beliebte Methode für Kryptowährungs-Daytrader, um von sich schnell verändernden Märkten zu profitieren. Innerhalb des DeFi-Ökosystems werden Flash Darlehen für Arbitrage, Liquidationen und Sicherheiten Swaps verwendet.
Arbitrage – der Kreditnehmer kauft Kryptowährungen zu einem niedrigeren Preis auf einem Markt und verkauft sie zu einem höheren Preis auf einem anderen Markt.
Liquidationen – der Kreditnehmer nutzt den Kredit, um einen bestimmten Cyberwährungsmarkt zu seinen Gunsten zu manipulieren.
Collateral Swaps – der Kreditnehmer nutzt den Kredit, um einen bestehenden Kredit zu schließen, bevor er sofort einen neuen Kredit mit besseren Konditionen aufnimmt.
Das Konzept der “Flash Loans” wird häufig Max Wolff, dem Erfinder des Marble-Protokolls, zugeschrieben.
Techopedia erklärt Flash-Loan
Flash-Loans werden mit intelligenten Verträgen auf Blockchain-Netzwerken wie Ethereum implementiert und sind in ein Kreditprotokoll oder eine DeFi Plattform wie Aave oder dYdX integriert.
Wie Flash Loans funktionieren
Um einen Kredit zu beantragen, erstellt der Kreditnehmer einen Smart Contract, der eine Komponente für die Kreditaufnahme, eine Komponente für die Interaktion mit anderen Smart Contracts und eine Komponente für die Rückgabe des Kredits nach Abschluss enthält.
Komponente “Leihen”: Dieser Teil des Smart Contracts initiiert den Flash Kredit und legt den Betrag fest, der vom Lending Protokoll geliehen werden soll. Ein Lending Protokoll ist eine dezentralisierte, Blockchain basierte Plattform, die es Nutzern ermöglicht, digitale Vermögenswerte zu verleihen und auszuleihen, ohne dass die Genehmigung einer Bank erforderlich ist.
Interaktionskomponente: Dieser Teil des Smart Contracts enthält die Logik für die Interaktion mit anderen Smart Contracts und DeFi-Plattformen.
Rückzahlungskomponente: Dieser Teil des Smart Contracts ist für die Rückzahlung der geliehenen Mittel (zuzüglich einer geringen Transaktionsgebühr) an das Verleihprotokoll innerhalb derselben Transaktion verantwortlich. Die Rückzahlung muss erfolgen, bevor die Transaktion abgeschlossen ist, sonst wird die gesamte Transaktion rückgängig gemacht.
Das Ausleihverfahren selbst besteht aus sieben Schritten:
- Der Kreditnehmer wählt eine DeFi Plattform, die Flash Kredite unterstützt.
- Der Kreditnehmer erstellt einen Smart Contract, der die Logik für die Kreditaufnahme, die Interaktion mit anderen Smart Contracts und die Rückzahlung des Kredits innerhalb derselben Transaktion enthält.
- Der Kreditnehmer verbindet seine Brieftasche mit der gewählten DeFi-Plattform und führt den Smart Contract aus.
- Der DeFi Kreditgeber überträgt die angeforderten Vermögenswerte an den Kreditnehmer.
- Der Kreditnehmer verwendet die geliehenen Vermögenswerte, um vordefinierte Smart Contract Operationen auszulösen.
- Der Smart Contract gibt die geliehenen Mittel an den Kreditgeber zurück.
- Der Kreditgeber prüft seinen Kontostand. Wenn der zurückgezahlte Betrag nicht ausreicht, macht der Kreditgeber die Transaktion sofort rückgängig. Wurde der Kredit innerhalb derselben Transaktion erfolgreich zurückgezahlt, werden die geliehenen Mittel an den Kreditpool oder das Protokoll zurückgegeben, aus dem sie entliehen wurden.
Plattformen für Sofortkredite
Zu den beliebten DeFi Plattformen, die Flash Darlehen ermöglichen, gehören:
- Aave – eine Kreditplattform, die hauptsächlich auf der Ethereum Blockchain basiert.
- Equalizer Finance – eine spezielle Flash-Kreditplattform für Märkte auf Ethereum, Binance Smart Chain, Polygon und Optimism.
- Furucombo – ein Multi Chain DeFi Aggregator, der den DeFi-Handel vereinfachen, optimieren und automatisieren soll.
- Uniswap – eine dezentralisierte Börse, die es Nutzern ermöglicht, Ethereum Token zu handeln, ohne dass ein Konto oder Gebühren erforderlich sind.
