Flash Loan, akıllı sözleşmeler tarafından uygulanan yeni bir teminatsız kredi türüdür. Kullanıcıların anında ve kolayca borç almasını sağlayan Flash Loan, öncüsü tarafından tanımlanan haliyle “DeFi’daki ilk teminatsız kredi seçeneği”dir.
Flash Loan (Flaş Kredi) Nedir?
Flash Loan “Flaş Kredi” anlamına gelmektedir ve DeFi’deki en iyi borç verme protokolleri arasında yer alan Aave’nin öncülüğünü yaptığı akıllı sözleşmeler tarafından uygulanan yeni bir teminatsız kredi türüdür. Burdaki “flaş” ifadesi hızı temsil eder ve kredinin zahmetsiz “anında” alımını vurgular.
Flaş kredi aynı işlemde geri ödeme koşuluyla, hiçbir teminat, kredi kontrolü veya ödünç alınacak tutar için bir sınır gerektirmez. Aave’ye göre flash krediler, geliştiriciler için tasarlanmış “DeFi’deki ilk teminatsız kredi seçeneğidir” ve kullanıcıların anında ve kolayca borç almasını sağlar.
Flash Loan Nasıl Çalışır?
Flaş krediler, bir kullanıcının sıfır sermaye ile istediği kadar borç almasına olanak tanır. Örneğin, 70 bin dolar değerinde ETH ödünç almak isterseniz, bir borç verme protokolü bunu size anında verir ancak bu durum paranın size ait olduğu anlamına gelmez. Krediyi geri ödemek ve belki de fazla tutarı cebe indirmek için ödünç alınan fonlarla bir şeyler yapmanız gerekir. Bunun işe yaraması için ise sürecin hızlı olması ve borcun protokole zamanında ödenmesi lazımdır, aksi takdirde işlem tersine döner. Merkezi olmayan bir borç veren, borcunuzu ödeme sözleşmesi bir blokzinciri tarafından uygulandığından, sizden teminat istemez. Flaş kredi saldırganları, bir blok zincirinin kurallarına uymaya devam ederken piyasayı manipüle etmenin yollarını bulma konusunda da başarılıdırlar.
Flash Loan Saldırısı Nedir?
Flaş kredi saldırıları, bir siber hırsızın bir borç verme protokolünden ani kredi (bir tür teminatsız borç verme) aldığı ve bunu, piyasayı kendi lehlerine manipüle etmek için çeşitli hile türleriyle birlikte kullandığı bir tür DeFi saldırısıdır. Bu tür saldırılar saniyeler içerisinde gerçekleşse de bünyesinde 4 veya daha fazla DeFi protokolünü içerebilir.
Flash Loan saldırıları en yaygın DeFi saldırı türleri arasında yer alır. Çünkü az maliyetli ve kolay bir şekilde gerçekleştirilebilir. Saldırılar, DeFi’ın 2020 yılından itibaren popülaritesinde artış meydana gelmesi üzerine aynı oranda artmıştır.
Flash Kredi Saldırıları Nasıl Önlenir?
Şu anda hızlı kredi saldırılarının artan sayısı göz önüne alındığında, saldırı gerçekleşmeden önce devreye sokulabilecek kesin bir çözüm olmadığı açıktır. Ancak, bu sorunla mücadele etmek için atılabilecek önemli adımlar vardır.
1. Fiyat Verileri için Merkezi Olmayan Oracle’ları Kullanın
Flaş kredi istismarları için saldırı vektörünü azaltmanın en uygun yolu, DeFi platformlarının fiyat akışları için tekil bir DEX’e güvenmek yerine Chainklink ve Band Protocol gibi merkezi olmayan fiyatlandırma oracle’larını kullanmasıdır. Alpha Homora, geçen mayıs ayında Alpha Oracle Toplayıcısını başlatmaya karar vermeden önce bunu kötü bir şekilde deneyimlemek durumunda kalmıştır.
2. Kritik İşlemleri İki Bloktan Geçmeye Zorlayın
Dragonfly Research, flaş kredileri bir yerine iki bloktan geçmeye zorlamayı önermiştir. Bununla birlikte, bu da tam bir çözüm değildir, çünkü yanlış tasarlanırsa istismarcı her iki bloğa da anında kredi saldırısı yapabilir. Ayrıca, işlemler artık senkronize olmayacağından bu, DeFi protokollerinin kullanıcı arayüzünü büyük ölçüde etkileyebilir.
3. Flash Kredi Saldırısı Tespit Araçlarını Kullanma
İstismarcıların flaş kredi saldırılarından kurtulmasını sağlayan en büyük faktörlerden biri, DeFi platformlarının geliştiricilerinin yanıt sürelerindeki gecikmedir. Ancak bu noktada geliştiricileri suçlamak doğru olmaz; zira istismarların son raddeye kadar tespit edilmesi genellikle zordur.
OpenZeppelin kısa bir süre önce, proje yöneticilerinin akıllı sözleşme istismarlarını ve diğer olağan dışı faaliyetleri tespit etmelerini sağlayan, hızlı bir şekilde yanıt vermelerine ve saldırıları etkisiz hale getirmelerine olanak tanıyan OpenZeppelin Defender adlı bir program başlatmıştır. Blog gönderilerine göre, bu araç Synthetix, Yearn ve Opyn ekipleri tarafından zaten entegre edilmiş durumdadır.
Bu makale yatırım tavsiyesi veya önerisi içermemektedir. Her yatırım ve alım satım hareketi risk içerir ve okuyucular karar verirken kendi araştırmalarını yapmalıdır.
