Що таке флеш-кредити: криптовалютні позики та атаки флеш-кредитів
17 квітня 2022 року анонімний зловмисник позичив понад 1 мільярд доларів в одній атомарній транзакції у Aave, Uniswap та SushiSwap, скупив достатньо токенів управління Stalk на протоколі стейблкоїнів Beanstalk, щоб провести зловмисну пропозицію, виснажив казначейство та повернув усе до закриття блоку. Чистий збиток: 182 мільйони доларів. Витрачений час: один блок Ethereum, приблизно 13 секунд. Зловмисник ніколи не володів жодним власним доларом. Ось що таке флеш-позика, і саме тому цей примітив має таку дивну репутацію в DeFi.
Отже, що ж таке флеш-кредити, власне? Флеш-кредит – це не забезпечений кредит, який існує лише тому, що блокчейни є атомарними. Ви позичаєте будь-яку кількість токенів, використовуєте їх і повертаєте все в рамках однієї транзакції. Якщо ви не повертаєте основну суму плюс комісію, вся транзакція скасовується, ніби нічого не сталося. Без перевірки кредитної історії, без попереднього забезпечення, без KYC. Оскільки флеш-кредити не потребують нічого з цього, вони працюють як тип кредиту, який не має аналогів у традиційних фінансах. У цьому посібнику розповідається про те, що таке флеш-кредити в екосистемі DeFi: як вони насправді працюють у коді EVM, реальні випадки використання, найбільші експлойти з 2020 по 2025 рік, як Aave, Balancer та Uniswap порівнюються як постачальники, та як протоколи захищають себе у 2026 році.
Що таке швидкий кредит і як він працює
Флеш-позика – це тип необезпеченої позики, унікальний для децентралізованих фінансів, і це найяскравіший приклад флеш-примітиву на ринку DeFi. Ви викликаєте функцію в протоколі позик, протокол переводить запитувану кількість токенів у ваш контракт, ваш контракт виконує довільну логіку з цими коштами, а потім протокол витягує основну суму плюс невелику комісію назад до завершення транзакції. Якщо пул не може стягнути заборгованість, вся транзакція скасовується, і жодні зміни стану не зберігаються. З точки зору протоколу, позика ніколи не відбулася. Флеш-позики мають суперечливу репутацію, оскільки той самий примітив, який дозволяє розробникам позичати активи без початкового забезпечення, також дозволяє зловмисникам отримувати доступ до помилок, для експлуатації яких раніше вимагалися реальні гроші.
Цей термін вперше з'явився в розробці Marble Protocol 2018 року для «банку розумних контрактів», який би дозволив розробникам виконувати атомарні необезпечені позики на Ethereum. Але флеш-позики стали мейнстрімом лише тоді, коли Aave запустив їх як частину Aave V1 в основній мережі Ethereum у січні 2020 року. У блозі Aave, написаному Марком Целлером, який анонсував цю функцію, вона була представлена як спосіб надати роздрібним користувачам DeFi той самий миттєвий доступ до ліквідності, який хедж-фонди завжди мали в традиційних фінансах. Протягом року Aave обробив приблизно 2 мільярди доларів флеш-позик. До 2025 року обсяг флеш-позик протоколу зріс приблизно до 7,5 мільярда доларів за одне тримісячне вікно, згідно з даними TradingView.
Як працюють швидкі позики за одну транзакцію
Кожна транзакція блокчейну є атомарною. Або кожен рядок коду всередині неї виконується успішно, або жоден з них не виконується. Флеш-кредити використовують цю властивість як зброю. Викликаюча сторона розгортає контракт, який реалізує інтерфейс приймача постачальника, а потім викликає функцію, таку як `flashLoan()`, на пулі кредитування. Ось послідовність:
1. Ваш контракт викликає `flashLoan()` у пулі Aave, запитуючи певну кількість токенів.
2. Пул передає ці токени до вашого контракту та викликає вашу функцію зворотного виклику `executeOperation`.
3. Ваш контракт виконує будь-яку довільну логіку, яка йому потрібна: своп на децентралізованій біржі (DEX), ліквідація, голосування щодо управління.
4. Перш ніж повернеться виклик, ваш контракт схвалює пул для повернення основної суми плюс премію.
5. Пул вилучає кошти. Якщо баланс менший навіть на один вей, вся транзакція скасовується.
