O que são Flash Loans e como são suscetíveis a ataques?

Estamos gradualmente ultrapassando a era das finanças centralizadas envolvendo um terceiro, o banco ou alguma outra instituição financeira, em que o recebimento de empréstimos requer muitos procedimentos rigorosos e prolongados.

Um dos avanços mais significativos em Finanças Descentralizadas (DeFi) é a introdução de "Flash Loans". Ajudou a simplificar, acelerar e melhorar a confiabilidade das transações financeiras.

Os empréstimos em flash datam de 2018, mas foram lançados oficialmente na rede Ethereum em janeiro de 2020. Eles se tornaram cada vez mais populares nos últimos anos, pois oferecem uma maneira de acessar fundos rapidamente sem passar pelo incômodo do processo de empréstimo tradicional.

Nos empréstimos flash, não há verificações de crédito, terceiros, bancos ou processos rigorosos, pois são orientados por contratos inteligentes.

Por meio das técnicas de empréstimo, reembolso e arbitragem disponíveis em empréstimos em Flash, qualquer usuário no espaço de criptomoedas tem a oportunidade de se envolver em operações comerciais lucrativas.

Infelizmente, embora os empréstimos instantâneos sejam vistos como super sofisticados e benéficos, ainda existem algumas falhas. Assim como qualquer outra tecnologia, os empréstimos relâmpago têm suas desvantagens.

Leia este artigo para entender o conceito de empréstimos rápidos, o que eles realmente são, alguns processos envolvidos na aquisição de um empréstimo e quão suscetível o sistema é a ataques.

Palavras-chave: empréstimos em flash, ataques de empréstimos em flash, criptomoeda, finanças descentralizadas, contratos inteligentes, hacks.

O que são Empréstimos Flash?

Os Empréstimos Flash são medidas de empréstimo em criptomoeda, são oferecidas pelos protocolos DeFi que permitem que os usuários recebam alguns fundos sem oferecer qualquer garantia.

Como dissemos anteriormente, a tendência das finanças centralizadas está caindo tão rapidamente com a das finanças descentralizadas tomando seu lugar.

Como a maneira tradicional de obter empréstimos, os empréstimos em Flash envolvem um mutuário, o credor e pouco ou nenhum lucro no final. O usuário de criptografia ou o mutuário promete um empréstimo por meio de um protocolo disponível, recebe o empréstimo, faz uma negociação de arbitragem com o empréstimo e devolve imediatamente o empréstimo ao credor, obtendo o lucro.

Assim como a palavra “flash”, os empréstimos em flash acontecem em pouco tempo, mas todo o processo de empréstimo e devolução ocorre em uma única transação no blockchain.

Empréstimos rápidos são normalmente usados para negociação de curto prazo, e os empréstimos geralmente são devolvidos no mesmo dia.

Para garantir a transparência e a adesão aos termos orientadores do contrato, os empréstimos instantâneos utilizam uma tecnologia chamada contratos inteligentes. Para um contrato inteligente, se, em qualquer caso, uma das etapas exigidas nos empréstimos Flash for interrompida, toda a transação será revertida, o que significa que as etapas executadas até esse ponto serão inválidas.

Um empréstimo em flash sem um contrato inteligente é altamente inseguro porque os hackers podem facilmente realizar ataques maliciosos aos usuários. Por exemplo, alguns hackers tentam manipular os contratos inteligentes, bombardeando o blockchain com ordens de “compra e venda” com preços diferentes para oferecer possibilidades de arbitragem. Desta forma, o uso de contratos inteligentes é uma propriedade notável das transações de Empréstimos Flash, pois ajuda a manter as verificações e minimiza qualquer possibilidade de ataques maliciosos. Essa característica dos empréstimos flash os torna, no entanto, mais desejáveis do que o processo tradicional.

Como funcionam os empréstimos em Flash?

Fonte: bitcoinist.com

Qualquer usuário que deseja obter um empréstimo o faria:

- Primeiro, envie uma solicitação a qualquer protocolo de empréstimo disponível, especificando a quantidade de fundos desejada.

- A solicitação é aprovada ou reprovada. No entanto, se a solicitação do usuário for aprovada, os fundos são transferidos instantaneamente para a carteira do mutuário.

- O mutuário pode então usar este fundo disponível para quaisquer investimentos, negócios ou qualquer outra finalidade.

- Depois disso, o empréstimo é reembolsado pelo mutuário dentro de um prazo acordado, que na maioria das vezes não excede 24 horas.

No entanto, se o empréstimo não for reembolsado dentro do prazo acordado, o protocolo de empréstimo assume a propriedade dos tokens garantidos.

É bom notar que o contrato inteligente, neste caso, é o que garante que um mutuário pague o empréstimo antes que a transação termine. Caso contrário, a transação será revertida e totalmente cancelada.

O que são ataques de Empréstimo Flash?

fonte: Chainanalysis.com

De todos os hacks DeFi, os ataques de empréstimos em Flash representam uma parcela significativa. Sabe-se que os hacks contra projetos DeFi, como o de empréstimos em Flash, aumentaram sua taxa nos últimos anos, com violação de segurança e exploração de código no topo do gráfico.

Um ataque de empréstimo em flash é um tipo de roubo de criptomoeda em que um hacker empresta uma enorme quantidade de moeda digital usando empréstimos em flash e depois encaminha a moeda para um mercado aberto onde pode revendê-la com lucro.

Em um ataque de empréstimo instantâneo, os hackers arbitram o dinheiro que emprestaram de empréstimos instantâneos e devolvem o capital imediatamente após obter lucro.

