Flaş krediler nasıl doğdu?
Normal kredilerden farklı olarak flaş krediler, borçlunun gelir belgesi, rezerv veya teminat gibi tipik gereklilikleri sağlamasını gerektirmez.
Bu durum borçlu açısından olumlu görünse de artıları ve eksileri vardır. Merkezi olmayan finans (DeFi) protokolleri flaş kredilerin popülaritesine katkıda bulundu. Ve bunların çoğu Ethereum ağında.
Bir Ethereum kredi platformu olan Aave, flaş kredi fikrini 2020 yılında ortaya attı. Dolayısıyla konsept nispeten yeni ve hala çözülmesi gereken birçok sorun var. Aave'ye göre flaş krediler “gerçek dünyaya hiçbir benzerlik göstermiyor” ve “geliştiricilere yönelik gelişmiş bir konsept.”
Bu yazıda DeFi adı verilen flaş kredilerin temellerinin yanı sıra ilgili güvenlik sorunları ve kullanım örneklerini tartışacağız. Hadi başlayalım.
Flaş krediler nedir?
Geleneksel kredilere benzer şekilde, flaş kredilerin de eninde sonunda tamamı geri ödenmelidir. Ancak gözle görülür farklılıklar da var.
Tipik borç verme süreçlerinde, borç alan kişi borç verenden borç alır. Borç veren ile borçlu arasında müzakere edilen şartlara bağlı olarak, tutarın sonunda faiziyle birlikte tamamen geri ödenmesi gerekir.
Flaş krediler benzer bir çerçeve içerisinde çalışır ancak benzersiz şartlara ve esaslara sahiptir:
Akıllı sözleşmeleri kullanma
Akıllı sözleşme, çoğu blok zincirinde, fonların belirli bir dizi kural karşılanana kadar el değiştirmemesini sağlamak için kullanılan bir araçtır.
Flaş kredilerde, işlem tamamlanmadan önce borçlunun kredi tutarının tamamını geri ödemesi gerekmektedir.
Bu kurala uyulmadığı takdirde işlem akıllı sözleşme tarafından iptal edilecek ve sanki kredi hiç oluşmamış gibi geçersiz kılınacaktır.
teminatsız kredi
Geleneksel kredinin aksine, flaş kredi teminatsız bir kredidir, yani herhangi bir teminat gerekmemektedir.
Ancak bu, flaş kredi verenin ödeme yapılmaması durumunda parasını geri alamayacağı anlamına gelmez. Geleneksel bir kredide, ödeme yapılmaması durumunda borç verenin parayı geri alabilmesini sağlamak için genellikle teminat sağlanır.
Ancak flaş krediler çok kısa bir sürede (genellikle birkaç saniye veya dakika) gerçekleşir. Bu, borçlunun, herhangi bir teminat gerekmese bile ödünç alınan tutarın tamamını derhal geri ödemesi gerektiği anlamına gelir.
Anlık işlemler
Geleneksel kredilerdeki daha uzun süreçlerden farklı olarak flaş krediler, akıllı sözleşmeler sayesinde daha hızlı işleniyor.
Geleneksel bir kredinin onaylanması genellikle uzun bir süreçtir. Borçlunun belgeleri göndermesi, onay beklemesi ve krediyi, günler, aylar veya yıllar sürebilen belirli bir süre boyunca üzerinde anlaşılan artışlarla geri ödemesi gerekir.
Öte yandan anlık kredi, anında hızlandırılır; bu, krediye ilişkin akıllı sözleşmenin, ödünç verildiği işlem sırasında yerine getirilmesi gerektiği anlamına gelir. Bu nedenle borçlunun, ödünç alınan sermayeyi kullanarak anlık işlemleri gerçekleştirmek için diğer akıllı sözleşmelere başvurması gerekir.
İşin püf noktası: tüm bunların işlem bitmeden birkaç saniye içinde yapılması gerekiyor. Bu nedenle adı: flaş krediler.
Flaş krediler nasıl çalışır?
Basitçe söylemek gerekirse, flaş kredide fonlar saniyeler içinde ve tek bir işlemle ödünç alınır ve iade edilir.
Akıllı sözleşme, ödünç verilen sermayeyi kullanarak borç alan adına şartları belirler ve anlık işlemleri gerçekleştirir. Flaş kredinin kâr getirmesi durumunda genellikle %0,09 oranında bir ücret alınır.
