Pożyczka od nieznajomego, która nie wymaga od użytkownika poświęcania własnej gotówki? Jest to możliwe, ale pod jednym warunkiem: pożyczkobiorca musi spłacić kredytodawcę w tej samej transakcji, w której zostały wydane fundusze. Brzmi dosyć dziwnie, czyż nie? Co możesz zrobić z pożyczką, którą musi zostać spłacona parę sekund później?
Okazuje się, że możesz wywołać smart kontrakt w tej samej transakcji. Jeśli możesz zarobić więcej pieniędzy, używając pożyczki, jesteś w stanie natychmiastowo zwrócić pieniądze i zatrzymać dla siebie dodatkowy zysk w mgnieniu oka. Jednak nie jest to aż takie proste, jak może się wydawać. Dowiedz się więcej na temat najnowszego dodatku do ekosystemu DeFi.
Wprowadzenie
W przestrzeni kryptowalut głośno mówi się o ponownym wynalezieniu systemu finansowego, jednak tym razem na blockchainie. Sceptycy mogą nie zgadzać się z tym pomysłem, jednak to właśnie na tym froncie rozwoju budowana jest interesująca infrastruktura.
W prawdzie rzeczy ideą stojącą za DeFi (lub zdecentralizowanymi finansami) jest stworzenie nie wymagającego pozwoleń, zdecentralizowanego i przejrzystego ekosystemu na bazie sieci blockchain. Kryptowaluty udowodniły, że jest to możliwe w przypadku pieniędzy. Każdego dnia systemy takie jak Bitcoin są używane do przesyłania wartości na całym świecie.
Nowa fala technologii DeFi ma zamiar zbudować dodatkową warstwę. Dzisiaj możesz zaciągać pożyczki zabezpieczane w krypto, wymieniać się cyfrowymi aktywami bez żadnych obaw i przechowywać swój dobytek w monetach, które odzwierciedlają cenę walut fiat.
W tym artykule chcemy przyjrzeć się konkretnej kategorii pożyczek – pożyczkom błyskawicznym. Jak zaraz się przekonamy, są one unikatowym dodatkiem do zdecentralizowanych finansów.
Jak działają zwykłe pożyczki?
Większość z nas rozumie jak działa zwykła pożyczka. Mimo to warto powtórzyć sobie tę informację, aby lepiej zrozumieć różnicę między tradycyjną pożyczką a pożyczką błyskawiczną.
Niezabezpieczone pożyczki
Niezabezpieczona pożyczka to taki rodzaj pożyczki, w którym nie jest wymagane żadne zabezpieczenie. Innymi słowy, nie stawiasz żadnych aktywów w zastaw na ewentualność niespłacenia przez Ciebie kredytu. Załóżmy, że naprawdę potrzebujesz złotego łańcucha z logiem Binance wartego $3,000. Aktualnie nie masz wystarczająco gotówki, jednak wypłata przychodzi już za tydzień.
Zwracasz się do swojego przyjaciela Bob'a. Tłumaczysz mu, jak bardzo istotny jest dla Ciebie ten łańcuch i jak to dzięki niemu staniesz się lepszym handlowcem o co najmniej 20%. Twoje argumenty są na tyle przekonujące, że Bob zgadza się udzielić Ci pożyczki. Oczywiście pod warunkiem, że oddasz mu jego pieniądze, gdy tylko będziesz mógł.
Bob jest Twoim dobrym przyjacielem, więc nie pobiera od ciebie żadnej opłaty za pożyczkę. Nie każdy jest tak miły jak Twój znajomy – bo w sumie dlaczego mieliby tacy być? Bob ufa Ci, że oddasz mu jego pieniądze. Inne osoby mogą Ciebie nie znać, więc nie mogą być pewne, czy przypadkiem nie uciekniesz z ich pieniędzmi.
Zazwyczaj instytucje przeprowadzają swego rodzaju kontrolę kredytową przed udzieleniem niezabezpieczonej pożyczki. Sprawdzą Twoją przeszłość jako pożyczkobiorcy i określą Twoje możliwości spłaty kredytu. Jeżeli zobaczą, że zaciągnąłeś już w przeszłości kilka pożyczek i wszystkie spłaciłeś na czas, mogą stwierdzić, że w sumie wyglądasz całkiem wiarygodnie. Pożyczmy mu trochę gotówki.
