Sobre KnoPienses.com

KnoPienses, disfruta.
KnoPienses.com es mi blog de cosas raras o útiles, y opiniones sobre alguna cosa más ;) deja de Pensar en los problemas de la vida y desconecta con mis historias.
www.knopienses.com

Introduce tu email:





Como funcionan los prestamos flash sin colateral ni aval en ethereum (flashLoan)


Aunque parezca raro, la explicación es igual de simple que de potente: Los ya famosos 'Smart Contracts'. Éstos permiten ejecutar en un sólo bloque instrucciones de código que se ejecutan todas juntas sí o sí, nunca queda la ejecución a medias, y además de manera segura, confiable y descentralizada. En este caso los de Aave.com tienen la condición de que el dinero que te van a prestar, has de devolverlo al final del smartContract.

Técnicamente tampoco es muy complicado, para quien quiera echarle un ojo: Hay que usar esta llamada de la interfaz de aave, y enviar el dinero a un smart contract desarrollado por nosotros y que implemente su interfaz FlashLoanReceiverBase. Siguiendo siempre la condición en este smart contract que hemos diseñado de que el dinero que nos prestan, sea siempre devuelto al final de este contrato indivisible, confiable y descentralizado. Aquí hay un tutorial de como hacer este smart contract con solidity.

Es decir, con estas premisas, durante unos segundos puedes ser dueño de miles de dólares sin aval ni colateral, algo inaudito hasta ahora en las finanzas, sobre todo para el público de a pie.

Con esto un 'hacker' (o alguien muy inteligente) ha hecho una obra de arte de la programación y las finanzas. Explicado en este diagrama.


fuente @kermankohli

Básicamente lo que ha hecho es pedir prestados 10000ETH en el flashLoan a cambio de nada. Con la mitad pidió prestados WBTC en compound y con la otra mitad apostó a que WBTC caerá en precio en fulcrum.
Después mandó sus WBTC al exchange uniswap donde tiró el precio al venderlos de golpe

Básicamente le quitó el dinero a los que estaban apostando a que WBTC subiría, afectando al indicador de precio en un mercado con poca liquidez, y después devolvió los préstamos. Con ello ganó unos 300k $.

Ésta es la transacción única en la que ha hecho todos estos pasos, con un coste único de 8.71$. Y éste es el contrato que ha diseñado nuestro Sam. Lo bueno del blockchain es que se puede ver todo.

PD: Parece que fulcrum va a modificar la forma en la que calcula el precio para que este ataque no se le vuelva a repetir, y sea más robusto.

Etiquetas: , ,

0 valientes comentaron :

Publicar un comentario

Suscribirse a: Enviar comentarios ( Atom )