مؤخرًا رأيت شخصًا يسأل عن موضوع القروض الفلاش، فقررت أن أتناول هذا الموضوع بشكل مفصل.

في الواقع، فإن القروض الفلاش موجودة في عالم التمويل اللامركزي منذ فترة. أطلقتها شركة Aave لأول مرة في عام 2020، ثم تبنتها منصات إقراض أخرى تدريجيًا. الكثير من الناس جذبهم هذا المفهوم في البداية لأنه يكسر قيود التمويل التقليدي — لا حاجة لضمانات، ولا فحوصات ائتمانية، ويمكنك اقتراض مبالغ كبيرة. يبدو الأمر مغريًا جدًا، لكن الآلية وراءه في الواقع ذكية جدًا.

ببساطة، القرض الفلاش هو اقتراض بدون ضمانات يتم عبر عقد ذكي في نفس الكتلة، ويتم خلال صفقة واحدة. تقوم باقتراض المال، ويجب عليك سداده قبل انتهاء الصفقة، وإلا فإن العملية بأكملها ستُعكس تلقائيًا، وكأن شيئًا لم يحدث. وبفضل هذا التصميم الذري، فإن المقرضين لا يتحملون أي مخاطر، ولهذا يمكن تقديم القروض بدون شروط.

كان هذا في الأصل وظيفة مبتكرة، تدعم استراتيجيات التحكيم، إدارة السيولة، وغيرها من الاستخدامات المشروعة. لكن يمكنك أن تتوقع أن بعض الأشخاص بدأوا في استغلالها لأغراض غير مشروعة.

أكثر الحالات التي أذكرها بوضوح هي هجمات القروض الفلاش في عام 2020. حيث قام مهاجم باقتراض ETH عبر قروض فلاش من dYdX، ثم وزع هذا المال على منصتي Compound وFulcrum. في منصة Fulcrum، قام ببيع ETH على شكل بيع على المكشوف مقابل WBTC، وفي الوقت نفسه اشترى WBTC بكميات كبيرة عبر Kyber من Uniswap. نظرًا لنقص السيولة على WBTC في Uniswap، أدى هذا إلى رفع سعر WBTC بشكل كبير. ونتيجة لذلك، اضطرت منصة Fulcrum لشراء WBTC بسعر أعلى من السوق، واستغل المهاجم الفرق في السعر لتحقيق أرباح، حيث أعاد سداد قرض ETH وحقق ربحًا صافياً.

كما كانت هناك هجمة أخرى استهدفت بروتوكول bZX، حيث استغل المهاجم القروض الفلاش لشراء كميات ضخمة من sUSD على Kyber، مما أدى إلى رفع سعر العملة المستقرة من 1 دولار إلى 2 دولار. وبما أن العقود الذكية تعتمد فقط على أسعار السلسلة ولا تفهم الربط الحقيقي للعملات المستقرة، استغل المهاجم الأمر واقترض المزيد من ETH باستخدام sUSD مضاعف، ثم هرب. حدثت كل هذه العمليات خلال كتلة واحدة.

عند رؤية هذه الحالات، بدأ الكثيرون يقلقون من أن القروض الفلاش قد تصبح قنبلة موقوتة في عالم التمويل اللامركزي. لكن، في الواقع، تتطور حلول الدفاع أيضًا.

أبسط الحلول هو استخدام أوامر التنبؤ اللامركزية. بدلاً من الاعتماد على سعر واحد من منصة تداول لامركزية واحدة، يتم تجميع "السعر الحقيقي" من مصادر بيانات متعددة. حتى لو حاول شخص ما التلاعب بالسعر، فإن الأوامر اللامركزية ستتمكن من التعرف على الشذوذ. وهناك طريقة أخرى وهي زيادة تكرار تحديث الأسعار، بحيث تظل الأسعار محدثة باستمرار وتقليل فترة التلاعب المحتملة.

الأكثر ذكاءً هو استخدام التسعير المتوسط المرجح عبر الزمن (TWAP). هذه الطريقة تعتمد على متوسط أسعار عدة كتل بدلاً من سعر لحظة واحدة، مما يجعل محاولة التلاعب بـ TWAP أكثر تكلفة بكثير. بعض البروتوكولات تتطلب حتى أن تتم الصفقة عبر كتلتين على الأقل، مما يزيد من صعوبة الهجوم.

بالطبع، مع تعقيد هجمات القروض الفلاش، تتطور أيضًا آليات الدفاع. الآن، هناك بروتوكولات مدمجة أدوات لاكتشاف الهجمات، يمكنها التعرف على أنماط المعاملات غير الطبيعية بسرعة.

في النهاية، فإن عالم التمويل اللامركزي لا يزال في مراحله المبكرة، والقروض الفلاش ليست المشكلة بحد ذاتها، بل المشكلة تكمن في كيفية تصميم بروتوكولات أكثر أمانًا. كل هجمة تُعد فرصة لدفع الصناعة نحو التطور. ومع تزايد تدابير الحماية، ستعود أدوات القروض الفلاش إلى وظيفتها الأصلية — دعم الابتكار في التطبيقات المالية، وليس أن تصبح مصدرًا لسرقة الأموال من قبل القراصنة.