¿Qué son los préstamos flash y cómo son susceptibles de ser atacados?

[TL;DR]

Poco a poco estamos dejando atrás la era de las finanzas centralizadas en las que intervenía un tercero, el banco, o alguna otra institución financiera, por lo que recibir préstamos requiere un montón de procedimientos rigurosos y prolongados.

Uno de los avances más significativos en la financiación descentralizada (DeFi) es la introducción de los "préstamos flash". Ha contribuido a simplificar, acelerar y mejorar la fiabilidad de las transacciones financieras.

Los préstamos flash se remontan a 2018 pero se lanzaron oficialmente en la red Ethereum en enero de 2020. Se han hecho cada vez más populares en los últimos años, ya que ofrecen una forma de acceder a los fondos rápidamente sin pasar por las molestias del proceso de préstamo tradicional.

En los préstamos flash, no hay comprobaciones de crédito, terceras partes, bancos o procesos rigurosos, ya que se guían por contratos inteligentes.

A través de las técnicas de préstamo, reembolso y arbitraje disponibles en los préstamos flash, cualquier usuario en el espacio de la criptomoneda tiene la oportunidad de participar en operaciones comerciales rentables.

Desafortunadamente, aunque los préstamos flash se consideran súper sofisticados y beneficiosos, todavía hay algunos defectos. Al igual que cualquier otra tecnología, los préstamos flash tienen sus desventajas.

Lea este artículo para entender el concepto de los préstamos rápidos, lo que realmente son, algunos procesos involucrados en la adquisición de un préstamo, y lo susceptible que es el sistema a los ataques.

Préstamos flash, Ataques a préstamos flash, Criptomoneda, Finanzas descentralizadas, Contratos inteligentes, Hacks.

¿Qué son los préstamos flash?

---

Los Préstamos Flash son medidas de préstamo en criptomoneda, ofrecidas por los protocolos DeFi que permiten a los usuarios recibir algunos fondos sin poner ninguna garantía.

Como dijimos anteriormente, la tendencia de las finanzas centralizadas está bajando rápidamente con la de las finanzas descentralizadas tomando su lugar.

Al igual que la forma tradicional de obtener préstamos, los préstamos Flash implican un prestatario, el prestamista, y poco o ningún beneficio al final. El usuario de criptomonedas o el prestatario se compromete a pedir un préstamo a través de un protocolo disponible, recibe el préstamo, realiza una operación de arbitraje con el préstamo, y devuelve rápidamente el préstamo al prestamista, llevándose el beneficio.

Al igual que la palabra "flash", los préstamos flash se producen en poco tiempo, y todo el proceso de préstamo y devolución tiene lugar dentro de una única transacción en la cadena de bloques.

Los préstamos flash se utilizan normalmente para operaciones a corto plazo, y los préstamos se devuelven a menudo en el mismo día.

Para garantizar la transparencia y el cumplimiento de los términos rectores del contrato, los préstamos flash se apoyan en una tecnología denominada contratos inteligentes. En el caso de un contrato inteligente, si, en cualquier caso, uno de los pasos requeridos en los préstamos flash se interrumpe, toda la transacción se revertirá, lo que significa que los pasos ejecutados hasta ese momento no serán válidos.

Un préstamo flash sin un contrato inteligente es altamente inseguro porque los hackers pueden realizar fácilmente ataques maliciosos a los usuarios. Por ejemplo, algunos hackers intentan manipular los contratos inteligentes, bombardeando la blockchain con órdenes de "compra y venta" con diferentes precios para ofrecer posibilidades de arbitraje. Así, el uso de contratos inteligentes es una propiedad notable de las transacciones de los préstamos flash, ya que ayuda a mantener los controles y minimiza las posibilidades de ataques maliciosos. Esta característica de los préstamos flash los hace, sin embargo, más deseables que el proceso tradicional.

¿Cómo funcionan los préstamos flash?

