Flaş _Hızlı_ Krediler Nelerdir ve Saldırılara Karşı Nasıl Duyarlıdırlar?

[TL;DR]

Üçüncü bir tarafın, bankanın veya başka bir finans kuruluşunun dahil olduğu, kredi almanın çok sayıda titiz ve uzun prosedürler gerektirdiği merkezi finans çağını yavaş yavaş geçiyoruz.

Merkezi Olmayan Finans (DeFi) alanındaki en önemli gelişmelerden biri, "Flaş Krediler"in tanıtılmasıdır. Finansal işlemlerin basitleştirilmesine, hızlandırılmasına ve güvenilirliğinin artırılmasına yardımcı olmuştur.

Flaş kredilerin geçmişi 2018'e kadar uzanıyor, ancak Ocak 2020'de Ethereum ağında resmi olarak başlatıldı. Geleneksel kredi verme sürecinin zorluğundan geçmeden fonlara hızlı bir şekilde erişmenin bir yolunu sundukları için son yıllarda giderek daha popüler hale geldiler.

Flaş kredilerde, akıllı sözleşmeler tarafından yönlendirildikleri için kredi kontrolleri, üçüncü şahıslar, bankalar veya titiz süreçler yoktur.

Flaş kredilerinde bulunan ödünç alma, geri ödeme ve tahkim teknikleri sayesinde, kripto para birimi alanındaki herhangi bir kullanıcı, karlı ticari faaliyetlerde bulunma fırsatına sahiptir.

Ne yazık ki, flaş krediler süper sofistike ve faydalı olarak görülse de hala bazı kusurlar var. Diğer tüm teknolojiler gibi, flaş kredilerin de dezavantajları vardır.

Flaş krediler kavramını, gerçekte ne olduklarını, kredi almayla ilgili bazı süreçleri ve sistemin saldırılara ne kadar açık olduğunu anlamak için bu makaleyi okuyun.

Flaş Krediler Nelerdir?

Flaş Krediler, DeFi protokolleri tarafından sunulan ve kullanıcılara herhangi bir teminat göstermeden bir miktar fon verilmesini sağlayan kripto para biriminde kredi önlemleridir.

Daha önce de söylediğimiz gibi, Merkezi finans trendi, yerini Merkezi olmayan finansın almasıyla çok hızlı düşüyor.

Geleneksel kredi alma yöntemi gibi, Flaş krediler de bir borçluyu, borç vereni içerir ve sonunda çok az veya hiç kâr yoktur. Kripto kullanıcısı veya borçlu, mevcut bir protokol aracılığıyla bir kredi için rehin verir, krediyi alır, kredi ile arbitraj ticareti yapar ve krediyi derhal borç verene iade eder, kârı alır.

"Flaş" kelimesi gibi, flaş krediler kısa sürede gerçekleşir ve tüm borç verme ve iade süreci blok zincirinde tek bir işlemde gerçekleşir.

Flaş krediler genellikle kısa vadeli ticaret için kullanılır ve krediler genellikle aynı gün içinde iade edilir.

Şeffaflığı ve sözleşmenin yol gösterici şartlarına bağlılığı garanti etmek için, flaş krediler Akıllı sözleşmeler adı verilen bir teknolojiden yararlanır. Akıllı bir sözleşme için, herhangi bir durumda, Flaş kredilerinde gerekli adımlardan biri kesintiye uğrarsa, tüm işlem geri alınır, yani o noktaya kadar yürütülen adımlar geçersiz olur.

Akıllı sözleşmesi olmayan bir flaş kredi, bilgisayar korsanları kullanıcılara kolayca kötü niyetli saldırılar gerçekleştirebileceğinden son derece güvensizdir. Örneğin, bazı bilgisayar korsanları, arbitraj olanakları sağlamak için blok zincirini farklı fiyatlarla “al ve sat” emirleriyle bombalayarak akıllı sözleşmeleri manipüle etmeye çalışır. Bu nedenle, akıllı sözleşmelerin kullanımı, kontrollerin korunmasına yardımcı olduğu ve kötü niyetli saldırı olasılığını en aza indirdiği için Flaş krediler işlemlerinin dikkate değer bir özelliğidir. Flaş kredilerdeki bu özellik, onları geleneksel süreçten daha fazla arzu edilir kılar.

Flaş Krediler Nasıl Çalışır?

