Flash-Darlehen sind unbesicherte dezentrale Finanzdarlehen, die innerhalb derselben Blockchain-Transaktion ausgegeben und zurückgezahlt werden. Sie können verwendet werden, um mit Arbitrage Geld zu verdienen, Schulden zu liquidieren oder zu refinanzieren oder sogar andere DeFi-Protokolle auszunutzen. Finden Sie heraus, wie Flash-Darlehen wirklich funktionieren, warum sie umstritten sind und ob Pontem Network plant, Flash-Darlehen zu seinen Produkten hinzuzufügen.
TL
Ein Flash-Darlehen ist ein Krypto-Darlehen, das keine Sicherheiten erfordert und im Laufe einer einzigen Blockchain-Transaktion aufgenommen und zurückgezahlt wird.
Sie können einen beliebigen Betrag, sogar Millionen von Dollar, leihen, solange genügend Liquidität im Pool vorhanden ist.
Flash-Darlehen werden verwendet, um mit Arbitragehandel Geld zu verdienen, sowie für DeFi-Liquidationen und Selbstliquidationen, Schuldenrefinanzierung und Sicherheitentausch.
Die wichtigsten Flash-Darlehensanbieter sind Aave, Uniswap (wo sie Flash-Swaps genannt werden), Solend on Solana und CREAM Finance.
Flash-Darlehen gibt es nur in DeFi. Im traditionellen Finanzwesen gibt es nichts Vergleichbares. In der Regel benötigen Sie in der Regel Programmierkenntnisse, um einen Smart Contract für Flash-Darlehen zu schreiben (z. B. für Arbitrage), obwohl es auch No-Code-Tools wie DeFi Saver und Furucombo gibt.
Flash-Darlehen werden häufig von Hackern verwendet, um DeFi-Protokolle auszunutzen: Jüngste Beispiele sind die Angriffe auf Beanstalk, Nirvana, Crema, Deus und Fei.
Die Move-Programmiersprache ermöglicht viel sicherere Implementierungen von Flash-Darlehen als Solidity.
Pontems Liquidswap AMM für Aptos hat Flash-Swaps in seinen Code eingebaut, aber sie werden nur aktiviert, wenn dies sicher ist.
Was sind Flash-Darlehen in DeFi?
Ein Flash-Darlehen ist ein Krypto-Darlehen, das in einer einzigen Transaktion aufgenommen und zurückgezahlt wird. Im Gegensatz zu normalen DeFi-Darlehen erfordert ein Flash-Darlehen keine Sicherheiten.
Um zu verstehen, wie Flash-Darlehen funktionieren, vergleichen wir sie mit dem regulären Krypto-Darlehen auf Plattformen wie Aave und Compound .
So funktionieren reguläre Krypto-Darlehen:
1. Stellen Sie eine Kryptowährung als Sicherheit bereit (Leihprotokolle unterstützen wichtige Kryptos wie ETH, USDT, USDC usw.).
2. Wählen Sie die Kryptowährung aus, die Sie ausleihen möchten. Die Zinssätze schwanken je nach Angebot und Nachfrage für jeden Token, sodass Sie nicht im Voraus berechnen können, wie viel Sie an Zinsen zahlen werden. Einige Plattformen bieten zinsstabile Darlehen an, obwohl der Zinssatz höher ist (Sie zahlen extra für zusätzliche Sicherheit).
Einige der Märkte auf Compound
3. Das Protokoll berechnet, wie viel Sie ausleihen können, basierend auf der Höhe der von Ihnen hinterlegten Sicherheiten. Die meisten Protokolle erfordern eine Übersicherung : Der Kreditbetrag beträgt normalerweise nur etwa 70–75 % des Sicherheitenbetrags.
4. Überbesicherung hilft, die Interessen des Kreditgebers zu schützen, da die dezentrale Kreditvergabe anonym ist und es keine Möglichkeit gibt, die Kredithistorie des Kreditnehmers zu überprüfen.
5. Sobald Sie den Kredit bestätigt haben, werden die Token automatisch an Ihre Brieftasche gesendet. Alles wird über Smart Contracts erledigt.