---

Fuente: bitcoinist.com

Cualquier usuario que desee obtener un préstamo lo haría;

- En primer lugar, se envía una solicitud a cualquier protocolo de préstamo disponible, especificando la cantidad de fondos deseada.

- La solicitud se aprueba o se rechaza. Sin embargo, si la solicitud del usuario es aprobada, los fondos se transfieren instantáneamente a la cartera del prestatario.

- El prestatario puede entonces utilizar este fondo disponible para cualquier inversión, negocio o cualquier propósito.

- Después, el prestatario devuelve el préstamo en un plazo acordado, que la mayoría de las veces no supera las 24 horas.

No obstante, si el préstamo no se devuelve en el plazo acordado, el protocolo de préstamo asume la propiedad de los tokens garantizados.

Es bueno señalar que el contrato inteligente, en este caso, es lo que garantiza que el prestatario devuelva el préstamo antes de que finalice la transacción. Si no lo hace, la transacción se revierte y se cancela por completo.

¿Qué son los ataques de préstamos flash?

Fuente: Chainanalysis.com

De todos los hacks de DeFi, los ataques a los préstamos Flash representan una parte importante. Se sabe que los hacks contra proyectos DeFi, como el de los préstamos Flash, han aumentado su tasa en los últimos años, con la violación de la seguridad y el Code exploit encabezando la tabla.

Un ataque de préstamo flash es un tipo de robo de criptomonedas por el que un hacker presta una gran cantidad de moneda digital utilizando préstamos flash y luego envía la moneda a un mercado abierto donde puede revenderla para obtener un beneficio.

En un ataque de préstamo flash, los hackers arbitran el dinero que han prestado de los préstamos flash, y luego devuelven el capital inmediatamente después de obtener un beneficio.

El proceso es rápido y sencillo, y el atacante repite el proceso varias veces antes de terminar y marcharse sin dejar rastro.

A medida que el valor de las criptomonedas ha aumentado en los últimos tiempos, los ataques de préstamos flash se han incrementado drásticamente, y esta es una de las principales amenazas de seguridad para los intercambios de divisas digitales.

Algunos ejemplos comunes de ataques de préstamos en Flash:

- El ataque DAO

- El ataque del protocolo bZx

- El ataque dForce

- El ataque MakerDAO

¿Hasta qué punto son susceptibles de ser atacados los préstamos flash?

El día de Navidad de 2020 se registró un ataque de préstamos flash contra el protocolo de préstamos DeFi AAVE, que se suma a otros casos de ataques de préstamos flash anteriores a éste.

Estos ataques han aumentado en múltiples frecuencias, y el último y cuarto robo más importante registrado en ese momento es el de la plataforma DeFi Beanstalk. Los delincuentes robaron 182 millones de dólares, superando el total de 167 millones de dólares de la anterior campaña de ataque más importante en 2021.

Estos hechos, sin embargo, revelan en gran medida lo propensos y vulnerables que son los préstamos Flash si no se utilizan adecuadamente.

Hay algunas razones para la susceptibilidad de los préstamos Flash, que incluyen:

1. Fácil de ejecutar:

En el caso de los préstamos flash, sólo es necesario tener acceso a un fondo de liquidez y a una cantidad considerable de garantías. Una vez que los tenga, le resultará sencillo pedir un préstamo considerable y utilizar los ingresos para comprar una serie de activos. La diferencia de precio entre los dos activos puede entonces monetizarse inmediatamente. Esto hace que los préstamos flash sean muy susceptibles y fácilmente atacados por los fraudes cibernéticos.

2. Son baratos:

Los préstamos flash son muy baratos, y los hackers apenas tardan entre unos segundos y unos minutos en llevar a cabo sus planes. No hay intermediarios porque los protocolos DeFi están descentralizados. En consecuencia, los costes son considerablemente menores (a menudo entre el 0,1 y el 5 por ciento).

