دانلود اپلیکیشن

وام فلش در DeFi چیست و چه کاربردی دارد؟

وام فلش در DeFi، وامی است که کاربران ملزم به پرداخت هیچ پولی از طرف خودشان نیستند. چنین چیزی با یک شرط (قرارداد هوشمند) امکان‌ پذیر است؛ افراد باید وام را با همان تراکنشی به وام‌ دهنده برگردانند که وجه را صادر کرده است. عجیب به‌ نظر می‌ رسد این‌طور نیست؟ با وامی که باید چند ثانیه بعد بازپرداخت شود…

فهرست محتوا

وام فلش در DeFi چیست و چه کاربردی دارد؟
2 سال قبل

وام فلش در DeFi، وامی است که کاربران ملزم به پرداخت هیچ پولی از طرف خودشان نیستند. چنین چیزی با یک شرط (قرارداد هوشمند) امکان‌ پذیر است؛ افراد باید وام را با همان تراکنشی به وام‌ دهنده برگردانند که وجه را صادر کرده است. عجیب به‌ نظر می‌ رسد این‌طور نیست؟ با وامی که باید چند ثانیه بعد بازپرداخت شود چه کاری می‌ توان انجام داد؟

مشخص است که می‌توان همان تراکنش قراردادهای هوشمند را فراخوانی کرد‌. اگر بتوان با استفاده از وام، پول بیشتری به دست آورد، می‌توان در یک چشم به‌هم زدن، پول را برگرداند و سود آن را دریافت کرد. البته قطعا به این آسانی نخواهد بود.

مقدمه

در فضای رمزارزها، ابداع مجدد سیستم مالی قدیمی روی بلاکچین، هیاهوی زیادی برپا کرده است. برخی افراد ممکن است با این ایده مخالف باشند اما قطعاً زیرساخت‌های جالبی در پس آن ایجاد خواهد شد.

درواقع، هدف کلی DeFi (یا امور مالی غیرمتمرکز)، احیای مجدد اکوسیستم مالی عمومی، غیرمتمرکز و شفاف در شبکه‌های بلاکچین است. با ارزهای دیجیتال اثبات شد که چنین چیزی با پول امکان‌پذیر است. سیستم‌هایی نظیر بیت‌کوین هر روز برای انتقال ارزش در سراسر جهان به کار می‌روند.

موج جدید فناوری‌های DeFi لایه‌ای اضافی را معرفی می‌کند. امروزه می‌توان وام‌های با پشتوانه کریپتو دریافت کرد، دارایی‌های دیجیتال را بدون اعتماد مبادله و ثروت را در کوین‌هایی ذخیره کرد که تقلیدی از قیمت ارزهای فیات است.

در ادامه مطلب به وام‌های خاصی نظیر وام فلش در DeFi پرداخته می‌شود.

فرآیند اعطای وام‌ های معمولی چگونه است؟

اکثراً می‌دانیم که کارکرد وام معمولی به چه صورت است. بااین‌حال، ارزش تکرار را دارد تا بتوانیم بعداً مقایسه کنیم.

وام‌ های بدون وثیقه

وام بدون وثیقه وامی است که برای آن نیازی به ارائه وثیقه نیست. به‌ عبارتی، دارایی وجود ندارد که شما موافقت کرده باشید در صورت عدم بازپرداخت وام، به وام‌دهنده تعلق گیرد. برای مثال، فرض کنید قصد خرید یک زنجیر طلا به ارزش ۳۰۰۰ دلار دارید. نکته اینجاست که پول نقد ندارید اما هفته بعد به دستتان خواهد رسید.

با دوست خود، بابک صحبت می‌کنید. به او توضیح می‌دهید که چرا این زنجیر را می‌خواهید و او را قانع می‌کنید، خرید این زنجیر حداقل 20 درصد سودآوری خواهد داشت. او موافقت می‌کند که پول را به شما قرض دهد؛ البته به‌شرطی که به‌محض دریافت حقوق، پول را برگردانید.

