Flash loan: cosa sono e come funzionano i prestiti lampo in DeFi

Siamo abituati a vivere nel mondo reale e a ragionare in maniera asincrona, cioè a concepire le azioni come eventi separati, che avvengono uno dopo l’altro. Eppure, in certi contesti digitali – come quello della DeFi – possono accadere talvolta più cose nello stesso identico momento,  o meglio, nello stesso blocco.

È proprio da questa logica che nascono i flash loan, o prestiti lampo: operazioni che vengono aperte e chiuse nell’arco di una singola transazione on-chain.

Può sembrare controintuitivo che dinamiche apparentemente complesse – che richiedono firme, pagamenti e interazioni con protocolli DeFi – possano essere eseguite simultaneamente, e che queste possano addirittura influenzarsi tra loro. Tutte attività che, nella nostra testa, richiederebbero passaggi distinti e separati.

Ma in realtà la blockchain – almeno per quanto riguarda Ethereum o Bitcoin – non calcola il tempo in secondi, ma a blocchi, e per ogni blocco esiste un certo ordine di priorità che stabilisce cosa viene eseguito prima e cosa dopo. 

Di flash loan, in realtà, non ha senso parlare in relazione a Bitcoin, ma solo esclusivamente all’interno di network come quello di Ethereum, dove a livello di protocollo troviamo un maggiore controllo sull’ordinamento delle transazioni e dove diversi attori competono per determinare la sequenza con cui viene scritta la storia sulla chain.

Ethereum: come funzionano le transazioni sulla blockchain

Partiamo dal ripassare alcune nozioni tecniche della blockchain di Ethereum, senza le quali sarebbe impossibile comprendere le logiche che stanno alla base dei flash loan in DeFi.

Abbiamo detto che il tempo si calcola in blocchi, e che nello stesso blocco sono registrate tante transazioni, il cui ordine di esecuzione è stabilito – secondo determinate regole – da attori esterni. Più precisamente, chi scandisce questa sequenza sono tutta una serie di infrastrutture che partecipano alla costruzione del blocco: validatore, builder e searcher (MEV).

Per semplificare, possiamo dire che il validatore è il soggetto incaricato di proporre e validare il blocco finale al network Ethereum, mentre builder e searcher operano a monte, contribuendo alla sua costruzione e proponendo una bozza preliminare in cui le transazioni sono già organizzate secondo un ordine ben preciso.

Chi decide la fila della catena ha un vantaggio

L’ordine delle operazioni in un blocco – concetto che abbiamo ripetuto più volte finora – è importante perché determina un impatto economico su un mercato e crea situazioni di vantaggio o svantaggio per gli utenti a seconda della situazione. I soggetti di cui sopra, che hanno una responsabilità in queste decisioni, sfruttano incentivi economici e vanno alla ricerca di potenziali inefficienze – tramite tecniche MEV – per trarre profitto da una specifica sequenza.

La fila in questione non è da intendersi come quella del supermercato (dove ha poca importanza chi paga prima e chi dopo) ma come una catena di eventi in cui ogni passaggio condiziona quello successivo, a volte anche in maniera disastrosa. 

Pensiamo, ad esempio, a cosa succede quando un grosso acquisto a market colpisce un book poco liquido di una borsa: il prezzo dell’asset immediatamente sale, e chi riesce a vendere subito dopo quell’ordine ha un vantaggio non indifferente in termini economici,  a maggior ragione se ha anche comprato – per coincidenza – subito prima.

È esattamente quanto accaduto poco tempo fa a uno sfortunato utente che per sbaglio ha bruciato $50 milioni in uno swap. Incidente dovuto ad un routing pessimo e a una vendita forzata in un mercato poco liquido, con un risultato che è stato rapidamente catturato da un MEV bot che ha incassato milioni di dollari dall’errore. Ti spieghiamo meglio la vicenda in questo podcast.

