------------------------------------------
Потребительский кредит от Альфа. До 7 млн, нужен только паспорт!
Отличительные особенности срочной ссуды
Характеристики быстрой ссуды также являются еще одним важным фактором для их всестороннего понимания.
Правила смарт-контрактов
Как вы можете заметить, функциональные возможности флэш-кредитов в значительной степени зависят от смарт-контрактов. Смарт-контракты могут обеспечить кодирование правил, необходимых для облегчения транзакций по мгновенным кредитам. Они гарантируют, что транзакции будут завершены только тогда, когда заемщик выплатит сумму кредита до того, как пройдет время транзакции. Когда заемщик по умолчанию не выплачивает сумму кредита, смарт-контракт просто отменяет транзакцию. В таких случаях это будет похоже на то, что транзакции никогда не было.
Беззалоговый заем
Одна из основных черт срочных кредитов DeFi указывает на то, что они являются необеспеченными кредитами. Срочная ссуда — это необеспеченная ссуда, которая не требует от заемщика какого-либо обеспечения для получения ссуды. Однако необеспеченный характер срочных ссуд не означает, что кредитор не может вернуть ссуду.
Операции по быстрому кредитованию обеспечивают безопасность кредиторов за счет смарт-контрактов. Вместо того, чтобы предлагать какую-либо форму обеспечения, заемщики соглашаются выплатить срочный заем в течение срока действия смарт-контракта.
Скорость
Термин «мгновенный» обозначает ключевой момент в характеристиках операций по быстрому кредитованию. В самом общем смысле мгновенные ссуды существуют на короткий срок, и все транзакции происходят мгновенно. Соискатели кредита также должны использовать смарт-контракты для выполнения мгновенных транзакций с кредитом до завершения транзакции. Таким образом, вы можете четко отметить, что срочный кредит имеет очень ограниченный срок жизни, и все операции по кредитованию / заимствованию должны происходить в короткие сроки.
Лучшие протоколы DeFi-кредитования
Aave
Когда дело доходит до крипто-кредитования DeFi, Aave часто рассматривается как идеальный вариант. Aave является крупнейшим на сегодняшний день протоколом кредитования. К тому же Aave предлагает кредитование нескольких активов одновременно и заимствование активов на основе Ethereum. Так же платформа имеет собственную валюту, AAVE.
Ранее известный как ETHLend, Aave использует собственный токен – AAVE. Токен ставится в качестве страховки от случаев дефицита. Среди своих дополнительных функций Aave также предлагает AMM рынок и срочные кредиты.
Compound
Compound Finance изобрел кредитование DeFi таким, каким мы знаем его сейчас. Compound Finance также известен как первый протокол кредитования с собственным токеном управления COMP. Вы можете получать проценты со сделок многих активов, созданных на основе Ethereum, а также занимать криптовалюту за счет системы “гипер опека”.
Алгоритмы Compound Finance постоянно корректируют процентные ставки на основе спроса на заимствование для каждого актива.
Maker
Maker Foundation является владельцем DAI, самой популярной децентрализованной стабильной валютой, привязанной к доллару США. Используя собственный пул ликвидности на базе Ethereum под названием Oasis, пользователи могут создавать новые монеты DAI и занимать их прямо по протоколу.
Протокол Maker также имеет процентный компонент, который выплачивает определенную ставку вкладчикам DAI — это называется норма сбережений DAI.
Безопасность
Депонированные средства размещаются в DLP (децентрализованном пуле кредитования). Публичный открытый код смарт-контрактов официально проверен и подтвержден независимыми аудиторами. Средства, находящиеся в качестве депозита, можно вывести по первому требованию или перевести на залог по кредиту.
Протокол Aave позволяет любому пользователю взаимодействовать с системой через пользовательский интерфейс, напрямую со смарт-контрактами Ethereum или же по API. Открытый исходный код подразумевает, что на его основе можно создать приложения, полезные для вашего собственного продукта, если возникнет такая необходимость.
Платформа поддерживает кошельки: Ledger, Coinbase, WalletConnect, Formatic и ряд браузерных кошельков.
Крипто-жонглирование
Крипто-атака на систему требует выполнения нескольких шагов, так как эксплойт проходит через несколько различных систем, смарт-контракты, кредитные платформы, протоколы DeFi и т.д.
