دریافت وام یکی از بهترین راهحلهایی است که وقتی مردم برای انجام کاری به پول زیاد نیاز دارند، به آن فکر میکنند. با اینکه وام گرفتن راهحل سادهای نیست، اما برای انجام کارهای بزرگ از آن کمک میگیرند. اگر بخواهید به روش سنتی از بانکها و مؤسسات اعتباری وام بگیرید، باید مدارک زیادی مانند شناسنامه، ضامن، سفته و چک را به آن موسسه ارائه دهید.
این در حالی است که در دنیای دیجیتال نیازی به ارائه سفته و چک ضمانت نیست. در دنیای دیجیتال، وامهایی به نام وامهای سریع یا flash loan وجود دارد. همانطور که از نام آنها پیداست، چنین وامهایی را میتوان بهصورت آنی دریافت کرد و کاربران سریعاً به وجوه دسترسی خواهند داشت. با ما در بلاگ اکسبیتو همراه شوید تا در ادامه این مقاله بیشتر درباره این وامها و نحوه دریافت آنها بدانید.
معرفی وام سریع (Flash loan)
وامهای سریع یا فلش لون (flash loan)، نوعی وامدهی غیرمتمرکز یا بدون تضمین هستند. این وامها توسط برخی از شبکهها و پروتکلهای مالی غیرمتمرکز (DeFi) در اختیار سرمایهگذاران قرار میگیرند. وامهای سریع وامهایی هستند که در آنها وامدهنده به وامگیرنده با انتظار بازپرداخت پول قرض میدهد. وامهای سریع از قراردادهای هوشمند یا قراردادهای دیجیتالی استفاده میکنند که در یک شبکه بلاکچین ثابت شدهاند.
همچنین، وامهای سریع یک فرآیند فوری از وام گرفتن تا بازپرداخت را شامل میشوند. وامهای سریع در ابتدا از طریق پلتفرم آوه Aave شروع به کار کردند، اما در حال حاضر این وامها در چندین پلتفرم در دسترس هستند. آوه یک پلتفرم وامدهی است که بر روی بلاکچین اتریوم قرار دارد. آوه تا دسامبر ۲۰۲۱ بیش از ۵ میلیارد دلار وام فوری صادر کرده بود. وامهای سریع در فضای ارزهای دیجیتال بسیار نوآورانه هستند و بسیاری از افراد میگویند که آنها فوقالعاده مفید هستند، اما یک نقطهضعف دارند. مجرمان سایبری بهراحتی میتوانند از پروتکلهایی که امنیت ضعیفی دارند سوءاستفاده کنند.
وامهای سریع (Flash loans) چگونه کار میکنند؟
به لطف ظهور قراردادهای هوشمند، کاربران اکنون میتوانند بهسادگی با قرار دادن داراییها در کیف پول خود به عنوان وثیقه، فوراً فرآیند بررسی و تأیید وام را انجام دهند. نکته اینجاست که وامهای سریع به وثیقه هم نیازی ندارند.
قراردادهای هوشمند شرایط وامهای سریع را مشخص میکنند و سپس معاملات را با داراییهای قرضگرفته شده برای معاملهگران انجام میدهند. تمام این اتفاقات بهسرعت رخ میدهند. به بیان فنی، وام سریع قراردادی را بر روی بلاکچین ایجاد میکند که بهعنوان درخواست برای قرض دادن وجوه عمل میکند. ابزارهایی نیز وجود دارند که به افراد اجازه میدهند تا از وامهای سریع بدون کد نویسی استفاده کنند. ابزارهایی مانند Collateral Swap و DeFi Saver به این منظور طراحی شدهاند.
وامهای سریع روشی آسان و کمخطر برای قرض گرفتن پول برای انجام معاملات سودآور در بازار ارزهای دیجیتال هستند. اگر معاملهای سودآور باشد، معاملهگر باید ۰.۰۹ درصد کارمزد بابت سود بپردازد. اگر معامله سودآور نباشد یا شرایط یک قرارداد هوشمند را برآورده نکند، وجوه به وامدهنده باز میگردند.
