Flash Loan

Betrouwbaarheid

Een Flash Loan, oftewel een flits lening, is een type lening in het decentralized finance (DeFi) ecosysteem waarmee gebruikers activa kunnen lenen zonder onderpand of kredietscore te hoeven geven. Dit type lening moet worden terugbetaald binnen hetzelfde blockchain transactieblok. Het hele proces van lenen, terugbetalen en de kosten van flash loan dekken kan slechts 15 seconden duren.

Flash loans zijn een populaire manier voor daghandelaren in cryptocurrency om te profiteren van snel veranderende markten. Binnen het DeFi ecosysteem worden flash loans gebruikt voor arbitrage, liquidaties en collateral swaps.

Arbitrage – de lener koopt crypto-activa tegen een lagere prijs op de ene markt en verkoopt ze tegen een hogere prijs op een andere markt.

Liquidaties – de lener gebruikt de lening om een bepaalde cybercurrency markt in zijn voordeel te manipuleren.

Collateral swaps – de lener gebruikt de lening om een bestaande lening af te sluiten voordat hij meteen een nieuwe lening afsluit met betere voorwaarden.

Het concept van “flash loans” wordt vaak toegeschreven aan Max Wolff, bedenker van het Marble-protocol.

Techopedia legt Flash Loans uit

Flash Loans worden geïmplementeerd met smart contracts op blockchainnetwerken zoals Ethereum en zijn geïntegreerd met een leenprotocol of DeFi-platform, zoals Aave of dYdX.

Hoe Flash Loans werken

Om een lening aan te vragen, creëert de lener een smart contract dat een component bevat voor het lenen, een component voor interactie met andere smart contracts en een component voor het retourneren van de lening na voltooiing.

Leningcomponent: Dit deel van het smart contract initieert de flash loan en specificeert het te lenen bedrag van het uitleenprotocol. Een leenprotocol is een gedecentraliseerd, blockchain-gebaseerd platform dat gebruikers in staat stelt om digitale activa te lenen en uit te lenen zonder de goedkeuring van een bank.

Interactiecomponent: Dit deel van het smart contract bevat de logica voor interactie met andere smart contracts en DeFi-platformen.

Terugbetalingscomponent: Dit deel van het smart contract is verantwoordelijk voor het terugbetalen van het geleende geld (plus een kleine transactiekoste) aan het uitleenprotocol binnen dezelfde transactie. De terugbetaling moet gebeuren voordat de transactie voltooid is, anders wordt de hele transactie teruggedraaid.

Het leenproces zelf bestaat uit zeven stappen:

  1. De lener kiest een DeFi-platform dat flash loans ondersteunt.
  2. De lener creëert een smart contract dat de logica bevat voor het lenen, de interactie met andere smart contracts en het terugbetalen van de lening binnen dezelfde transactie.
  3. De lener verbindt zijn wallet met het gekozen DeFi-platform en voert het smart contract uit.
  4. De DeFi-uitlener draagt de gevraagde activa over aan de lener.
  5. De lener gebruikt de geleende activa om voorgedefinieerde smart contract operaties te starten.
  6. Het slimme contract retourneert het geleende geld aan de uitlener.
  7. De lener verifieert zijn saldo. Als het terugbetaalde bedrag onvoldoende is, draait de geldschieter de transactie onmiddellijk terug. Als de lening succesvol is terugbetaald binnen dezelfde transactie, worden de geleende activa teruggestuurd naar de uitleenpool of het protocol waarvan ze geleend zijn.

Platformen voor Flash Loans

Populaire DeFi-platformen die flash loans mogelijk maken zijn onder andere:

  • Aave – een leenplatform dat primair is gebaseerd op de Ethereum blockchain.
  • Equalizer Finance – een speciaal flash loan platform voor markten op Ethereum, Binance Smart Chain, Polygon en Optimism.
  • Furucombo – een multi-chain DeFi aggregator ontworpen om DeFi handel te vereenvoudigen, optimaliseren en automatiseren.
  • Uniswap – een gedecentraliseerde beurs die gebruikers in staat stelt Ethereum tokens te verhandelen zonder een account of kosten.

Voordelen van Flash Loans

Flash loans hebben aan populariteit gewonnen in de DeFi ruimte omdat leners hiermee kunnen profiteren van inefficiënties in de markt en snel complexe financiële operaties kunnen uitvoeren zonder de overhead die normaal gesproken gepaard gaat met traditionele leningaanvragen.