6. Es gibt keine festgelegte Kreditlaufzeit; Sie können es zusammen mit den angesammelten Zinsen jederzeit zurückzahlen.
7. Wenn der Wert der Sicherheit unter einen bestimmten Schwellenwert fällt, müssen Sie etwas mehr hinzufügen, um das erforderliche Besicherungsverhältnis zu erreichen – oder das Darlehen zurückzahlen. Andernfalls werden die Sicherheiten verwertet (verkauft), damit die Kreditgeber ihr Geld zurückbekommen. Als Kreditnehmer leihen Sie nicht bei einem bestimmten Kreditgeber, sondern bei einem Pool, und die Zinsen werden zwischen den Liquiditätsanbietern aufgeteilt, je nachdem, wie viel jeder bereitgestellt hat.
8. Der Hauptnachteil dieses Systems für den Kreditnehmer sind natürlich die hohen Anforderungen an Sicherheiten. Um beispielsweise 1.000 USDT zu leihen, müssen Sie möglicherweise 1.500 USD in ETH sperren. Eine Alternative für bestimmte Kategorien von Experten ist ein Blitzkredit. Schauen wir uns als nächstes an, wie es funktioniert.
So funktionieren Blitzkredite
Bei einem Flash-Darlehen gibt es keine Sicherheiten. Die Kredithöhe ist nur durch die Menge an Liquidität im Pool begrenzt. Sie können sogar 100 Millionen Dollar leihen, wenn der Pool groß genug ist. Die Kehrseite ist, dass Sie das Darlehen innerhalb derselben Transaktion zurückzahlen müssen, bevor der Block, der es enthält, zur Blockchain hinzugefügt wird.
Wie können Sie das Geld in einer einzigen Transaktion ausleihen und zurückgeben? Dies erfordert einen speziellen Smart Contract – und deshalb wurden Flash-Darlehen ursprünglich für Entwickler entwickelt. Wie von Aave erklärt :
1. The user’s contract needs to call the smart contract of a liquidity pool using the flash loan function.
2. The pool performs checks on the user’s contract and transfers the requested amount into it.
3. The user’s contract executes whatever operation the flash loan is needed for, such as an arbitrage trade. All this has to be coded into the contract from the beginning.
4. Once this part of the code has finished running, the contract approves the pool to pull the borrowed amount plus the fees. Note the difference: the borrower doesn’t send the money back — the pool takes it back but is pre-authorized to do so.
5. Instead of an annualized interest rate, you’ll usually pay a fixed fee. For example, on Aave it’s 0.09%, so for a 10,000 USDT flash loan, the fee works out to $9. Also, as everything happens in a single transaction, you only need to pay the blockchain gas fee once. However, the required amount of gas can be quite high, because of the amount of computational effort that goes into executing a flash loan contract.
6. There is no easy way for the borrower to default on a flash loan. If at the end of the transaction there aren’t enough funds in your account to repay, all the operations you’ve performed with the borrowed tokens will be rolled back — and the money will be automatically returned to the lending pool just the same. The loan is effectively reversed.
7. This is possible as the transaction hasn’t been confirmed on-chain yet. It’s an important distinction, since, once validated and confirmed, a blockchain transaction can’t be reversed.
Flash loans without coding
There are a few flash loan tools for non-coders, such as DeFi Saver and Furucombo. However, remember that you’ll need to find arbitrage opportunities yourself. You can also easily get front-run by more advanced arbitrage bots.
Credit: Furucombo
Flash loan design flaw: re-entrancy
Flash loan logic in Solidity relies on re-entrancy — a feature that smart contract engineers generally try to avoid as unsafe.
You may have heard of “re-entrancy attacks” in DeFi. Re-entrancy occurs when smart contract X calls contract Y, Y can call X back while X is still running.
It sounds complex, but that’s the process we’ve just described: a user’s custom contract calls the flash loan contract and passes control over to it. The flash loan contract transfers the funds, then calls back the user’s contract. We’ll come back to this when we talk about the implementation of flash loans in Move.
If you’d like to dive deeper into the subject, we recommend the wonderfully named paper ‘Attacking the DeFi Ecosystem with Flash Loans for Fun and Profit’.