بیشتر بخوانید: دیفای چیست؟
چرا سرمایهگذاران از وامهای سریع استفاده میکنند؟
در هنگام دریافت وام به روش سنتی باید از مراحل زیادی عبور کنید و بهاصطلاح از هفتخان رستم بگذرید. در این فرآیند باید چند ضامن داشته باشید که پیدا کردن آنها کاری سخت و زمانبر است. وامهای سریع به زمان و منابع کمتری نیاز دارند. با حذف این موانع و در دسترس قرار دادن پول ارزان و آنی، وامگیرندگان میتوانند با سرعت بیشتری برای تجارت و سرمایهگذاری در بازار ارزهای دیجیتال اقدام کنند.
شاید بیشترین دلیلی استفاده از وامهای سریع تلاش برای کسب سود با استفاده از اختلافات کوچک در انواع مختلف ارزهای دیجیتال در صرافیهای مختلف باشد. مثلاً قیمت ارزهای دیجیتال ممکن است در صرافیهای مختلف به مقدار کمی باهم اختلاف داشته باشند و وامگیرندهها میتوانند از این اختلاف قیمت سود ببرند. در مدل سنتی وامدهی زمانی برای استفاده از این اختلافات وجود نخواهد داشت. اما وامهای سریع این امکان را فراهم میکنند.
مزایا و معایب وامهای سریع
درحالیکه استفاده از وامهای سریع بهعنوان معاملهگر ارزهای دیجیتال مزایایی دارد، این فناوری نسبتاً جدید دارای معایبی نیز هست که باید در نظر گرفته شوند. مزایای این وامها این است که فوری و سریع هستند، نیاز به وثیقه و یا ضامن ندارند و برای جلوگیری از اشتباهات طراحی شدهاند. معایب این وامها هم این است که جدید هستند، قابلیت استفاده در خارج از بازار ارزهای دیجیتال را ندارند و کلاهبرداران میتوانند از آنها سوءاستفاده کنند.
جلوگیری از اشتباه با وامهای سریع
امکان اشتباه در وامهای سریع به حداقل رسیده است. به لطف جادوی قراردادهای هوشمند همهچیز در وامهای سریع بازنشانی میشوند. ازآنجاییکه یک قرارداد هوشمند معامله را زمانی کامل میداند که وامگیرنده وام را بازپرداخت کرده باشد، زمانی که وامگیرنده وام فوری را نپذیرد قرارداد هوشمند معامله را لغو میکند. در واقع، معامله بهخودیخود معکوس میشود و پول به وامدهنده بازمیگردد.
حمله وام سریع (Flash Loan Attack) چیست؟
وامهای فوری یک مکانیسم وامدهی هستند و نقاط ضعف خود را دارند. یکی از این ضعفها این است که کلاهبرداران میتوانند در یک حمله وام سریع شرکت کنند. حملات وام سریع میتواند اشکال مختلفی داشته باشد. ازآنجاییکه یک وام سریع مستلزم بازپرداخت وام قبل از اتمام قرارداد است، حمله وام سریع ممکن است راهی برای تغییر ارزش ارزهای دیجیتالی که در حال معامله هستند پیدا کند و اساساً یک قرارداد هوشمند را فریب دهد تا فکر کند وام بازپرداخت شده است. این فقط یک نمونه نسبتاً ساده از حمله وام سریع است، اما اخیراً خیلی اتفاق افتاده است.
