Flash Loan ใน DeFi คืออะไร?

Flash Loans ใน DeFi คืออะไร?

เงินกู้จากคนแปลกหน้าที่ไม่ต้องการให้ผู้ปล่อยกู้สละเงินของตัวเองใช่ไหม? เป็นไปได้โดยมีเงื่อนไขเดียว คือ ผู้กู้ จะต้องชำระเงินคืนกลับมาที่ ผู้ให้กู้ ภายในธุรกรรมเดียวกันกับที่เงินกู้ถูกปล่อยออกจากกองทุน มันฟังดูแปลกใช่ไหม? คุณจะสามารถทำอะไรได้บ้างกับเงินกู้ที่ต้องชำระคืนแทบจะทันที?

ปรากฎว่าคุณสามารถเรียก smart contracts (สัญญาอัจฉริยะ)ในธุรกรรมเดียวกันนั้นได้ หากคุณสามารถทำเงินได้มากขึ้นโดยใช้เงินกู้ของคุณ คุณสามารถคืนเงินและเก็บผลกำไรได้ในพริบตา แต่มันไม่ง่ายขนาดนั้น

คำนำ

จุดประสงค์ทั้งหมดของ DeFi (หรือ decentralized finance) แท้จริงแล้ว คือการทำให้ระบบนิเวศทางการเงินแบบ permissionless (ไม่ต้องขออนุญาต), กระจายอำนาจ และโปร่งใส เกิดขึ้นได้จริง โดยรันอยู่บนเครือข่ายบล็อกเชน สกุลเงินคริปโต ได้พิสูจน์แล้วว่าสามารถใช้เป็นเงินได้ อย่างเช่นเงิน Bitcoin ที่ในทุกๆ วัน ถูกใช้เพื่อการถ่ายโอนมูลค่าไปทั่วโลก

คลื่นลูกใหม่ของเทคโนโลยี DeFi เป็นเลเยอร์ที่เพิ่มเข้ามาเพื่อรับประกันว่า สกุลเงินคริปโตสามารถทำแบบเดียวกันกับ ‘เงิน’ ได้ วันนี้ คุณสามารถกู้ยืมเงินที่ได้รับการค้ำประกันด้วยเหรียญคริปโต, แลกเปลี่ยนสินทรัพย์ดิจิทัลโดยไม่ต้องใช้ความไว้เนื้อเชื่อใจ และจัดเก็บความมั่งคั่งเป็นเหรียญที่เลียนแบบราคาของสกุลเงิน fiat

ในส่วนต่อไปนี้ เราจะดูหมวดหมู่เฉพาะของสินเชื่อ ซึ่งก็คือ สินเชื่อแบบ flash loans สิ่งเหล่านี้เป็นส่วนเสริมที่มีเอกลักษณ์อย่างแท้จริงในกลุ่ม decentralized finance (การเงินแบบกระจายอำนาจ) ที่กำลังเติบโต

สินเชื่อ โดยปกติทำงานอย่างไร?

พวกเราส่วนใหญ่เข้าใจอยู่แล้วว่าเงินกู้ปกตินั้นมีขั้นตอนการทำงานอย่างไร แต่ถึงกระนั้น ก็ควรย้ำอีกครั้งเพื่อที่เราจะได้เปรียบเทียบได้ในภายหลัง

Unsecured loans สินเชื่อ ที่ไม่มีหลักประกัน

เงินกู้ที่ไม่มีหลักประกัน คือเงินกู้ที่คุณไม่จำเป็นต้องวางหลักประกันใดๆ กล่าวอีกนัยหนึ่งคือไม่มีทรัพย์สินใดที่คุณตกลงกับผู้ให้กู้ว่าคุณจะมอบให้เขาหากคุณไม่สามารถชำระคืนเงินกู้ได้ ตัวอย่างเช่น สมมติว่าคุณต้องการ 3,000 ดอลลาร์ เพื่อลงทุนใน gold chain ซึ่งในขณะนั้นคุณไม่มีเงินสดเพียงพอ แต่คุณจะได้รับเงินในสัปดาห์หน้า