بابک دوست خوب شماست، لذا کارمزدی بابت قرض دادن این مبلغ در نظر نگرفت. اما افراد دیگری هستند که به این اندازه مهربان نیستند و دلیلی هم ندارد باشند. بابک به شما اعتماد دارد که پول را برمی‌گردانید. فرد دیگری که شما را نمی‌شناسد، نمی‌داند آیا با پول او فرار خواهید کرد یا خیر.

گرفتن وام‌های بدون وثیقه از مؤسسات معمولاً مستلزم ارائه‌ نوعی چک اعتباری و ضمانت است. این مؤسسات برای تعیین توانایی بازپرداخت وام، سوابق شما را بررسی می‌کنند. اگر مشاهده کنند که چندین وام گرفته و به‌موقع بازپرداخت کرده‌اید، ممکن است متقاعد شوند قابل‌اعتماد هستید و مقداری پول به شما قرض دهند.

بنابراین، مؤسسه وام را به ضمیمه قید و شرط‌هایی به شما می‌دهد. این قید و شرط‌ها نرخ‌های بهره هستند. بنابراین گرفتن پول مستلزم پذیرش بازپرداخت مبلغ بیشتری در آینده است.

مطالب مرتبط: مزایا و معایب وام دهی DeFi Bitcoin

وام‌ های تضمین‌شده

گاهی اوقات، بررسی امتیاز اعتباری کفایت نمی‌کند. حتی اگر سال‌ها تمام وام‌های خود را به‌موقع بازپرداخت کرده باشید. وام گرفتن مخصوصا در مبالغ زیاد صرفاً براساس سوابق به‌ این آسانی نیست. در چنین مواردی باید وثیقه گذاشت.

اگر از کسی تقاضای وام زیاد داشته باشید، پذیرش چنین درخواستی برای وی با ریسک همراه است. بنابراین، برای کاهش ریسک از شما درخواست تضمین می‌کند.

تضمین دارایی از جواهرات گرفته تا چیزهای با ارزش دیگری است که در صورت کوتاهی شما در بازپرداخت وام به وام‌دهنده تعلق می‌گیرد. نکته اینجاست که وام‌دهنده می‌تواند بخشی از ارزش از دست‌ رفته را بازیابی کند. این ارزش به‌طور خلاصه همان وثیقه است.

فرض کنید خودرویی ۵۰۰۰۰ دلاری می‌خواهید. بابک به شما اعتماد دارد اما نمی‌خواهد آن را بدون وثیقه در اختیارتان بگذارد. در عوض از شما می‌خواهد مجموعه جواهرات خود را وثیقه بگذارید. در این‌ صورت اگر موفق به بازپرداخت وام نشوید می‌تواند مجموعه را تصرف کرده و بفروشد.

کارکرد وام فلش در DeFi چگونه است؟

وام فلش در DeFi را می‌توان وام بدون وثیقه نامید. صرفاً به این دلیل که وثیقه‌ای برای آن ارائه نمی‌شود و نیازی به دادن چک اعتباری یا چیز دیگری همانند آن نیست. به‌سادگی می‌توان از وام‌دهندگان خواست که آیا به شما ۵۰۰۰۰ دلار به‌صورت ETH می‌دهند یا خیر؟

بازپرداخت چگونه است؟

وام فلش باید در همان تراکنش بازپرداخت شود. چنین چیزی زیاد قابل‌درک نیست. چرا که ما به شکل معمولی تراکنش‌ها عادت کرده‌ایم که در آن وجوه از یک کاربر به کاربر دیگر منتقل می‌شود. مانند زمانیکه برای کالا یا خدمات پرداخت می‌کنیم یا توکن‌ها را به یک صرافی واریز می‌کنیم.

اگر کمی اتریوم را بشناسید می‌دانید که این پلتفرم بسیار منعطف است. به‌ همین‌ علت است که برخی آن را پول قابل‌برنامه‌ریزی می‌نامند. در وام فلش می‌توان «برنامه» تراکنش را ایجاد کرد که از سه بخش دریافت وام، انجام کاری با وام، و بازپرداخت آن تشکیل شده است. همه آن‌ها در زمان خیلی کوتاهی رخ می‌دهد.

