وام فلش

وام فلش | دریافت وام از افراد غریبه و بدون نیاز به وثیقه تنها به یک شرط امکان‌پذیر است؛ افراد باید در همان تراکنش صادر کننده وام، مبلغ وام را بازپرداخت کنند. این عجیب به نظر می‌رسد، اینطور نیست؟ با وامی که باید چند ثانیه بعد پس داده شود، چه کاری می‌توانید انجام دهید؟

اگر شما بتوانید در همان تراکنش از قرارداد هوشمند استفاده کنید، قادر خواهید بود مبلغ وام خود را پس داده و در یک چشم به هم زدن سود کسب نمایید. اما این پروسه چطور طی خواهد شد؟ برای درک آن در این مقاله به بررسی و توضیح انتخاب‌ها و قابلیت‌های موجود خواهیم پرداخت.

در جهان رمزارزها در خصوص نوآوری در سیستم‌های مالی توسط بلاکچین، مباحث زیادی مطرح شده است. هرچند افراد بدبین ممکن است با این ایده مخالف باشند، اما قطعا زیرساخت‌های حایز اهمیتی نیز در این حوزه به وجود آمده.

در واقع، تمام هدفDeFi  (امور مالی غیرمتمرکز)، خلق یک اکوسیستم مالی بدون نیاز به مجوز، غیرمتمرکز و شفاف بر بستر شبکه‌های بلاکچینی است. رمزارزها ثابت کرده‌اند که انجام این مهم امکان‌پذیر است و اکنون نیز به طور روزانه، جهت انتقال پول در سراسر جهان از سیستم‌هایی مانند بیت‌کوین استفاده می‌شود.

به همین ترتیب و در راستای تکنولوژی‌های جدیدی که در این حوزه به وجود آمده، امروزه شما می‌توانید وام‌هایی با پشتوانه رمزارزها دریافت نموده، به راحتی دارایی‌های دیجیتالی خود را مبادله کرده و سرمایه خود را در کوین‌های جفت شده با ارزهای فیات ذخیره سازید.

در ادامه قصد داریم یک نوع خاص از وام‌ها یعنی وام‌های فلش (Flash loan) یا به عبارتی، وام‌های فوری را بررسی کنیم. این مورد نیز قابلیتی جدید و منحصربه‌فرد است که به رشد بیشتر فایننس غیرمتمرکز کمک می‌کند.

 

وام‌های عادی چگونه هستند؟

اکثر ما نحوه کارکرد وام‌های عادی را می‌دانیم. اما برای اینکه بتوانیم میان آنها و وام‌های فلش مقایسه‌ای داشته باشیم، اشاره به این وام‌ها خالی از لطف نیست.

وام‌های بدون وثیقه

وام بدون وثیقه، وامی است که در آن نیازی به ارائه وثیقه نمی‌باشد. به عبارت دیگر، شما به سرمایه‌ای جهت تضمین بازپرداخت وام نیاز ندارید. به عنوان مثال، فرض کنید شما قصد دارید یک زنجیر طلای ۳ هزار دلاری را خریداری کنید که آرم Bitcoin بر روی آن حک شده است. شما در حال حاضر پول نقد در دسترس ندارید، اما هفته آینده که حقوق خود را دریافت کنید، این پول را خواهید داشت.

به همین دلیل، شما با دوست خود صحبت کرده و برای او توضیح می‌دهید که چقدر این زنجیر را دوست دارید و او موافقت می‌کند که مبلغی را به شما قرض دهد. البته به این شرط که به محض دریافت حقوق خود، آن را بازپرداخت کنید.

باب دوست صمیمی شماست، بنابراین وقتی ۳ هزار دلار به شما قرض می‌دهد هیچ نوع ضمانتی را از شما دریافت نمی‌کند؛ اما همه افراد دوست شما نخواهند بود. باب به شما اعتماد دارد که این مبلغ را به او بازپرداخت می‌کنید. ممکن است شخص دیگری که شما را نمی‌شناسد، تصور کند که شما قصد دارید عملی کلاه‌بردارانه انجام دهید.

دریافت وام‌های بدون وثیقه از موسسات، به طور معمول  به میزان اعتبار شما بستگی دارد. آن‌ها سابقه فعالیت‌ها و حساب‌های شما (نمره اعتبار) را بررسی می‌کنند تا توانایی بازپرداخت شما را بسنجند. اگر متوجه شوند که شما چندین وام گرفته و به موقع آن‌ها را بازپرداخت کرده‌اید، احتمالا شما را به عنوان فردی قابل اعتماد قلمداد کرده و مجددا مقداری پول به شما قرض می‌دهند.

در این مرحله، موسسه پول را به شما می‌دهد، اما همراه با بندهایی که به آن ضمیمه شده است؛ این بندها «نرخ بهره» هستند. شما برای دریافت پول، باید بپذیرید که بعدا مبلغ بالاتری را بازپس خواهید داد.