Aave gibi bir platformda flaş krediler genellikle şu şekilde çalışır:
- Borçlu Aave'ye flaş kredi başvurusunda bulunur.
- Borçlu, satışlar, DEX alımları, takaslar vb. Kâr elde etmeye çalışmak için ticaret mantığı oluşturun, örneğin
- Borçlu krediyi geri öder, kar elde eder ve %0,09 oranında ücret öder.
- Aşağıdakilerden herhangi biri meydana gelirse, işlem iptal edilecek ve fonlar borç verene iade edilecektir:
- Borçlunun sermayeyi geri ödememesi
- Ticaret kar getirmiyorsa
Yukarıdaki koşullar akıllı sözleşmede belirtilenlerin yerine getirilmediğini göstermektedir. Bu nedenle fonlar derhal alacaklıya iade edilir. Teorik olarak flaş krediler hem borç alan hem de borç veren için düşük riskli bir seçenektir. Flaş krediler genellikle likiditeyle oynamanın kolay ve düşük riskli bir yolu olarak görülüyor.
Flaş kredilerle para kazanabilir misiniz? Aave, flaş kredilerden en iyi şekilde yararlanmak için Ethereum, programlama ve akıllı sözleşmeler hakkında iyi bir anlayışa sahip olmanızı öneriyor. İdeal olarak, flaş kredi saldırılarının kurbanı olmamanız koşuluyla, flaş kredilerle para kazanabilirsiniz. Ayrıca ödünç almak ve ticaret yapmak istediğiniz protokolleri kapsamlı bir şekilde araştırmanıza da yardımcı olacaktır.
Flaş kredilerin kullanım alanları
Flaş krediler, Ethereum ve Binance Smart Chain ağını temel alan DeFi protokollerinde kullanılmaktadır.
Aave flaş kredilerinin yanı sıra dYdX flaş kredileri, DEX flaş kredileri ve Uniswap flaş kredileri de giderek popüler hale geliyor. Örneğin, Uniswap'te “flash swaplar”, kullanıcıların Ethereum tabanlı tokenleri diğer tokenlarla eşleştirerek geri çekmesine veya kullanmasına olanak tanır.
Başlangıçta geliştiriciler için tasarlanmış olmasına rağmen, Ağustos 2020 itibarıyla kodlamasız flash kredilere teknoloji konusunda daha az bilgili kullanıcılar tarafından kolayca erişilebilir. Bunun için övgü, teknik kodlama becerilerine olan ihtiyacı ortadan kaldıran Furucombo ve DeFi Saver gibi platformlara gidiyor.
Flaş krediler aşağıdakiler için kullanılabilir:
Flaş kredi arbitrajı
Yatırımcıların para kazanmasının bir yolu çeşitli borsalardaki fiyat farklılıklarını tespit etmektir.
Örneğin, iki piyasa bir kripto para birimini farklı şekilde fiyatlandırıyorsa, bir tüccar flaş kredi kullanabilir. Tüccar, her iki piyasadan alım satım yapmak ve ikisi arasındaki fiyat farkından kar elde etmek için ayrı akıllı sözleşmelere başvurabilir.
Teminat değişimi
Bu, kredinizi destekleyen teminatın hızla başka bir teminat türüyle değiştirilmesini içerir.
Teminat takasları, DeFi kullanıcılarının bir borç verme uygulamasında anında kredi almak için kullandıkları teminatları takas etmelerine olanak tanır. Örneğin, bir tüccar Ethereum'unu (ETH) bir platformda teminat olarak kullanmışsa, daha sonra önceki kredisini geri ödemek ve Ethereum'unu (ETH) çekmek için flaş krediye başvurabilir.
borç yeniden finansmanı
Flaş krediler, teminat swaplarının yanı sıra “faiz swapları” amacıyla da kullanılabilmektedir.
Aave blogunda bir örnek veriyor:
- Aave likiditesinden varlık ödünç alın
- Bileşik borç geri ödemesi
- Bileşik teminatın geri çekilmesi
- Dydx'e teminat yatırma
- Dydx'te nane'leme borcu
- Aave'ye likiditenin iadesi
Flaş kredi saldırıları nelerdir?
