Cos'è un flash loan?
La flash loan è una novità propria della finanza decentralizzata, a metà strada tra la tecnica e l’ingegneria finanziaria.
Si tratta di un prestito istantaneo senza rischio di controparte, che non richiede alcuna garanzia, a condizione di essere rimborsato in una sola transazione su Ethereum.
Con questo metodo, senza capitale, è ora possibile prendere in prestito senza limiti per trovare nelle applicazioni DeFi opportunità di arbitraggio per generare profitti immediati.
Questo contrasta con i bisogni di sovracollateralizzazione diventati la norma nell’ecosistema della finanza decentralizzata fino ad oggi.
Funzionamento e portata dei flash loan
I flash loan o prestiti istantanei, consentono quindi, in una singola transazione, di:
- Prendere in prestito del capitale
- Utilizzare questo capitale per acquistare un asset su una piattaforma di scambio decentralizzata A
- Rivendere questo asset a un prezzo più alto su una piattaforma B
- Rimborsare il proprio debito e gli interessi
- Conservare il saldo residuo una volta rispettati i termini del prestito.
Precisiamo che tecnicamente l’azione 1 e 4 deve essere obbligatoriamente eseguita per la validità della transazione. In caso di errori o di manomissioni, la transazione viene annullata e quindi meno costosa in termini di commissioni.
Ciò democratizza ciò che era già possibile fare se si era in possesso di un capitale consistente.
Tuttavia, questa operazione non è alla portata di tutti. Non è così semplice come sembra.
Esempi del genere si sono moltiplicati negli ultimi mesi con una doppia congiuntura, un’arrivo massiccio di capitali freschi nella DeFi e la moltiplicazione di servizi dalla sicurezza relativamente scarsa.
Lo dimostrano Harvest Finance, Akropolis, Eminence che negli ultimi mesi hanno subito attacchi di flash loan che hanno causato perdite di diversi milioni di dollari e persino decine di milioni di dollari.
Inoltre, oltre a un evidente beneficio economico, è possibile utilizzare il capitale preso in prestito per compiere altre azioni, come ad esempio prendere in prestito una grande quantità di un token di governance al fine di rovesciare un voto che può essere sfavorevole. Questo incidente è accaduto alla fine di ottobre durante una votazione riguardante MakerDAO.
L'esempio di Harvest Finance
L’attaque de flash loan subie par Harvest Finance a eu un impact important, avec un volume généré de 34 millions de dollars.
Harvest Finance, tout comme Yearn, propose des produits d’investissement de type “Vault”. En y déposant un actif, des smart-contracts sont chargés d’appliquer automatiquement une stratégie d’investissement pour en tirer un profit mesuré par un taux d’intérêt.
L’attaquant a plusieurs fois déposé des fonds dans ce Vault, les a retirés par la suite afin de manipuler les prix et les a finalement transformés via des plateformes d’échange décentralisées, comme le détaille le post public de l’équipe.
Le cours de l’actif FARM propre à ce service s’est alors automatiquement effondré de 60% suite à la révélation de l’attaque.
Ne risulta un volume anormalmente elevato per le piattaforme di Uniswap e Curve, generando commissioni per i fornitori di liquidità o per i detentori dei token che danno diritto ad una parte delle commissioni.
Flash Loan: un buon test per un'applicativo.
Il Flash Loan è un’innovazione.
Naturalmente, si può giudicare moralmente ogni innovazione e quindi lodare il bene che essa porta o, al contrario, rammaricarsi per i danni causati.
Tuttavia, il prestito immediato è una realtà che non si può negare.
Inoltre, è sempre facile incolpare questo sistema di prestito immediato per le perdite subite dagli utenti e dagli investitori, indipendentemente dal progetto, mentre la responsabilità ricade principalmente sugli sviluppatori del prodotto e, in minor misura, sugli utenti del servizio.
Il rischio di utilizzare un servizio poco maturo e non auditato è enorme. Le remunerazioni associate alla loro utilizzazione possono essere importanti ma riflettono sempre il rischio intrinseco del progetto.
In definitiva, superare la prova del flash loan permette di testare la solidità di un servizio e di separare il grano dal loglio. È un male necessario che consente di rafforzare gli standard del settore DeFi e di migliorarne la resilienza gradualmente attraverso buone pratiche o misure tecniche per proteggersi da esso.