Flash Loan Nedir?

Flash Loan, akıllı sözleşmeler aracılığıyla sunulan yeni bir teminatsız kredi modelidir. Kullanıcıların anında ve süresiz olarak borç almasına olanak tanıyan Flash Loan, “DeFi’deki ilk teminatsız kredi seçeneği” olarak tanımlanmaktadır.

Flash Loan (Flaş Kredi) Nedir?

Flash Loan, “Flaş Kredi” anlamına gelir ve DeFi’deki en önde gelen borç verme protokollerinden biri olan Aave’nin öncülüğünde geliştirilen bir teminatsız kredi türüdür. Burada geçen “flaş” terimi, işlem hızını ve kredinin zahmetsiz bir şekilde “anında” alınabilmesini ifade eder.

Flaş krediler, aynı işlem içinde geri ödeme şartıyla, teminat, kredi kontrolü veya ödünç alınacak tutar için herhangi bir limit gerektirmeden sunulmaktadır. Aave’ye göre, flash krediler geliştiricilere yönelik “DeFi’deki ilk teminatsız kredi seçeneği” olarak tasarlanmış ve kullanıcıların anında kolayca borçlanmalarına imkân tanımaktadır.

Flash Loan Nasıl İşler?

Flaş krediler, kullanıcıların sıfır sermaye ile istedikleri kadar borç almasına izin verir. Örneğin, 70 bin dolar değerinde ETH ödünç almak isterseniz, bir borç verme protokolü bunu hemen sağlayabilir; ancak bu, paranın size ait olduğu anlamına gelmez. Krediyi geri ödemek ve belki de ekstra bir kazanç elde etmek için alınan fonlarla bir işlem yapmanız gerekecek. Sürecin hızlı ilerlemesi ve borcun zamanında ödenmesi şarttır; aksi takdirde işlem başarısız olur. Merkezi olmayan bir borç veren, borcu ödeme yükümlülüğünü blok zinciri üzerinden uygulandığı için teminat talep etmez. Flaş kredi istismarcıları, bir blok zincirinin kurallarına uyarak piyasayı manipüle etmeye dair yöntemler bulabilmektedir.

Flash Loan Saldırısı Nedir?

Flash loan saldırıları, bir siber suçlunun bir borç verme protokolünden anlık kredi (teminatsız borç) alarak bunu, piyasayı kendileri için manipüle etmek amacıyla çeşitli hilelerle kullanması durumudur. Bu tür saldırılar saniyeler içinde gerçekleşebilir ve genellikle 4 veya daha fazla DeFi protokolünü içerebilir.

Flash loan saldırıları, DeFi dünyasında en sık rastlanan saldırı çeşitleri arasındadır. Çünkü düşük maliyetli ve kolay bir şekilde gerçekleştirilebilir. DeFi’nın 2020 yılından bu yana popülaritesinin artmasıyla birlikte, saldırılar da orantılı olarak çoğalmıştır.

Flash Kredi Saldırıları Nasıl Engellenir?

Son zamanlarda hızla artan kredi saldırıları göz önüne alındığında, bu tür saldırıları gerçekleşmeden önce engelleyecek kesin bir çözüm yoktur. Ancak bu meselenin üstesinden gelmek için atılabilecek bazı önemli adımlar bulunmaktadır.

1. Fiyat Verileri için Merkezi Olmayan Oracle Kullanımı

Flaş kredi istismarı riskini azaltmanın en etkili yolu, DeFi platformlarının fiyat akışları için tek bir merkezi DEX yerine Chainlink ve Band Protocol gibi merkezi olmayan fiyatlandırma oracle’larına yönelmeleridir. Alpha Homora, bu konuda olumsuz bir deneyim yaşayan projelerden biri olmuştur.

2. Kritik İşlemlerin İki Bloğa Yayılması

Dragonfly Research, flaş kredilerin iki blok üzerinden geçmesini sağlamayı öneriyor. Ancak, bu da kesin bir çözüm değildir; çünkü yanlış tasarlanırsa istismarcı her iki bloğa da hızlı bir şekilde saldırı gerçekleştirebilir. Ayrıca, işlemlerin senkronize olmaması, DeFi protokollerinin kullanıcı arayüzlerini olumsuz etkileyebilir.

3. Flash Kredi Saldırısı Tespit Araçlarının Kullanımı

İstismarların önlenmesinde önemli bir faktör, DeFi platformlarının geliştiricilerinin yanıt süresindeki gecikmelerdir. Ancak, istismarların tanınması genellikle zordur ve bu noktada geliştiricilerin suçlanması haksızdır.

OpenZeppelin, proje yöneticilerinin akıllı sözleşme istismarlarını ve diğer olağan dışı aktiviteleri tespit etmelerini sağlamak için hızlı tepki verebilecekleri bir program olan OpenZeppelin Defender’ı yakın zamanda hayata geçirmiştir. Blog gönderilerine göre; bu araç, Synthetix, Yearn ve Opyn ekipleri tarafından entegre edilmiştir.