Hechos clave:
-
Los flashloans son prĆ©stamos que se piden y se devuelven en la misma transacciĆ³n.
-
A pesar de sus beneficios, fueron empleados para efectuar varios ataques en DeFi.
Una nueva propuesta de mejora en Ethereum (EIP, por sus siglas en inglĆ©s) ha sido presentada para aƱadir flashloans, o prĆ©stamos relĆ”mpago, en tokens no fungibles (NFT) bajo el nĆŗmero EIP-6682.
La EIP busca extender el estƔndar actual de flashloans, ERC-3156, para incluir soporte a NFT basados en el estƔndar ERC-721.
Los flashloans, como explicĆ³ CriptoNoticias a finales de 2020, cuando se implementaron, son prĆ©stamos instantĆ”neos que se devuelven en la misma transacciĆ³n. Estos prĆ©stamos han sido una herramienta popular en el ecosistema de finanzas descentralizadas (DeFi) para realizar arbitraje, refinanciamiento y otras operaciones financieras sin tener que poseer previamente los activos.
La propuesta de mejora, creada por el autor que se identifica en Github como Ā«out.ethĀ» (@outdoteth), plantea un enfoque para que los proveedores de flashloans presten NFT a contratos inteligentes con la condiciĆ³n de que el prĆ©stamo sea devuelto en la misma transacciĆ³n junto con una comisiĆ³n.
Actualmente, el estĆ”ndar flashloan ERC-3156 solo es compatible con tokens fungibles ERC-20. Los tokens no fungibles ERC-721 son lo suficientemente diferentes de los tokens ERC-20 como para requerir una extensiĆ³n del estĆ”ndar existente.
En la mayorĆa de los casos, se desea que los pagos de tarifas sean realizados en una moneda diferente a los NFT prestados, ya que los NFT no siempre se pueden fraccionar. La propuesta de mejora brinda mĆ©todos que permiten al prestatario determinar la tarifa en cada NFT y tambiĆ©n la moneda en la que se debe pagar la tarifa.
La propuesta podrĆa representar un paso importante para ampliar las funcionalidades de los NFT en el ecosistema Ethereum y DeFi, permitiendo a los usuarios aprovechar mĆ”s oportunidades financieras y de inversiĆ³n utilizando tokens no fungibles.
Es importante recalcar que, por el momento, se trata solo de una propuesta. Para implementarse de forma definitiva en el cĆ³digo de Ethereum, aĆŗn debe pasar varias instancias de discusiĆ³n, debate y evaluaciĆ³n por parte de la comunidad de desarrolladores.
Malos recuerdos de los flashloans en las DeFi
Los flashloans, aunque han demostrado ser herramientas Ćŗtiles en el ecosistema DeFi, tambiĆ©n presentan ciertos riesgos y desafĆos, especialmente en tĆ©rminos de seguridad. Uno de los principales riesgos asociados con los flashloans es su potencial uso en ataques y hackeos a plataformas de finanzas descentralizadas.
Los flashloans permiten a los usuarios tomar prestadas grandes cantidades de fondos sin garantĆas, siempre y cuando el prĆ©stamo se devuelva en la misma transacciĆ³n. Esto ha sido explotado por actores malintencionados para realizar ataques de manipulaciĆ³n del mercado y de arbitraje, que pueden afectar la estabilidad y seguridad de algunas plataformas DeFi.
Un ejemplo de este tipo de ataques es el ataque de reentrada. Los atacantes pueden tomar un flashloan, manipular el precio de un activo en un mercado descentralizado mediante la compra o venta masiva de dicho activo y luego aprovechar la diferencia de precios para obtener beneficios. Al final de la transacciĆ³n, el prĆ©stamo se devuelve, y el atacante se queda con las ganancias generadas a expensas de la plataforma y sus usuarios.
Otro ejemplo es el ataque de prĆ©stamo colateralizado, en el que un atacante toma un flashloan y lo utiliza para manipular el valor de un activo en una plataforma de prĆ©stamos. Esto puede permitir al atacante retirar mĆ”s fondos de los que deberĆa ser posible, dejando a la plataforma y sus usuarios en riesgo.
Es importante destacar que, aunque los flashloans han sido utilizados en varios ataques y hackeos, tambiĆ©n han sido una herramienta valiosa en el ecosistema DeFi para facilitar operaciones legĆtimas como arbitraje, refinanciamiento y otras actividades financieras. Se espera que sean las propias plataformas DeFi las que implementen las medidas de seguridad adecuadas para mitigar los riesgos asociados con los flashloans y proteger a sus usuarios de posibles ataques.
Con respecto a su implementaciĆ³n en el ecosistema de los tokens no fungibles, habrĆ” que esperar para ver cĆ³mo se desarrolla este tema y si trae aparejado, o no, riesgos en cuanto a la seguridad de los protocolos de NFT.