چنین چیزی را فقط می‌توان با جادوی فناوری بلاکچین درک کرد. تراکنش به شبکه ارسال می‌شود و موقتاً آن وجوه به شما قرض داده می‌شود. سپس تا هنگام بازپرداخت وجوه در تراکنش سوم هر کاری بخواهید می‌توانید انجام دهید. اگر این کار انجام نشود، شبکه تراکنش رد می‌شود به این مفهوم که وام‌دهنده وجوه خود را پس می‌گیرد. در واقع، همیشه در بلاکچین سرمایه وجود دارد.

با این توضیح مشخص می‌شود که وام‌دهنده از شما وثیقه‌ای نمی‌خواهد. قرارداد بازپرداخت با کد اجرا می‌شود.

اما فایده این کار چیست؟

در این مرحله احتمالاً از خود می‌پرسید که گرفتن وام فلش در DeFi برای چیست؟ اگر همه این فرایندها در یک تراکنش واحد صورت می‌گیرند، چه چیزی می‌توان با آن خرید؟

هدف این نیست. بر قسمت دوم تراکنش تمرکز کنید. جایی‌که شما کاری با وام انجام می‌دهید. ایده این است که وجوه به یک قرارداد هوشمند یا زنجیره‌ای از قراردادها وارد شود، سودی حاصل شود و در پایان تراکنش، مقدار وام اولیه بازپرداخت شود. بنابراین، هدف وام‌های فلش کسب سود است.

اشاره به موارد استفاده، می‌تواند مفید باشد. بدیهی است که نمی‌توان در این مدت کاری خارج از زنجیره انجام داد اما می‌توان از پروتکل‌های DeFi برای کسب درآمد بیشتر از وام استفاده کرد. از محبوب‌ترین کاربردها آربیتراژها هستند که می‌توان از اختلاف قیمت بازارهای مختلف معاملاتی به نفع خود استفاده کرد.

مثالی از آربیتراژ

فرض کنید توکنی در DEX A به قیمت 10 دلار و همان توکن در DEX B به قیمت 10.50 دلار معامله می‌شود. با فرض کارمزد صفر، با خرید ده توکن از DEX A و قبل از فروش در DEX B سود ۵ دلاری حاصل شده است.

چنین فعالیتی در کوتاه‌مدت برای شما درآمد فوق‌العاده‌ای نخواهد داشت. اما می‌ببینید که چگونه می‌توان با این تراکنش‌ها، درآمد زیادی کسب کرد. اگر 10،000 توکن را به قیمت 100،000 دلار بخرید و با موفقیت آن‌ها را به قیمت 105،000 دلار بفروشید، سود ۵۰۰۰ دلاری خواهید داشت.

اگر وام فلش (مثلاً از طریق پروتکل Aave) می‌گیرید، همانند مثال فوق می‌توانید از فرصت‌های آربیتراژ در صرافی‌های غیرمتمرکز نفع ببرید. در زیر، نمونه‌ای از آنچه می‌تواند انجام شود ارائه شده است:

  • وامی 10،000 دلاری بگیرید
  • از وام برای خرید توکن‌هایی در DEX A استفاده کنید
  • توکن‌ها را در DEX B بفروشید
  • وام را همراه با کارمزدهای مربوطه بپردازید
  • سود را برداشت کنید

همه موارد در یک تراکنش صورت می‌گیرند. با این‌حال اگر واقع‌بینانه نگاه کنیم کارمزدهای تراکنش، رقابت زیاد، نرخ‌های بهره و اسلیپج، بازدهی آربیتراژ را بسیار کم می‌کنند. بنابراین باید راهی پیدا کرد تا برای سودآور کردن این فعالیت با اختلاف قیمت کار کنید. هنگامیکه با هزاران کاربر دیگری که سعی در انجام همین کار را دارند رقابت می‌کنید، شانس زیادی نخواهید داشت.

مطالب مرتبط: ارز دیجیتال آوه چیست

حملات وام فلش در DeFi

رمزارز و در مفهوم عام DeFi زمینه‌ای کاملاً تجربی است. زمانیکه مقدار زیادی پول در معرض خطر باشد با گذشت زمان، نقاط ضعف و آسیب‌پذیر مشخص می‌شود. نمونه‌ای از چنین پدیده‌ای در اتریوم و با هک دائو ۲۰۱۷ (2017 DAO hack) مشاهده شد. از آن زمان پروتکل‌های متعددی برای جلوگیری از حمله‌ای تحت عنوان، حمله 51 درصدی برای کسب سود‌های مالی تدارک دیده شده‌ است.

