Al hablar del “Flash Loans” (prestamos rápido), debemos dejar claro que se refiere a un tipo de préstamo en el mundo de las finanzas descentralizadas (DeFi) que usa red blockchain. Es importante señalar que estos préstamos brindan fondos a los usuarios sin que estos necesiten aportar una garantía.
Mario Micucci, Investigador de Seguridad Informática de ESET Latinoamérica, explica que este tipo de préstamos son usados para realizar distintas actividades en el ecosistema cripto, como por ejemplo; trading de arbitraje, ahorro de tarifas de transacción, e incluso, refinanciamiento de deuda, entre otros.
Ahora bien, estos préstamos pueden llevarse a cabo entre otros aspectos, debido al uso de una red blockchain. Producto de esta tecnología, es permitido programar una transacción para que tome los fondos prestados, los mueva por distintos contratos inteligentes de otros protocolos y se efectúen las operaciones de intercambio y, al final de esa misma transacción, el dinero del préstamo así como también sus comisiones, sean restituidos al protocolo inicial mientras que po otro lado, el usuario se aísla con sus ganancias.
¿Qué es un ataque de Flash Loan?
Según Eset, los ataques más usuales señalando a estos “préstamos rápidos” o flash loan, el principal punto está en la opresión de la seguridad de los contratos inteligentes de una determinada plataforma. Por lo cual, un actor de amenaza, puede solicitar fondos que no requieren garantía para luego manipular el precio de un criptoactivo en una plataforma de intercambio y revenderlo apresuradamente en otra.
Desde ESET mencionan que los ataques de Flash Loan más habituales, se relacionan con las aparentes fallas en la programación de los contratos inteligentes de los DeFi manejados. Por lo tanto, es necesario dejar claro que los contratos inteligentes tienen un control general sobre los DeFi. Esto significa que los atacantes al conocer cómo funciona, pueden manipular las insuficiencias de un contrato y usarlas en su beneficio, lo que vendría siendo bastante perjudicial.
Según comentó el investigador de ESET, en cuanto a las vulnerabilidades en los Flash Loan se puede asumir que estas no radican en los Flash Loan en sí, sino entorno a su implementación inmadura. Al mismo tiempo que añadió que todas las debilidades detonadas, residieron en numerosos protocolos y que los Flash Loan o prestamos rápidos, solo resultaron financiar los ataques.
Ha habido sin duda alguna diversidad de ataques de flash loan, entre los cuales podemos destacar en el año 2021 a “Cream Finance” por aproximadamente $130 millones, así como también otro ataque en 2021 que afecto al protocolo “Alpha Homora” y provocó una pérdida de $37 millones.
Según lo afirma Eset, los diversos ataques en años anteriores revelan que hay dos aspectos clave en los que se recomienda concentrar los esfuerzos para mitigar los riesgos, los cuales son: la estructura de los oráculos de precios descentralizados y la implementación de plataformas de seguridad para las DeFi. Por tal motivo, es ideal conocer que hoy en día, existen plataformas determinadas que abordan los actuales desafíos de seguridad, como “OpenZeppelin”, la cual logra la protección de los contratos inteligentes y plataformas DeFi.
Los ataques que buscan sacar provecho de los denominados préstamos rápidos o flash loan, en el mundo de las finanzas descentralizadas, tienen su complejidad porque pueden ser difíciles de comprender, porque que requieren conocer cómo funcionan los flujos de las criptofinanzas y sus tecnologías relacionadas. Al mismo tiempo que menciono que las DeFi es un ecosistema que sigue creciendo y se está convirtiendo en el centro de atención de una gran cantidad de usuarios, incluso, destacó que los prestamos flash son una anexión muy reciente al ecosistema DeFi y presumen una revolución de oportunidades.