คุณคุยกับณเดช ซึ่งเป็นเพื่อนของคุณ โดยคุณได้อธิบายให้เขาฟังว่าคุณต้องการ gold chain นี้มากแค่ไหน และมันจะปรับปรุงเกมการซื้อขายของคุณอย่างน้อย 20% ได้อย่างไร และเขาตกลงที่จะให้คุณยืมเงิน โดยมีเงื่อนไขว่าคุณจะต้องจ่ายคืนให้เขาทันทีที่เงินเดือนเข้า

ณเดชเป็นเพื่อนที่ดีของคุณ เขาจึงไม่ต้องเสียค่าธรรมเนียมเมื่อเขาให้คุณยืมเงิน 3,000 ดอลลาร์ ไม่ใช่ทุกคนจะใจดีขนาดนั้น แต่ทำไมพวกเขาถึงใจดีด้วยล่ะ? ณเดชเชื่อใจคุณว่าจะคืนเงินให้เขา ในขณะที่คนอื่นอาจไม่รู้จักคุณ ดังนั้นพวกเขาจึงไม่รู้ว่าคุณจะสูญเสียเงินทั้งหมดที่ยืมไปหรือเปล่า

โดยปกติแล้ว การกู้ยืมที่ไม่มีหลักประกันจากสถาบันการเงินแบบดั้งเดิม เช่น ธนาคาร จะต้องมีการตรวจสอบเครดิตบางประเภท พวกเขาจะดูประวัติของคุณ (คะแนนเครดิต) เพื่อวัดความสามารถในการชำระคืน หากพวกเขาเห็นว่าคุณได้กู้เงินมาหลายครั้งและจ่ายคืนตรงเวลาเสมอ พวกเขาอาจคิดว่า อืม.. คุณค่อนข้างน่าเชื่อถือ เอาเงินให้คุณยืมกันเถอะ

เมื่อถึงจุดนั้นธนาคารจะให้เงินคุณ แต่มันจะมาพร้อมกับเงื่อนไขที่ผูกไว้ ซึ่งก็คืออัตราดอกเบี้ย หากต้องการรับเงินตอนนี้ คุณต้องยอมรับว่าคุณจะจ่ายคืนในจำนวนที่สูงกว่าในภายหลัง

คุณอาจคุ้นเคยกับสินเชื่อประเภทนี้ หากคุณเคยใช้บัตรเครดิต หากคุณไม่ชำระบิลตามระยะเวลาที่กำหนด คุณจะถูกเรียกเก็บดอกเบี้ยจนกว่าคุณจะชำระยอดเต็มจำนวน (และค่าธรรมเนียมเพิ่มเติม)

Secured loans สินเชื่อ ที่มีหลักประกัน

บางครั้งคะแนนเครดิตของคุณอาจจะยังดีไม่พอ แม้ว่าคุณจะชำระคืนเงินกู้ทั้งหมดตรงตามเวลามานานหลายทศวรรษแล้ว แต่คุณก็จะต้องประสบปัญหาในเวลาที่คุณต้องการกู้ยืมเงินก้อนโต เพราะมันไม่สามารถพิจารณาจากความน่าเชื่อถือทางเครดิตของคุณเพียงอย่างเดียวได้ ซึ่งในกรณีนี้คุณต้องวางหลักประกัน

หากคุณขอสินเชื่อก้อนใหญ่จากใครสักคน ถือเป็นความเสี่ยงที่ผู้ให้กู้จะต้องยอมรับ เพื่อเป็นการลดความเสี่ยงลงเล็กน้อย พวกเขาจะขอให้คุณวางทรัพย์สินบางอย่าง อาจเป็นอะไรก็ได้ตั้งแต่เครื่องประดับไปจนถึงทรัพย์สินที่มีมูลค่ามาก ซึ่งมันจะตกเป็นของผู้ให้กู้หากคุณไม่ชำระเงินคืนให้ทันเวลา แนวคิดก็คือ ผู้ให้กู้สามารถกู้คืนมูลค่าบางส่วนที่สูญเสียไปได้ ซึ่งทรัพย์สินนั้นถือเป็นหลักประกัน