در سال ۲۰۲۰ دو حمله وام فلش خبرساز باعث شد مهاجمان ارزشی معادل یک میلیون دلار سرقت کنند. هر دو حمله الگوی مشابه داشتند.

نخستین حمله وام فلش

در نخستین حمله، وام‌گیرنده‌ یک وام فلش اتر در dYdX (یک DApp وام‌دهنده) دریافت کرد. سپس آن وام را تقسیم کرد و به دو پلتفرم وام‌دهی دیگر یعنی Compound و Fulcrum ارسال کرد.

در Fulcrum (ساخته‌شده بر اساس پروتکل bZx) مهاجم بخشی از وام را برای فروش استقراضی ETH در برابر بیت‌کوین بسته‌بندی‌شده (WBTC) استفاده کرد. یعنی حالا Fulcrum باید WBTC را می‌خرید. این اطلاعات در پروتکل DeFi دیگر به نام Kyber قرار گرفت که سفارش را در یک Uniswap مبتنی بر اتریوم محبوب DEX انجام می‌داد. اما به‌علت ویژگی نقدشوندگی کم Uniswap، قیمت WBTC به‌شدت افزایش یافت. یعنی Fulcrum برای WBTC خریداری‌شده پرداخت بیشتری کرد.

هم‌زمان مهاجم یک وام کامپاند از WBTC با استفاده از بقیه وام dYdX گرفت. پامپ قیمتی رخ داد و آن‌ها WBTC قرض گرفته‌شده را در Uniswap نقد کردند و سود زیادی به دست آوردند. در نهایت وام خود را از dYdX بازپرداخت کردند و باقیمانده ETH را برداشتند.

به‌نظر می‌رسد کار زیادی است و شاید انجام آن دشوار باشد. نکته اصلی اینجاست که مهاجم از پنج پروتکل مختلف DeFi برای دست‌کاری بازارها استفاده کرده است. شگفت‌آور این است که تمامی این فرایندها در زمانی‌که وام فلش اصلی در دست تأیید بوده صورت گرفته است.

فهمیدید مشکل کجا بود؟ مشکل در پروتکل bZx مورد استفاده توسط Fulcrum بوده است. مهاجم با دست‌کاری بازار توانست با فریب آن، این تصور را ایجاد کند که WBTC خیلی بیشتر از آن‌چیزی که واقعاً هست ارزش دارد.

دومین حمله وام فلش

هفته خوبی برای bZx نبود. تنها چند روز بعد، حمله دیگری به آن صورت گرفت. مجرم یک وام فلش گرفت و بخشی از آن را به استیبل‌کوین (sUSD) تبدیل کرد. احتمالاً می‌دانید که استیبل‌کوین‌ها وابسته به قیمت ارزهای فیات هستند اما به هر حال عنوان آن‌ها USD است.

قراردادهای هوشمند برخلاف نامشان چندان هوشمند نیستند. آن‌ها نمی‌دانند قیمت‌گذاری استیبل‌کوین‌ها چگونه است. لذا هنگامی‌که مهاجم سفارش بزرگی برای خرید sUSD (با استفاده از ETH قرض گرفته‌شده) ارسال کرد، قیمت Kyber دو برابر شد.

تصور bZx این بود که sUSD به‌ جای یک دلار، دو دلار می‌ارزد. از آنجا که کوین یک‌ دلاری آن‌ها قدرت خرید دو دلاری داشت، مهاجم وام ETH بسیار بزرگ‌تری از آنچه که در bZx مجاز بود گرفت. در نهایت مهاجم وام اولیه فلش را بازپرداخت و بقیه را سرقت کرد.

