Flaş krediler nasıl ortaya çıktı?
Normal kredilerden farklı olarak, flaş krediler borçlunun gelir kanıtı, rezervler veya teminat gibi tipik gereksinimleri sağlamasını gerektirmez.
Bu durum borçlu için olumlu görünse de, artıları ve eksileri vardır. Merkeziyetsiz finans (DeFi) protokolleri, flaş kredilerin popülerliğine katkıda bulunmuştur. Ve bunların çoğu Ethereum ağı üzerindedir.
Bir Ethereum borç verme platformu olan Aave, 2020 yılında flaş kredi fikrini ortaya attı. Bu nedenle, konsept nispeten yenidir ve hala düzeltilmesi gereken birçok sorunu vardır. Aave'ye göre, flaş kredilerin "gerçek dünyaya benzerliği yok" ve "geliştiricilere yönelik gelişmiş bir konsept".
Bu makalede, DeFi olarak adlandırılan flaş kredilerin temellerinin yanı sıra bunlarla ilişkili güvenlik sorunlarını ve kullanım durumlarını tartışacağız. Hadi başlayalım.
Flaş krediler nedir?
Geleneksel kredilere benzer şekilde, flaş kredilerin de eninde sonunda tamamen geri ödenmesi beklenir. Bununla birlikte, belirgin farklılıklar da vardır.
Tipik kredilendirme süreçlerinde, bir borçlu bir borç verenden borç para alır. Borç veren ile borç alan arasında görüşülen şartlara bağlı olarak, tutarın faiziyle birlikte eninde sonunda tamamen geri ödenmesi beklenir.
Flaş krediler benzer bir çerçevede çalışır ancak bazı benzersiz şartları ve öncülleri vardır:
Akıllı sözleşmelerin kullanımı
Akıllı sözleşme, çoğu blokzincirde belirli bir dizi kural yerine getirilene kadar fonların el değiştirmemesini sağlamak için kullanılan bir araçtır.
Flaş krediler söz konusu olduğunda, borçlunun işlem tamamlanmadan önce kredi tutarının tamamını geri ödemesi gerekmektedir.
Bu kurala uyulmazsa, işlem akıllı sözleşme tarafından tersine çevrilir ve kredi hiç gerçekleşmemiş gibi geçersiz kılınır.
Teminatsız kredi
Geleneksel bir kredinin aksine, flaş kredi teminatsız bir kredidir, yani teminat gerekmez.
Ancak bu, flash kredi borç verenin ödeme yapılmaması durumunda parasını geri alamayacağı anlamına gelmez. Geleneksel bir kredide, ödeme yapılmaması durumunda borç verenin parayı geri almasını sağlamak için genellikle teminat gösterilir.
Ancak flaş krediler çok kısa bir zaman dilimi içinde (genellikle birkaç saniye veya dakika) gerçekleşir. Bu, herhangi bir teminat gerekmese de, borçlunun ödünç aldığı tutarın tamamını hemen iade etmesi gerektiği anlamına gelir.
Anlık işlemler
Geleneksel krediler için daha uzun süreçlerin aksine, akıllı sözleşmeler sayesinde flaş krediler daha hızlı işlenir.
Geleneksel bir kredinin onaylanması genellikle uzun bir süreçtir. Borçlunun belgeleri sunması, onay için beklemesi ve krediyi günler, aylar veya yıllara yayılabilecek öngörülen bir süre içinde kararlaştırılan artışlarla geri ödemesi gerekir.
Öte yandan, bir anlık kredi anında hızlandırılır, bu da kredinin akıllı sözleşmesinin, ödünç verildiği işlem sırasında yerine getirilmesi gerektiği anlamına gelir. Bu nedenle, ödünç alanın, ödünç verilen sermayeyi kullanarak anlık işlemler gerçekleştirmek için diğer akıllı sözleşmeleri çağırması gerekir.
İşin püf noktası: Tüm bunlar işlem sona ermeden önce birkaç saniye içinde yapılmalıdır. Bu nedenle, adı: flaş krediler.
Flaş krediler nasıl çalışır?
Basitçe söylemek gerekirse, flaş kredide fonlar saniyeler içinde ve tek bir işlemle ödünç alınır ve iade edilir.
Akıllı sözleşme şartları belirler ve ödünç verilen sermayeyi kullanarak ödünç alanın adına anlık işlemler gerçekleştirir. Flash kredi kar getirirse, genellikle yüzde 0,09 oranında bir ücret alınır.