Wtedy instytucja wydaje Ci pieniądze, jednak jest w tym wszystkim haczyk. Tym haczykiem jest oprocentowanie. Jeżeli chcesz dostać gotówkę, musisz zgodzić się na spłatę większej ilości w przyszłości.
Taki model może być Ci dobrze znany, jeśli korzystasz z karty kredytowej. Jeżeli nie spłacisz swojego rachunku za dany okres, naliczane są tobie odsetki aż do momentu spłaty całego długu (plus dodatkowe opłaty).
Zabezpieczone pożyczki
Czasami jednak dobra historia pożyczkobiorcy nie wystarczy do udzielenia kredytu. Nawet jeżeli spłacałeś wszystkie swoje poprzednie pożyczki na czas od lat, ciężko będzie Ci pożyczyć dużą sumę pieniędzy, bazując jedynie na Twojej zdolności kredytowej. W takim wypadku musisz złożyć zabezpieczenie.
Jeżeli poprosisz kogoś o pożyczkę, ryzykownym jest dla niego zaakceptować Twoją propozycję. Aby obniżyć ryzyko, Twój rozmówca poprosi Cię pewnie o jakiś wkład własny. Aktywa dowolnego rodzaju, które należą do Ciebie – może być to cokolwiek, biżuteria, samochód, nieruchomość – których to właścicielem stanie się kredytobiorca, jeżeli nie spłacisz swojej pożyczki w czasie. W ten sposób osoba, która chce Ci udzielić pożyczki, może odzyskać część utraconej wartości. W skrócie, zabezpiecza się.
Załóżmy, że tym razem wymarzył Ci się samochód wart $50,000. Bob znowu jest w stanie Tobie zaufać, jednak tym razem nie chce dawać Tobie niezabezpieczonej pożyczki. W zamian za to chce ubezpieczyć ten kredyt – na szali chce postawić Twoją kolekcję biżuterii. Teraz, jeżeli nie spłacisz swojej pożyczki, Bob staje się właścicielem Twoich drogocennych zbiorów i może je sprzedać.
Jak działają pożyczki błyskawiczne?
Pożyczkę błyskawiczną możemy nazwać niezabezpieczoną, tylko dlatego, gdyż nie musisz przy niej zaoferować zabezpieczenia. Nie musisz także potwierdzać swojej zdolności kredytowej ani niczego innego. Zwyczajnie pytasz kredytodawcę, czy pożyczy Ci $50,000 w ETH, a on odeprze Pewnie! Nie ma sprawy! i w ten sposób właśnie wziąłeś kredyt.
Jaki w tym haczyk? Pożyczka błyskawiczna musi zostać spłacona w tej samej transakcji. To nie jest zbytnio intuicyjne, ale to tylko dlatego, gdyż jesteśmy przyzwyczajeni do tradycyjnego formatu transakcji, w którym fundusze przechodzą od jednego użytkownika do drugiego. Podobny system działa, gdy płacisz za dobra lub usługi, lub gdy wpłacasz tokenyna giełdę.
Jednakże, jeżeli wiesz trochę o Ethereum, pewnie kojarzysz, że ta platforma charakteryzuje się elastycznymi możliwościami – dlatego niektórzy nazywają ją programowalnymi pieniędzmi. W przypadku błyskawicznych pożyczek możesz myśleć o tym "programie" transakcyjnym jako o działaniu składającym się z trzech części: otrzymanie pożyczki, zrobienie czegoś z pożyczką, spłacenie pożyczki, a to wszystko w błyskawicznym tempie!
Powiedzmy na razie, że to wszystko zasługa magii technologii blockchain. Transakcja jest przesyłana do sieci, przez co te środki są Ci tymczasowo pożyczane. Możesz z nimi zrobić kilka rzeczy, w ramach drugiej części transakcji. Możesz zrobić wszystko, na co tylko masz ochotę, byleby środki wróciły na czas, aby mogła odbyć się część trzecia. Jeżeli środki nie zjawią się na czas, sieć odrzuci tę transakcję, dzięki czemu kredytodawca otrzyma swoje fundusze z powrotem. W prawdzie rzeczy, jeśli chodzi o sam blockchain, to fundusze zawsze były u niego.
To wyjaśnia, dlaczego kredytodawca nie wymaga od Ciebie żadnego zabezpieczenia. Spłata kontraktu jest wymuszana przez kod.
Ale jaki jest w tym cel?