نمونههای برجسته حملات Flash loan
به نظر میرسد بهتازگی حملات وامهای سریع افزایش یافته است. در اینجا به تعدادی از مهمترین حملات وامهای سریع اشاره میکنیم:
- PancakeBunny:
پنکیک بانی آخرین حمله وام سریع خود را در ماه می ۲۰۲۱ متحمل شد که در آن یک سوءاستفاده باعث شد توکن آن بیش از ۹۵ درصد از ارزش اصلی خود را از دست بدهد. در این حمله مقدار زیادی ارز دیجیتال بایننس کوین (BNB) از طریق پنکیک سواپ قرض گرفته شد و برای دستکاری قیمت ارزهای BNB و BUNNY در استخرهای پنکیک بانی مورداستفاده قرار گرفت. مقدار زیادی از BUNNY به سرقت رفت و در بازار ریخته شد و باعث سقوط قیمت این ارز دیجیتال شد.
-CREAM Finance:
این پروتکل همچنین چندین بار در سال ۲۰۲۱مورد حمله قرار گرفته است که بزرگترین سرقت آن شامل ۱۳۰میلیون دلار بوده است. سارقان سایبری از چندین وام سریع استفاده کردند و قیمت اوراکل را دستکاری کردند. آنها با توکنهای نقدینگی ارز دیجیتال کریم فایننس (CREAM) به ارزش میلیونها دلار فرار کردند و هنوز دستگیر نشدهاند.
آیا میتوان از حملات Flash loan جلوگیری کرد؟
ازآنجاییکه حملات وام سریع هنوز در فضای DeFi رایج است، بدیهی است که در حال حاضر هیچ راهحلی برای آنها در بازار وجود نداشته باشد. بااینحال، چندین مرحله وجود دارد که انجام آنها میتواند به جلوگیری از این حملات کمک کند:
1- اوراکلهای قیمت (Price oracles)
این یک تصور غلط رایج دربارهی «فلش لون» این است که وامهای سریع باعث آسیبپذیری دیفای میشوند. در واقعیت، حملات وام سریع فقط حملاتی به اوراکلها هستند. اوراکلهای بلاکچین مانند ChainLink، WitNet و Provable خدمات شخص ثالثی هستند که قراردادهای هوشمند را با دنیای غیر دیفای مرتبط میکنند. آنها راهی امن برای انتقال دادههای خارج از زنجیره به محیط زنجیرهای شبکه بلاکچین ارائه میدهند. پروتکلهای برتر دیفای از شبکههای غیرمتمرکز اوراکلها استفاده میکنند تا تفاوتهای حجم و نقدینگی را در صرافیهای چندگانه و در بین تراکنشهای مختلف محاسبه کنند. این موضوع باعث میشود که آنها در برابر دستکاری وامهای سریع محافظت شوند.
2- پلتفرمهای امنیتی دیفای
یکی از عوامل کلیدی که به سارقان سایبری اجازه میدهد وامهای سریع را اجرا کنند، تاخیر در زمان پاسخگویی از سوی توسعهدهندگان پلتفرم دیفای است. برای حل این مشکل چندین پلتفرم امنیتی توسعه یافتهاند که بزرگترین و شناختهشدهترین آنها OpenZeppelin Defender است. این پلتفرم امنیتی، به مدیران پروژه اجازه میدهد تا سوءاستفادههای قرارداد هوشمند و سایر فعالیتهای غیرمعمول را شناسایی کنند؛ یعنی آنها میتوانند با سرعت بسیار بیشتری به کاربران پاسخ دهند و برای خنثی کردن حملات اقدام کنند.
گفتنی است که وامهای سریع یک ابزار بسیار ارزشمند در دیفای هستند. در حال حاضر حملات زیادی متوجه این وامها است، اما وضعیت بهزودی تغییر خواهد کرد. با تحقیقات عمیق در مورد این موضوع، ابزارهای امنیتی بهتر و استفاده از اوراکلهای قیمتگذاری احتمالاً شدت و فراوانی این حملات در طول زمان کاهش مییابند. همچنین لازم به یادآوری است که وامهای سریع هنوز در مراحل ابتدایی خود هستند و هنوز کاربردهای آنها بهطور کامل بررسی نشده است. در آینده چیزهای زیادی در مورد وامهای سریع خواهید شنید.