Aave gibi bir platformda, flaş krediler genellikle bu şekilde çalışır:
- Borçlu, Aave'de flaş kredi için başvurur.
- Borçlu, satışlar, DEX alımları, takaslar vb. gibi kar elde etmeyi denemek için bir takas mantığı oluşturur.
- Borçlu krediyi geri öder, kâr elde eder ve yüzde 0,09 oranında bir ücret öder.
- Aşağıdaki koşullardan herhangi biri gerçekleşirse, işlem tersine çevrilir ve fonlar borç verene iade edilir:
- Borçlunun sermayeyi geri ödememesi
- Trade kâr getirmezse
Yukarıdaki koşullar, akıllı sözleşmede belirtilenlerin yerine getirilmediğini göstermektedir. Bu nedenle, fonlar borç verene anında iade edilir. Teorik olarak konuşmak gerekirse, flaş krediler hem borç alan hem de borç veren için düşük riskli bir seçenektir. Flaş krediler genellikle likidite ile oynamanın kolay ve düşük riskli bir yolu olarak görülür.
Flaş kredilerle para kazanabilir misiniz? Aave, flaş kredilerden en iyi şekilde yararlanmak için Ethereum, programlama ve akıllı sözleşmeleri iyi bir şekilde kavramanızı önerir. İdeal olarak, flash kredi saldırılarının kurbanı olmamanız koşuluyla, flash kredilerle para kazanabilirsiniz. Ödünç almak ve işlem yapmak istediğiniz protokolleri iyice araştırmanız da size yardımcı olacaktır.
Flaş kredilerin kullanım alanları
Flash krediler, Ethereum Ağı ve Binance Akıllı Zinciri'ne dayanan DeFi protokollerinde kullanılır.
Aave flash kredilerinin yanı sıra, dYdX flash kredileri, DEX flash kredileri ve Uniswap flash kredilerinin de popülerliği artmıştır. Örneğin Uniswap'ta "flash swap "lar kullanıcıların Ethereum tabanlı tokenları başka tokenlarla eşleştirerek geri çekmesine ya da geri almasına olanak tanıyor.
Başlangıçta geliştiriciler için tasarlanmış olsalar da, Ağustos 2020 itibarıyla, kodlama gerektirmeyen flash kredilere daha az teknoloji meraklısı kullanıcılar tarafından kolayca erişilebiliyor. Bunun için kredi, teknik kodlama becerilerine olan ihtiyacı ortadan kaldıran Furucombo ve DeFi Saver gibi platformlara gidiyor.
Flaş krediler aşağıdakiler için kullanılabilir:
Flaş kredi arbitrajı
Yatırımcıların para kazanmasının bir yolu, çeşitli borsalardaki fiyat tutarsızlıklarını tespit etmektir.
Örneğin, iki piyasa bir kripto para birimini farklı fiyatlandırıyorsa, bir trader flaş kredi kullanabilir. Trader her iki piyasadan alım ve satım yapmak için ayrı akıllı sözleşmeler çağırabilir ve ikisi arasındaki fiyat farkından kar elde edebilir.
Teminat takasları
Bu, bir kullanıcının kredisini destekleyen teminatın başka bir teminat türü ile hızlı bir şekilde değiştirilmesini içerir.
Teminat takasları, DeFi kullanıcılarının bir borç verme uygulamasında anlık kredi almak için kullandıkları teminatı değiştirmelerine olanak tanır. Örneğin, bir trader Ethereum'unu (ETH) bir platformda teminat olarak kullandıysa, daha sonra önceki krediyi geri ödemek ve Ethereum'unu (ETH) çekmek için bir flash kredi alabilir.
Borç yeniden finansmanı
Teminat takaslarının yanı sıra, flaş krediler "faiz oranı takasları" için de kullanılabilir.
Aave, blogunda bir örnekten bahsediyor:
- Aave likiditesinden varlık ödünç almak
- Compound borç geri ödemesi
- Compund teminat çekme
- Dydx'e teminat yatırın
- Dydx'te mint'leme borcu
- Aave'ye likidite dönüşü
Flaş kredi saldırıları nedir?
Flash krediler nispeten yeni bir teknolojidir ve bu nedenle sistemi kendi çıkarları doğrultusunda kullanmaya çalışan hacker'lar ve kötü niyetli kullanıcıların saldırılarına açıktır.