اگر از کارت‌های اعتباری (Credit Cards) استفاده می‌کنید، شاید با این مدل آشنا باشید؛ اگر قبض خود را برای یک دوره مشخص پرداخت نکنید، تا زمانی که بدهی خود را پرداخت نکرده باشید (با کارمزدهای اضافه)، از شما بهره‌ای کسر می‌گردد.

وام‌های با وثیقه

بعضی اوقات اعتبار فرد، حتی اگر تمام وام‌های خود را به موقع بازپرداخت کرده باشد، برای دریافت وام بدون وثیقه کافی نیست. بنابراین دریافت وام با مبالغ سنگین آن هم تنها بر اساس اعتبار شخص، کار مشکلی خواهد بود. به همین ترتیب، در این شرایط، ارائه وثیقه الزام می‌یابد.

اگر از شخصی وام زیادی بخواهید، قبول آن کار پرریسکی است. وی برای اینکه این ریسک را کاهش دهد، از شما می‌خواهد که چیزی را به‌عنوان وثیقه به او بدهید. این دارایی شما (از طلا و جواهر گرفته تا ملک) در صورت عدم بازپرداخت به موقع وام، به وام‌دهنده تعلق می‌گیرد. هدف از این کار این است که وام‌دهنده در صورت عدم بازپرداخت، بتواند دارایی از دست رفته خود را بازیابی کند. به این دارایی که توسط شما به وام‌دهنده ارائه شده، وثیقه می‌گویند.

فرض کنید اکنون می‌خواهید یک ماشین ۵۰ هزار دلاری خریداری کنید. باب به شما اعتماد دارد، اما نمی‌خواهد پول را به شکل وام بدون وثیقه به شما قرض دهد؛ پس از شما می‌خواهد مقداری وثیقه (مجموعه جواهرات خود) به او دهید که در صورت عدم بازپرداخت، باب بتواند جواهرات شما را توقیف کرده و آن‌ها را بفروشد.

 

وام‌های فلش چگونه کار می‌کنند؟

وام‌های فلش (flash loan) را می‌توانیم همان وام‌های بدون وثیقه نیز بنامیم، صرفا به این دلیل که ارائه هیچ وثیقه‌ای جهت دریافت آن الزام نخواهد داشت. همچنین نیازی به بررسی اعتبار یا موارد مشابه دیگر نیز نخواهد بود.

وام فلش، می‌بایست در همان تراکنش اولیه بازپرداخت شود. این چندان قابل درک نیست، به این دلیل که ما به شکل معمول وام‌دهی که در آن بودجه‌ای از یک کاربر به کاربر دیگر منتقل می‌شود، عادت کرده‌ایم. درست مانند وقتی که برای کالا یا خدماتی هزینه می‌کنیم و یا توکن‌های خود را به یک صرافی واریز می‌کنیم.

با این حال، اگر کمی درخصوص اتریوم بدانید، متوجه می‌شوید که این پلتفرم بسیار منعطف بوده و به همین دلیل است که برخی آن را «پول قابل برنامه‌ریزی» می‌نامند. در مورد وام فلش می‌توانید اینگونه فکر کنید که «برنامه» تراکنش‌های شما از سه قسمت تشکیل شده: دریافت وام، انجام کاری با وام، بازپرداخت وام؛ و همه این مراحل در کسری از ثانیه اتفاق می‌افتند!

بیایید این را به جادوی فناوری بلاکچین نسبت دهیم. این تراکنش به شبکه ارسال و به طور موقت وجوه را به شما وام می‌دهد. شما می‌توانید در قسمت دوم این تراکنش، هرکاری که می‌خواهید را انجام دهید، به شرط آن که وجوه در قسمت سوم قابل برگشت باشند. در غیر این صورت، شبکه این تراکنش را رد کرده و وام‌دهنده وجوه خود را پس می‌گیرد.

این به خوبی نشان می‌دهد که چرا وام‌دهنده از شما وثیقه نمی‌خواهد، زیرا قرارداد بازپرداخت توسط یک کد دستوری اجرا می‌شود.

 

وام‌های فلش چه مزیتی دارند؟

در اینجا احتمالا از خود می پرسید که چرا یک وام فلش دریافت می‌کنید؟ اگر تمامی این مراحل در یک تراکنش رخ دهد، آیا شما می‌توانید با این وام یک لامبورگینی خریداری کنید؟

خب، در اینجا هدف واقعا این نیست. بیایید بر قسمت دوم تراکنشی که قبلا توضیح داده شد، تمرکز کنیم، جایی که شما با وام کاری را انجام می‌دهید. ایده پشت این نوع وام‌ها این است که وجوه را در یک قرارداد هوشمند (یا زنجیره ای از قراردادها) قرار داده، سود کسب نموده و سپس مبلغ اولیه وام را در پایان تراکنش بازگردانید. همانطور که مشخص است، هدف از وام‌های فلش، کسب سود است.