Flaş krediler nispeten yeni bir teknolojidir ve bu nedenle sistemi kendi avantajlarına kullanmak isteyen bilgisayar korsanlarının ve saldırganların saldırılarına karşı savunmasızdır.
Ani kredi saldırısında, borçlu, borç vereni, kredinin tamamı geri ödenmemiş olmasına rağmen geri ödendiğini düşünerek aldatabilir.
Teknik olarak hırsız borçlu gibi davranır ve bir borç verme protokolünden flaş kredi alır. Protokol daha sonra piyasayı manipüle etmek ve borç verenleri aldatmak için kullanılır. Bazı durumlarda saldırganlar, savunmasız akıllı sözleşmelerden yararlanmak için arbitraj fırsatları yaratır. Bu şekilde saldırganlar tokenları ucuza satın alabilir veya istismar edilen sözleşmelere daha yüksek bir fiyata satabilirler.
DeFi'de neden flaş kredi saldırıları oluyor?
Flaş kredi saldırıları yaygındır çünkü gerçekleştirilmesi en kolay ve en hızlı saldırılardır.
Bunun nedeni, flaş kredilerle bağlantılı protokollerin henüz yeni saldırılara ve manipülasyonlara karşı yanılmaz olmamasıdır. İşlemler saniyeler içinde gerçekleştiği için bilgisayar korsanları aynı anda birden fazla pazara saldırabilir.
DeFi'de en yaygın flaş borç verme saldırıları yukarıda bahsedilen sahte arbitraj fırsatlarıdır. Flash kredi saldırısında saldırgan, bir çift ticaret tokeninin göreceli değerini değiştirerek bir arbitraj fırsatı yaratır. Bu, bir sözleşmeyi doldurmak ve kayma yaratmak için ödünç alınan tokenlar kullanılarak yapılabilir.
DeFi sistemleri kendilerini flaş kredi saldırılarına karşı nasıl koruyabilir?
DeFi saldırılarının büyük çoğunluğu flaş kredi saldırılarıdır. Teknoloji yeni olduğu için güvenlik açıkları kolayca görülemiyor ve deneyimli geliştiricilerin bunları tespit etmesi gerekebilir.
Flaş kredi saldırıları, DeFi protokollerine ve kullanıcılarına yüz milyonlarca dolara mal olabilir. Bu nedenle, bir protokolün sağlam ve sterilize edilmiş olmasını sağlamak için önlemler alınmalıdır.
Saldırılara karşı savunmasız olsalar da DeFi sistemlerinin kendilerini korumak için alabileceği çeşitli önleyici tedbirler vardır:
Kaymayı önlemek için merkezi olmayan fiyat kahinleri
Sözleşmeler, belirli bir tokenın veya işlem çiftinin değerini dahili olarak hesapladığında manipülasyona ve kötüye kullanıma açık hale gelir.
Bu nedenle, fiyat akışlarını almak için Chainlink ve Band protokolü gibi merkezi olmayan fiyatlandırma kahinleri kullanılarak flaş kredi saldırısı riskleri azaltılabilir. Bu şekilde DeFi sistemleri, bireysel DEX platformlarına güvenmek yerine arbitraj dolandırıcılığına karşı savunmasız kalmayı önleyebilir.
Akıllı sözleşmeler, piyasalarındaki çeşitli tokenlerin arz ve talebine göre fiyatlarını güncellemeye devam edebilir. Ancak fiyat aralıklarının da dış değerlerle sınırlandırılması gerekir. Akıllı sözleşmeler bu şekilde çalıştığında saldırganların kayma yaratması ve saldırıları karlı hale getirmesi çok daha zor olacaktır.
Potansiyel saldırıları tespit etmeye yönelik araçlar
DeFi platformları, akıllı sözleşme hataları ve güvenlik açıklarının yanı sıra olağandışı etkinlikleri de tespit ederek saldırı olasılığını en aza indiren araçlar kullanabilir.
Bu nedenle saldırı yapılmadan önce bile savunmalar oluşturulabilir.
Platformların akıllı sözleşme başlatmadan önce güvenlik açıklarını gidermek için güvenlik kontrolleri yapması da kritik önem taşıyor. Bu, saldırganın platforma ve kullanıcılarına karşı kullanma fırsatına sahip olmasından önce akıllı sözleşme kodunun zayıf noktalar açısından incelenmesini ve düzeltilmesini gerektirecektir.