Use cases for flash loans
Arbitrage
Arbitrage means taking advantage of a difference in the price of an asset across multiple markets. For example, if you find that the price of a token on Uniswap is lower than on SushiSwap, you can buy it on Uniswap, then sell it higher on Sushi and extract a small profit. In practice, this can be difficult for two reasons:
1) Arbitrage windows can close quickly. There is an army of arbitrage bots out there looking for such DEX opportunities, and they are far faster than you. In the time that you need to get the first swap transaction to be confirmed and switch to the second AMM, the price difference will disappear. You’ll be stuck with an asset you don’t need.
2) You need to operate with a large amount of capital to earn enough to cover the gas and DEX fees and still make a profit that’s worth your time.
Flash loans take care of these issues:
1) The loan and both swaps happen in a single transaction, so you can move much faster to capture an arbitrage opportunity (unless another flash loan contract beats you to it).
2) You can arbitrage trade without risking your own capital. If your contract doesn’t complete the arbitrage swap because the opportunity isn’t there anymore, you won’t be left holding a bag of tokens.
Arbitrage flash loan contracts usually include a function that checks if a set of swaps will yield a profit. If no profit can be gained, the contract simply won’t execute the arbitrage transaction.
Example: how to make money arbitraging with flash loans
Let’s say that Token A trades for 10 USDT on Uniswap and for 10.1 USDT on SushiSwap. The swap fee is 0.3%, and the average gas fee for a swap is $10.
You flash borrow 100,000 USDT on Aave and buy 10,000 Tokens A on Uniswap with it, paying $10 in gas and a 0.3% fee (100,000*0.003=$30), so the transaction cost $40 in total.
Next (but within the same transaction, remember?), you sell Tokens A at 10.1 USDT each on Sushi for 110,000 USDT. Once again, you pay an equivalent of $40 in fees.
As the final step, the pool on Aave collects the lent 100,000 USDT plus Aave’s standard flash loan fee of 0.09% ($90), and the gas fee of roughly $30.
You made $10,000 through arbitrage ($110,000–100,000), minus $200 in fees (40+40+90+30), leaving you with $9800. USDT. Not bad for a trade where you didn’t risk your own capital! It should be noted, however, that a 10 cent price discrepancy on the same token would be extremely large; most arbitrage trades occur with much, much smaller amounts.
If some other flash loan bot beat you to the arbitrage opportunity, you would only lose $120 inAave fees and gas. In other words, the risk-reward ratio is very good.
Self-liquidations
Benutzer, die regelmäßige Kredite auf DEXs wie Aave, Compound usw. aufnehmen, können Flash-Darlehen verwenden, um sich vor einer Liquidation zu schützen. Zur Erinnerung: Die Liquidation erfolgt, wenn der Wert Ihrer Sicherheit unter den zulässigen Mindestwert fällt. Außerdem müssen Sie eine Strafe zahlen (5 % auf Aave), was ein guter Grund ist, einer Liquidation zu entgehen.
So vermeiden Sie mit einem Blitzkredit die Liquidation:
Stellen Sie sich vor, Sie haben 75.000 USDC auf Aave geliehen und einen Gegenwert von 100.000 USD in ETH als Sicherheit hinterlegt.
Der Preis von ETH fällt plötzlich um 15 %, sodass die Sicherheiten jetzt nur noch 85.000 US-Dollar wert sind. Sie beschließen, sich selbst zu liquidieren (zurückzuzahlen), bevor es zu spät ist. Nehmen wir außerdem an, dass Sie 100 USDC an Zinsen schulden.
Sie leihen sich 75.100 USDC über einen Blitzkredit auf Aave und zahlen den Kredit mit Zinsen zurück. Im Gegenzug erhalten Sie Zugriff auf Ihre Sicherheiten in Höhe von 85.000 $ in ETH.
Als Teil desselben Flash-Darlehensvertragsskripts tauschen Sie den größten Teil der ETH auf Uniswap, um 75.100 USDC zu erhalten…
…und den Blitzkredit zurückzahlen. Ihnen bleibt ETH im Wert von rund 10.000 $.
