وام فلش در DeFi، وامی است که کاربران ملزم به پرداخت هیچ پولی از طرف خودشان نیستند. چنین چیزی با یک شرط (قرارداد هوشمند) امکان پذیر است؛ افراد باید وام را با همان تراکنشی به وام دهنده برگردانند که وجه را صادر کرده است. عجیب به نظر می رسد اینطور نیست؟ با وامی که باید چند ثانیه بعد بازپرداخت شود چه کاری می توان انجام داد؟
مشخص است که میتوان همان تراکنش قراردادهای هوشمند را فراخوانی کرد. اگر بتوان با استفاده از وام، پول بیشتری به دست آورد، میتوان در یک چشم بههم زدن، پول را برگرداند و سود آن را دریافت کرد. البته قطعا به این آسانی نخواهد بود.
در فضای رمزارزها، ابداع مجدد سیستم مالی قدیمی روی بلاکچین، هیاهوی زیادی برپا کرده است. برخی افراد ممکن است با این ایده مخالف باشند اما قطعاً زیرساختهای جالبی در پس آن ایجاد خواهد شد.
درواقع، هدف کلی DeFi (یا امور مالی غیرمتمرکز)، احیای مجدد اکوسیستم مالی عمومی، غیرمتمرکز و شفاف در شبکههای بلاکچین است. با ارزهای دیجیتال اثبات شد که چنین چیزی با پول امکانپذیر است. سیستمهایی نظیر بیتکوین هر روز برای انتقال ارزش در سراسر جهان به کار میروند.
موج جدید فناوریهای DeFi لایهای اضافی را معرفی میکند. امروزه میتوان وامهای با پشتوانه کریپتو دریافت کرد، داراییهای دیجیتال را بدون اعتماد مبادله و ثروت را در کوینهایی ذخیره کرد که تقلیدی از قیمت ارزهای فیات است.
در ادامه مطلب به وامهای خاصی نظیر وام فلش در DeFi پرداخته میشود.
اکثراً میدانیم که کارکرد وام معمولی به چه صورت است. بااینحال، ارزش تکرار را دارد تا بتوانیم بعداً مقایسه کنیم.
وام بدون وثیقه وامی است که برای آن نیازی به ارائه وثیقه نیست. به عبارتی، دارایی وجود ندارد که شما موافقت کرده باشید در صورت عدم بازپرداخت وام، به وامدهنده تعلق گیرد. برای مثال، فرض کنید قصد خرید یک زنجیر طلا به ارزش ۳۰۰۰ دلار دارید. نکته اینجاست که پول نقد ندارید اما هفته بعد به دستتان خواهد رسید.
با دوست خود، بابک صحبت میکنید. به او توضیح میدهید که چرا این زنجیر را میخواهید و او را قانع میکنید، خرید این زنجیر حداقل 20 درصد سودآوری خواهد داشت. او موافقت میکند که پول را به شما قرض دهد؛ البته بهشرطی که بهمحض دریافت حقوق، پول را برگردانید.
بابک دوست خوب شماست، لذا کارمزدی بابت قرض دادن این مبلغ در نظر نگرفت. اما افراد دیگری هستند که به این اندازه مهربان نیستند و دلیلی هم ندارد باشند. بابک به شما اعتماد دارد که پول را برمیگردانید. فرد دیگری که شما را نمیشناسد، نمیداند آیا با پول او فرار خواهید کرد یا خیر.
گرفتن وامهای بدون وثیقه از مؤسسات معمولاً مستلزم ارائه نوعی چک اعتباری و ضمانت است. این مؤسسات برای تعیین توانایی بازپرداخت وام، سوابق شما را بررسی میکنند. اگر مشاهده کنند که چندین وام گرفته و بهموقع بازپرداخت کردهاید، ممکن است متقاعد شوند قابلاعتماد هستید و مقداری پول به شما قرض دهند.
بنابراین، مؤسسه وام را به ضمیمه قید و شرطهایی به شما میدهد. این قید و شرطها نرخهای بهره هستند. بنابراین گرفتن پول مستلزم پذیرش بازپرداخت مبلغ بیشتری در آینده است.
گاهی اوقات، بررسی امتیاز اعتباری کفایت نمیکند. حتی اگر سالها تمام وامهای خود را بهموقع بازپرداخت کرده باشید. وام گرفتن مخصوصا در مبالغ زیاد صرفاً براساس سوابق به این آسانی نیست. در چنین مواردی باید وثیقه گذاشت.