چند مورد از کاربرد این وام‌ها وجود دارد که ذکر آنها می‌تواند مفید باشد؛ بدیهی است که با این وام‌ها نمی‌توانید فعالیتی خارج از زنجیره انجام دهید، اما می‌توانید با استفاده از پروتکل‌های DeFi، توسط وام خود درآمد بیشتری را کسب کنید. محبوب‌ترین موارد استفاده مربوط به آربیتراژ هستند، جایی که شما از اختلاف قیمتی در مکان‌های مختلف، استفاده می‌کنید.

فرض کنید یک توکن در صرافی غیرمتمرکز A با ۱۰ دلار معامله شود و در صرافی غیرمتمرکز B با بهای ۱۰۵۰ دلار. با فرض کارمزد صفر، خرید ده توکن از صرافی غیرمتمرکز A و فروش مجدد آن در صرافی غیرمتمرکز B، سودی ۵ دلاری دارد. این نوع فعالیت شما را ثروتمند نمی‌کند، اما شما می‌توانید با معاملات مشابه زیاد، درآمدی اندک کسب نمایید. اگر ۱۰ هزار توکن به مبلغ ۱۰۰ هزار دلار از صرافی غیرمتمرکز A خریداری و به مبلغ ۱۰۵ هزار دلار به صرافی غیرمتمرکز B بفروشید، شما ۵ هزار دلار سود کرده‌اید.

شما با دریافت وام فلش (به‌عنوان مثال از طریق پروتکل Aave)، می‌توانید از فرصت‌های آربیتراژ این چنینی در صرافی‌های غیرمتمرکز استفاده کنید. در اینجا مثالی از شکل کلی آن آورده شده:

  • ۱۰ هزار دلار وام بگیرید؛
  • از این وام برای خرید توکن در صرافی غیرمتمرکز A استفاده کنید؛
  • توکن‌ها را به صرافی غیرمتمرکز B بفروشید؛
  • بازپرداخت وام (به علاوه هر گونه سود)؛
  • سود خود را دریافت کنید.

همه در یک تراکنش! این اگرچه واقع‌بینانه است اما کارمزد تراکنش، همراه با رقابت شدید، نرخ بهره و ریزش‌های احتمالی، همان سود اندک شما را بسیار ناچیز می‌کند. شما جهت سودآوری از فعالیت خود باید راهی در این بازی اختلاف قیمت پیدا کنید. در غیر این صورت، وقتی با هزاران کاربر دیگر که سعی در انجام چنین کاری دارند رقابت می‌کنید، شانس چندانی نخواهید داشت.

 

حملات وام فلش

رمزارزها و به طور کلی DeFi، فضاهایی کاملا تجربی هستند. در شرایطی که مبالغ سنگینی در آنها سپرده می‌شوند، بررسی موارد آسیب‌پذیر قبل از بروز حادثه، امری ضروری است. در شبکه اتریوم، نمونه‌ای از آن را با هک نمادین DAO 2017 مشاهده کردیم. پروتکل‌های زیادی از آن زمان تاکنون مورد حملات ۵۱ درصدی قرار گرفته‌اند.

در سال ۲۰۲۰ میلادی، دو حمله وام فلش که هر دو نیز از الگوی مشابهی پیروی می‌کردند، موجب شدند مهاجمین مبلغی معادل با ۱ میلیون دلار اتر (در زمان حمله) را به سرقت ببرند.

 

اولین حمله وام فلش

در اولین حمله این وام، مهاجم یک وام فلش اتر در dYdX (یک DApp اعطای وام) دریافت کرد و سپس آن را تقسیم و به دو سیستم اعطای وام Compound و Fulcrum ارسال نمود. در Fulcrum (ساخته شده بر روی پروتکل bZx)، مهاجم از بخشی از این وام به منظور شورت کردن اتر با جفت WBTC آن استفاده کرد و این به معنای آن بود که Fulcrum مجبور می‌شد WBTC خریداری کند. این اطلاعات به پروتکل DeFi دیگری موسوم به Kyber، که این سفارش را درUniswap  (پروتکل صرافی غیرمتمرکز مبتنی بر اتریوم) ثبت می‌کرد منتقل شد، اما به دلیل نقدینگی کم Uniswap، بهای WBTC به طور قابل توجهی افزایش یافت و به این ترتیب، Fulcrum برای خرید WBTC مبلغ بیشتری را پرداخت کرد.

در همان زمان، مهاجم با وثیقه‌گذاری مابقی وام دریافتی از dYdX، یک وام WBTC از Compound دریافت نمود. قیمت پامپ شد و مهاجم، WBTC دریافتی از Uniswap را با سودی مناسب فروخته و درآمدی هنگفت کسب نمود. در پایان، او وام خود را به dYdX بازپرداخت و مابقی اتر را به جیب زد.