Vorteile von Flash-Darlehen
Flash Darlehen haben im DeFi Bereich an Popularität gewonnen, weil sie es Kreditnehmern ermöglichen, Marktineffizienzen auszunutzen und komplexe Finanzoperationen schnell und ohne den mit herkömmlichen Kreditanträgen verbundenen Aufwand durchzuführen.
Risiken von Flash Krediten
Aus der Sicht des Kreditgebers gilt diese Art von Kredit als risikofrei, aber es gibt dennoch bestimmte Risiken, die mit der Nutzung dieser Kredite verbunden sind, darunter:
Schwachstellen in intelligenten Verträgen: Die Sicherheit eines Flash Kredits hängt von der Korrektheit des Smart Contract Codes ab. Wenn es Fehler oder Schwachstellen im intelligenten Vertrag des Kredits gibt, kann dies zu unbeabsichtigten Folgen führen, einschließlich des Verlusts von Geldern.
Kursabweichungen: Bei der Ausführung von Geschäften oder Swaps im Rahmen eines Flash Loan kann es zu Kursabweichungen kommen, insbesondere wenn große Mengen an liquiden Vermögenswerten involviert sind. Dies kann zu höheren Kosten als erwartet führen und es dem Kreditnehmer erschweren, den Kredit innerhalb derselben Transaktion zurückzuzahlen.
Gasgebühren: Da Flash Darlehen mehrere Smart Contract Interaktionen in einer einzigen Transaktion beinhalten, können sie erhebliche Mengen an Gas im Ethereum-Netzwerk oder anderen Blockchains verbrauchen. Wenn die Gasgebühren hoch sind, können die Kosten für die Ausführung einer Transaktion die potenziellen Gewinne übersteigen.
Marktrisiken: Flash Loan Strategien beinhalten oft marktbasierte Aktionen wie Arbitrage oder Liquidation. Schnelle Veränderungen der Marktbedingungen, der Preisvolatilität oder der Liquidität können den Erfolg dieser Strategien beeinträchtigen und zu Transaktionsausfällen oder Verlusten führen.
Compliance Risiken: Flash Loan Transaktionen, die zur Ausnutzung von Schwachstellen, Arbitrage oder anderen Handlungen führen, die sich negativ auf andere Marktteilnehmer auswirken, können die Nutzer möglicherweise rechtlich haftbar machen.
Flash Loan Angriffe
Nach Angaben des FBI haben sich intelligente Verträge zu einem der größten Angriffsvektoren in DeFi entwickelt.
Das Erkennen und Stoppen von Angriffen auf DeFi Protokolle und Smart Contract Code kann schwierig sein, da diese Art von Angriffen sehr schnell erfolgt. Hier sind einige Beispiele für erfolgreiche Angriffe:
- Im Oktober 2020 nutzte ein Angreifer einen Flash Kredit, um eine Schwachstelle im Harvest Finance Protokoll auszunutzen und machte einen Gewinn von rund 24 Millionen US-Dollar.
- Im Mai 2021 nutzte ein Angreifer einen Flash Kredit, um den Preis des nativen Tokens (BNB) von Binance Smart Chain zu manipulieren und das PancakeBunny Protokoll auszunutzen. Der Angreifer lieh sich eine große Menge an BNB und tauschte sie mit anderen Token, wodurch ein erhebliches Preisungleichgewicht entstand. Anschließend warfen sie die Token auf den Markt, wodurch der Preis um über 95 % einbrach.
- Im April 2022 nutzte ein Angreifer einen Flash Kredit, um sich eine große Menge an Beanstalk STALK Token zu beschaffen, die ihm dann genügend Stimmrechte verliehen, um einen Vorschlag zur Unternehmensführung zu verabschieden, der alle Mittel des Protokolls in die Geldbörse des Angreifers abfließen ließ.
- Im März 2023 verlor das in Großbritannien ansässige DeFi Plattformunternehmen Euler Berichten zufolge 196 Millionen US-Dollar durch einen Flash Loan Angriff. Der Angriff wurde zuerst von Sicherheitsforschern von PeckShield, einem Unternehmen für Blockchain-Sicherheit und Datenanalyse, entdeckt.
Um Flash Loan Angriffe zu verhindern, empfiehlt das FBI strenge Tests, Echtzeit-Überwachung und die Erstellung eines Reaktionsplans für Zwischenfälle, der eine Benachrichtigung der Anleger vorsieht, wenn die Ausnutzung von Smart Contracts, Schwachstellen oder andere verdächtige Aktivitäten entdeckt werden. Dezentrale Preisorakel wie Chainklink oder Band Protocol können ebenfalls dazu beitragen, dass die von DeFi Protokollen verwendeten Preisdaten korrekt und manipulationssicher sind.