Флеш-позика неможлива в жодному блокчейні, який не підтримує атомарні транзакції, тому він залишається примітивом, нативним для EVM. Вся транзакція існує і помирає на атомарності. Немає сценарію, коли розробник ініціює флеш-позику, позичає кошти, а потім не може її повернути, оскільки блокчейн не дозволить цьому стану зберігатися. Вся транзакція скасовується, і всі йдуть, ніби нічого не сталося. Саме тому флеш-позики не потребують попереднього забезпечення, кредитного скорингу чи довіри до позичальника. Якщо позичальник не повертає позику до кінця транзакції, позика не повертається, а стан скасовується. Дефолт за флеш-позикою математично неможливий всередині забезпечених кредитних пулів, які підтримують цей механізм.
Стандарт ERC-3156 2020 року формалізував інтерфейс флеш-позик в Ethereum за допомогою двох контрактів: `IERC3156FlashLender` (те, що повинен реалізувати пул) та `IERC3156FlashBorrower` (те, що повинен реалізувати ваш контракт). Стандарт об'єднав те, що було фрагментованим набором реалізацій флеш-позик з непослідовними моделями погашення push/pull.
Як виглядають флеш-кредити, що використовуються в DeFi щодня
Більшість обсягів флеш-кредитів є нудними. Переважна більшість флеш-кредитів, що використовуються на ринку DeFi, спрямовуються на легітимні стратегії, які отримують вигоду від короткострокового доступу до великої кількості токенів. Флеш-кредити дозволяють звичайним користувачам взяти флеш-кредит і досягти успіху так само, як хедж-фонд робить на традиційних ринках, за винятком того, що без банківських операцій з клієнтами. Протоколи, такі як Aave, нативно підтримують флеш-кредити, а протоколи DeFi, такі як Aave, перетворили цю механіку на основний будівельний блок для стратегій в блокчейні.
- Арбітраж: найпоширеніший варіант використання. Боти виявляють різницю в ціні між двома децентралізованими торговими майданчиками для однієї й тієї ж пари, швидко позичають достатньо капіталу, щоб закрити розрив, здійснюють крос-угоду на різних децентралізованих торгових майданчиках та отримують спред. Прибуток від арбітражу допомагає вирівняти ціни на різних торгових майданчиках.
- Обмін заставою: у вас є відкритий кредит на Aave із заставою ETH, і ви хочете обміняти це забезпечення на wBTC, не закриваючи позицію. Блискавковий кредит дозволяє вам рефінансувати за одну транзакцію.
- Самоліквідація: якщо вашу позицію ось-ось ліквідує бот, який стягує штраф у розмірі 5-15%, ви можете швидко позичити суму ліквідації, закрити свою позицію та залишити штраф собі.
- Рефінансування боргу: переведення непогашеного кредиту з одного кредитного протоколу до іншого з кращою ставкою в рамках однієї транзакції.
- Ліквідації: професійні боти-ліквідатори використовують швидкі позики для залучення капіталу, необхідного для ліквідації недостатньо забезпеченої позиції та отримання бонусу.
Делегування кредиту – це суміжна функція Aave, яка дозволяє вкладнику делегувати повноваження щодо запозичення коштів іншій адресі. Вона відрізняється від швидких позик, але часто поєднується з ними в складних стратегіях DeFi. У всіх них ключовий висновок однаковий: швидкі позики демократизують доступ до капіталу для будь-кого, хто може писати Solidity.
Арбітраж, обмін заставою та інші варіанти використання
Арбітраж – це канонічний приклад, оскільки цифри виходять чіткими. Уявіть, що ETH торгується за $3000 на Uniswap та $3010 на SushiSwap. Користувач бере швидкий кредит на $3 мільйони USDC від Aave, купує 1000 ETH на Uniswap за $3 000 000, продає ці 1000 ETH на SushiSwap за $3 010 000, повертає Aave $3 000 000 плюс премію 0,05% ($1500) та отримує приблизно $8 500 прибутку за одну транзакцію. Комісія за бензин з'їдає частину цієї суми, але математика все одно працює, якщо розрив достатньо великий. Цей приклад, який використовується для арбітражу, пояснює, чому швидкі кредити стали інструментом за замовчуванням для закриття цінової різниці на різних ринках.