Flash-Darlehen sind auch bei Liquidatoren beliebt: Benutzer, die sich auf die Durchführung von Liquidationen auf Aave und anderen Kreditprotokollen spezialisiert haben, um mit Strafen Geld zu verdienen. Für sie ist es auch einfacher, ein Flash-Darlehen zu erhalten, um ein Darlehen im Namen eines Kreditnehmers schnell zurückzuzahlen, dann die Sicherheiten zu verkaufen, um das Flash-Darlehen zurückzuzahlen und den Rest zu behalten.
Austausch von Sicherheiten
Sicherheitentausch bedeutet, eine Sicherheit durch eine andere zu ersetzen. Dies kann sehr praktisch sein, wenn Sie den Verdacht haben, dass der Preis Ihrer Sicherheit bald fallen wird. Collateral Swaps werden sowohl von Aave als auch von Compound unterstützt.
Stellen Sie sich vor, Sie haben einen Kredit in USDC aufgenommen und ihn mit CRV besichert, aber Sie machen sich Sorgen, dass der Preis von CRV aufgrund anstehender Entwicklungsnachrichten bald fallen wird. Sie würden lieber das CRV herausnehmen und durch ETH ersetzen, was Sie für sicherer halten.
Mit einem Flash-Darlehen ist es nicht schwierig: ETH leihen, die CRV-Sicherheiten aufnehmen, die ETH in stecken, dann CRV gegen ETH auf einem DEX tauschen und den Flash-Darlehen zurückzahlen. Noch einmal, diese ganze Abfolge von Operationen muss in den Flash Loan Smart Contract kodiert werden.
Refinanzierung von Schulden
Die Refinanzierung einer Schuld bedeutet die Rückzahlung eines Darlehens mit einem anderen Darlehen, das zu besseren Konditionen (normalerweise zu einem niedrigeren Zinssatz) eröffnet wurde. Stellen Sie sich vor, Sie haben USDT auf Compound zu 2,05 % APY geliehen, aber Sie stellen fest, dass auf Aave der geliehene APY für ETH nur 1,39 % beträgt.
Bildnachweis : DeFiRate.com
Wie können Sie von diesem niedrigeren Preis profitieren?
Holen Sie sich einen USDT-Flash-Darlehen auf Aave;
Rückzahlung des Darlehens auf Compound, um Ihre Sicherheiten zurückzubekommen;
Hinterlegen Sie die Sicherheiten bei Aave und nehmen Sie einen neuen Kredit in USDT auf;
Rückzahlung des Flash-Darlehens.
Zugegebenermaßen kann die Erstellung eines neuen Vertrags für eine einmalige Refinanzierung zu aufwändig sein. Außerdem sind die Kreditzinsen von DeFi sehr volatil, sodass es keine Garantie dafür gibt, dass der Zinssatz bei Aave niedriger bleibt als bei Compound. Aber dennoch ist es ein Anwendungsfall, über den es sich zu informieren lohnt.
Welche Blockchains und Protokolle unterstützen Flash Loans?
Aave: Ethereum, Avalanche & Polygon
Even though it was Marble Protocol that originally introduced flash lending back in 2018, Aave was the first major DeFi protocol to offer them on Ethereum. This happened back in January 2020 — around the same time it rebranded from Ethlend to Aave. By August 2020, the volume of flash loans issued by the protocol reached $300 million. The single largest flash loan of that early period amounted to $14 million.
By January 2021, the total flash loan volume on Aave exceeded $2 billion, and the largest single transaction was a whopping $200 million.
Aave also supports flash loans on Polygon and Avalanche. Between these three blockchains, Aave issued over $5 billion in flash loans in 2021, according to this analysis.
Uniswap (Ethereum)
Uniswap’s implementation is called Flash Swaps, but they are essentially flash loans. The only difference is that you borrow from trading pools, not lending pools — and you need to choose one of the two tokens in a pool. For example, if you pick the WBTC-ETH pool, you can borrow up to 100% of WBTC or ETH in the pool (but not both).