สมมติว่าตอนนี้คุณต้องการรถยนต์ราคา 50,000 ดอลลาร์ และณเดชยังคงเป็นเพื่อนคนเดิมที่เชื่อใจคุณ แต่เขาไม่ต้องการให้เงินคุณในรูปแบบของเงินกู้ที่ไม่มีหลักประกัน เขาจึงขอให้คุณวางหลักประกันแทน นั่นคือ คอลเลกชั่นเครื่องประดับของคุณ ในกรณีนี้ หากคุณไม่ชำระคืนเงินกู้ ณเดชก็สามารถยึดเครื่องประดับของคุณแล้วนำไปขายได้

สินเชื่อ flash loan ทำงานอย่างไร?

flash loan เรียกได้ว่าเป็นสินเชื่อที่ไม่มีหลักประกัน เนื่องจากคุณไม่มีหลักประกันใดๆ เลย แต่คุณไม่จำเป็นต้องผ่านการตรวจสอบเครดิตหรืออะไรทำนองนั้น คุณเพียงแค่ถามผู้ให้กู้ว่าคุณสามารถยืม ETH มูลค่า $50,000 ได้หรือไม่ พวกเขาจะตอบว่า ตกลง! เอาไปสิ! แล้วคุณก็ได้เงินไป

ประเด็นคือ คุณจะต้องชำระคืนเงินกู้ flash loan ในธุรกรรมเดียวกันกับที่ยืม ซึ่งนั่นไม่ใช่งานที่ง่ายนัก แต่นั่นเป็นเพราะเราคุ้นเคยกับรูปแบบธุรกรรมทั่วไปที่เงินย้ายจากผู้ใช้รายหนึ่งไปยังอีกรายหนึ่ง เช่นเมื่อคุณชำระค่าสินค้าหรือบริการ หรือฝากโทเค็นเข้าสู่กระดานเทรด

อย่างไรก็ตาม หากคุณมีความรู้เกี่ยวกับ Ethereum เพียงเล็กน้อย คุณจะรู้ว่าบล็อกเชนของ Ethereum นั้นค่อนข้างยืดหยุ่น นั่นคือสาเหตุที่บางคนเรียกมันว่าเงินที่ตั้งโปรแกรมได้ ในกรณีของ flash loan คุณสามารถนึกถึง “โปรแกรม” ธุรกรรมของคุณว่าประกอบด้วย 3 ส่วน ได้แก่ รับเงินกู้, ทำอะไรบางอย่างกับเงินกู้ และชำระคืนเงินกู้ โดยทั้ง 3 ส่วนนี้จะต้องเกิดขึ้นทันทีในพริบตา!

มันเป็นความมหัศจรรย์ของเทคโนโลยีบล็อกเชน เนื่องจากธุรกรรมจะถูกส่งไปยังเครือข่าย โดยให้คุณยืมเงินเหล่านั้นเป็นการชั่วคราว คุณสามารถทำบางสิ่งได้ในส่วน 2 ของธุรกรรม ทำทุกอย่างที่คุณต้องการ ตราบใดที่เงินทุนกลับมาทันเวลาสำหรับส่วนที่ 3 หากไม่เป็นเช่นนั้น เครือข่ายจะปฏิเสธธุรกรรม ซึ่งหมายความว่าผู้ให้กู้จะได้รับเงินคืน จริงๆ แล้ว ในส่วนของบล็อคเชน พวกเขามีเงินทุนอยู่เสมอ

นั่นอธิบายว่าทำไมผู้ให้กู้จึงไม่ต้องการหลักประกันจากคุณ เพราะว่าสัญญาการชำระหนี้จะบังคับใช้โดยรหัส

แต่ประเด็นคืออะไร?

ในขั้นตอนนี้คุณอาจสงสัยว่า แล้วทำไมคุณจึงต้องการกู้ยืมเงินแบบ flash loan ด้วยล่ะ หากทั้งหมดนี้ต้องเกิดขึ้นในธุรกรรมเดียว คุณก็ไม่สามารถเอาเงินไปซื้อ Lambo ได้ทันอย่างแน่นอนใช่ไหม

นั่นไม่ใช่เป้าหมายจริงๆ ที่นี่ เรามาเน้นที่ส่วนที่ 2 ของธุรกรรมที่อธิบายไว้ก่อนหน้านี้ ซึ่งคุณทำอะไรบางอย่างกับเงินกู้ แนวคิดคือการป้อนเงินทุนเข้าสู่ smart contract (หรือเชนของ contracts) พลิกให้เป็นกำไร และคืนเงินกู้ในตอนแรกเมื่อสิ้นสุดธุรกรรม อย่างที่คุณเห็น จุดประสงค์ของสินเชื่อ flash loan คือ ‘การทำกำไร’