Kaynak: bitcoinist.com

Kredi almak isteyen herhangi bir kullanıcı,;

- İlk olarak, istenen fon miktarını belirterek mevcut herhangi bir borç verme protokolüne bir talep gönderin.

- İstek onaylandı veya onaylanmadı. Ancak, kullanıcının talebi onaylanırsa, fonlar anında borçlunun cüzdanına aktarılır.

- Borçlu daha sonra bu mevcut fonu herhangi bir yatırım, iş veya herhangi bir amaç için kullanabilir.

- Bundan sonra, kredi borçlu tarafından kararlaştırılan ve çoğu zaman 24 saati geçmeyen bir zaman dilimi içinde geri ödenir.

Bununla birlikte, kredi kararlaştırılan zaman çerçevesi içinde geri ödenmezse, ödünç verme protokolü teminatlandırılmış tokenlerin sahipliğini üstlenir.

Bu durumda akıllı sözleşmenin, borçlunun işlem bitmeden krediyi geri ödemesini sağlayan şey olduğunu belirtmekte fayda var. Aksi takdirde işlem geri alınır ve tamamen iptal edilir.

Flaş Kredi Saldırıları nedir?

Kaynak: Chainanalysis.com

Tüm DeFi saldırılarının önemli bir bölümünü Flaş kredi saldırıları oluşturuyor. Flaş kredileri gibi DeFi projelerine yönelik hack'lerin, güvenlik ihlali ve Kod istismarı grafiğin üst sıralarında yer almasıyla birlikte, geçtiğimiz yıllarda oranının arttığı bilinmektedir.

Flaş kredi saldırısı, bir bilgisayar korsanının flaş krediler kullanarak büyük miktarda dijital para birimini ödünç verdiği ve ardından para birimini kâr için yeniden satabilecekleri açık bir piyasaya ilettiği bir tür kripto para hırsızlığıdır.

Bir flaş kredi saldırısında, bilgisayar korsanları flaş kredilerden ödünç verdikleri parayı arbitraj eder, ardından kar elde ettikten hemen sonra sermayeyi iade eder.

İşlem hızlı ve kolaydır ve saldırgan, tamamlamadan ve iz bırakmadan ayrılmadan önce işlemi birkaç kez tekrarlar.

Kripto para birimlerinin değeri son zamanlarda arttığından, flaş kredi saldırıları büyük ölçüde arttı ve bu, dijital para borsaları için önde gelen güvenlik tehditlerinden biridir.

Flaş kredi saldırılarının bazı yaygın örnekleri:

- DAO Saldırısı
- bZx Protocol Saldırısı
- dForce Saldırısı
- MakerDAO Saldırısı

Flaş Krediler Saldırılara Ne Kadar Duyarlıdır?

2020 Noel Günü'nde, DeFi kredi verme protokolü AAVE'ye karşı bir flaş kredi saldırısı kaydedildi ve bundan önceki birkaç flaş kredi saldırısı örneğine eklendi.

Bu saldırılar birden fazla sıklıkta arttı ve o sırada kaydedilen en son ve dördüncü en önemli hırsızlık DeFi platformu Beanstalk'tan. Suçlular 182 milyon dolar çaldı ve 2021'deki önceki en büyük saldırı kampanyasından elde edilen 167 milyon doları aştı.

Ancak bu gerçekler, uygun şekilde kullanılmazsa Flaş kredilerinin ne kadar eğilimli ve savunmasız olduğunu ortaya çıkarmak için uzun bir yol kat ediyor.

Flaş kredilerinin duyarlılığının birkaç nedeni vardır:

1. Yürütmesi Kolay:

Flaş krediler için, yalnızca bir likidite havuzuna ve önemli miktarda teminata erişmeniz gerekir. Bunlara sahip olduğunuzda, büyük bir kredi almanız ve gelirleri bir dizi varlık satın almak için kullanmanız kolay olacaktır. İki varlık arasındaki fiyat farkı daha sonra hemen paraya çevrilebilir. Bu, flaş kredileri çok hassas hale getirir ve siber dolandırıcılıkların kolayca saldırısına uğrar.

2. Ucuz:

Flaş krediler çok ucuzdur ve bilgisayar korsanlarının planlarını gerçekleştirmesi ancak birkaç saniye ile birkaç dakika arasında sürer. DeFi protokolleri merkezi olmadığı için aracı yoktur. Sonuç olarak, maliyetler önemli ölçüde daha düşüktür (genellikle yüzde 0,1 ile 5 arasında).

