È standard per le piattaforme DeFi offrire prestiti eccessivamente garantiti, in cui i mutuatari depositano più attività di quante ne prelevano. Alcune piattaforme DeFi (come AAVE) supportano un nuovo tipo di prestito, il prestito flash. Quando un mutuatario stipula un prestito lampo, non è richiesta alcuna garanzia. Ciò è realizzabile perché i prestiti flash vengono rimborsati all’interno della stessa transazione in cui sono stati stipulati: uno smart contract viene utilizzato per eseguire rapidamente una serie di transazioni che si traducono in un prestito che alla fine rimborsa il prestito.
I prestiti flash sono atomic, il che significa che vengono elaborati solo se vengono eseguite tutte le transazioni incluse. In caso contrario, vengono ripristinati. Ciò consente alle persone di prendere in prestito ingenti somme quasi senza rischi. È normale che i mutuatari prelevino decine di migliaia, milioni o addirittura decine di milioni di dollari contemporaneamente, anche se per un breve periodo.
A cosa servono i prestiti flash?
I prestiti flash hanno tre usi principali: arbitraggio commerciale, scambio di garanzie e autoliquidazione. Ecco una spiegazione di ciascuno:
Arbitraggio di trading: borse diverse possono addebitare prezzi diversi per determinati asset, aprendo opportunità di acquistare e vendere gli stessi asset su borse diverse per un profitto. Questo processo è chiamato”arbitraggio commerciale”. Sebbene possa essere fatto manualmente, farlo di solito non produce molto profitto, poiché i prezzi di queste attività di solito differiscono solo di un importo frazionario. I prestiti flash possono essere utilizzati per eseguire automaticamente ordini di arbitraggio di grandi dimensioni, ottenendo rapidamente un profitto molto maggiore. Scambio di garanzie: la modifica della garanzia di base utilizzata nei prestiti DeFi può essere frustrante e dispendiosa in termini di tempo, soprattutto per coloro che diversificano i propri asset garantiti. I prestiti flash possono essere utilizzati per estinguere rapidamente i prestiti al fine di liberare risorse bloccate, quindi scambiare tali risorse con altre. Auto-liquidazione: se la garanzia di base di un prestito DeFi tradizionale diminuisce troppo di valore, verrà liquidata. Ciò significa che le attività garantite saranno vendute a uno sconto per rimborsare il prestito, producendo una perdita per il mutuatario. I prestiti flash possono essere utilizzati per autoliquidarsi, estinguere completamente il prestito e ritirare i beni collateralizzati senza perdite.
Quali sono i reali rischi dei prestiti flash?
Poiché i prestiti flash sono atomici, sono a rischio ridotto. Tuttavia, non sono del tutto privi di rischi. I prestiti flash comportano commissioni di rete indipendentemente dal fatto che abbiano successo o meno. Ciò espone i mutuatari a una corsa in prima linea, in cui altre parti eseguono prestiti flash identici pagando commissioni di rete più elevate. I prestiti flash anticipati vengono elaborati per primi, spesso lasciando i prestiti originali con nient’altro che commissioni di rete da pagare.
La maggior parte delle piattaforme di prestito flash utilizza la rete Ethereum perché è stata la prima grande rete a supporto della DeFi a ottenere un’adozione di massa. Con le commissioni del gas di Ethereum così alte, il front-running è diventato un grosso problema per coloro che cercano prestiti flash.
L’uso di Ethereum per prestiti flash pone un altro serio rischio. Gli smart contract di Ethereum sono vulnerabili agli attacchi di rientro, durante i quali gli hacker ritirano tutti i fondi immagazzinati all’interno di uno smart contract. Questo viene fatto utilizzando uno smart contract esterno che preleva i fondi più volte prima che il saldo prelevato venga confermato.
Gli smart contract di Ethereum sono particolarmente vulnerabili agli attacchi di rientro a causa del linguaggio di programmazione Solidity di Ethereum. Gergo tecnico a parte, i contratti intelligenti di Ethereum sono sicuri solo se codificati in un modo molto specifico. Errori minori possono renderli altamente vulnerabili. In effetti, una singola riga di codice mal organizzata ha consentito agli hacker di rubare 60 milioni di dollari di Ether nel famigerato hack”The DAO”.
Come evitare i rischi di prestito flash
Se viene rilevata una vulnerabilità di rientro all’interno dei contratti intelligenti delle popolari piattaforme DeFi basate su Ethereum, i prestatori flash potrebbero perdere milioni. Inutile dire che molti sono alla ricerca di soluzioni DeFi al di fuori della rete Ethereum. Un’alternativa che ha guadagnato popolarità di recente è White Whale, il primo progetto di criptovaluta a offrire l’arbitraggio UST in prestito flash all’interno dell’ecosistema Terra.
I prestiti flash su Terra sono molto più sicuri di prestiti flash su Ethereum. Questo perché Terra è costruito utilizzando Cosmos, che alimenta molti altri progetti popolari come Binance Chain. Il motore per contratti intelligenti di Cosmos (CosmWasm) non consente chiamate a contratti intelligenti esterni e il linguaggio dei contratti intelligenti di Terra è molto più indulgente di quello di Ethereum. Questo rende il sistema di arbitraggio di White Whale immune agli attacchi di rientro.
Per quanto riguarda il frontrunning, è un rischio inevitabile. La migliore linea d’azione è ridurre la sua probabilità e il danno che provoca. La maggior parte degli attacchi in prima linea vengono eseguiti sulla rete Ethereum da bot, che sfruttano i prezzi elevati e volatili del gas di Ethereum. Il passaggio a una rete con tariffe di rete più basse e più stabili può ridurre notevolmente il rischio di anticipazione.
White Whale offre un web-semplice ed elegante. interfaccia dell’app che rende l’arbitraggio accessibile a tutti.