มีกรณีการใช้งาน 2-3 กรณี ที่อาจมีประโยชน์ เห็นได้ชัดว่าคุณไม่สามารถทำสิ่งใดนอกเครือข่ายได้ในระหว่างนี้ แต่คุณสามารถใช้โปรโตคอล DeFi เพื่อสร้างรายได้มากขึ้นโดยใช้เงินกู้ของคุณ แอปพลิเคชันที่ได้รับความนิยมมากที่สุดอยู่ใน arbitrage (การเก็งกำไร) ซึ่งคุณจะสามารถใช้ประโยชน์จากความแตกต่างของราคาในแพลตฟอร์มซื้อขายแต่ละที่

สมมติว่า โทเค็นซื้อขายกันที่ราคา 10 ดอลลาร์ที่ DEX A แต่โทเค็นนั้นมีราคา 10.50 ดอลลาร์ที่ DEX B สมมติว่าไม่มีค่าธรรมเนียม การซื้อโทเค็น 10 เหรียญบน DEX A ก่อนที่จะขายต่อบน DEX B จะให้ผลกำไร 5 ดอลลาร์ แม้ว่ากิจกรรมประเภทนี้จะไม่ได้ช่วยให้คุณสามารถซื้อเกาะส่วนตัวได้ในเร็วๆ นี้ แต่คุณจะเห็นได้ว่าคุณสามารถสร้างรายได้จากการซื้อขายในปริมาณมากได้อย่างไร

หากคุณซื้อโทเค็น 10,000 เหรียญในราคา 100,000 ดอลลาร์และพลิกทำกำไรได้สำเร็จในราคา 105,000 ดอลลาร์ คุณจะเหลือกำไรถึง 5,000 ดอลลาร์

หากคุณได้รับเงินกู้ flash loan (ผ่านโปรโตคอล Aave เป็นต้น) คุณสามารถใช้ประโยชน์จากโอกาสในการเก็งกำไรเช่นนี้จากกระดานแลกเปลี่ยนแบบกระจายอำนาจ (decentralized exchanges: DEX) ตามตัวอย่างขั้นตอน ดังนี้:

• กู้เงิน 10,000 ดอลลาร์
• ใช้เงินกู้เพื่อซื้อโทเค็นบน DEX A
• ขายโทเค็นบน DEX B
• คืนเงินกู้ (พร้อมดอกเบี้ยใด ๆ )
• เก็บกำไรไว้

ขั้นตอนทั้งหมดนั้นจะเกิดขึ้นภายในธุรกรรมเดียว! แม้ว่าตามความเป็นจริงแล้ว ค่าธรรมเนียมในการทำธุรกรรม รวมกับการแข่งขันที่สูง อัตราดอกเบี้ย และส่วนต่างของราคา อาจทำให้อัตรากำไรของการเก็งกำไรมีน้อยมาก คุณจะต้องค้นหาวิธีทำให้ราคาเกมต่างกันเพื่อให้กิจกรรมมีกำไร เมื่อคุณแข่งขันกับผู้ใช้นับพันที่พยายามทำแบบเดียวกัน คุณอาจโชคไม่ดีนัก

การโจมตีด้วยวิธี Flash loan

Cryptocurrency และ DeFi ถือเป็นสนามทดลองขั้นสูง เมื่อมีเงินจำนวนมากเป็นเดิมพัน ก็เป็นเพียงเรื่องของเวลาเท่านั้นก่อนที่จะค้นพบช่องโหว่ ในบล็อกเชน Ethereum เราเห็นตัวอย่างนี้จากการแฮ็ก DAO อันโด่งดังในปี 2017 โปรโตคอลจำนวนมากถูกโจมตีถึง 51% เพื่อผลประโยชน์ทางการเงิน

ในปี 2020 เกิดการโจมตีแบบ Flash Loan ที่มีชื่อเสียงโด่งดังถึง 2 ครั้ง ส่งผลให้ผู้โจมตีทำเงินได้เกือบ 1,000,000 ดอลลาร์ในขณะนั้น การโจมตีทั้ง 2 เหตุการณ์มีรูปแบบที่คล้ายกัน