O processo é rápido e fácil, e o invasor repete o processo várias vezes antes de terminar e sair sem deixar rastros.

À medida que o valor das criptomoedas aumentou nos últimos tempos, os ataques de empréstimos em flash aumentaram drasticamente, e essa é uma das principais ameaças de segurança para as corretoras de moeda digital.

Alguns exemplos comuns de ataques de empréstimo Flash:

- O ataque DAO;

- O ataque do protocolo bZx;

- O ataque dForce;

- O ataque MakerDAO;

Quão suscetíveis são os empréstimos Flash a ataques?

No dia de Natal de 2020, um ataque de empréstimo em flash foi registrado contra o protocolo de empréstimo DeFi AAVE, somando-se a várias outras instâncias de ataque de empréstimo flash anteriores a esta.

Esses ataques aumentaram em várias frequências, e o último e quarto roubo mais significativo registrado na época é da plataforma DeFi Beanstalk. Os criminosos roubaram US $182 milhões, superando o total de US $167 milhões da campanha anterior de maior ataque em 2021.

Esses fatos, no entanto, ajudam bastante a revelar quão propensos e vulneráveis são os empréstimos em Flash se não forem usados adequadamente.

Existem algumas razões para a suscetibilidade dos empréstimos em flash, que incluem:

1. Fácil de executar:

Para empréstimos em flash, você só precisa de acesso a um pool de liquidez e uma quantidade considerável de garantias. Depois de tê-los, será simples fazer um empréstimo considerável e utilizar os recursos para comprar vários ativos. O diferencial de preço entre os dois ativos pode então ser imediatamente monetizado. Isso torna os empréstimos em flash muito suscetíveis e facilmente atacados por fraudes cibernéticas.

2. Eles são baratos:

Empréstimos em flash são muito baratos, e os hackers levam apenas alguns segundos a alguns minutos para realizar seus planos. Não há intermediários porque os protocolos DeFi são descentralizados. Como resultado, os custos são consideravelmente mais baixos (geralmente entre 0,1 e 5%).

3. Eles são de baixo risco:

Os invasores de empréstimos em flash não têm medo de serem pegos porque isso raramente acontece e podem facilmente se safar roubando de protocolos DeFi. A natureza das redes sem permissão e as técnicas acessíveis para ofuscar identidades fazem com que a maioria delas desapareça sem deixar rastro.

4. Sem garantias:

As garantias não são requisitos essenciais nos empréstimos em Flash, e isso é uma desvantagem porque um mutuário pode decidir não pagar um empréstimo e ficar impune.

Como não há riscos de não reembolsar o empréstimo ao credor, esses empréstimos também não são garantidos por qualquer garantia. Ou você conclui totalmente a transação e reembolsa o credor pelo valor inicial do empréstimo, ou a transação falha e o empréstimo inicial permanece dentro do protocolo DeFi.

5. Erros do desenvolvedor:

Como a tecnologia blockchain ainda é relativamente nova, a incapacidade do desenvolvedor de responder por todas as falhas potenciais é o primeiro obstáculo. Outra questão é que os sistemas são criados rapidamente, mas cada uma dessas iniciativas custa muito dinheiro. As apostas são enormes; assim, muitos desenvolvedores experimentam várias técnicas para identificar bugs do sistema. Alguns invasores de empréstimos relâmpagos usam cálculos errôneos de pools de liquidez. Outros exemplos incluem erros de codificação ou ataques de mineradores.

Como reduzir a ocorrência de ataques de Empréstimo Flash?

Usar o fornecimento de diferentes tokens do contrato para calcular o preço é o método "mais puro" de avaliar ativos; isso deixa os contratos abertos à manipulação e abuso.

No entanto, essas medidas devem ser tomadas para minimizar ou evitar totalmente a ocorrência de ataques de empréstimos flash:

- Utilizar um marketplace descentralizado. Não há um único ponto de ataque porque um DEX não é necessário para reter seus ativos.

- Utilize uma carteira sem custódia. Isso mantém suas chaves seguras e oferece controle total sobre os fundos.

- Utilize um protocolo de empréstimo descentralizado: é menos provável que sejam ameaçados, pois não possuem ativos do usuário.

- Acompanhe os desenvolvimentos recentes e relevantes no espaço DeFi para estar preparado para quaisquer ameaças potenciais.

- Os usuários devem verificar a plataforma em questão para confiança e confiabilidade.

Finalizando

Os empréstimos em flash são ótimas ferramentas para impulsionar a troca de ativos financeiros para uma era em que a segurança e os protocolos sem confiança estão em alta demanda.

Eles podem estar tão vulneráveis agora; no entanto, o futuro reserva uma história melhor.

À medida que os desenvolvedores começam a fornecer melhores contratos inteligentes e mais sistemas implantam ferramentas de segurança e oráculos descentralizados para preços, o espaço DeFi também experimentará um declínio nos ataques.

No entanto, as contribuições dos desenvolvedores por si só podem não resolver totalmente o problema. Os usuários também têm um papel a desempenhar na minimização da vulnerabilidade de ataque de empréstimos em flash. Os usuários nunca devem esquecer de examinar cuidadosamente e pesar os riscos envolvidos em um empréstimo rápido e nunca depositar fundos que não podem perder.

Autor: Gate.io. Observador: M. Olatunji.

Tradução em PT-BR por João Gab. Este artigo constitui apenas a opinião dos autores, pesquisadores e observadores. Ele não é uma sugestão de investimento. Republicar o artigo será permitido, mas a Gate.io deverá ser citada. Nos outros casos, tomaremos as medidas por violação de direito autoral.