Обмін заставою отримує таку ж перевагу, але в іншому напрямку. Скажімо, ви відкрили позику на суму 100 000 доларів США, використовуючи заставу позичальника (ETH) на Aave, і тепер ви хвилюєтеся, що ETH впаде. Зазвичай вам потрібно погасити позику, розблокувати свій ETH, продати його за wBTC, повторно внести депозит і знову відкрити позицію, все це з урахуванням прослизання на кожному стрибку. Блискавична позика дозволяє вам зробити все це за одну атомарну транзакцію: позичити 100 000 доларів США, необхідні для покриття позики, використовуючи нові кошти, закрити початкову позику, отримати ETH, обміняти його на wBTC, внести wBTC як нову заставу, знову відкрити позику, погасити блискавку. Ваша позиція ніколи не залишалася без контролю. У цьому сила обміну заставою за один атомарний виклик.
Кількість унікальних можливостей для арбітражу на різних ринках DeFi є однією з причин, чому кількість флеш-кредитів продовжувала зростати навіть після великих експлойтів. Кожен новий AMM, кожен новий протокол кредитування та кожен новий ланцюг додає ще один набір цінових розривів, які може закрити той, хто шукає флеш-кредит.
Провайдери флеш-кредитів: Aave, Balancer, Uniswap
У 2026 році на ринку швидких позик домінували чотири постачальники. Кожен з них застосовує дещо інший підхід до комісій та складності інтеграції.
| Постачальник | Плата | Примітна особливість | Підтримувані ланцюги |
|---|---|---|---|
| Ааве V3 | 0,05% від основної суми (з урахуванням регулювання корпоративним управлінням, у V2 було 0,09%) | Найбільший майданчик для швидкого кредитування, понад 30 підтриманих активів, обсяг $7,5 млрд у 2025 році | Ethereum, Polygon, Avalanche, Arbitrum, Optimism, Base тощо |
| Сховище балансувальника | 0% (нуль за проектом) | Односклепінчаста архітектура, найдешевше місце для простих позик | Ethereum, Polygon, Arbitrum, Optimism, Gnosis |
| Заміна флеш-пам'яті Uniswap V3 | Рівень комісії за своп пулу: 0,01%, 0,05%, 0,30% або 1,00% | Найглибша ліквідність, але складніша інтеграція | Ethereum, Polygon, Arbitrum, Optimism, Base, інші |
| dYdX (історичний) | ~0 (головна сума + 2 вей) | Обмежений набір активів (ETH, DAI, USDC), перенесено до додатка Cosmos у версії 4 | Етереум (версії 1-3) |
| Еквалайзер | Змінна, залежна від пулу | Спеціально створений ринок швидких позик | Етереум |
Aave – це вибір за замовчуванням для більшості розробників. Він має найглибшу ліквідність, найбільше меню активів та добре документований інтерфейс приймача. Balancer – найдешевший майданчик, коли вам потрібен лише один актив і ви не переймаєтеся механікою сховища. Флеш-свопи Uniswap технічно не є флеш-позиками (це атомарні свопи токенів з відстроченим платежем), але вони служать тій самій меті для арбітражу та часто мають кращу ліквідність для певної пари. Епоха флеш-позик dYdX фактично завершилася у 2023-2024 роках, коли протокол перейшов до власного блокчейну додатків на базі Cosmos, тому його флеш-позики зараз є історичною приміткою, а не активним майданчиком.
Швидкі позики проти традиційних позик у фінансовій сфері
Порівнювати швидкі позики з традиційними майже несправедливо, оскільки вони належать до різних категорій. Традиційні позики вимагають попереднього забезпечення, перевірки кредитної історії, зазвичай певної форми KYC, і вони залишаються наданими протягом місяців або років з щомісячними платежами. Швидкі позики не потребують нічого з цього. Єдиним «забезпеченням» є сама атомарність, що забезпечується EVM. Єдиним «терміном» є одна транзакція, в якій ви перебуваєте.
Ось компроміс, який більшість новачків не помічають. Традиційні позики корисні для всього, що має існувати поза межами одного блоку: купівля будинку, оплата навчання, фінансування бізнесу. Блискавкові позики марні для будь-якої з цих речей, оскільки основна сума має повернутися до пулу до завершення транзакції, а позика погашається в межах того ж блоку, інакше її ніколи не існувало. Блискавкові позики насправді хороші для виконання програмної фінансової операції в межах одного блоку: арбітражу, ліквідації, обміну заставою. Оскільки блискавічні позики можуть існувати лише в межах однієї транзакції, вони є інструментом для певних механік DeFi, а не джерелом фінансування для реальних витрат. Уявіть їх як новий тип механіки позики, властивої смарт-контрактам DeFi, а не як заміну іпотеки.
