Home » Cosa sono i Flash Loans?

Cosa sono i Flash Loans?

  • di

Un flash loan è un tipo di prestito istantaneo non garantito che è diventato molto popolare nella finanza decentralizzata (DeFi).

Sebbene si siano dimostrati popolari, gli attacchi e gli exploit dei flash loan sono stati utilizzati per bucare i protocolli DeFi vulnerabili e rubare milioni di dollari.

Per ottenere un prestito normale, è necessario fornire la prova di riserve, reddito e altro ancora. Praticamente nulla ti viene invece richiesto quando chiedi un flash loan.

Ma sono un bene o un male? Dipende. Per i sostenitori, i flash loan sono uno strumento estremamente innovativo e utile nella finanza decentralizzata, principalmente sulla rete Ethereum. Per i detrattori, i flash loan rappresentano un’opportunità per personaggi senza scrupoli di sottrarre milioni sfruttando protocolli scarsamente protetti.

Come funzionano i flash loan?

In un prestito ordinario, il prestatore desidera una sorta di garanzia per assicurarsi di riavere i propri soldi; il contratto richiede spesso un po’ di tempo per essere approvato e il mutuatario rimborsa il prestito, con gli interessi, in un periodo di settimane, mesi o anni.

I flash loan ne sono l’antitesi. La verifica avviene in un istante perché i fondi vengono sia presi in prestito che restituiti in pochi secondi, nello spazio di una transazione.

Ciò è reso possibile grazie alle proprietà innovative degli smart contract, che stabiliscono i termini ed eseguono operazioni istantanee per conto del mutuatario con il capitale prestato. I prestiti flash che generano un profitto vengono in genere addebitati una commissione bassissima (per esempio, lo 0,09%).

Se il mutuatario non rimborsa il capitale, o l’operazione non realizza un profitto, le condizioni stabilite nello smart contract del flash loan non sono soddisfatte e la transazione viene annullata, con i fondi restituiti al creditore. Quindi, almeno in teoria, c’è un rischio minimo per entrambe le parti.

Esempio di flash loan in caso di rimborso andato a buon fine (frecce verdi) o mancato rimborso (frecce rosse)
Esempio di flash loan in caso di rimborso andato a buon fine (frecce verdi) o mancato rimborso (frecce rosse)

In poche parole, i flash loan sono:

  • Non garantiti: invece di fornire garanzie, il mutuatario rimborsa immediatamente il prestito.
  • Istantanei: il capitale viene preso in prestito e rimborsato in un’unica transazione.
  • Innovativi: i flash loan utilizzano smart contract per stabilire i termini ed eseguire operazioni istantanee.

Perché i flash loan sono diventati così popolari?

I flash loan sono stati introdotti per la prima volta nel 2018 da un precursore della DeFi, la banca open source Marble.

Sono arrivati ​​sulla rete Ethereum nel gennaio 2020, grazie alla pionieristica piattaforma di prestito decentralizzata Aave. A luglio dello stesso anno, Aave emetteva regolarmente più di 100 milioni di dollari in flash loan ogni giorno. Nel giugno 2021, la piattaforma aveva emesso quasi 4 miliardi di dollari in prestiti lampo.

I trader si sono rivolti a loro perché possono essere utilizzati per trarre profitto dalle opportunità di arbitraggio, ad esempio quando il valore di un token varia su mercati diversi. Una differenza di valore dell’1% potrebbe non sembrare molto, ma con un grande prestito utilizzato per l’arbitraggio, i profitti possono essere sostanziali.

Alcuni trader hanno utilizzato con successo i flash loan per speculare su nuove monete, senza dover rischiare i propri fondi. E poiché i flash loan raggruppano diverse transazioni di smart contract in una, possono ridurre le commissioni di transazione.

I flash loan sono sicuri?

Il rovescio della medaglia dei flash loan è quello della loro rapida adozione da parte di chi opera nella finanziaria decentralizzata, e purtroppo sono stati utilizzati per sfruttare protocolli DeFi vulnerabili e rubare milioni di dollari.

Nel febbraio 2020, il protocollo di prestito bZx è stato al centro non di uno ma di due flash loan attack. Un mutuatario ha ingannato un prestatore facendogli credere che il prestito fosse stato rimborsato aumentando temporaneamente il prezzo della stablecoin utilizzata per il rimborso.

La maggior parte dei flash loan è denominata in stablecoin ancorate all’USD; nel luglio 2020, DAI di MakerDAO e USDC di Circle hanno costituito quasi il 95% di tutti i prestiti flash emessi.

Gli hacker di bZx hanno utilizzato un’intelligente serie di istruzioni, eseguite sotto forma di flash loan, per sfruttare le attuali debolezze nell’ecosistema DeFi a proprio vantaggio. Utilizzando diversi strumenti finanziari decentralizzati e una piccola dose di manipolazione dei prezzi, sono stati in grado di sottrarre parecchi Ethereum, guadagnando circa $ 1 milione.

Altri exploit di flash loan sono stati eseguiti a giugno e ottobre 2020, quando un hacker è riuscito a fuggire con 34 milioni di dollari dal protocollo DeFi Harvest Finance, sfruttando anche in questo caso un bug. Gli attacchi sono continuati nel 2021; a febbraio, gli aggressori sono stati in grado di drenare 37 milioni di dollari dal protocollo Cream Finance per un costo di soli 15.000 dollari in commissioni di transazione, sempre utilizzando flash loan.

Si riteneva che il cattivo design di Oracle fosse responsabile di almeno alcuni degli exploit e, di conseguenza, molti protocolli hanno rafforzato la loro sicurezza.

Dove puoi utilizzare i flash loan?

I flash loan vengono utilizzati attraverso protocolli finanziari decentralizzati basati sulla rete Ethereum e, più recentemente, su Binance Chain (che ha già subito qualche attacco).

Aave è ancora il fornitore leader, ma altri come dYdX e l’exchange decentralizzato Uniswap hanno iniziato ad introdurre i loro prestiti flash. E i flash swap, su Uniswap, consentono agli utenti di prelevare token basati su Ethereum abbinati ad altri token, fare quello che vogliono e quindi restituire immediatamente l’importo equivalente.

I flash loan sono stati originariamente progettati per gli sviluppatori, ma da agosto 2020 piattaforme come DeFi Saver e Furucombo hanno consentito agli utenti meno esperti di sfruttare DeFi e flash loan eliminando la necessità di competenze tecniche. Parti del codice dello smart contract open source per Ethereum possono essere scambiate o collegate insieme come caratteristica principale del protocollo, tecnicamente chiamata composability (componibilità).

Il futuro dei flash loan

I flash loan sono ancora agli albori e vengono utilizzati per scopi sempre più innovativi, come prendere in prestito fondi per acquistare token al fine di far passare i voti di governance. Pratiche come questa potrebbero avere ripercussioni di lungo termine sui protocolli e alcuni hanno compiuto passi per ridurli.

Forse, come alcuni credono, con l’evoluzione della DeFi, questi tipi di prestito saranno visti come un fuoco di paglia. Ma altri sostengono la loro evoluzione; con la progettazione di protocolli sempre più sicuri, hanno il potenziale per aumentare l’efficienza del mercato dando a tutti soldi gratis e l’opportunità di essere una “cripto balena“, anche se solo per pochi secondi.