توضیح کامل فلش لون‌ها در صنعت دیفای

برخلاف وام‌های معمولی، وام‌های فوری یا فلش لون‌ها (Flash Loans) نیازی به فراهم کردن الزامات متداولی مانند اثبات درآمد، ذخایر یا وثیقه توسط وام‌گیرنده ندارند. در حالی که ممکن است این موضوع برای وام‌گیرنده مطلوب به نظر برسد، اما جوانب مثبت و منفی نیز در این متد وجود دارد. پروتکل‌های مالی غیرمتمرکز (DeFi) به محبوبیت وام‌های فلش کمک بسیاری کرده‌اند و بیشتر فلش لون‌ها نیز در شبکه اتریوم قرار دارند.

آوه (Aave)، یک پلتفرم وام‌دهی اتریومی، ایده وام‌های فوری را در سال 2020 مطرح کرد. به این ترتیب، این مفهوم نسبتاً جدید بوده و هنوز مشکلات زیادی برای رفع شدن دارد. به گفته آوه، وام‌های فلش «هیچ مشابهی در دنیای واقعی ندارند» و «یک مفهوم پیشرفته برای توسعه‌دهندگان» هستند.

در این مقاله از اکسچنج سیتکس، ما در مورد اصول وام‌های فلش DeFi و همچنین مسائل ایمنی و موارد استفاده‌ای که معمولاً با آن‌ها مرتبط است، بحث خواهیم کرد.

با ما تا انتهای مطلب همراه باشید…

فلش لون دقیقاً چیست؟

درست مانند وام‌های سنتی، انتظار می‌رود که وام‌های فوری نیز در نهایت به طور کامل تسویه شوند. با این حال، تفاوت‌های قابل‌توجهی نیز بین وام‌های فوری و سنتی وجود دارد.

در فرآیندهای وام‌دهی معمولی، وام‌گیرنده «وام» را از وام‌‌دهنده دریافت می‌کند. انتظار می‌رود بسته به شرایط توافق‌شده بین وام‌دهنده و وام‌گیرنده، در نهایت مبلغ وام (به‌علاوه بهره آن) به طور کامل بازپرداخت شود.

وام‌های فلش نیز بر اساس چارچوب مشابهی عمل می‌کنند، اما دارای برخی شرایط و ویژگی‌های منحصربفرد نیز هستند. در ادامه به برخی از قابلیت‌‌های ویژه وام‌های فوری (فلش لون‌ها) می‌پردازیم.

استفاده از قراردادهای هوشمند

قرارداد هوشمند ابزاری است که در اکثر بلاکچین‌ها از آن استفاده می‌شود. با استفاده از قراردادهای هوشمند در شبکه، تا زمانی که مجموعه‌ای از قوانین خاص رعایت نشوند، وجوهی نیز بین کاربران منتقل نمی‌شود.

وقتی صحبت از وام‌های فوری می‌شود، وام‌گیرنده ملزم به بازپرداخت کل مبلغ وام قبل از اتمام معامله است.

اگر این قاعده رعایت نشود، قرارداد هوشمند معامله را معکوس کرده و وام باطل می‌شود، به طوری که گویی آن معامله هرگز انجام نشده است.

وام‌های بدون ضمانت

برخلاف وام‌های سنتی، وام فوری یک وام بدون تضمین است، به این معنی که در آن نیازی به گرو گذاشتن وثیقه نیست.

با این حال، این به این معنی نیست که در صورت عدم پرداخت مبلغ وام فلش لون توسط دریافت‌کننده وام، وام‌دهنده پول خود را پس نمی‌گیرد. در یک وام سنتی، معمولاً وام‌گیرنده وثیقه‌ای ارائه می‌کند تا وام‌دهنده اطمینان حاصل کند که می‌تواند سرمایه خود را در صورت عدم پرداخت وام‌دهنده، پس بگیرد.

اما وام‌های فلش در یک بازه زمانی بسیار کوتاه (معمولاً چند ثانیه یا چند دقیقه) اتفاق می‌افتند. این بدان معناست که در حالی که نیازی به وثیقه گذاشتن نیست، وام‌گیرنده باید تمام مبلغی را که وام گرفته است، فوراً به وام‌دهنده بازگرداند.

تراکنش‌های آنی

برخلاف فرآیندهای طولانی‌تر موجود در وام‌های سنتی، وام‌های فوری به لطف قراردادهای هوشمند، روال انجام و پردازش سریع‌تری دارند.