Атомарна природа також є причиною того, що швидкі позики зараз неможливі поза екосистемою EVM. Solana, ланцюги на основі Move та неатомарні середовища виконання не забезпечують такої ж гарантії. Швидкі позики повністю існують у світі забезпечених кредитних пулів, які можуть безпечно виплачувати мільйони доларів, оскільки вони знають, що кошти гарантовано повернуться.
Атаки на блискавичні позики: найбільші експлойти 2020-2025 років
Флеш-кредити мають суперечливу репутацію, і вона майже повністю пов'язана з їхньою роллю в експлойтах DeFi. У звіті Halborn «100 найкращих хаків DeFi за 2025 рік» оцінюється, що флеш-кредити використовувалися у 83,3% відповідних експлойтів DeFi протягом 2024 року. Це число виглядає жахливим, поки ви не усвідомите щось важливе: флеш-кредити самі по собі не є вразливостями. Вони є множником сили. Кожна велика атака з використанням флеш-кредитів використовує вже існуючу помилку (маніпульований оракул, помилку округлення, контракт управління без часових рамок), до якої флеш-кредити дозволяють зловмиснику отримати доступ, не маючи потреби вже володіти сотнями мільйонів доларів.
| Дата | Протокол | Втрата | Першопричина |
|---|---|---|---|
| Лютий 2020 року | бЗх | ~954 000 доларів США | Перший гучний інцидент, маніпуляції з Uniswap v1 як оракулом |
| 26 жовтня 2020 р. | Фінансування врожаю | 33,8 млн доларів США | Флеш-кредит у розмірі 50 мільйонів доларів США від Uniswap, маніпульований цінами Curve Y-pool |
| 27 жовтня 2021 р. | Крем Фінанс | 130 мільйонів доларів | Маніпуляції ціною yUSD за 68 активами в одній транзакції |
| 17 квітня 2022 р. | Бобове стебло | 182 млн доларів США | Блискавичний кредит на суму понад 1 млрд доларів США для прийняття пропозиції щодо зловмисного управління; без часових рамок |
| 11 жовтня 2022 р. | Манго Маркетс | 116 млн доларів США (SEC) | Авраам Айзенберг роздув оракула багатонаціональної неурядової організації, щоб позичити кошти під фальшиву заставу. |
| 16 лютого 2023 р. | Фінанси Platypus | 8,5 млн доларів США | Швидкий кредит у розмірі 44 мільйонів доларів США від Aave потрапив у несправну надзвичайну ситуацію. Перевірка платоспроможності знята. |
| 13 березня 2023 р. | Фінанси Ейлера | 197 мільйонів доларів | помилка donateToReserves; зловмисник повернув усі кошти через кілька тижнів |
| 2 січня 2024 р. | Сяючий капітал | 4,5 млн доларів США | Проблема округлення у форку Compound/Aave на новому ринку Arbitrum USDC |
| 14 квітня 2025 р. | КілоЕкс | 7,5 млн доларів США | Маніпуляція ціновим оракулом між блокчейнами; всі кошти повернуті протягом 4 днів |
Це лише найбільші випадки. Закономірність щоразу залишається незмінною: десь смарт-контракт зчитує ціну або баланс таким чином, що ним можна маніпулювати всередині одного блоку, а флеш-позика дає зловмиснику достатньо вогневої потужності, щоб змістити це значення далеко за межі його справедливої вартості. Ці атаки на протоколи DeFi фінансують різні типи атак, від простих маніпуляцій з оракулом до повного захоплення управління. Загальна крадіжка криптовалюти за всіма векторами у 2024 році становила 1,49 мільярда доларів на Chainalysis, а у 2025 році зросла до 3,4 мільярда доларів, хоча більша частина цього була пов'язана з єдиним порушенням біржі Bybit у лютому 2025 року (1,5 мільярда доларів). Втрати, пов'язані з DeFi, залишалися незначними, оскільки посилення захисту оракула та інваріантне тестування стали стандартом.