Очевидно, что это серьезная проблема. Трейдер, который достаточно опытен, чтобы понять, как работают вещи, может относительно легко использовать слабые места в любой системе (вместо того, чтобы сообщать о них) и использовать контракт незапланированным образом. И это именно то, что случилось с bZx – трейдер, который использовал некорректный смарт-контракт.
Как сообщалось, bZx был атакован меньше недели назад, тогда были потеряны 1,193 (320,000 долларов США) ETH. Компания заявила, что это была не «oracle» атака, а использование ошибки в bZx. В своем отчете компания заявила, что работает над «реализацией Chainlink oracles в качестве дополнения к Kyber (сеть ликвидности) для предоставления взвешенной информации о ценовых данных». Проще говоря, «oracle» – это путь, по которому блокчейн или смарт-контракт взаимодействуют с внешними данными.
Так, как работает эксплойт флеш-кредита? bZx объяснил это в своем отчете, но также существует несколько других с детальными объяснениями. Таким образом:
- эксплойтер забрал флеш-кредит 10,000 ETH с платформы dYdX;
- половина этого была отправлена на платформу Compound в качестве в качестве залога для заимствования 112 WBTC;
- еще 1300 ETH были отправлены на bZx, и открылась 5-кратная короткая позиция по отношению ETH-BTC – шорт ETH в пользу WBTC: функция маржинальной торговли использовала KyberSwap, чтобы обменять заемные 5 637,6 ETH на 51,3 WBTC; этот шаг утроит цену WBTC в Uniswap; здесь появилась ошибка, так как встроенная проверка работоспособности, которая проверяет, что позиция не перейдет по умолчанию после свопинга, не сработала
теперь, когда цена выше, эксплойтер продает 112 WBTC, заимствованный в Compound обратно в WETH в Uniswap за 6 871 ETH; - они возвращают заимствованные 10 000 ETH в dYdX, завершают флэш-кредит и получают 320 000 долларов США.
Новости, появившиеся во вторник, сообщали, что возник еще один эксплойт, который подтвердилbZx, но только в этот раз «это была атака на «oracle», модифицированная версия оригинального эксплойта». Хакер получил примерно 600,000 долларов США.
В среду платформа заявила, что они «все еще продолжают восстанавливать способность закрывать сделки на платформе завтра».
«Я считаю, что последние атаки на bZx – это лучшая вещь, которая только могла произойти с DeFi сейчас. Достаточно маленькие, чтобы не быть катастрофическими, но достаточно большие, чтобы, мы надеемся, усилить проверку каждого аспекта», – прокомментировал Мартин Коппелманн (Martin Köppelmann), основатель платформы прогнозирования, построенной как децентрализованное приложение (dapp), Gnosis.
Кроме того, MakerDAO сделает в пятницу эксклюзивное предложение для того, чтобы как можно скорее активировать модуль безопасности системы управления (GSM) и, тем самым, «помочь смягчить флеш-кредит и другие атаки на управление».
Введите свою почту для бесплатной новостной рассылки
Коротко о сегодняшних крипто-новостях!
Optimal DeFi Attack Parameter Generation
It’s clearly not trivial to (i) find the attack paths that the adversaries exploited, and (ii) to determine the optimal parameters to exploit the attacks to the fullest. We therefore seek help from constrained optimization techniques to guide us towards optimal attack parameters.
Parametrized DeFi optimizer.
To make use of constraint optimization, we first model different components that may engage in a DeFi attack. We quantitatively formalize every endpoint provided by DeFi platforms as a state transition function S’ = T(S,p) with the constraints C(S; p), where S is the given state, p are the parameters chosen by the adversary and S’ is the output state. The state can represent, for example, the adversarial balance or any internal status of the DeFi platform, while the constraints are set by the execution requirements of the Ethereum Virtual Machine (e.g. the Ether balance of an entity should never be a negative number) or the rules defined by the respective DeFi platform (e.g. a flash loan must be repaid before the transaction termination plus loan fees). Note that when quantifying profits, we ignore the loan interest/fee payments and Ethereum transaction fees, which are negligible in the present DeFi attacks. The constraints are enforced on the input parameters and output states to ensure that the optimizer yields (for the model) valid parameters. We refer to the paper for the full details.