نکته اصلی در این حمله آن بود که مهاجم از پنج پروتکل مختلف DeFi جهت دستکاری بازار استفاده کرده بود و  در کمال تعجب، تمامی این موارد به طور همزمان با تأیید شدن وام اولیه اتفاق افتاد.

آیا فهمیدید که مشکل از کجا بوده؟ مشکل در پروتکل bZx بود که توسط Fulcrum استفاده می‌شد. مهاجم با دستکاری بازار توانست bZx را فریب دهد تا فکر کند ارزش WBTC بسیار بیشتر از ارزش واقعی آن است.

 

دومین حمله وام فلش

پلتفرم bZx در عین حال که هفته خوبی را سپری نکرده بود، بار دیگر تنها چند روز بعد از حمله اول، با حمله دیگری مواجه شد. طی حمله دوم، مهاجم با دریافت وام فلش، بخشی از آن را به استیبل‌کوین (sUSD) تبدیل کرد. احتمالا می دانید که استیبل‌کوین‌ها قیمت ارزهای فیات را بازتاب می‌کنند و ارز پایه sUSD نیز در اینجا دلار آمریکاست.

قراردادهای هوشمند برخلاف نامشان، آنقدر هم هوشمند نیستند و نمی‌دانند که بهای استیبل‌کوین‌ها چقدر است. بنابراین وقتی مهاجم با استفاده از اتر وام گرفته شده، سفارش بزرگی را جهت خریدsUSD  ارائه داد، بهای این ارز در Kyber دو برابر شد.

bZx تصور می‌کرد sUSD به جای ۱ دلار، ۲ دلار ارزش دارد. بنابراین مهاجم، وام اتر بسیار بیشتری نسبت به آنچه که معمولاً در bZx مجاز است دریافت نمود. سرانجام وی این وام فلش را بازپرداخت نمود و با مابقی موجودی متواری شد.

 

آیا وام‌های فلش پرریسک هستند؟

درست یا غلط، شعاع این حمله خاص چشمگیر بود و نشان داد مهاجمین تا چه حد می‌توانند در هر پروسه‌ای نفوذ داشته باشند. به راحتی با بررسی روش‌هایی که bZx استفاده کرده، می‌توان گفت که این پلتفرم می‌بایست از قیمت‌های متفاوتی برای داده‌های خود استفاده می‌کرد، اما واقعیت این است که این نوع سرقت به طور باورنکردنی کم هزینه است؛ در واقع در چنین حمله‌ای، به سرمایه‌گذاران زیادی نیاز ینست و هیچ عامل بازدارنده مالی نمی‌تواند مانع از این کار شود.

به طور کلی، افراد یا گروه‌ها جهت دستکاری بازار، به مقادیر عظیمی از رمزارزها نیاز دارند. اما با وام‌های فلش، هر شخصی می‌تواند برای چند ثانیه یک نهنگ شود و همانطور که دیدیم، چند ثانیه تمام چیزی است که شما برای سرقت صدها هزار دلار اتر نیاز دارید.

در طرف دیگر ماجرا، این دو حمله برای این فضا درس عبرتی خواهند بود؛ اما آیا اکنون با برملا شدن آن‌ها، احتمال وقوع موفقیت‌آمیز چنین حملاتی کاهش می‌یابد؟ شاید.

همانطور که در حمله دوم مشاهده شد، اوراکل‌ها دارای نقاط ضعف زیادی هستند و برای رهایی از این دست آسیب‌پذیری‌ها، به بهینه‌سازی‌های بسیار بیشتری نیاز دارند.

البته این ایراد در کل به خود وام‌های فلش بر نمی‌گردد، بلکه به طور خاص مربوط به آسیب‌پذیری سایر پروتکل‌هاست. بنابراین این شکل از وام، با توجه به ریسک پایین برای دریافت‌کنندگان و اعطاکنندگان، می‌تواند در آینده مورد توجه بیشتری قرار گیرد.

 

نتیجه‌گیری

وام‌های فلش، اتفاقی جدید در فضای DeFi هستند، اما قطعا تأثیر ماندگاری نیز بر این عرصه خواهند داشت. این وام‌های بدون وثیقه که تنها با کد اجرا می‌شوند، دنیایی از قابلیت‌ها را در یک سیستم مالی جدید ارائه می‌دهند.

در حال حاضر موارد استفاده از وام‌های فلش نسبتا محدود هستند، اما در عین حال می‌توان اظهار داشت که این نوع وام‌ها، پایه و اساس برنامه‌های جدید نوآورانه را در فایننس غیرمتمرکز ایجاد کرده‌اند.

ارسال پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *