توضیح کامل فلش لونها در صنعت دیفای

برخلاف وامهای معمولی، وامهای فوری یا فلش لونها (Flash Loans) نیازی به فراهم کردن الزامات متداولی مانند اثبات درآمد، ذخایر یا وثیقه توسط وامگیرنده ندارند. در حالی که ممکن است این موضوع برای وامگیرنده مطلوب به نظر برسد، اما جوانب مثبت و منفی نیز در این متد وجود دارد. پروتکلهای مالی غیرمتمرکز (DeFi) به محبوبیت وامهای فلش کمک بسیاری کردهاند و بیشتر فلش لونها نیز در شبکه اتریوم قرار دارند.
آوه (Aave)، یک پلتفرم وامدهی اتریومی، ایده وامهای فوری را در سال 2020 مطرح کرد. به این ترتیب، این مفهوم نسبتاً جدید بوده و هنوز مشکلات زیادی برای رفع شدن دارد. به گفته آوه، وامهای فلش «هیچ مشابهی در دنیای واقعی ندارند» و «یک مفهوم پیشرفته برای توسعهدهندگان» هستند.
در این مقاله از اکسچنج سیتکس، ما در مورد اصول وامهای فلش DeFi و همچنین مسائل ایمنی و موارد استفادهای که معمولاً با آنها مرتبط است، بحث خواهیم کرد.
با ما تا انتهای مطلب همراه باشید…
فهرست عناوین
فلش لون دقیقاً چیست؟
درست مانند وامهای سنتی، انتظار میرود که وامهای فوری نیز در نهایت به طور کامل تسویه شوند. با این حال، تفاوتهای قابلتوجهی نیز بین وامهای فوری و سنتی وجود دارد.
در فرآیندهای وامدهی معمولی، وامگیرنده «وام» را از وامدهنده دریافت میکند. انتظار میرود بسته به شرایط توافقشده بین وامدهنده و وامگیرنده، در نهایت مبلغ وام (بهعلاوه بهره آن) به طور کامل بازپرداخت شود.
وامهای فلش نیز بر اساس چارچوب مشابهی عمل میکنند، اما دارای برخی شرایط و ویژگیهای منحصربفرد نیز هستند. در ادامه به برخی از قابلیتهای ویژه وامهای فوری (فلش لونها) میپردازیم.
استفاده از قراردادهای هوشمند
قرارداد هوشمند ابزاری است که در اکثر بلاکچینها از آن استفاده میشود. با استفاده از قراردادهای هوشمند در شبکه، تا زمانی که مجموعهای از قوانین خاص رعایت نشوند، وجوهی نیز بین کاربران منتقل نمیشود.
وقتی صحبت از وامهای فوری میشود، وامگیرنده ملزم به بازپرداخت کل مبلغ وام قبل از اتمام معامله است.
اگر این قاعده رعایت نشود، قرارداد هوشمند معامله را معکوس کرده و وام باطل میشود، به طوری که گویی آن معامله هرگز انجام نشده است.
وامهای بدون ضمانت
برخلاف وامهای سنتی، وام فوری یک وام بدون تضمین است، به این معنی که در آن نیازی به گرو گذاشتن وثیقه نیست.
با این حال، این به این معنی نیست که در صورت عدم پرداخت مبلغ وام فلش لون توسط دریافتکننده وام، وامدهنده پول خود را پس نمیگیرد. در یک وام سنتی، معمولاً وامگیرنده وثیقهای ارائه میکند تا وامدهنده اطمینان حاصل کند که میتواند سرمایه خود را در صورت عدم پرداخت وامدهنده، پس بگیرد.
اما وامهای فلش در یک بازه زمانی بسیار کوتاه (معمولاً چند ثانیه یا چند دقیقه) اتفاق میافتند. این بدان معناست که در حالی که نیازی به وثیقه گذاشتن نیست، وامگیرنده باید تمام مبلغی را که وام گرفته است، فوراً به وامدهنده بازگرداند.
تراکنشهای آنی
برخلاف فرآیندهای طولانیتر موجود در وامهای سنتی، وامهای فوری به لطف قراردادهای هوشمند، روال انجام و پردازش سریعتری دارند.