پروسه تأیید وام‌های سنتی تا دریافت آن، معمولاً یک فرآیند طولانی و طاقت‌فرسا است. ابتدا وام‌گیرنده باید اسناد و مدارک لازم را ارائه کند، مدت معمولاً نامشخصی منتظر تأیید مدارک خود مانده و مبلغ وام را با سود توافق شده در یک دوره معین چند روز، چند ماهه یا حتی چند ساله، به وام‌دهنده بازپس‌دهد.

از سوی دیگر، فلش لون در چند لحظه دریافت و بازپرداخت می‌شود، به این معنی که شروط قرارداد هوشمند وام باید در طول معامله‌ای که برای آن وام ایجاد شده است، محقق شود.

بنابراین، وام‌گیرنده باید با استفاده از سرمایه وام گرفته شده برای انجام معاملات فوری، قراردادهای هوشمند دیگری را نیز فراخوانی کرده و بکار گیرد.

کیکر: همه این کارها باید در عرض چند ثانیه و تا قبل از پایان تراکنش و بسته شدن بلاک انجام شود. از این رو، نام این وام را فوری یا فلش گذاشته‌اند.

روش عملکرد وام‌های برق‌آسا

به بیان ساده، در یک فلش لون، مقداری پول قرض گرفته می‌شود و در عرض چند ثانیه و در یک تراکنش واحد، این مبلغ به همراه سود وام به وام‌دهنده برمی‌گردد.

قرارداد هوشمند فلش لون شرایط لازم برای وام فوری را تعیین می‌کند و معاملات آنی را از طرف وام‌گیرنده با استفاده از سرمایه قرض‌گرفته‌شده انجام می‌دهد. معمولاً اگر وام فلش شامل سود باشد، وام‌دهنده معادل 0.09٪ از مبلغ وام را به عنوان کارمزد دریافت می‌کند.

در پلتفرمی مانند آوه، وام‌های فلش معمولاً به این صورت عمل می‌کنند:

1. وام‌گیرنده برای دریافت فلش لون به پلتفرم آوه مراجعه می‌کند.
2. وام‌گیرنده برای کسب سود، یک منطق مبادلاتی مانند فروش، خرید DEX، معاملات و… را ایجاد می‌کند.
3. وام‌گیرنده وام دریافت شده را بازپرداخت می‌کند، سود برده و کارمزد 0.09% را نیز به وام‌دهنده می‌پردازد.
4. در صورت وقوع هر یک از شرایط زیر، معامله معکوس می‌شود و وجوه وام به وام‌دهنده بازگردانده می‌شود:

• وام‌گیرنده، مبلغ وام‌گرفته شده را پس ندهد.
• معامله وام‌گیرنده به سود منجر نشود.

شرایط فوق نشان‌دهنده این است که آنچه در قرارداد هوشمند فلش لون پیش‌بینی شده بوده، برآورده نشده است. در اسن شرایط، وجوه وام‌گرفته‌شده فوراً به وام‌دهنده بازگردانده می‌شود.

از نظر تئوری، وام‌های فلش یک گزینه کم‌ریسک برای هردو طرف وام‌گیرنده و وام‌دهنده هستند.

همچنین وام‌های فلش معمولاً به عنوان یک راه‌حل آسان و کم‌خطر برای سرمایه‌گردانی در‌نظر گرفته می‌شوند.

سوال اینجاست که آیا با وام‌های فلش می‌توانید کسب درآمد کنید؟

آوه توصیه می‌کند برای استفاده بهینه از وام‌های فلش، اطلاعات کافی از اتریوم، برنامه‌نویسی و قراردادهای هوشمند داشته باشید.

در حالت ایده‌آل، می‌توانید با وام‌های فلش کسب درآمد کنید، البته به شرطی که قربانی حملات وام‌های فوری نشوید.

در این مسیر، تحقیق درباره پروتکل‌هایی که می‌خواهید از آن‌ها وام بگیرید و معاملات خود را با آن‌ها انجام دهید، به شما کمک زیادی می‌کند.

کاربردهای فلش لون

وام‌های فوری در پروتکل‌های دیفای، که بر بستر شبکه اتریوم و زنجیره هوشمند بایننس هستند، استفاده می‌شود.

امروزه به غیر از وام‌های فلش آوه (Aave)، وام‌های فلش دی‌وای‌دی‌ایکس (dYdX)، وام‌های فلش دکس (DEX) و وام‌های فلش یونی‌سواپ (Uniswap) نیز محبوبیت زیادی پیدا کرده‌اند.