A sample piece of flash swap code. Credit: Uniswap
There are three main differences between Uniswap’s Flash Swaps and Aave’s flash loans:
1. On Uniswap, you can choose to either repay the loan with the same tokens that you borrowed or swap them for the pool’s second token at the current price. This can save you some effort when coding the contract.
2. Uniswap allows you to borrow any ERC20 token from any pool, so you have hundreds of assets to choose from. Aave supports only 37 assets as of September 2022.
3. The fee is 0.3% on Uniswap versus 0.09% on Aave, more than three times the cost.
Equalizer Finance (Ethereum, BNB Chain, Polygon, Optimism)
Equalizer Finance is a marketplace for flash loans that currently doesn’t charge any fees. According to the website, the protocol uses less than half the gas per loan compared to Aave.
Equalizer is still in alpha, and there aren’t many pools available. The biggest pool is USDC on Optimism, with $1.5 million worth of flash loans issued. Number two is the WETH pool on Ethereum ($1 million), and number three is WBNB on BNB Chain (formerly BSC), with $660k in flash loans.
C.R.E.A.M. Finance (Ethereum, BNB Chain, Fantom)
In July 2022, C.R.E.A.M. Finance launched cross-chain flash loans on Ethereum, Fantom, and BSC. They are available for USDT, USDC, and ETH, and the fee is only 0.03% — 3 times less than on Aave.
Independent developers can access flash loans through the main app interface, but the feature is intended primarily for DeFi protocols. They can access flash loans through the Iron Bank, C.R.E.A.M.’s protocol-to-protocol lending project.
Somewhat ironically, C.R.E.A.M. Finance itself suffered a flash loan attack in October 2021, losing $130 million.
Solend (Solana)
Solend is the largest lending protocol on Solana. It charges a 0.3% fee on flash loans, which are available for SOL, USDC, TULIP, SLND, ATLAS, APT, STEP, and many other tokens. In July 2022, a hacker flash-borrowed from Solend to attack Crema Finance, stealing almost $9 million (though they ended up returning $8M).
Flash loans used to attack Crema Finance. Credit: SMS Solana.FM on Twitter
Just a few weeks later, the stablecoin protocol Nirvana Finance fell victim to a similar attack. The hacker took out a $10M flash loan in USDC from Solend and used it to mint ANA tokens, with the ANA price rising 3x in the process. The attacker then swapped all that ANA for USDT via Nirvana’s treasury, draining it. Finally they repaid the flash loan, making away with $3.5 million in profit. Nirvana’s NIRV stablecoin itself dropped 99%.
By the way, the technical implementation of flash loans on Solana is different than on Ethereum, because Solana smart contracts don’t allow re-entrancy. Instead, a custom flash loan contract will include stacked instructions, and the instruction to borrow will immediately check if there is an instruction to repay further down the line. If there isn’t, the transaction will fail. It’s technically complex, but you can find some more details here.
What are the risks of flash loans?
Flash loans are a groundbreaking innovation: not a DeFi version of an existing TradFi product, like a regular loan, but something that does not exist in the world of legacy banking. For the first time in the history of finance, people borrow hundreds of millions of dollars instantly, with no checks, no documents, no KYC or AML, and no collateral. But while flash loans open up a new world of possibilities, they also introduce new risks.
Any hacker can stage capital-intensive exploits
Imagine that you are a hacker and found a way to exploit a DeFi protocol — but you need $1 million for an attack to succeed.
In the past, that was it — if you didn’t have the money, you’d have to abandon the plan. But with the arrival of flash loans, you can simply write a contract that includes all the steps for the attack,borrow 1 million USDT, and instantly repay it– without risking anything.
If it doesn’t work, you will have lost a couple of hundred bucks in fees — but if it does, you can make away with millions of dollars. The opportunity cost is basically zero.
It is harder for DeFi protocols to protect themselves
dApp teams now must prepare for all situations where a malicious actor wielding millions of dollars in liquidity could overtake their governance, liquidity pools, and so on.
Laut einem Bericht von CertiK haben Flash-Loan-Angriffe den Space allein im zweiten Quartal 2022 über 300 Millionen Dollar gekostet. Schauen wir uns einige aktuelle Beispiele an:
Bildnachweis: Certik über The Verge
Beanstalk Finance (182 Millionen Dollar Verlust)
Wir haben den Angriff auf Beanstalk Finance bereits in unserem Artikel über Blockchain-Audits behandelt , aber es lohnt sich, ihn hier zu behandeln, denn dies war der größte Flash-Loan-Angriff des Jahres 2022 mit gestohlenen 182 Millionen Dollar. Es ist auch wirklich clever, da es ein grundlegendes Prinzip der DAO-Governance ausnutzt: Benutzer mit einem größeren Anteil an einem Protokoll haben mehr Stimmen.
Der Angreifer nahm eine Reihe von Flash-Darlehen im Wert von rund 1 Milliarde US-Dollar auf und verwendete dieses Geld, um Liquidität für Handelspools mit Beanstalk on Curve bereitzustellen , wodurch er zum größten Liquiditätsanbieter wurde. Damit erhielten sie auch die Stimmenmehrheit in der DAO.
Der Angreifer unterbreitete dann einen sehr kreativen Vorschlag: Überweisen Sie alle Gelder aus dem Protokoll an ihre eigene Adresse! Und dank ihrer Stimmenmehrheit setzte der Täter den Vorschlag durch. Es wurde automatisch implementiert, sodass der Angreifer mit dem gesamten Geld von Beanstalk davonkam.
Aufgrund des Fehlens eines Anti-Flashloan-Mechanismus im Beanstalk-Protokoll konnten die Angreifer Token ausleihen, die vom Protokoll unterstützt werden, und für böswillige Vorschläge gestimmt haben. — CertiK Alert (@CertiKAlert) 17. April 2022
Dies ist ein gutes Beispiel dafür, wie jedes Modul einer DeFi dApp resistent gegen Flash-Darlehen-Angriffe gemacht werden sollte. Entwickler müssen alle Möglichkeiten berücksichtigen, wie ein bösartiger Agent mit riesigen Mengen an (praktisch kostenlosem) Kapital die Geschäftslogik einer dApp, einschließlich Governance, ausnutzen kann.
Fei-Protokoll (80 Millionen Dollar verloren)
Fei ist ein Leihprotokoll, das ausgenutzt wurde, weil es eine Re-Entrancy-Schwachstelle in einem von Compound geforkten Vertrag aufwies. Dem Hacker gelang es, wiederholt Geld zu leihen und die Sicherheiten abzuheben, ohne den Kredit zurückzuzahlen. Das als Sicherheit verwendete Kapital (150 Millionen USDC) stammte wiederum aus einem Flash-Darlehen.
Der Grund, warum Fei gehackt wurde, war ein Fehler im eigenen Code. Jedes gute Blockchain-Audit-Team hätte die Schwachstelle entdeckt. Es geht also nicht um „Es wurde gehackt, weil Flash-Darlehen schlecht sind“, sondern „Es wurde gehackt, weil es nicht ordnungsgemäß geprüft wurde“.
Deus Finance (18 Millionen Dollar verloren)
Deus ist ein DeFi-Dienstleistungsmarktplatz auf Fantom mit einer eigenen DEI-Stablecoin. Am 28. April nutzte der Angreifer das Orakel von Deus aus – einen Dienst, der den Preis von DEI im USDC-DEI-Handelspool verfolgte und diesen Preis an das Kreditmodul lieferte, wo Sie durch Hinterlegung von Sicherheiten neue DEI prägen konnten.
Der Hacker nahm einen Flash-Kredit in USDC in Höhe von 143 Millionen US-Dollar auf und kaufte damit DEI aus dem Liquiditätspool. Dieser riesige Kauf hat den Preis von DEI von 1 $ auf mehr als 15 $ getrieben. Als nächstes hinterlegte der Angreifer einen kleinen Teil der teuren DEI als Sicherheit, um über 17 Millionen DEI zu prägen. Schließlich nutzten sie die DEI zur Rückzahlung des Flash-Darlehens und erzielten am Ende immer noch einen Gewinn von über 13 Millionen US-Dollar.
Das Traurigste ist, dass Deus nur ein paar Monate zuvor auf sehr ähnliche Weise angegriffen worden war – auch mit einem Flash-Darlehen und Preismanipulation.
Flash-Darlehen in Move und auf Liquidswap, dem First Aptos DEX von Pontem
Move ist eine sehr sichere neue intelligente Vertragssprache, die von den Blockchains Aptos und Sui verwendet wird. Seine Sicherheit beruht größtenteils auf seiner Einfachheit: Es ist einfacher, Fehler in Move zu vermeiden , Verträge zu debuggen und schädlichen Code zu erkennen. Es befasst sich auch mit vielen gängigen Schwachstellen , wie z. B. Re-Entrancy.
Move stützt sich auf ein System von Modulen (Smart Contracts) und Ressourcen (Assets), die Entwickler innerhalb des Moduls einfach erstellen und verschieben können. Eine Ressource kann nicht kopiert (also zum Beispiel doppelte Ausgaben unmöglich) oder implizit gelöscht, sondern nur verschoben werden. Entwickler können auch lineare Logik verwenden, um benutzerdefinierte Ressourcentypen zu definieren, um die Strukturen zu erstellen, die sie benötigen – wiederum einfach und sicher.
Wie gilt dies für Flash-Darlehen? Hier ist wie. In Move können Sie eine Struktur (ein digitales Ding) erstellen, das am Ende einer Transaktion zerstört werden muss, sobald Sie damit fertig sind, was Sie tun mussten. Bei einem Flash-Darlehen erhält der Benutzer also zwei Ressourcen : die zum Ausleihen angeforderten Coins und eine Quittung, die am Ende vernichtet werden muss. Die einzige Möglichkeit, die Quittung zu vernichten, besteht darin, das Darlehen zurückzuzahlen.
Dazwischen können Sie jede beliebige Logik einfügen, z. B. Arbitrage. Aber das Darlehen wird garantiert vollständig zurückgezahlt – ohne dass Rückrufe und Neueintritte erforderlich sind. Es ist auch auf der Codeebene einfach zu implementieren. Mehr über Move-Sicherheit erfahren Sie in unserem kürzlich durchgeführten AMA mit Robert Chen von OtterSec , einem der branchenführenden Move-Code-Auditoren.
Flash-Darlehen auf Liquidswap
Der erste DEX für Aptos, Liquidswap von Pontem Network, hat bereits Flash-Darlehen auf der Ebene seiner Hauptniederlassung implementiert. Sie wurden jedoch noch nicht aktiviert, und wir haben noch kein bestimmtes Veröffentlichungsdatum geplant.
Der Grund dafür ist, dass Pontem Network der Sicherheit immer Vorrang einräumt – sogar vor der Skalierung und Einführung von Funktionen. Zum Beispiel wird Pontem Wallet jetzt einem dritten Smart-Contract-Audit unterzogen, und Liquidswap hat auch eine detaillierte Sicherheits-Roadmap. Wir achten sehr darauf, welche Projekte integriert werden sollen, und priorisieren diejenigen, die auch Sicherheitsaudits durchführen (lesen Sie diese AMA -Zusammenfassung , um mehr zu erfahren).
Unser Security-First-Ansatz gilt auch für Flash-Darlehen. Sie sind eine leistungsstarke Funktion, und wir glauben, dass sie für das Aptos DeFi-Ökosystem von Vorteil sein können. Aber wir müssen das Risiko minimieren, dass jemand Liquidswap-Flash-Darlehen verwendet, um andere DeFi-Protokolle auf Aptos anzugreifen.
Im Idealfall sollte jedes Aptos-basierte DeFi-Protokoll mögliche Möglichkeiten in Betracht ziehen, wie sie mit einem Flash-Darlehen ausgenutzt werden könnten, und diese Schlupflöcher schließen. Übrigens deckt das Bug-Bounty-Programm für Aptos , wie auf ImmuneFi veröffentlicht, Flash-Darlehen ab.
Zusammenfassend: Pontems Liquidswap AMM für Aptos unterstützt theoretisch Flash-Darlehen, aber wir werden sie in der Praxis nur dann umsetzen, wenn wir das Gefühl haben, dass dies sicher ist – für uns und für unser Ökosystem.
Commentaires