Як ціновий оракул перетворюється на блискавичну атаку на позики
Кожен великий експлойт флеш-позик, по суті, є історією маніпуляції з оракулом. Механіка в більшості з них однакова. Протоколу потрібно знати ціну активу, щоб прийняти рішення, часто це вартість застави позиції позичальника. Протокол зчитує цю ціну з якогось місця в блокчейні. Якщо це місце є окремим пулом DEX, який може бути переміщений великою угодою, то флеш-позика — це саме той інструмент, який потрібен для його переміщення.
Ось архетип, крок за кроком. Зловмисник позичає 100 мільйонів доларів США у Aave. Він переводить усі кошти в цільовий пул DEX в обмін на токен X, що підвищує ціну X на 300 відсотків у цьому пулі. Він позичає стільки, скільки позичає йому протокол жертви під їхнє тепер завищене забезпечення X. Він повертає пул приблизно до початкової ціни за допомогою протилежної угоди. Він повертає завищену ціну Aave. Він залишає собі надлишок позичених коштів. Все це виконується за одну транзакцію. Протокол жертви зчитує завищену ціну лише один раз, протягом вікна зловмисника, і контракт жертви не має можливості побачити різницю.
Саме це сталося з bZx у лютому 2020 року, і з того часу це траплялося майже з кожним експлойтом флеш-позик, пов'язаним з оракулом. Виправлення в принципі просте: не покладайтеся на ціновий оракул, який можна перемістити в межах одного блоку. На практиці галузі знадобилося кілька років і сотні мільйонів доларів збитків, щоб фактично випустити це виправлення у великих масштабах.
Пом'якшення атак на швидкі позики на рівні протоколу
Посібник із захисту від атак на основі флеш-кредитів суттєво посилився з 2020 року. Якщо ви створюєте протокол DeFi у 2026 році, це захист від ставок на стіл, а не новинки.
- Оракули TWAP (середньозважені за часом ціни) зчитують середню ціну за попередні N блоків, зазвичай 30 хвилин. Одноразовий флеш-кредит не може суттєво змінити 30-хвилинне середнє значення, тому TWAP нейтралізують маніпуляції спотовими цінами. Uniswap V2 та V3 використовують вбудовані кумулятивні акумулятори TWAP.
- Цінові стрічки Chainlink агрегують позаблокові дані VWAP з багатьох бірж та оновлюються асинхронно. Щоб маніпулювати стрічкою Chainlink, зловмиснику потрібно пошкодити більше половини незалежних вузлів оракула стрічки, а не просто перемістити один пул DEX. Саме тому більшість сучасних протоколів кредитування використовують Chainlink як свій основний оракул.
- Засоби захисту від повторного входу запобігають повторному входу позиченого флеш-контракту до жертви під час зворотного виклику. Модифікатор `nonReentrant` в OpenZeppelin є стандартною реалізацією.
- Часові обмеження в управлінні затримують будь-які дії в управлінні на 24-48 годин між прийняттям пропозиції та її виконанням. Більшість голосів, отримана за допомогою швидкого кредиту, випаровується задовго до того, як її можна буде використати. Збитки Beanstalk у розмірі 182 мільйонів доларів у квітні 2022 року були б неможливими за допомогою базового часового обмеження.
- Механізми паузи та автоматичні вимикачі надають радам DAO екстрені ключі для миттєвої зупинки протоколу. Radiant Capital використала саме це в січні 2024 року, щоб зупинити кровотечу через шість секунд після розгортання свого вразливого ринку USDC.
- Інваріантне та на основі властивостей тестування за допомогою Foundry або Echidna виявляє помилки на межі, такі як проблема `donateToReserves` з Euler Finance до появи основної мережі. Після Euler це стало стандартною практикою для кожної кодової бази аудитного рівня.
Поєднання цих захисних механізмів є причиною того, що співвідношення збитків DeFi до DeFi TVL неухильно знижується з 2022 року, навіть попри те, що TVL зріс. Швидкі позики не втратили своєї потужності. Протоколи покращили зчитування цін.
Швидкі позики, відмивання грошей та відстеження блокчейну
Флеш-кредити також стали невеликою, але реальною проблемою для команд з контролю за дотриманням вимог у блокчейні. Аргумент не в тому, що самі флеш-кредити відмивають гроші, оскільки принципал має повернутися до пулу в рамках тієї ж транзакції. Справжнє занепокоєння полягає в тому, що їх можна пов'язати з міксерами, мостами між блокчейнами та агрегаторами свопів, щоб фрагментувати слід викрадених коштів таким чином, що їх важче атрибувати. Атака на протокол Zunami 2024 року використовувала одну маніпуляцію, спричинену флеш-кредитом, для вилучення близько 2,1 мільйона доларів, а частини виручених коштів пройшли через кілька протоколів, перш ніж потрапити на адреси міксерів.