Risico’s van Flash Loans

Vanuit het perspectief van de kredietverstrekker wordt dit type lening als risicovrij beschouwd, maar er zijn nog steeds bepaalde risico’s verbonden aan het gebruik ervan, waaronder:

Smart contract kwetsbaarheden: De veiligheid van een flash loan hangt af van de correctheid van smart contract code. Als er bugs of kwetsbaarheden in het smart contract van de lening zitten, kan dit leiden tot onbedoelde gevolgen, waaronder het verlies van fondsen.

Prijsverschuiving: Bij het uitvoeren van trades of swaps in de context van een flash loan kan prijsverschuiving optreden – vooral wanneer er grote hoeveelheden liquide activa bij betrokken zijn. Dit kan resulteren in hoger dan verwachte kosten en het moeilijk maken voor de lener om de lening binnen dezelfde transactie terug te betalen.

Gas kosten: Omdat flash loan meerdere smart contract interacties in een enkele transactie met zich meebrengen, kunnen ze aanzienlijke hoeveelheden gas verbruiken op het Ethereumnetwerk of andere blockchains. Als de gaskosten hoog zijn, kunnen de kosten voor het uitvoeren van een transactie opwegen tegen de potentiële winst.

Marktrisico’s: Flash-loanstrategieën omvatten vaak marktgebaseerde acties zoals arbitrage of liquidatie. Snelle veranderingen in marktomstandigheden, prijsvolatiliteit of liquiditeit kunnen het succes van deze strategieën beïnvloeden en leiden tot mislukte transacties of verliezen.

Compliantierisico’s: Flash-loantransacties die resulteren in de exploitatie van kwetsbaarheden, arbitrage of andere acties die andere marktdeelnemers negatief beïnvloeden, kunnen gebruikers mogelijk blootstellen aan wettelijke aansprakelijkheid.

Flash Loans aanvallen

Volgens de FBI zijn slimme contracten een van de grootste aanvalsvectoren in DeFi geworden.

Het detecteren en stoppen van aanvallen op DeFi-protocollen en smart contract code kan moeilijk zijn, omdat dit soort aanvallen erg snel gebeurt. Hier zijn een paar voorbeelden van succesvolle aanvallen:

  • In oktober 2020 gebruikte een aanvaller een flash loan om een kwetsbaarheid in het Harvest Finance-protocol te misbruiken en maakte een winst van ongeveer $ 24 miljoen.
  • In mei 2021 gebruikte een aanvaller een flash loan om de prijs van Binance Smart Chain’s native token (BNB) te manipuleren en het PancakeBunny-protocol te misbruiken. Door een grote hoeveelheid BNB te lenen en te ruilen met andere tokens, creëerde de aanvaller een aanzienlijke prijsonevenwichtigheid. Vervolgens dumpten ze de tokens op de markt, waardoor de prijs met meer dan 95% kelderde.
  • In april 2022 gebruikte een aanvaller een flash loan om een grote hoeveelheid Beanstalk STALK tokens te bemachtigen, waardoor hij genoeg stemrecht had om een bestuursvoorstel te doen dat alle fondsen op het protocol naar de portemonnee van de aanvaller stuurde.
  • In maart 2023 verloor het Britse De-Fi platformbedrijf Euler een gerapporteerde $196 miljoen door een flash loan aanval. De aanval werd voor het eerst ontdekt door beveiligingsonderzoekers van PeckShield, een bedrijf voor blockchainbeveiliging en gegevensanalyse.

Om flash loan aanvallen te voorkomen, raadt de FBI aan om rigoureus te testen, realtime te monitoren en een incident response plan op te stellen dat voorziet in het waarschuwen van investeerders wanneer smart contract exploitatie, kwetsbaarheden of andere verdachte activiteiten worden gedetecteerd. Gedecentraliseerde prijs orakels zoals Chainlink of Band Protocol kunnen er ook voor zorgen dat de prijsgegevens die gebruikt worden door DeFi protocollen accuraat zijn en bestand tegen manipulatie.

Gerelateerde begrippen

Margaret Rouse
Redacteur
Margaret Rouse
Redacteur

Margaret Rouse is een bekroond technisch schrijver en docent die bekend staat om haar vermogen om complexe technische onderwerpen uit te leggen aan een niet-technisch, zakelijk publiek. In de afgelopen twintig jaar is haar uitleg verschenen op vele websites en is ze als autoriteit aangehaald in artikelen van de New York Times, Time Magazine, USA Today, ZDNet, PC Magazine en Discovery Magazine. Margaret geniet ervan om IT- en business professionals te helpen om elkaars zeer gespecialiseerde talen te begrijpen. Als je een suggestie hebt voor een nieuwe definitie of hoe je een technische uitleg kunt verbeteren, stuur Margaret dan een…