Optimizing the Pump and Arbitrage Attack
To solve the constraints, we apply the Sequential Least Squares Programming (SLSQP) algorithm from SciPy and use the minimize function in the optimize package. Our program is evaluated on a Ubuntu 18.04.2 machine, 16 CPU cores and 32 GB RAM. We repeated our experiment a 1’000 times, the optimizer spent 6.1 ms on average converging to the optimum.
For the Pump and Arbitrage attack, the optimizer provides parameters that would yield a maximum revenue of 2,778.94 ETH, while in the original attack the parameters only yield 1,171.70 ETH. Our Figure above highlights the ideal amounts that should have been used in the attacks. Note, due to the ignorance of trading fees and precision differences, there is a minor discrepancy between the original attack revenue calculated with our model and the real revenue which is 1,193.69 ETH. This is a 829.5k USD gain over the attack that took place.
Можно ли найти Flesh Loans в других экосистемах?
В первом полугодии 2021 года, когда росла популярность EVM-совместимых блокчейн-платформ, пользователи и данных сетей стали иметь доступ к функции мгновенных займов.
Протокол Aave развернули и в сети Polygon в апреле 2021 года, после чего комиссия за флэш-кредиты приравнялась к 0,09%, как и в сети Etbereum. Разница состоит в том, что транзакции в Polygon составляют тысячные доли цента.
Кроме того, в апреле проект C.R.E.A.M. Finance выдвинул собственную версию мгновенных займов в сети Binance Smart Chain с комиссией 0,03%.
Также стоит отметить платформу UniLend Finance, в которой можно занимать токен MATIC за 0,05%.
Ещё платформа Solaris в сети Solana планирует предлагать флэш-кредиты. Но пока (лето 2021 года) приложение в альфа-версии.
Протокол кредитования Benqi Finance в сети Avalanche тоже разрабатывает функцию флэш-кредитов.
Лучшие кредитные платформы CeFi
Celsius
Celsius — популярная платформа централизованного кредитования
Его основное внимание уделяется кредитам в фиате
Nexo
Nexo — это платформа CeFi, пользующаяся большим доверием среди широкой публики. Nexo позволяет пользователям занимать валюты с разных блокчейнов и получать проценты, когда те используются в сделках. Среди многих услуг, Nexp также предлагает кредитование долларов США и стабильных монет.
BlockFi
BlockFi, компания находящаяся в США, дает пользователям возможность получать проценты с крипто-сберегательных счетов. BlockFi такие же кредиты в фиате.
Имейте в виду, что для заимствования доступны только доллары США или стабильные монеты.
Gemini Earn
Gemini Earn — это платформа крипто-кредитования от Gemini, одной из ключевых централизованных криптобирж в мире.
Одно из качеств, из-за которых Gemini Earn отличается от других платформ, заключается в том, что возможность займа средств предоставлен только аккредитованным учреждениям. Еще одним заметным отличием является то, что Gemini Earn осуществляет свою деятельность в штате Нью-Йорк, чем не каждая платформа крипто-кредитования может похвастаться.
Риски DeFi-кредитования
Риски кредитования DeFi связаны с тремя основными аспектами:
Неопределенные избытки
После того как вы одолжили свои валюты на определенный срок, рынок может либо подняться, либо пойти на спад, что повлияет на стоимость ваших валют. В конце срока количество криптовалют, которые вы выкупите, может быть больше, чем то, что вы изначально внесли на депозит, но их стоимость могла снизиться. Чтобы снизить этот риск, вам необходимо изучить рынок криптовалют, которые вы собираетесь одалживать, и быть уверенным в направлении роста валюты.
Уязвимости смарт-контрактов
Все что храниться в интернете может быть (и будет) взломано – смарт-контракты не являются исключением. В случае обнаружения ошибки или возможного способа мошенничества ваш доступ к средствам может быть серьезно ограничен или даже потерян. Чтобы предотвратить это, убедитесь, что вы доверяете используемой платформе.
Мошенничество
Как и любой другой финансовый инструмент, кредитные платформы могут быть использованы в мошеннических целях. Убедитесь, что вы знаете, как обнаружить мошенничество, и что сама платформа, которую вы планируете использовать, не является мошеннической.