3. Son de bajo riesgo:

Los atacantes de préstamos flash no tienen miedo de ser atrapados porque rara vez ocurre, y pueden salirse fácilmente con la suya robando en los protocolos DeFi. La naturaleza de las redes sin permisos y las técnicas accesibles para ofuscar las identidades hacen que la mayoría de ellos desaparezcan sin dejar rastro.

4. No hay garantías:

Los colaterales no son requisitos clave en los préstamos Flash, y esto es una desventaja porque un prestatario puede decidir no devolver el préstamo y quedaría impune.

Como no hay riesgos de no devolver el préstamo al prestamista, estos préstamos tampoco están asegurados por ninguna garantía. O bien se completa la transacción y se reembolsa al prestamista el importe del préstamo inicial, o bien la transacción fracasa, y el préstamo inicial queda dentro del protocolo de DeFi.

5. Errores del desarrollador:

Dado que la tecnología blockchain es todavía relativamente nueva, la incapacidad del desarrollador para tener en cuenta todos los posibles fallos es el primer obstáculo. Otro problema es que los sistemas se crean rápidamente, y cada una de estas iniciativas cuesta mucho dinero. Lo que está en juego es enorme, por lo que muchos desarrolladores experimentan con diversas técnicas para identificar los fallos del sistema. Algunos atacantes de los préstamos flash utilizan cálculos erróneos de los fondos de liquidez. Otros ejemplos son los errores de codificación o los ataques a los mineros.

Cómo reducir la ocurrencia de ataques de préstamos flash

Aunque utilizar la oferta de diferentes tokens del contrato para calcular el precio es el método más "puro" de valorar los activos, esto deja los contratos abiertos a la manipulación y al abuso.

Aunque utilizar la oferta de diferentes tokens del contrato para calcular el precio es el método más "puro" de valorar los activos, esto deja los contratos abiertos a la manipulación y al abuso.

Aunque utilizar la oferta de diferentes tokens del contrato para calcular el precio es el método más "puro" de valorar los activos, esto deja los contratos abiertos a la manipulación y al abuso.

Sin embargo, deben tomarse estas medidas para minimizar o evitar totalmente la ocurrencia de ataques de préstamos flash:

- Utilizar un mercado descentralizado. No hay un punto único de ataque porque no se requiere un DEX para retener sus activos.

- Utilice una cartera sin custodia. Esto mantiene sus claves seguras y da un control total sobre los fondos.

- Utiliza un protocolo de préstamo descentralizado: Estos son menos propensos a ser amenazados ya que no mantienen los activos de los usuarios.

- Manténgase al día con los desarrollos recientes y relevantes en el espacio DeFi para estar preparado para cualquier amenaza potencial.

- Los usuarios deben verificar la confianza y la fiabilidad de la plataforma en cuestión.

En el final

Los préstamos flash son grandes herramientas para impulsar el intercambio de activos financieros en una era en la que la seguridad y los protocolos de confianza son muy demandados.

Puede que ahora sean igual de vulnerables; sin embargo, el futuro depara una historia mejor.

A medida que los desarrolladores empiecen a ofrecer mejores contratos inteligentes y más sistemas desplieguen herramientas de seguridad y oráculos descentralizados para la fijación de precios, el espacio DeFi también experimentará una disminución de los ataques.

Sin embargo, es posible que las contribuciones de los desarrolladores por sí solas no resuelvan totalmente el problema. Los usuarios también tienen un papel que desempeñar para minimizar la vulnerabilidad de los ataques de los préstamos flash. Los usuarios no deben olvidar nunca examinar y sopesar cuidadosamente los riesgos que conlleva un préstamo flash y no depositar nunca fondos que no puedan permitirse perder.

Autor: Gate.io Observador: M. Olatunji

Descargo de responsabilidad:

*Este artículo representa únicamente las opiniones de los observadores y no constituye ninguna sugerencia de inversión.

*Gate.io se reserva todos los derechos sobre este artículo. Se permitirá la reproducción del artículo, siempre que se haga referencia a Gate.io. En todos los demás casos, se emprenderán acciones legales por infracción de los derechos de autor.