آیا وام فلش در DeFi ریسک دارند؟

درست یا غلط، چنین حمله‌ای واقعاً تأثیرگذار است. صرفاً به این علت که نشان می‌دهد مهاجمان تا کجا می‌توانند پیش روند. به‌راحتی می‌توان روش‌های مورد استفاده آن‌ها را مرور کرد و به این نتیجه رسید که bZx برای کسب داده‌های خود باید از اوراکل قیمتی متفاوتی استفاده می‌کرد. اما حقیقت این است که این نوع سرقت بسیار آسان و ارزان است. نیاز به سرمایه‌گذاری زیادی توسط مهاجم ندارد و هیچ عامل بازدارنده مالی وجود ندارد که جلوی آن را بگیرد.

قبلاً برای اینکه افراد یا گروه‌هایی بتوانند بازار را دست‌کاری کنند، مقادیر زیادی رمزارز نیاز بود. اما با وام‌های فلش هر کسی می‌تواند چنین کاری را ظرف چند ثانیه انجام دهد و صرفاً چند ثانیه برای سرقت صدها هزار دلار اتر زمان نیاز است.

با در نظر گرفتن جنبه‌ مثبت موضوع، این دو حمله در فضای رمزارزها بسیار آموزنده است. آیا این احتمال هست که شخص دیگری مجدداً سرقت مشابهی را با موفقیت انجام دهد؟ اکنون که همه آن را یاد گرفته‌اند؟

اوراکل‌ها ضعف‌هایی دارند. همان‌طور که در حمله دوم دیدیم، کار زیادی باید انجام شود تا چنین آسیب‌پذیری‌هایی رفع شوند.

در مجموع، این پدیده ایراد وام‌های فلش محسوب نمی‌شود. مخصوصاً اینکه آسیب‌پذیری‌هایی که از آن‌ها سوءاستفاده شده در پروتکل‌های دیگری بودند. درحالیکه وام‌های فلش صرفاً هزینه حمله را تأمین کرده‌اند. این نوع وام‌دهی DeFi به‌ویژه با توجه به خطرات کم آن برای وام‌گیرندگان و وام‌دهندگان در آینده می‌تواند کاربردهای فراوانی داشته باشد.

سخن پایانی

وام فلش در DeFi مفهوم نوظهوری است. اما قطعاً تأثیر ماندگاری خواهد داشت. مفهوم وام‌های بدون وثیقه، که فقط با کد اجرا می‌شوند، دنیایی از احتمالات را در سیستم مالی جدید می‌گشاید.

موارد کاربرد وام فلش در حال حاضر، نسبتاً محدود است. اما سرانجام این وام‌ها مبنایی برای اپلیکیشن‌های جدید در امور مالی غیرمتمرکز ایجاد خواهند کرد.

اتراکس؛ صرافی ارز دیجیتال معتبر برای ایرانیان

اتراکس، صرافی ارز دیجیتال معتبری است که با تمرکز بر امنیت، سرعت و تنوع، معامله‌گران ارزهای دیجیتال را از سراسر جهان جذب می‌کند. با بیش از 350 ارز معتبر در دسترس، اتراکس به کاربران انتخاب‌ های وسیعی از ارزهای دیجیتال را ارائه می‌دهد و با استفاده از تکنولوژی‌ های پیشرفته، امنیت معاملات و اطلاعات کاربران را تضمین می‌کند.

با ارائه خدمات خودکار و درگاه بانکی، اتراکس معاملات را با سرعت و امنیت بیشتری انجام می‌دهد. همچنین، تیم پشتیبانی حرفه‌ ای این صرافی در همه زمان‌ ها آماده‌ پاسخگویی به سوالات و مشکلات کاربران است. با رابط کاربری ساده و مدرن، اتراکس تجربه‌ ای دلنشین و آسان از معامله ارزهای دیجیتال را به شما ارائه می‌ دهد. اگر به دنیای ارزهای دیجیتال علاقه‌ مند هستید، اتراکس بهترین نقطه شروع برای ورود به این دنیای متلاطم است.

وبلاگ اتراکس

ما در سامانه تبادل رمزارز اتراکس، با اشتیاق به دنبال ایجاد یک پلتفرم امن و قابل اعتماد برای معامله رمزارزها هستیم و با سه ارزش کلیدی رو به جلو حرکت می‌کنیم: برای جامعه تأثیرگذار باشیم، همیشه مشتری را در اولویت بگذاریم و در کار خود بهترین باشیم.

مقالات مرتبط