3. Düşük Risklidirler:

Flaş kredi saldırganları, nadiren gerçekleştiği için yakalanmaktan korkmazlar ve DeFi protokollerinden çalmaktan kolayca kurtulabilirler. İzinsiz ağların doğası ve kimlikleri gizlemek için erişilebilir teknikler, çoğunun iz bırakmadan kaybolmasına neden oluyor.

4. Teminat Yok:

Teminatlar, Flaş kredilerinde temel gereksinimler değildir ve bu bir dezavantajdır, çünkü bir borçlu bir krediyi geri ödememeye karar verebilir ve ücretsiz olarak gidebilir.

Krediyi borç verene geri ödememe riski bulunmadığından, bu krediler de herhangi bir teminatla güvence altına alınmamaktadır. Ya işlemi tamamen tamamlarsınız ve borç verene ilk kredi tutarını geri ödersiniz ya da işlem başarısız olur ve ilk kredi DeFi protokolü dahilinde kalır.

5. Geliştirici hataları:

Blok zinciri teknolojisi hala nispeten yeni olduğundan, geliştiricinin tüm olası kusurları hesaba katamaması ilk engeldir. Diğer bir konu ise sistemlerin hızlı bir şekilde oluşturulması ve bu girişimlerin her birinin çok maliyetli olmasıdır. Bahisler çok büyük; bu nedenle, birçok geliştirici sistem hatalarını belirlemek için çeşitli tekniklerle denemeler yapar. Bazı flaş kredi saldırganları, hatalı likidite havuzları hesaplamaları kullanır. Diğer örnekler, kodlama hatalarını veya madenci saldırılarını içerir.

Flaş Kredi Saldırılarının Oluşumu Nasıl Azaltılır?

Fiyatı hesaplamak için sözleşmenin farklı token arzını kullanırken, varlıkları değerlemenin "en saf" yöntemidir; bu, sözleşmeleri manipülasyona ve kötüye kullanıma açık hale getirir.

Ancak, flaş kredi saldırılarının oluşumunu en aza indirmek veya tamamen önlemek için şu önlemler alınmalıdır:

- Merkezi olmayan bir pazardan yararlanın. Tek bir saldırı noktası yoktur çünkü varlıklarınızı korumak için bir DEX gerekli değildir.

- Gözaltında olmayan bir cüzdan kullanın. Bu, anahtarlarınızı güvende tutar ve fonlar üzerinde tam kontrol sağlar.

- Merkezi olmayan bir borç verme protokolü kullanın: Kullanıcı varlıklarını tutmadıkları için bunların tehdit edilme olasılığı daha düşüktür.

- Olası tehditlere karşı hazırlıklı olmak için DeFi alanındaki son ve ilgili gelişmeleri takip edin.

- Kullanıcılar, söz konusu platformu Güven ve güvenilirlik açısından doğrulamalıdır.

Sonuç

Flaş krediler, finansal varlıkların değişimini, güvenlik ve güvenilmez protokollerin yüksek talep gördüğü bir çağa taşımak için harika araçlardır.

Şu anda savunmasız olabilirler; ancak, gelecek daha iyi bir hikâyeye sahip.

Geliştiriciler daha iyi akıllı sözleşmeler sunmaya başladıkça ve fiyatlandırma için güvenlik araçları ve merkezi olmayan oracle'lar dağıtan daha fazla sistemle, DeFi alanı da saldırılarda bir düşüş yaşayacak.

Ancak, geliştiricilerin katkıları tek başına sorunu tam olarak çözmeyebilir. Kullanıcıların ayrıca flaş kredilerin saldırıya açıklığını en aza indirmede bazı rolleri vardır. Kullanıcılar, bir flaş kredinin içerdiği riskleri dikkatlice incelemeyi ve tartmayı asla unutmamalı ve asla kaybetmeyi göze alamayacakları fonları yatırmamalıdır.

Yazar: Gate.io Gözlemci: M. Olatunji Çevirmen: Baturalp BALCI

Sorumluluk Reddi:

* Bu yazı sadece gözlemcilerin görüşlerini yansıtmakta olup herhangi bir yatırım önerisi niteliği taşımamaktadır.

*Gate.io bu makalenin tüm haklarını saklı tutar. Gate.io'ya atıfta bulunulması koşuluyla makalenin yeniden yayınlanmasına izin verilecektir. Diğer tüm durumlarda, telif hakkı ihlali nedeniyle yasal işlem yapılacaktır.