پروسه تأیید وامهای سنتی تا دریافت آن، معمولاً یک فرآیند طولانی و طاقتفرسا است. ابتدا وامگیرنده باید اسناد و مدارک لازم را ارائه کند، مدت معمولاً نامشخصی منتظر تأیید مدارک خود مانده و مبلغ وام را با سود توافق شده در یک دوره معین چند روز، چند ماهه یا حتی چند ساله، به وامدهنده بازپسدهد.
از سوی دیگر، فلش لون در چند لحظه دریافت و بازپرداخت میشود، به این معنی که شروط قرارداد هوشمند وام باید در طول معاملهای که برای آن وام ایجاد شده است، محقق شود.
بنابراین، وامگیرنده باید با استفاده از سرمایه وام گرفته شده برای انجام معاملات فوری، قراردادهای هوشمند دیگری را نیز فراخوانی کرده و بکار گیرد.
کیکر: همه این کارها باید در عرض چند ثانیه و تا قبل از پایان تراکنش و بسته شدن بلاک انجام شود. از این رو، نام این وام را فوری یا فلش گذاشتهاند.
روش عملکرد وامهای برقآسا
به بیان ساده، در یک فلش لون، مقداری پول قرض گرفته میشود و در عرض چند ثانیه و در یک تراکنش واحد، این مبلغ به همراه سود وام به وامدهنده برمیگردد.
قرارداد هوشمند فلش لون شرایط لازم برای وام فوری را تعیین میکند و معاملات آنی را از طرف وامگیرنده با استفاده از سرمایه قرضگرفتهشده انجام میدهد. معمولاً اگر وام فلش شامل سود باشد، وامدهنده معادل 0.09٪ از مبلغ وام را به عنوان کارمزد دریافت میکند.
در پلتفرمی مانند آوه، وامهای فلش معمولاً به این صورت عمل میکنند:
- وامگیرنده برای دریافت فلش لون به پلتفرم آوه مراجعه میکند.
- وامگیرنده برای کسب سود، یک منطق مبادلاتی مانند فروش، خرید DEX، معاملات و… را ایجاد میکند.
- وامگیرنده وام دریافت شده را بازپرداخت میکند، سود برده و کارمزد 0.09% را نیز به وامدهنده میپردازد.
- در صورت وقوع هر یک از شرایط زیر، معامله معکوس میشود و وجوه وام به وامدهنده بازگردانده میشود:
- وامگیرنده، مبلغ وامگرفته شده را پس ندهد.
- معامله وامگیرنده به سود منجر نشود.
شرایط فوق نشاندهنده این است که آنچه در قرارداد هوشمند فلش لون پیشبینی شده بوده، برآورده نشده است. در اسن شرایط، وجوه وامگرفتهشده فوراً به وامدهنده بازگردانده میشود.
از نظر تئوری، وامهای فلش یک گزینه کمریسک برای هردو طرف وامگیرنده و وامدهنده هستند.
همچنین وامهای فلش معمولاً به عنوان یک راهحل آسان و کمخطر برای سرمایهگردانی درنظر گرفته میشوند.
سوال اینجاست که آیا با وامهای فلش میتوانید کسب درآمد کنید؟
آوه توصیه میکند برای استفاده بهینه از وامهای فلش، اطلاعات کافی از اتریوم، برنامهنویسی و قراردادهای هوشمند داشته باشید.
در حالت ایدهآل، میتوانید با وامهای فلش کسب درآمد کنید، البته به شرطی که قربانی حملات وامهای فوری نشوید.
در این مسیر، تحقیق درباره پروتکلهایی که میخواهید از آنها وام بگیرید و معاملات خود را با آنها انجام دهید، به شما کمک زیادی میکند.
کاربردهای فلش لون
وامهای فوری در پروتکلهای دیفای، که بر بستر شبکه اتریوم و زنجیره هوشمند بایننس هستند، استفاده میشود.
امروزه به غیر از وامهای فلش آوه (Aave)، وامهای فلش دیوایدیایکس (dYdX)، وامهای فلش دکس (DEX) و وامهای فلش یونیسواپ (Uniswap) نیز محبوبیت زیادی پیدا کردهاند.