Ani kredi saldırısında, borçlu, borç vereni, kredinin tamamı geri ödenmemiş olsa bile geri ödendiğine inandırabilir.
Teknik olarak, hırsız bir borçlu gibi davranır ve bir borç verme protokolünden flaş bir kredi alır. Protokol daha sonra piyasayı manipüle etmek ve borç verenleri kandırmak için kullanılır. Bazı durumlarda saldırganlar, savunmasız akıllı sözleşmelerden faydalanmak için arbitraj fırsatları yaratır. Bu şekilde saldırganlar tokenları ucuza satın alabilir ya da istismar edilen sözleşmelere daha yüksek fiyattan satabilir.
DeFi'de flaş kredi saldırıları neden gerçekleşiyor?
Flash kredi saldırıları yaygındır çünkü gerçekleştirilmesi en kolay ve en hızlı saldırılardır.
Bunun nedeni, flaş kredilerle ilişkili protokollerin yeni saldırılara ve manipülasyonlara karşı henüz kusursuz olmamasıdır. İşlemlerin sadece saniyeler içinde gerçekleşmesiyle, hacker'lar tek seferde birden fazla pazara saldırabilir.
DeFi'deki en yaygın flash kredi saldırıları, yukarıda bahsettiğimiz sahte arbitraj fırsatlarıdır. Bir anlık kredi saldırısında saldırgan, bir alım satım token çiftinin göreli değerini değiştirerek bir arbitraj fırsatı yaratır. Bu, ödünç aldıkları tokenları bir kontratı doldurmak ve kayma yaratmak için kullanarak yapılabilir.
DeFi sistemleri kendilerini flaş kredi saldırılarına karşı nasıl koruyabilir?
DeFi hack'lerinin büyük çoğunluğu flash kredi saldırılarıdır. Teknoloji yeni olduğu için güvenlik açıkları kolayca görülememekte ve yetenekli geliştiricilerin bunları tespit etmesi gerekebilmektedir.
Flash kredi saldırıları DeFi protokollerine ve kullanıcılarına yüz milyonlarca dolara mal olabilir. Bu nedenle, bir protokolün sağlam ve sterilize edilmiş olmasını sağlamak için önlemler alınmalıdır.
Saldırılara karşı savunmasız olmalarına rağmen, DeFi sistemlerinin kendilerini korumak için alabilecekleri çeşitli önleyici tedbirler vardır:
Kaymaya karşı koruma için merkeziyetsiz fiyatlandırma oracle'ları
Sözleşmeler, belirli bir tokenin değerini veya alım satım çifti değerini kendi içlerinde hesapladıklarında manipülasyona ve istismara açık hale gelirler.
Bu nedenle, fiyat akışlarını almak için Chainlink ve Band protokolü gibi merkeziyetsiz fiyatlandırma Oracle'ları kullanılarak flaş kredi saldırı riskleri azaltılabilir. Bunu yaparak, tekil DEX platformlarına güvenmek yerine, DeFi sistemleri arbitraj dolandırıcılığına karşı savunmasız kalmaktan kaçınabilir.
Akıllı sözleşmeler, piyasalarındaki çeşitli tokenların arz ve talebine bağlı olarak fiyatlarını güncellemeye devam edebilir. Bununla birlikte, fiyat aralıkları da harici değerlere göre sınırlandırılmalıdır. Akıllı sözleşmeler bu şekilde çalıştığında, saldırganların kayma yaratması ve saldırıları karlı hale getirmesi çok daha zor olacaktır.
Olası saldırıları tespit etmek için araçlar
DeFi platformları, akıllı sözleşme hataları ve açıkları ile birlikte olağandışı etkinlikleri tespit ederek saldırı olasılığını en aza indiren araçlar kullanabilir.
Bu nedenle, bir saldırı başlatılmadan önce bile savunmalar devreye sokulabilir.
Platformların bir akıllı sözleşmeyi başlatmadan önce güvenlik açıklarını ele almak için güvenlik denetimleri gerçekleştirmesi de hayati önem taşımaktadır. Bu, akıllı sözleşmenin kodunun herhangi bir zayıflık için gözden geçirilmesini ve saldırganın bunu platforma ve kullanıcılarına karşı kullanma fırsatı bulmadan önce ele alınmasını gerektirecektir.