Na tym etapie pewnie zastanawiasz się, dlaczego w ogóle miałbyś brać błyskawiczną pożyczkę. Jeżeli to wszystko następuje podczas jednej transakcji, chyba niekoniecznie możesz kupić sobie Lambo, prawda?
Cóż, Lamborghini nie jest celem błyskawicznych pożyczek. Skupmy się na drugiej części transakcji, czyli tej, w której możesz coś zrobić z pożyczką. Idea za tym wszystkim jest taka, że wpłacasz fundusze w smart contract(lub łańcuch kontraktów), przynosi on Tobie zysk i zwracasz początkową kwotę pożyczki na końcu transakcji. Jak już pewnie teraz widzisz, celem błyskawicznej pożyczki jest profit.
Istnieje kilka zastosowań, w których działanie tego systemu może okazać się przydatne. Z pewnością nie zrobisz z tym kredytem zbyt wiele poza blockchainem, ale za to możesz skorzystać z protokołu DeFi, aby osiągnąć zysk. Najpopularniejsze zastosowania są w arbitrażu, w którym to możesz wykorzystać różnice w cenach w różnych systemach handlowych.
Załóżmy, że token warty jest $10 na DEX A, a na DEX B handluje się nim za $10.50. Zakładając, że nie ma żadnych opłat za handel, zakup 10 tokenów na DEX A, a następnie sprzedanie ich na DEX B przyniosłoby profit w postaci $5. Ten rodzaj aktywności nie zagwarantuje nam prywatnej wyspy w najbliższej przyszłości, jednak na większą skalę może okazać się dobrą okazją na zysk. Jeżeli kupimy 10,000 takich tokenów za $100,000 i sprzedamy je za $105,000, nasz profit wyniesie $5,000.
Jeżeli uzyskasz pożyczkę błyskawiczną (na przykład poprzez protokół Aave), możesz wykorzystać taką okazję na zdecentralizowanej giełdzie.
Oto przykład potencjalnego działania:
- Pożyczasz $10,000
- Używasz tej pożyczki do zakupu tokenów na DEX A
- Sprzedajesz je na DEX B
- Zwracasz kwotę pożyczki (wraz z odsetkami)
- Zachowujesz zysk
Wszystko w jednej transakcji! Podchodząc jednak realistycznie do tego tematu i biorąc pod uwagę opłaty, odsetki, poślizg i dużą konkurencję, nasze zarobki z arbitrażu są bardzo małe. Musiałbyś znaleźć dobry sposób na ocenianie różnic cenowych, aby ta aktywność była zyskowna. Kiedy rywalizujesz z tysiącami innych użytkowników próbujących zrobić dokładnie to samo, ciężko o wyróżnienie się z tłumu.
Ataki pożyczkami błyskawicznymi
Kryptowaluty, a co za czym idzie, DeFi, są eksperymentalnym sektorem ekonomii. Gdy stawką są duże sumy pieniędzy, to tylko kwestia czasu, zanim ktoś odkryje wady tego systemu. W przypadku Ethereum świetnym przykładem jest ikoniczny już atak hackerski 2017 DAO. Od tamtego czasu wiele protokołów jest atakowanych metodą ataku 51%.
W 2020r. nastąpiły dwa ataki pożyczkami błyskawicznymi, które napastnikom przyniosły prawie $1,000,000. Oby dwa przebiegały według podobnego schematu.
Pierwszy atak pożyczką błyskawiczną
Podczas pierwszego z nich osoba pożyczająca wzięła błyskawiczną pożyczkę na dYdX (DApp zapewnijący pożyczki). Następnie podzieliła ten kredyt i wysłała na dwie inne platformy pożyczkowe: Compound i Fulcrum.
Na Fulcrum (zbudowanym na protokole bZx) atakujący wykorzystali część pożyczki, aby wejść w pozycję short ETH przeciwko wrapped Bitcoin (WBTC), co oznaczało, że Fulcrum musiało teraz posiąść WBTC. Ta informacja zaś została przekazana jeszcze innemu protokołowi DeFi, Kyber, który uzupełnił zlecenie na Uniswap, popularnej, bazującej na Ethereum DEX. Jednak z racji niskiej płynności Uniswap, cena WBTC znacząco wzrosła, co oznaczało, że Fulcrum przepłacił przy zakupie WBTC.
W tym samym czasie atakujący zaciągnął pożyczkę na Compound na WBTC używając reszty dYdX. Cena wzrosła, po czym sprzedał pożyczone WBTC na Uniswap i osiągnął z tej racji pokaźny zysk. Na samym końcu spłacił swój dług w dYdX i zachował pozostałe ETH.
Może się wydawać to niesamowicie skomplikowanym procesem. Zasadniczo napastnik skorzystał z 5 różnych protokołów DeFi, aby manipulować rynkiem. Niewiarygodne jednak jest to, że wszystkie te czynności miały miejsce w czasie, w którym pierwotna pożyczka musiała zostać zaakceptowana.
Zauważyłeś, gdzie w tym wszystkim leży problem? Leżał on w protokole bZx wykorzystywanym przez Fulcrum. Poprzez manipulacje rynkiem atakujący był w stanie oszukać protokół, że WBTC było warte o wiele więcej, niż w rzeczywistości.
Drugi atak pożyczką błyskawiczną
To nie był dobry tydzień dla bZx. Tylko kilka dni później nastąpił kolejny atak. Sprawca wziął błyskawiczną pożyczkę i zamienił jej część na stablecoin (sUSD). Jak pewnie sam wiesz, stablecoiny odwzorowywują cenę walut fiat. W końcu w nazwie ten stablecoin ma USD.
Pomimo swojej nazwy smart kontrakty nie są wcale takie inteligentne. Nie wiedzą one ile stablecoiny powinny kosztować. Tak więc gdy atakujący złożył wielkie zlecenie na zakup sUSD (przy użyciu pożyczonych ETH), cena na Kyber podwoiła się.
bZx myślał, że sUSD jest warty $2 zamiast $1. Atakujący następnie wziął znacznie większą pożyczkę ETH, ponieważ ma ona teraz znacznie większą siłę nabywczą na bZx, gdyż jego $1 monety miały wartość $2. I wreszcie sprawca opłacił początkową pożyczkę błyskawiczną i uciekł z resztą.
Czy pożyczki błyskawiczne są ryzykowne?
Prawowity czy też nie, ten konkretny atak jest imponujący, choćby dlatego, że pokazuje jak skomplikowane plany mogą wymyślić atakujący. Łatwo jest spojrzeć z perspektywy czasu na te metody i powiedzieć sobie, że bZx powinien korzystać z innej wyroczni cenowej. Prawda jest jednak taka, że ten rodzaj ataku był niezwykle tani: sam atakujący nie musiał inwestować praktycznie żadnych pieniędzy. Nie istniała żadna blokada finansowa, która uniemożliwiłaby takie działanie.
Zazwyczaj niesamowite ilości krypto były potrzebne, aby konkretne osoby czy też grupy mogły manipulować rynkiem. Jednak dzięki błyskawicznym pożyczkom każdy może stać się wielorybem na kilka sekund. A jak sami mogliście przed chwilą przeczytać, kilka sekund wystarczy na zdobycie kilkuset tysięcy dolarów.
Z drugiej strony reszta strefy krypto mogła się wiele nauczyć na podstawie tych dwóch ataków. Czy istnieje szansa, że ktoś ponownie przeprowadzi taki atak, skoro już i tak wszyscy o nich wiedzą? Być może. Wyrocznie mają wiele słabych punktów, co udowodnił drugi atak, a usunięci takich wad wymaga znacznego nakładu pracy.
Koniec końców, to nie wina błyskawicznych pożyczek – słabe punkty leżały po stronie protokołów, a błyskawiczne pożyczki posłużyły tu tylko jako umożliwienie tego ataku. Ta forma pożyczek na DeFi może mieć ciekawe zastosowania w przyszłości, zwłaszcza ze względu na niskie ryzyko zarówno dla pożyczkobiorcy, jak i kredytodawcy.
Przemyślenia końcowe
Błyskawiczne pożyczki są nowym elementem przestrzeni DeFi, ale z pewnością wywołują trwałe wrażenie. Koncepcja niezabezpieczonych pożyczek, których spłatę egzekwuje kod, otwiera świat nowych możliwości dla tego nowego systemu finansowego.
Zastosowania są w tym momencie bardzo ograniczone, ale ostatecznie błyskawiczne pożyczki mogą stać się fundamentem dla innowatorskich aplikacji w zdecentralizowanych finansach.
Masz więcej pytań odnośnie pożyczek albo DeFi? Przejdź do Ask Academy, gdzie społeczność z pewnością na nie odpowie.