به عنوان مثال، در یونیسواپ، قابلیت «مبادله فوری یا Flash Swap» به کاربران اجازه میدهد تا توکنهای مبتنی بر اتریومی که با توکنهای دیگر جفت شدهاند را پس گرفته یا نقد کنند.
از آگوست 2020، وامهای فلشِ بدون نیاز به کدنویسی، به راحتی در دسترس کاربرانی که آشنایی کمی با فناوری دارند، قرار خواهند گرفت، با این حال ممکن است این فلش لونها در ابتدا برای توسعهدهندگان طراحی شده باشند.
معتبرترین موارد نیز پلتفرمهایی مانند فوروکومبو (Furucombo) و دیفای سیور (DeFi Saver) هستند که برخلاف سایر پلتفرمها، نیاز به مهارتهای فنی کدنویسی را از بین بردهاند.
وام های فلش را میتوان در موارد مختلف زیر مورد استفاده قرار داد:
آربیتراژ فلش لون
یکی از راههای کسب درآمد برای معاملهگران ارز دیجیتال، تعیین دقیق اختلاف قیمتهای موجود در صرافیهای مختلف است.
به عنوان مثال، اگر قیمتگذاری دو بازار مختلف، از یک ارز دیجیتال مشخص متفاوت باشد، یک معاملهگر میتواند از وام فلش برای آربیتراژ آن دارایی استفاده کند.
معاملهگر میتواند برای خرید و فروش از هر دو بازار، قراردادهای هوشمند جداگانهای بسته و از اختلاف قیمت بین این دو بازار کسب سود کند.
معاوضه وثیقه
این شامل مبادله سریع ضمانتی است که وام کاربر را با نوع دیگری از وثیقه تضمین میکند.
مبادله وثیقه به کاربران حوزه دیفای این امکان را میدهد تا بتوانند وثیقهای را که برای گرفتن فلش لون در یک اپلیکیشن لندینگ استفاده میکردند، تغییر دهند.
برای مثال، اگر معاملهگری از اتریوم (ETH) به عنوان وثیقه در یک پلتفرم استفاده کند، برای بازپرداخت وام قبلی میتواند یک وام فوری دریافت کند و با این کار اتریومهای ضمانتگذاشته شده خود را پس بگیرد.
تأمین مالی مجدد بدهی
جدای از تعویض وثیقه، از وامهای فوری میتوان برای “معاوضه نرخ بهره یا Interest Rate Swap” نیز استفاده کرد. در همین راستا، آوه در وبلاگ رسمی خود به قابلیتها و کاربردهای زیر اشاره کرده است:
- داراییهای موردنیاز خود را از نقدینگی آوه قرض بگیرید.
- بدهی خود را در Compound تسویه کنید.
- وثیقه خود را از Compound برداشت کنید.
- وثیقه خود را در Dydx سپردهگذاری کنید.
- بدهی خود را در Dydx مینت کنید.
- نقدینگی را به Aave بازگردانید.
حمله فلش لون چیست؟
وامهای فوری فناوری نسبتاً جدیدی بوده و بنابراین مستعد حملات هکرها و کاربران مخربی هستند که سعی در بازی کردن با سیستم و استفاده از آن به نفع خود دارند.
در یک حمله فلش لون، وامگیرنده میتواند بدون تسویه کامل وام، وامدهنده را فریب دهد تا باور کند که وام به طور کامل بازپرداخت شده است.
از نظر فنی، سارق به عنوان یک وامگیرنده ظاهر میشود و از یک پروتکل لندینگ وام فوری دریافت میکند. سپس این پروتکل برای دستکاری بازار و فریبدادن وامدهندگان مورداستفاده قرار میگیرد.
در برخی موارد، مهاجمان فرصتهای آربیتراژی را برای سوءاستفاده از قراردادهای هوشمند آسیبپذیر ایجاد میکنند.
به این ترتیب، مهاجمان میتوانند توکنها را به قیمت ارزان خریداری کرده یا آنها را با قیمتهای بالاتر به قراردادهای دستکاریشده بفروشند.
علت بروز حملات فلش لون در دیفای
در دنیای کریپتو، حملات فلش لون تهدیداتی بسیار رایج هستند، زیرا از سادهترین و سریعترین حملهها هستند.