به عنوان مثال، در یونی‌سواپ، قابلیت «مبادله فوری یا Flash Swap» به کاربران اجازه می‌دهد تا توکن‌های مبتنی بر اتریومی که با توکن‌های دیگر جفت شده‌اند را پس گرفته یا نقد کنند.

از آگوست 2020، وام‌های فلشِ بدون نیاز به کدنویسی، به راحتی در دسترس کاربرانی که آشنایی کمی با فناوری دارند، قرار خواهند گرفت، با این حال ممکن است این فلش لون‌ها در ابتدا برای توسعه‌دهندگان طراحی شده باشند.

معتبرترین موارد نیز پلتفرم‌هایی مانند فوروکومبو (Furucombo) و دیفای سیور (DeFi Saver) هستند که برخلاف سایر پلتفرم‌ها، نیاز به مهارت‌های فنی کدنویسی را از بین برده‌اند.

وام های فلش را می‌توان در موارد مختلف زیر مورد استفاده قرار داد:

آربیتراژ فلش لون

یکی از راه‌های کسب درآمد برای معامله‌گران ارز دیجیتال، تعیین دقیق اختلاف قیمت‌های موجود در صرافی‌های مختلف است.

به عنوان مثال، اگر قیمت‌گذاری دو بازار مختلف، از یک ارز دیجیتال مشخص متفاوت باشد، یک معامله‌گر می‌تواند از وام فلش برای آربیتراژ آن دارایی استفاده کند.

معامله‌گر می‌تواند برای خرید و فروش از هر دو بازار، قراردادهای هوشمند جداگانه‌ای بسته و از اختلاف قیمت بین این دو بازار کسب سود کند.

معاوضه وثیقه

این شامل مبادله سریع ضمانتی است که وام کاربر را با نوع دیگری از وثیقه تضمین می‌کند.

مبادله وثیقه به کاربران حوزه دیفای این امکان را می‌دهد تا بتوانند وثیقه‌ای را که برای گرفتن فلش لون در یک اپلیکیشن لندینگ استفاده می‌کردند، تغییر دهند.

برای مثال، اگر معامله‌گری از اتریوم (ETH) به عنوان وثیقه در یک پلتفرم استفاده کند، برای بازپرداخت وام قبلی می‌تواند یک وام فوری دریافت کند و با این کار اتریوم‌های ضمانت‌گذاشته شده خود را پس بگیرد.

تأمین مالی مجدد بدهی

جدای از تعویض وثیقه، از وام‌های فوری می‌توان برای “معاوضه نرخ بهره یا Interest Rate Swap” نیز استفاده کرد. در همین راستا، آوه در وبلاگ رسمی خود به قابلیت‌ها و کاربردهای زیر اشاره کرده است:

1. دارایی‌های موردنیاز خود را از نقدینگی آوه قرض بگیرید.
2. بدهی خود را در Compound تسویه کنید.
3. وثیقه خود را از Compound برداشت کنید.
4. وثیقه خود را در Dydx سپرده‌گذاری کنید.
5. بدهی خود را در Dydx مینت کنید.
6. نقدینگی را به Aave بازگردانید.

حمله فلش لون چیست؟

وام‌های فوری فناوری نسبتاً جدیدی بوده و بنابراین مستعد حملات هکرها و کاربران مخربی هستند که سعی در بازی کردن با سیستم و استفاده از آن به نفع خود دارند.

در یک حمله فلش لون، وام‌گیرنده می‌تواند بدون تسویه کامل وام، وام‌دهنده را فریب دهد تا باور کند که وام به طور کامل بازپرداخت شده است.

از نظر فنی، سارق به عنوان یک وام‌گیرنده ظاهر می‌شود و از یک پروتکل لندینگ وام فوری دریافت می‌کند. سپس این پروتکل برای دستکاری بازار و فریب‌دادن وام‌دهندگان مورد‌استفاده قرار می‌گیرد.

در برخی موارد، مهاجمان فرصت‌های آربیتراژی را برای سوءاستفاده از قراردادهای هوشمند آسیب‌پذیر ایجاد می‌کنند.

به این ترتیب، مهاجمان می‌توانند توکن‌ها را به قیمت ارزان خریداری کرده یا آنها را با قیمت‌های بالاتر به قراردادهای دستکاری‌شده بفروشند.

