-
Los flashloans son préstamos que se piden y se devuelven en la misma transacción.
-
A pesar de sus beneficios, fueron empleados para efectuar varios ataques en DeFi.
Una nueva propuesta de mejora en Ethereum (EIP, por sus siglas en inglés) ha sido presentada para añadir flashloans, o préstamos relámpago, en tokens no fungibles (NFT) bajo el número EIP-6682.
La EIP busca extender el estándar actual de flashloans, ERC-3156, para incluir soporte a NFT basados en el estándar ERC-721.
Los flashloans, como explicó CriptoNoticias a finales de 2020, cuando se implementaron, son préstamos instantáneos que se devuelven en la misma transacción. Estos préstamos han sido una herramienta popular en el ecosistema de finanzas descentralizadas (DeFi) para realizar arbitraje, refinanciamiento y otras operaciones financieras sin tener que poseer previamente los activos.
La propuesta de mejora, creada por el autor que se identifica en Github como «out.eth» (@outdoteth), plantea un enfoque para que los proveedores de flashloans presten NFT a contratos inteligentes con la condición de que el préstamo sea devuelto en la misma transacción junto con una comisión.
Actualmente, el estándar flashloan ERC-3156 solo es compatible con tokens fungibles ERC-20. Los tokens no fungibles ERC-721 son lo suficientemente diferentes de los tokens ERC-20 como para requerir una extensión del estándar existente.
En la mayoría de los casos, se desea que los pagos de tarifas sean realizados en una moneda diferente a los NFT prestados, ya que los NFT no siempre se pueden fraccionar. La propuesta de mejora brinda métodos que permiten al prestatario determinar la tarifa en cada NFT y también la moneda en la que se debe pagar la tarifa.
La propuesta podría representar un paso importante para ampliar las funcionalidades de los NFT en el ecosistema Ethereum y DeFi, permitiendo a los usuarios aprovechar más oportunidades financieras y de inversión utilizando tokens no fungibles.
Es importante recalcar que, por el momento, se trata solo de una propuesta. Para implementarse de forma definitiva en el código de Ethereum, aún debe pasar varias instancias de discusión, debate y evaluación por parte de la comunidad de desarrolladores.
Malos recuerdos de los flashloans en las DeFi
Los flashloans, aunque han demostrado ser herramientas útiles en el ecosistema DeFi, también presentan ciertos riesgos y desafíos, especialmente en términos de seguridad. Uno de los principales riesgos asociados con los flashloans es su potencial uso en ataques y hackeos a plataformas de finanzas descentralizadas.
Los flashloans permiten a los usuarios tomar prestadas grandes cantidades de fondos sin garantías, siempre y cuando el préstamo se devuelva en la misma transacción. Esto ha sido explotado por actores malintencionados para realizar ataques de manipulación del mercado y de arbitraje, que pueden afectar la estabilidad y seguridad de algunas plataformas DeFi.
Un ejemplo de este tipo de ataques es el ataque de reentrada. Los atacantes pueden tomar un flashloan, manipular el precio de un activo en un mercado descentralizado mediante la compra o venta masiva de dicho activo y luego aprovechar la diferencia de precios para obtener beneficios. Al final de la transacción, el préstamo se devuelve, y el atacante se queda con las ganancias generadas a expensas de la plataforma y sus usuarios.
Otro ejemplo es el ataque de préstamo colateralizado, en el que un atacante toma un flashloan y lo utiliza para manipular el valor de un activo en una plataforma de préstamos. Esto puede permitir al atacante retirar más fondos de los que debería ser posible, dejando a la plataforma y sus usuarios en riesgo.
Es importante destacar que, aunque los flashloans han sido utilizados en varios ataques y hackeos, también han sido una herramienta valiosa en el ecosistema DeFi para facilitar operaciones legítimas como arbitraje, refinanciamiento y otras actividades financieras. Se espera que sean las propias plataformas DeFi las que implementen las medidas de seguridad adecuadas para mitigar los riesgos asociados con los flashloans y proteger a sus usuarios de posibles ataques.
Con respecto a su implementación en el ecosistema de los tokens no fungibles, habrá que esperar para ver cómo se desarrolla este tema y si trae aparejado, o no, riesgos en cuanto a la seguridad de los protocolos de NFT.