این به این دلیل است که پروتکلهای مرتبط با وامهای فوری، هنوز در برابر حملات و دستکاریهای جدید ایمن نیستند. با انجام تراکنشها در چند ثانیه، هکرها میتوانند تنها در یک حرکت، به چندین بازار مختلف حمله کنند.
رایجترین حملات وام فلش در دیفای، فرصتهای آربیتراژ جعلی است که در بالا به آنها اشاره کردیم.
در حمله Flash Loan، مهاجم با تغییر ارزش نسبی یک جفتارز، فرصت آربیتراژی را برای خود ایجاد میکند. این کار را میتوان با استفاده از توکنهای امانت گرفتهشده آنها برای در جریان انداختن یک قرارداد و ایجاد لغزش در شبکه انجام داد.
محافظت از سیستمهای دیفای در برابر حملات فلش لون
شاید برایتان جالب باشد که بدانید اکثر هکهای دیفای از جنس حملات فلش لون هستند.
از آنجایی که فلش لون فناوری جدیدی است، آسیبپذیریهای آن نیز به آسانی آشکار نمیشوند و برای شناسایی این نقاط ضعف ممکن است نیاز به توسعهدهندگان ماهر داشته باشیم.
حملات وام فلش میتواند صدها میلیون دلار برای پروتکلهای دیفای و کاربران آنها هزینه داشته باشد. به این ترتیب، باید تدابیری اتخاذ شود تا مطمئن باشیم که بستر مورنظر ما، یک پروتکل قدرتمند و ایمن است.
علیرغم آسیبپذیر بودن در برابر حملات سایبری، چندین اقدام پیشگیرانه وجود دارد که سیستمهای دیفای میتوانند از آنها برای محافظت از خود در برابر هک فلش لون استفاده کنند:
جلوگیری از لغرش سیستم با استفاده از اوراکلهای قیمتگذاری غیرمتمرکز
قراردادها زمانی که محاسبات خود را در مورد ارزش یک توکن خاص یا ارزش جفتارز معاملاتی آن در داخل شبکه انجام میدهند، در برابر دستکاری و بهرهبرداری آسیبپذیر باقی میمانند.
به این ترتیب، خطرات حمله وام فلش را میتوان با استفاده از اوراکلهای قیمتگذاری غیرمتمرکزی مانند پروتکل چینلینک (chainlink) و باند (band) برای دریافت خوراک قیمت کاهش داد.
با انجام این کار، به جای تکیه بر پلتفرمهای منحصربفرد دکس، سیستمهای دیفای میتوانند از آسیبپذیر شدن در برابر کلاهبرداریهای آربیتراژ اجتناب کنند.
قراردادهای هوشمند میتوانند قیمتهای خود را بر اساس عرضه و تقاضای توکنهای مختلف در بازارشان بروز کنند. با این حال، بازه قیمت باید با توجه به مقادیر خارجی نیز محدود شود.
زمانی که قراردادهای هوشمند به این صورت عمل میکنند، ایجاد لغزش و سودآور کردن حملات برای مهاجمان بسیار دشوارتر خواهد شد.
ابزارهای تشخیص حملات احتمالی
پلتفرمهای دیفای میتوانند از ابزارهایی استفاده کنند که با شناسایی فعالیتهای غیرمعمول درشبکه، مشکلات قراردادهای هوشمند و سایر سوءاستفادهها، احتمال حملات را به حداقل برسانند.
به این ترتیب، حتی قبل از شروع یک حمله، میتوان تدابیر امنیتی مناسبی را برای پروژه بکار گرفت.
همچنین برای پلتفرمهای بلاکچینی ارز دیجیتال، انجام ممیزیهای امنیتی برای رفع آسیبپذیریهای اکوسیستم، قبل از راهاندازی یک قرارداد هوشمند، امری حیاتی است.
این امر مستلزم بازبینی کد قرارداد هوشمند برای ردیابی هرگونه ضعف و رفع آنها (حتی قبل از اینکه مهاجم فرصتی برای استفاده از آن بر علیه پلتفرم و کاربران آن را داشته باشد) دارد.