В чем опасность мгновенных займов
На рынке появилось много злоумышленников, у которых также появился доступ к мгновенным займам. В связи с этим в феврале 2020 года произошли две атаки на протоколы децентрализованных финансов через флэш-кредиты. Ущерб от атак составил 1 миллион долларов. Злоумышленники воспользовались уязвимостью протокола bZx, благодаря который они смогли управлять ценами криптовалютных активов и искусственно их завышать, чтобы получить прибыль. Именно флэш-кредиты не были уязвимыми, однако они давали дешевое финансирование атак. Весь 2020 год происходили атаки с применением мгновенных займов, из-за чего похищались средства из разных протоколов. Чаще всего, во время атаки использовались слабые места ценовых оракулов и возможность манипулирования стоимостями активов. Когда флэш-кредиты появились на нескольких EVM-совместимых сетях, началась серия атак на протоколы, а в особенности, на BSC. Так, всего лишь за май 2021 года DeFi- сервисы потеряли 167 миллионов долларов в результате атак в BSC.
Крупнейшие атаки: на проект Belt Finance (потеря в 50 миллионов долларов); Pancake Bunny (потеря в 45 миллионов долларов). Жертвами атак в сети BSC, также, стали BurgeSwap, ApeRocket, bEarnFi.
Что можно делать с помощью DeFi и как на них заработать
Децентрализованные финансы позволяют владельцам криптоактивов проводить различные финансовые операции с криптой и зарабатывать на этом. До появления DeFi активности для участников крипторынка сводились к холду, трейдингу и инвестированию. Теперь пользователи криптовалюты могут намного больше.
- Использовать криптовалютные аналоги фиатных валют, например доллара. Это возможно благодаря стейблкойнам — криптовалюте, привязанной к фиатным деньгам 1:1. Например, 1 USDT = 1 USD.
- Оборачивать токены. Обернутые токены — это «копии» криптовалюты одного блокчейна, выпущенная в другой сети и обеспеченная оригинальным активом 1:1. Например, Wrapped Bitcoin (WBTC) или Wrapped Ethereum (WETH). Копии оригинальных монет могут понадобиться для торговли на децентрализованных платформах, работающих в сетях, несовместимых с оригинальными монетами из портфеля пользователя.
- Торговать DeFi-токенами на DEX. Благодаря децентрализованным финансам можно заниматься трейдингом без централизованного посредника, которому нужно предоставлять свои персональные данные.
- Зарабатывать на стейкинге, криптолендинге, фарминге, майнинге ликвидности. Подробно обо всех этих и других видах пассивного заработка читайте в нашей статье.
- Зарабатывать на децентрализованных играх. GameFi-проекты позволяют пользователям зарабатывать вознаграждения и взаимодействовать с внутриигровой экономикой с помощью блокчейн-технологий.
DeFi — это гибкая децентрализованная финансовая система, способная видоизменяться и предоставлять все новые и новые решения в соответствии с запросами пользователей. Богатое разнообразие платформ, от DEX до GameFi, расширяют возможности использования криптоактивов до невиданных ранее границ.
Вывод
Быстро расширяющееся движение DeFi стало одним из открытий криптовалюты в 2020 году. Среди множества появившихся новых терминов и концепций – идея флэш-кредитов. Учитывая популярность срочных кредитов, кажется вероятным, что они останутся здесь надолго. Даже февральских взломов было недостаточно, чтобы отпугнуть пользователей. Однако эти инциденты подчеркивают незрелость пространства DeFi и то, сколько работы еще предстоит сделать, чтобы смарт-контракты и рынки не были подвержены эксплуатации и манипуляциям. На диком западе DeFi убедитесь, что вы знаете о рисках, прежде чем рисковать своими средствами.
По любым вопросам, пожалуйста, обращайтесь к нам по адресу [email protected].
Следите за нашим официальным Твиттером | Присоединяйтесь к нашему сообществу в Телеграм.
Торгуйте криптовалютой на ходу: Скачать для iOS | Скачать для Андроид
Phemex | Совершаем прорыв, Вырываемся на свободу
→
------------------------------------------
Счет для бизнеса от АТБ. Бесплатно навсегда - оформи прямо сейчас! Точно когда-нибудь пригодится
------------------------------------------
Накопительный счет от ГазПромБанка - до 16,5%! Положи от 50тр и получи карту с кешбэком в подарок!
