Hola Juan, me podrías dejar tu dinero y en 15 segundos te lo devuelvo?
“Hola Pedro, estás loco, ¿pero que vas hacer con 15 segundos?”
“¡Hacerme millonario!”
Esto podría parecer surrealista o ciencia ficción pero en DeFi pueden detectarse circunstancias o eventos en el mercado que conviertan este diálogo en una realidad gracias a los flashloans. Hoy DeFi Crusher, te queremos contar lo que sucedió la semana pasada en la siguiente historia.
Pero antes expliquemos que es un flash loan o préstamo relámpago. Si tenemos en cuenta protocolos de mercado de dinero como por ejemplo
Compound Finance, cuándo queremos pedir prestado, necesitamos dejar unos activos como garantía o colateral cuyo valor sea mayor que el préstamo que queremos solicitar. En cambio, esto no es así con los flash loans.
Un flash loan, es un préstamo sin garantía que se devuelve en el mismo bloque. Es decir, durante la producción de un bloque de Ethereum, alrededor de 15 segundos, se pueden realizar una serie de operaciones financieras, de tal forma que si con el resultado final te permite devolver el préstamo más los intereses obteniendo una ganancia en las operaciones, el préstamo es concedido. De lo contrario, todas las operaciones son revertidas. ¡Y eso pasa en tan sólo en 15 segundos!
Si bien este tipo de préstamos fueron creados con la idea de usarse para arbitrajes, modificar posiciones de deuda o evitar liquidaciones, entres otras, lo cierto es que han habido en el pasado ataques a protocolos de finanzas descentralizadas explotando vulnerabilidades con sus
oráculos.
Pero volvamos a la historia que os quería contar. La semana pasada, el proyecto de NFT más famoso,
Bored Ape Yacht Club anunció el lanzamiento de su token 🐵$APE causando una gran expectación. Pues bien, un usuario desconocido se favoreció de la manera en que se hizo el airdrop del token para reclamar 1,1 millones de dólares en tokens $APE. ¿Cómo lo hizo? Sigue leyendo pero ya te imaginas por dónde van los tiros.
¡Usó un flashloan! Ahora bien, se benefició del mecanismo diseñado para distribuir el airdrop. Normalmente este tipo de lanzamientos toman en cuenta un determinado número de bloque del pasado para determinar que usuarios son elegibles para obtener el token. Por ejemplo, Uniswap determinó que los usuarios que hubieran interactuado con su plataforma hasta cierto punto del pasado, obtuvieran parte del airdrop.
Por el contrario, el lanzamiento de $APE funcionó de otra manera y no se tomó ninguna instantánea a partir de la cuál se pudiera reclamar el airdrop. Cualquier usuario en posesión de un Bored APE o Mutant APE era susceptible de recibir la recompensa.
Ahí es dónde este avispado usuario detectó una oportunidad mediante la cuál intentar un flash loan pensando que si el valor de los tokens que pudiera reclamar superaba el valor del préstamo que tomó, la transacción saldría adelante. Efectivamente así fue pudiendo pedir prestado 5 NFT que fueron usados para reclamar el airdrop. Aquí podéis consultar esta compleja transacción:
Lectores de DeFiCrush, para finalizar la historia, lanzamos esta pregunta abierta. ¿Podríamos considerar esta transacción como lícita o la podríamos catalogar como un ataque? 🤔
Hoy te traigo noticias sobre el mundo DeFi, te hablo sobre cómo crear flashloans con la herramienta Furucombo, las novedades que nos trae AAVE V3 y más. Una combinación entre lecturas informativas y ejemplos prácticos que pondrán a trabajar tu cabeza. Porqué recuerda: “La nueva información hace posible las nuevas ideas”.
Desde DeFiLab, esperamos mantengas este flechazo y, si sientes lo mismo que nosotros, ya no tienes excusa para seguir suscrit@ a DeFiCrush💘.
¡Disfruta DeFi, vive DeFi!