علت بروز حملات فلش لون در دیفای

در دنیای کریپتو، حملات فلش لون تهدیداتی بسیار رایج هستند، زیرا از ساده‌ترین و سریع‌ترین حمله‌ها هستند.

این به این دلیل است که پروتکل‌های مرتبط با وام‌های فوری، هنوز در برابر حملات و دستکاری‌های جدید ایمن نیستند. با انجام تراکنش‌ها در چند ثانیه، هکرها می‌توانند تنها در یک حرکت، به چندین بازار مختلف حمله کنند.

رایج‌ترین حملات وام فلش در دیفای، فرصت‌های آربیتراژ جعلی است که در بالا به آن‌ها اشاره کردیم.

در حمله Flash Loan، مهاجم با تغییر ارزش نسبی یک جفت‌ارز، فرصت آربیتراژی را برای خود ایجاد می‌کند. این کار را می‌توان با استفاده از توکن‌های امانت‌ گرفته‌شده آنها برای در جریان انداختن یک قرارداد و ایجاد لغزش در شبکه انجام داد.

محافظت از سیستم‌های دیفای در برابر حملات فلش لون

شاید برایتان جالب باشد که بدانید اکثر هک‌های دیفای از جنس حملات فلش لون هستند.

از آنجایی که فلش لون فناوری جدیدی است، آسیب‌پذیری‌های آن نیز به آسانی آشکار نمی‌شوند و برای شناسایی این نقاط ضعف ممکن است نیاز به توسعه‌دهندگان ماهر داشته باشیم.

حملات وام فلش می‌تواند صدها میلیون دلار برای پروتکل‌های دیفای و کاربران آنها هزینه داشته باشد. به این ترتیب، باید تدابیری اتخاذ شود تا مطمئن باشیم که بستر مورنظر ما، یک پروتکل قدرتمند و ایمن است.

علی‌رغم آسیب‌پذیر بودن در برابر حملات سایبری، چندین اقدام پیشگیرانه وجود دارد که سیستم‌های دیفای می‌توانند از آنها برای محافظت از خود در برابر هک فلش لون استفاده کنند:

جلوگیری از لغرش سیستم با استفاده از اوراکل‌های قیمت‌گذاری غیرمتمرکز

قراردادها زمانی که محاسبات خود را در مورد ارزش یک توکن خاص یا ارزش جفت‌ارز معاملاتی آن در داخل شبکه انجام می‌دهند، در برابر دستکاری و بهره‌برداری آسیب‌پذیر باقی می‌مانند.

به این ترتیب، خطرات حمله وام فلش را می‌توان با استفاده از اوراکل‌های قیمت‌گذاری غیرمتمرکزی مانند پروتکل چین‌لینک (chainlink) و باند (band) برای دریافت خوراک قیمت کاهش داد.

با انجام این کار، به جای تکیه بر پلتفرم‌های منحصربفرد دکس، سیستم‌های دیفای می‌توانند از آسیب‌پذیر شدن در برابر کلاهبرداری‌های آربیتراژ اجتناب کنند.

قراردادهای هوشمند می‌توانند قیمت‌های خود را بر اساس عرضه و تقاضای توکن‌های مختلف در بازارشان بروز کنند. با این حال، بازه قیمت باید با توجه به مقادیر خارجی نیز محدود شود.

زمانی که قراردادهای هوشمند به این صورت عمل می‌کنند، ایجاد لغزش و سودآور کردن حملات برای مهاجمان بسیار دشوارتر خواهد شد.

ابزارهای تشخیص حملات احتمالی

پلتفرم‌های دیفای می‌توانند از ابزارهایی استفاده کنند که با شناسایی فعالیت‌های غیرمعمول درشبکه، مشکلات قراردادهای هوشمند و سایر سوءاستفاده‌ها، احتمال حملات را به حداقل برسانند.

به این ترتیب، حتی قبل از شروع یک حمله، می‌توان تدابیر امنیتی مناسبی را برای پروژه بکار گرفت.

همچنین برای پلتفرم‌های بلاکچینی ارز دیجیتال، انجام ممیزی‌های امنیتی برای رفع آسیب‌پذیری‌های اکوسیستم، قبل از راه‌اندازی یک قرارداد هوشمند، امری حیاتی است.

این امر مستلزم بازبینی کد قرارداد هوشمند برای ردیابی هر‌گونه ضعف و رفع آنها (حتی قبل از اینکه مهاجم فرصتی برای استفاده از آن بر علیه پلتفرم و کاربران آن را داشته باشد) دارد.