Przejdź do treści
Słownikdefilendingsmart-kontrakty

Flash loan

Niepokryta zabezpieczeniem pożyczka realizowana w całości w obrębie jednej transakcji blockchain. Możesz pożyczyć milion dolarów bez żadnego collateralu — pod warunkiem, że oddasz je z powrotem zanim transakcja się skończy. Jeśli nie oddasz, cała transakcja jest cofnięta jak gdyby nigdy nie istniała. Protokoły takie jak Aave udostępniają tę funkcję za niewielką opłatą.

Jak to możliwe — pożyczka bez zabezpieczenia

Transakcja na blockchainie jest atomowa — albo wykonuje się w całości, albo wcale. Flash loan wykorzystuje tę właściwość: pożyczasz, robisz coś z pieniędzmi, i oddajesz — wszystko w jednej transakcji, w ułamku sekundy. Jeśli na końcu nie ma wystarczająco pieniędzy, żeby spłacić pożyczkę, cała operacja jest cofnięta. Żadnych strat dla pożyczkodawcy.

To całkowicie eliminuje ryzyko kredytowe — skoro blockchain nie pozwoli zatwierdzić transakcji bez spłaty, pożyczkodawca nie może stracić. Dlatego nie trzeba tu żadnego collateralu, zdolności kredytowej ani tożsamości. Wystarczy kod.

Aave, Uniswap i inne protokoły udostępniają flash loans za opłatą rzędu 0,05–0,09% pożyczonej kwoty. Na milion dolarów to 500–900 USD prowizji za jedną transakcję.

Do czego służą flash loans

Arbitraż: jeśli ETH kosztuje 2000 USD na Uniswap i 2010 USD na Curve, możesz pożyczyć 100 ETH przez flash loan, sprzedać na Curve, kupić z powrotem na Uniswap taniej i oddać pożyczkę — zatrzymując różnicę. Cały obrót bez własnego kapitału.

Likwidacje: kiedy czyjś collateral w protokole pożyczkowym spada poniżej wymaganego progu, flash loan pozwala spłacić jego dług i przejąć collateral z bonusem — bez posiadania własnych środków na wejście. To jeden z głównych mechanizmów utrzymujących protokoły pożyczkowe przy zdrowiu.

Zamiana collateralu: masz pożyczkę zabezpieczoną ETH, a chcesz zamienić zabezpieczenie na WBTC? Flash loan pozwala to zrobić w jednej transakcji zamiast wielu kroków.

Flash loans to też narzędzie hakerów

Wiele największych ataków na DeFi łączyło flash loans z manipulacją oracle lub błędem w logice protokołu. Schemat: pożycz ogromną kwotę, zmanipuluj cenę w słabej puli, wykorzystaj błąd w protokole, oddaj pożyczkę, zatrzymaj zysk — wszystko w jednej transakcji. Mango Markets (114 mln USD), Cream Finance i inne padły właśnie przez ten schemat. Flash loan sam w sobie nie jest złośliwy — ale drastycznie obniża koszt ataku, bo atakujący nie musi mieć własnego kapitału.

Co warto wiedzieć jako użytkownik

  • Flash loans nie są dostępne dla zwykłego użytkownika w klasyczny sposób — wymagają napisania smart kontraktu, który wykona całą operację atomicznie. Nie ma przycisku "weź flash loan" w interfejsie.
  • Dotyczy cię pośrednio — protokół, z którego korzystasz, może być celem ataku flash loan + oracle. Sprawdź, jakich danych cenowych używa protokół.
  • Flash loan ≠ strata dla Aave — jeśli atak się nie powiedzie (transakcja jest cofnięta), Aave niczego nie traci. Straty ponosi atakowany protokół, nie pożyczkodawca.
  • Koszt nieudanego flash loan to tylko gas — jeśli twoja strategia nie zadziała, tracisz tylko opłatę za transakcję, nie pożyczone pieniądze.

Najczęstsze pytania

Technicznie tak, ale wymaga to napisania smart kontraktu w Solidity lub użycia gotowych narzędzi jak Furucombo czy DeFi Saver. Nie ma prostego interfejsu. W praktyce flash loans są używane głównie przez deweloperów, arbitrażystów i protokoły DeFi automatyzujące operacje.

Transakcja na blockchainie wykonuje wszystkie kroki sekwencyjnie, ale z zewnątrz widać tylko wynik końcowy. Smart kontrakt pożycza milion dolarów, wykonuje operacje, spłaca pożyczkę — a wszystko to dzieje się w jednym bloku, w setki milisekund. Blockchain zatwierdza tylko jeśli wszystkie warunki są spełnione na koniec.

Same w sobie nie — one jedynie ujawniają słabości protokołów. Jeśli protokół jest podatny na atak flash loan, prawdziwym problemem jest słaby oracle lub błąd w logice kontraktu, nie flash loan. Dobrze zaprojektowane protokoły z solidnymi oracle (Chainlink) są odporne na manipulacje flash loan.

Źródła i dalsza lektura