اگر از کسی تقاضای وام زیاد داشته باشید، پذیرش چنین درخواستی برای وی با ریسک همراه است. بنابراین، برای کاهش ریسک از شما درخواست تضمین میکند.
تضمین دارایی از جواهرات گرفته تا چیزهای با ارزش دیگری است که در صورت کوتاهی شما در بازپرداخت وام به وامدهنده تعلق میگیرد. نکته اینجاست که وامدهنده میتواند بخشی از ارزش از دست رفته را بازیابی کند. این ارزش بهطور خلاصه همان وثیقه است.
فرض کنید خودرویی ۵۰۰۰۰ دلاری میخواهید. بابک به شما اعتماد دارد اما نمیخواهد آن را بدون وثیقه در اختیارتان بگذارد. در عوض از شما میخواهد مجموعه جواهرات خود را وثیقه بگذارید. در این صورت اگر موفق به بازپرداخت وام نشوید میتواند مجموعه را تصرف کرده و بفروشد.
وام فلش در DeFi را میتوان وام بدون وثیقه نامید. صرفاً به این دلیل که وثیقهای برای آن ارائه نمیشود و نیازی به دادن چک اعتباری یا چیز دیگری همانند آن نیست. بهسادگی میتوان از وامدهندگان خواست که آیا به شما ۵۰۰۰۰ دلار بهصورت ETH میدهند یا خیر؟
وام فلش باید در همان تراکنش بازپرداخت شود. چنین چیزی زیاد قابلدرک نیست. چرا که ما به شکل معمولی تراکنشها عادت کردهایم که در آن وجوه از یک کاربر به کاربر دیگر منتقل میشود. مانند زمانیکه برای کالا یا خدمات پرداخت میکنیم یا توکنها را به یک صرافی واریز میکنیم.
اگر کمی اتریوم را بشناسید میدانید که این پلتفرم بسیار منعطف است. به همین علت است که برخی آن را پول قابلبرنامهریزی مینامند. در وام فلش میتوان «برنامه» تراکنش را ایجاد کرد که از سه بخش دریافت وام، انجام کاری با وام، و بازپرداخت آن تشکیل شده است. همه آنها در زمان خیلی کوتاهی رخ میدهد.
چنین چیزی را فقط میتوان با جادوی فناوری بلاکچین درک کرد. تراکنش به شبکه ارسال میشود و موقتاً آن وجوه به شما قرض داده میشود. سپس تا هنگام بازپرداخت وجوه در تراکنش سوم هر کاری بخواهید میتوانید انجام دهید. اگر این کار انجام نشود، شبکه تراکنش رد میشود به این مفهوم که وامدهنده وجوه خود را پس میگیرد. در واقع، همیشه در بلاکچین سرمایه وجود دارد.
با این توضیح مشخص میشود که وامدهنده از شما وثیقهای نمیخواهد. قرارداد بازپرداخت با کد اجرا میشود.
در این مرحله احتمالاً از خود میپرسید که گرفتن وام فلش در DeFi برای چیست؟ اگر همه این فرایندها در یک تراکنش واحد صورت میگیرند، چه چیزی میتوان با آن خرید؟
هدف این نیست. بر قسمت دوم تراکنش تمرکز کنید. جاییکه شما کاری با وام انجام میدهید. ایده این است که وجوه به یک قرارداد هوشمند یا زنجیرهای از قراردادها وارد شود، سودی حاصل شود و در پایان تراکنش، مقدار وام اولیه بازپرداخت شود. بنابراین، هدف وامهای فلش کسب سود است.
اشاره به موارد استفاده، میتواند مفید باشد. بدیهی است که نمیتوان در این مدت کاری خارج از زنجیره انجام داد اما میتوان از پروتکلهای DeFi برای کسب درآمد بیشتر از وام استفاده کرد. از محبوبترین کاربردها آربیتراژها هستند که میتوان از اختلاف قیمت بازارهای مختلف معاملاتی به نفع خود استفاده کرد.
فرض کنید توکنی در DEX A به قیمت 10 دلار و همان توکن در DEX B به قیمت 10.50 دلار معامله میشود. با فرض کارمزد صفر، با خرید ده توکن از DEX A و قبل از فروش در DEX B سود ۵ دلاری حاصل شده است.
چنین فعالیتی در کوتاهمدت برای شما درآمد فوقالعادهای نخواهد داشت. اما میببینید که چگونه میتوان با این تراکنشها، درآمد زیادی کسب کرد. اگر 10،000 توکن را به قیمت 100،000 دلار بخرید و با موفقیت آنها را به قیمت 105،000 دلار بفروشید، سود ۵۰۰۰ دلاری خواهید داشت.
اگر وام فلش (مثلاً از طریق پروتکل Aave) میگیرید، همانند مثال فوق میتوانید از فرصتهای آربیتراژ در صرافیهای غیرمتمرکز نفع ببرید. در زیر، نمونهای از آنچه میتواند انجام شود ارائه شده است:
همه موارد در یک تراکنش صورت میگیرند. با اینحال اگر واقعبینانه نگاه کنیم کارمزدهای تراکنش، رقابت زیاد، نرخهای بهره و اسلیپج، بازدهی آربیتراژ را بسیار کم میکنند. بنابراین باید راهی پیدا کرد تا برای سودآور کردن این فعالیت با اختلاف قیمت کار کنید. هنگامیکه با هزاران کاربر دیگری که سعی در انجام همین کار را دارند رقابت میکنید، شانس زیادی نخواهید داشت.
رمزارز و در مفهوم عام DeFi زمینهای کاملاً تجربی است. زمانیکه مقدار زیادی پول در معرض خطر باشد با گذشت زمان، نقاط ضعف و آسیبپذیر مشخص میشود. نمونهای از چنین پدیدهای در اتریوم و با هک دائو ۲۰۱۷ (2017 DAO hack) مشاهده شد. از آن زمان پروتکلهای متعددی برای جلوگیری از حملهای تحت عنوان، حمله 51 درصدی برای کسب سودهای مالی تدارک دیده شده است.
در سال ۲۰۲۰ دو حمله وام فلش خبرساز باعث شد مهاجمان ارزشی معادل یک میلیون دلار سرقت کنند. هر دو حمله الگوی مشابه داشتند.
در نخستین حمله، وامگیرنده یک وام فلش اتر در dYdX (یک DApp وامدهنده) دریافت کرد. سپس آن وام را تقسیم کرد و به دو پلتفرم وامدهی دیگر یعنی Compound و Fulcrum ارسال کرد.
در Fulcrum (ساختهشده بر اساس پروتکل bZx) مهاجم بخشی از وام را برای فروش استقراضی ETH در برابر بیتکوین بستهبندیشده (WBTC) استفاده کرد. یعنی حالا Fulcrum باید WBTC را میخرید. این اطلاعات در پروتکل DeFi دیگر به نام Kyber قرار گرفت که سفارش را در یک Uniswap مبتنی بر اتریوم محبوب DEX انجام میداد. اما بهعلت ویژگی نقدشوندگی کم Uniswap، قیمت WBTC بهشدت افزایش یافت. یعنی Fulcrum برای WBTC خریداریشده پرداخت بیشتری کرد.
همزمان مهاجم یک وام کامپاند از WBTC با استفاده از بقیه وام dYdX گرفت. پامپ قیمتی رخ داد و آنها WBTC قرض گرفتهشده را در Uniswap نقد کردند و سود زیادی به دست آوردند. در نهایت وام خود را از dYdX بازپرداخت کردند و باقیمانده ETH را برداشتند.
بهنظر میرسد کار زیادی است و شاید انجام آن دشوار باشد. نکته اصلی اینجاست که مهاجم از پنج پروتکل مختلف DeFi برای دستکاری بازارها استفاده کرده است. شگفتآور این است که تمامی این فرایندها در زمانیکه وام فلش اصلی در دست تأیید بوده صورت گرفته است.
فهمیدید مشکل کجا بود؟ مشکل در پروتکل bZx مورد استفاده توسط Fulcrum بوده است. مهاجم با دستکاری بازار توانست با فریب آن، این تصور را ایجاد کند که WBTC خیلی بیشتر از آنچیزی که واقعاً هست ارزش دارد.
هفته خوبی برای bZx نبود. تنها چند روز بعد، حمله دیگری به آن صورت گرفت. مجرم یک وام فلش گرفت و بخشی از آن را به استیبلکوین (sUSD) تبدیل کرد. احتمالاً میدانید که استیبلکوینها وابسته به قیمت ارزهای فیات هستند اما به هر حال عنوان آنها USD است.