การโจมตีด้วยวิธี flash loan ครั้งแรก

ในตอนแรก ผู้ยืมนำเงินกู้จากแพลตฟอร์ม dYdX (DApp ที่ให้ยืม) ที่เป็นเหรียญ ETH จากสินเชื่อ flash loan จากนั้น พวกเขาแบ่งเงินกู้ดังกล่าวและส่งไปยังแพลตฟอร์มการให้กู้ยืมอื่นอีก 2 แพลตฟอร์ม ได้แก่ Compound และ Fulcrum

บน Fulcrum (สร้างขึ้นบนโปรโตคอล bZx) ผู้โจมตีใช้ส่วนหนึ่งของเงินกู้เพื่อ short เหรียญ ETH คู่กับ wrapped Bitcoin (WBTC) ซึ่งหมายความว่าตอนนี้ Fulcrum ต้องได้รับ WBTC ข้อมูลนี้ถูกส่งไปยังโปรโตคอล DeFi อื่น อย่างแพลตฟอร์ม Kyber ซึ่งกรอกคำสั่งซื้อบนแพลตฟอร์ม Uniswap ซึ่งเป็น DEX ยอดนิยมที่รันอยู่บน Ethereum แต่เนื่องจากสภาพคล่องที่ต่ำของ Uniswap ราคาของ WBTC จึงเพิ่มขึ้นอย่างมาก ซึ่งหมายความว่า Fulcrum จ่ายเงินในราคาที่สูงมากสำหรับ WBTC ที่ได้มา

ในเวลาเดียวกัน ผู้โจมตีได้กู้ยืมเหรียญ WBTC จากแพลตฟอร์ม Compound โดยใช้เงินที่เหลือจากที่กู้มาจาก dYdX ราคา WBTC ได้ถูกปั๊มพุ่งสูงขึ้น พวกเขาจึงนำ WBTC ที่ยืมมาจาก Compound มาขายบน Uniswap และพลิกทำกำไรได้พอสมควร สุดท้าย พวกเขาชำระคืนเงินที่กู้มาจาก dYdX และเก็บ ETH ที่เหลือเข้ากระเป๋า

ดูเหมือนว่าจะเป็นงานหนักและอาจเป็นเรื่องยากที่จะติดตาม สิ่งที่สำคัญที่สุดคือผู้โจมตีใช้ประโยชน์จากโปรโตคอล DeFi ที่แตกต่างกัน 5 แบบเพื่อจัดการตลาด น่าเหลือเชื่อที่ทั้งหมดนี้เกิดขึ้นในช่วงเวลาที่ต้องยืนยันด้วย flash loan เดิม

คุณได้เห็นตำแหน่งของปัญหาแล้วหรือยัง? มันอยู่ในโปรโตคอล bZx ที่ Fulcrum ใช้ ด้วยการควบคุมตลาด ผู้โจมตีสามารถหลอกให้ WBTC มีมูลค่าสูงมากกว่าที่เป็นจริงมาก

การโจมตีด้วยวิธี flash loan ครั้งที่ 2

มันไม่ใช่สัปดาห์ที่ดีสำหรับ bZx เพียงไม่กี่วันต่อมา มันก็ถูกโจมตีอีกครั้ง ผู้โจมตีได้นำเงินกู้ flash loan ออกมาและแปลงส่วนหนึ่งของมันให้เป็น sUSD ซึ่งเป็นเหรียญ stablecoin