З позитивного боку, кожен флеш-кредит є повністю публічною транзакцією EVM. Аналітичні фірми, такі як Chainalysis, TRM Labs та Elliptic, можуть реконструювати точну послідовність дзвінків після факту, включаючи постачальника флеш-кредиту, позичені суми та кожну взаємодію з контрактом нижче за течією. Зловмисника Euler Finance ("Jacob") було публічно відстежено майже в режимі реального часу у березні 2023 року, і він зрештою повернув усі кошти, частково тому, що слід у блокчейні був однозначним. Флеш-кредити не роблять зловмисників анонімними. Вони просто надзвичайно скорочують проміжок часу між експлуатацією та чистим врегулюванням.
Стан та зростання обсягів експрес-кредитів у 2024-2026 роках
Термін погашення флеш-кредитів непомітно настав у 2024 та 2025 роках. Згідно з даними TradingView, обсяг флеш-кредитів Aave V3 досяг приблизно 7,5 мільярда доларів за один тримісячний період у 2025 році, причому протокол лідирував у загальному кредитуванні DeFi, склавши близько 25 мільярдів доларів непогашених кредитів усіх типів на The Block. Balancer зберіг свою 0-відсоткову комісію за флеш-кредити завдяки численним голосуванням керівництва, зокрема для того, щоб продовжувати інтеграцію розробників. Флеш-свопи Uniswap V3 залишалися основним варіантом, коли користувачам потрібна була глибина певної пари, а не кредит загального призначення.
Експлойти не зникли, але в середньому їх кількість зменшилася. Radiant Capital втратила 4,5 мільйона доларів через шість секунд після розгортання несправного ринку USDC на Arbitrum 2 січня 2024 року. KiloEx втратила 7,5 мільйона доларів 14 квітня 2025 року через експлойт маніпуляції оракулом між блокчейнами, а всі кошти були повернуті через чотири дні в обмін на винагороду за використання білих хетів у розмірі 750 000 доларів. Обидві події були на порядок меншими, ніж епоха 2021-2023 років, коли втрати перевищували 100 мільйонів доларів за один день, і обидві були швидко виявлені та локалізовані.
Найважливіша історія 2025 року була юридичною, а не технічною. У квітні 2024 року суд присяжних Манхеттена засудив Авраама Айзенберга за експлуатацію Mango Markets на суму 116 мільйонів доларів, кваліфікувавши маніпуляції з оракулом, засновані на швидких позиках, як шахрайство з електронними засобами зв'язку та маніпуляції з товарами. Потім, 23 травня 2025 року, суддя Арун Субраманян скасував усі кримінальні вироки на підставі місця події та обставин справи. Рішення не підтримало захист Айзенберга про те, що угода була «законною маніпуляцією ринком», але воно змінило правову основу для того, як експлуатація швидких позик переслідується у Сполучених Штатах.
Підсумки швидких позик у 2026 році
Миттєві позики – одна з найчистіших і водночас одна з найбільш незрозумілих інновацій DeFi. Вони не є шкідливими за своєю суттю. Вони не є вразливістю. Вони є примітивом, який надає будь-кому з контрактом той самий доступ до миттєвої ліквідності, який раніше монополізували хедж-фонди, і переважна більшість обсягу миттєвих позик у 2026 році – це нудні арбітражні операції та операції з рефінансування, які допомагають цінам DeFi залишатися на одному рівні. Атаки потрапляють у заголовки газет, але обсяг походить від пошукових систем, які підтримують ефективність ринків.
Зворотний бік полягає в тому, що будь-який протокол, який зчитує ціну, баланс або поріг голосування таким чином, що ним можна маніпулювати всередині одного блоку, зрештою буде протестований флеш-позикою. Правильна відповідь — не забороняти флеш-позики (це неможливо). Правильна відповідь — створювати протоколи, які залишаються коректними, навіть коли зловмисник ненадовго контролює мільярд доларів. Оракули TWAP, канали Chainlink, часові блокування управління та інваріантне тестування більше не є необов'язковими. Вони є вартістю роботи в блокчейні, де існують флеш-позики.