قراردادهای هوشمند برخلاف نامشان چندان هوشمند نیستند. آنها نمیدانند قیمتگذاری استیبلکوینها چگونه است. لذا هنگامیکه مهاجم سفارش بزرگی برای خرید sUSD (با استفاده از ETH قرض گرفتهشده) ارسال کرد، قیمت Kyber دو برابر شد.
تصور bZx این بود که sUSD به جای یک دلار، دو دلار میارزد. از آنجا که کوین یک دلاری آنها قدرت خرید دو دلاری داشت، مهاجم وام ETH بسیار بزرگتری از آنچه که در bZx مجاز بود گرفت. در نهایت مهاجم وام اولیه فلش را بازپرداخت و بقیه را سرقت کرد.
درست یا غلط، چنین حملهای واقعاً تأثیرگذار است. صرفاً به این علت که نشان میدهد مهاجمان تا کجا میتوانند پیش روند. بهراحتی میتوان روشهای مورد استفاده آنها را مرور کرد و به این نتیجه رسید که bZx برای کسب دادههای خود باید از اوراکل قیمتی متفاوتی استفاده میکرد. اما حقیقت این است که این نوع سرقت بسیار آسان و ارزان است. نیاز به سرمایهگذاری زیادی توسط مهاجم ندارد و هیچ عامل بازدارنده مالی وجود ندارد که جلوی آن را بگیرد.
قبلاً برای اینکه افراد یا گروههایی بتوانند بازار را دستکاری کنند، مقادیر زیادی رمزارز نیاز بود. اما با وامهای فلش هر کسی میتواند چنین کاری را ظرف چند ثانیه انجام دهد و صرفاً چند ثانیه برای سرقت صدها هزار دلار اتر زمان نیاز است.
با در نظر گرفتن جنبه مثبت موضوع، این دو حمله در فضای رمزارزها بسیار آموزنده است. آیا این احتمال هست که شخص دیگری مجدداً سرقت مشابهی را با موفقیت انجام دهد؟ اکنون که همه آن را یاد گرفتهاند؟
اوراکلها ضعفهایی دارند. همانطور که در حمله دوم دیدیم، کار زیادی باید انجام شود تا چنین آسیبپذیریهایی رفع شوند.
در مجموع، این پدیده ایراد وامهای فلش محسوب نمیشود. مخصوصاً اینکه آسیبپذیریهایی که از آنها سوءاستفاده شده در پروتکلهای دیگری بودند. درحالیکه وامهای فلش صرفاً هزینه حمله را تأمین کردهاند. این نوع وامدهی DeFi بهویژه با توجه به خطرات کم آن برای وامگیرندگان و وامدهندگان در آینده میتواند کاربردهای فراوانی داشته باشد.
وام فلش در DeFi مفهوم نوظهوری است. اما قطعاً تأثیر ماندگاری خواهد داشت. مفهوم وامهای بدون وثیقه، که فقط با کد اجرا میشوند، دنیایی از احتمالات را در سیستم مالی جدید میگشاید.
موارد کاربرد وام فلش در حال حاضر، نسبتاً محدود است. اما سرانجام این وامها مبنایی برای اپلیکیشنهای جدید در امور مالی غیرمتمرکز ایجاد خواهند کرد.
اتراکس، صرافی ارز دیجیتال معتبری است که با تمرکز بر امنیت، سرعت و تنوع، معاملهگران ارزهای دیجیتال را از سراسر جهان جذب میکند. با بیش از 350 ارز معتبر در دسترس، اتراکس به کاربران انتخاب های وسیعی از ارزهای دیجیتال را ارائه میدهد و با استفاده از تکنولوژی های پیشرفته، امنیت معاملات و اطلاعات کاربران را تضمین میکند.
با ارائه خدمات خودکار و درگاه بانکی، اتراکس معاملات را با سرعت و امنیت بیشتری انجام میدهد. همچنین، تیم پشتیبانی حرفه ای این صرافی در همه زمان ها آماده پاسخگویی به سوالات و مشکلات کاربران است. با رابط کاربری ساده و مدرن، اتراکس تجربه ای دلنشین و آسان از معامله ارزهای دیجیتال را به شما ارائه می دهد. اگر به دنیای ارزهای دیجیتال علاقه مند هستید، اتراکس بهترین نقطه شروع برای ورود به این دنیای متلاطم است.
نظرات
ارﺳﺎل ﻧﻈﺮ ﺟﺪﯾﺪ