แม้จะเป็นเหรียญที่ตรึงมูลค่าไว้กับเงินดอลลาร์ แต่ smart contracts ก็ไม่ได้ฉลาดขนาดนั้น มันไม่รู้ว่า Stablecoin มีราคาเท่าไหร่ ดังนั้นเมื่อผู้โจมตีส่งคำสั่งซื้อจำนวนมากเพื่อซื้อ sUSD (โดยใช้ ETH ที่ยืมมา) ราคาของ sUSD บนแพลตฟอร์ม Kyber ก็เพิ่มขึ้นเป็นสองเท่า

bZx คิดว่า sUSD มีมูลค่า 2 ดอลลาร์ แทนที่จะเป็น 1 ดอลลาร์ ผู้โจมตีจึงสามารถกู้เงิน ETH จำนวนมากเกินกว่าที่ได้รับอนุญาตตามปกติบน bZx เนื่องจากเหรียญ 1 ดอลลาร์ของพวกเขามีกำลังซื้ออยู่ที่ 2 ดอลลาร์ ในที่สุด ผู้โจมตีก็ชำระคืนเงินกู้ flash loan ที่กู้มาในตอนเริ่มแรกและรีบหนีไปพร้อมกับเงินส่วนที่เหลือ

สินเชื่อ flash loan มีความเสี่ยงหรือไม่?

ถูกหรือผิด กรณีการโจมตีนี้น่าประทับใจ หากเพียงเพราะมันแสดงให้เห็นว่าผู้โจมตีสามารถไปได้ไกลแค่ไหน เป็นเรื่องง่ายที่จะดูวิธีการที่ใช้ย้อนหลังและบอกว่า bZx ควรใช้ oracle ราคาอื่นเพื่อรับข้อมูล แต่ความจริงก็คือการปล้นประเภทนี้มีราคาถูกอย่างไม่น่าเชื่อ ผู้โจมตีไม่ต้องใช้เงินลงทุนมากนัก ไม่มีการขัดขวางทางการเงินที่ขัดขวางไม่ให้พวกเขาทำสิ่งนี้

โดยปกติแล้วบุคคลหรือกลุ่มที่ต้องการควบคุมตลาดจำเป็นต้องใช้สกุลเงินดิจิทัลจำนวนมหาศาล แต่ด้วยสินเชื่อ flash loan ใครๆ ก็สามารถกลายเป็นวาฬได้เพียงไม่กี่วินาที และอย่างที่เราได้เห็นแล้ว เพียงไม่กี่วินาทีก็เพียงพอแล้วเพื่อแลกกับ ETH มูลค่าหลายแสนดอลลาร์

มองอีกด้านหนึ่ง พื้นที่ที่เหลือจะได้เรียนรู้จากเหตุการณ์การโจมตี 2 ครั้ง เป็นไปได้ไหมที่คนอื่นจะโจมตีสำเร็จได้อีก หลังจากที่ทุกคนรู้เกี่ยวกับกลโกงของพวกเขาแล้ว? บางที Oracle อาจมีจุดอ่อนหลายประการดังที่เห็นในการโจมตีครั้งที่ 2 และพวกเขาต้องการการทำงานอีกมากเพื่อกำจัดช่องโหว่ดังกล่าว

โดยรวมแล้ว นี่ไม่ใช่ความผิดของ flash Loan โดยเฉพาะ – ช่องโหว่ที่ถูกนำไปใช้ประโยชน์นั้นอยู่ในโปรโตคอลอื่น ในขณะที่ Flash Loan เป็นเพียงแหล่งเงินทุนในการโจมตี การให้ยืม DeFi รูปแบบนี้อาจมีกรณีการใช้งานที่น่าสนใจมากมายในอนาคต โดยเฉพาะอย่างยิ่งเมื่อมีความเสี่ยงต่ำสำหรับทั้งผู้ยืมและผู้ให้กู้

ส่งท้าย

สินเชื่อ Flash Loan ถือเป็นการเข้าสู่ตลาด DeFi ที่เพิ่งเกิดขึ้นใหม่ แต่ก็สร้างความประทับใจไม่รู้ลืมอย่างแน่นอน แนวคิดของสินเชื่อที่ไม่มีหลักประกันซึ่งบังคับใช้ด้วยรหัสเท่านั้น ได้เปิดโลกแห่งความเป็นไปได้ในระบบการเงินใหม่

กรณีการใช้งานค่อนข้างจำกัดในขณะนี้ แต่ท้ายที่สุดแล้ว flash Loan ได้วางรากฐานสำหรับแอปพลิเคชันใหม่ๆ ที่เป็นนวัตกรรมในด้านการเงินแบบกระจายอำนาจ

อ่านบทความที่เกี่ยวข้อง: วิธีวิเคราะห์โปรเจ็คต์ DeFi ก่อนตัดสินใจลงทุน