E anche in questa situazione, come in tante altre capitate in passato in DeFi, troviamo il ruolo fondamentale dei flash loan. Prestiti con cui gli operatori MEV sfruttano le varie occasioni, intervenendo sul mercato nello stesso istante in cui si genera l’inefficienza.

Flash loan: quando tutto avviene nella stessa transazione

In pratica, un utente può richiedere un borrow a un protocollo, utilizzare quei fondi per eseguire una o più azioni – ad esempio uno swap su una pool di liquidità – e restituire il capitale preso in prestito, tutto nello stesso blocco.

Il vantaggio di poter eseguire tutte le operazioni nello stesso flusso sta nel fatto che il protocollo non è mai esposto a un reale rischio di “bad debt”. Infatti, l’utente che richiede un flash loan è obbligato a restituire la somma presa in prestito alla fine della transazione. Se non ci riesce, l’intera operazione viene automaticamente annullata ed è come se non fosse mai esistita.

Questo implica anche che non servono collaterali che garantiscano la posizione in debito, proprio perché il rischio di insolvenza viene eliminato a monte. C’è però ovviamente un costo da pagare per poter svolgere questo passaggio, solitamente sotto forma di una fee applicata dal protocollo che eroga il prestito.

A che servono i flash loan?

Giustamente a questo punto vi chiederete: “a cosa servono i flash loan se devo subito restituire quanto preso in prestito?”

In genere, quando si prende un asset in borrow in DeFi, lo si fa per aumentare la propria esposizione (tramite stablecoin), o per vendere allo scoperto una moneta. Tutte queste logiche però cadono nel momento in cui dobbiamo restituire la somma nello stesso blocco. 

In realtà esistono diversi casi in cui i flash loan diventano essenziali per poter sfruttare una particolare inefficienza. In linea generale, chi esegue un prestito lampo è alla ricerca di una di queste opportunità di guadagno:

• Arbitraggio tra mercati DEX diversi.
• Liquidazioni di posizioni sotto-collateralizzate.
• Refinancing di posizioni di debito.
• Strategie DeFi avanzate.

È importante ricordare che i flash loan possono essere eseguiti da chiunque, purché si sappia programmare e gestire uno smart contract. Non si tratta di strumenti già “preconfezionati” in interfacce semplici, ma utilizzabili secondo una precisa sequenza di istruzioni che deve essere eseguita in prima persona.

Per questo motivo, nella pratica, vengono spesso impiegati tramite sistemi automatizzati come bot che monitorano costantemente il mercato alla ricerca di opportunità.

Il legame dei flash loan con i MEV bot

Il concetto di flash loan è spesso associato al mondo dei MEV, e non a caso vi abbiamo parlato all’inizio dell’importanza dell’ordine delle transazioni all’interno di un blocco.

Difatti, se il vantaggio del searcher sta nella capacità di poter sfruttare una specifica sequenza di eventi nello stesso blocco, i flash loan rappresentano lo strumento ideale per approfittare di particolari situazioni. 

Questo perché, dopo che un MEV individua una potenziale inefficienza di mercato (ad esempio un prezzo diverso dello stesso token tra due pool), serve comunque della liquidità per poterne effettivamente approfittare. E questa liquidità arriva proprio dal flash loan, con cui il bot può ottenere capitale in modo immediato e usarlo nello stesso istante in cui si presenta l’opportunità.

Vediamo ora alcuni casi famosi di flash loan che in passato hanno generato un forte impatto all’interno dell’ecosistema DeFi.

Il caso di Beanstalk Farms: il flash loan da $1 miliardo

Uno dei casi più emblematici di flash loan della storia della DeFi, riguarda l’exploit di Beanstalk Farms, ossia un protocollo basato su stablecoin attivo per lo più fino al 2022. Diciamo fino al 2022 poiché da quell’anno in poi, dopo l’incidente subito, la piattaforma non è stata più in grado di rialzarsi.

Qui il flash loan è stato utilizzato per un motivo inusuale (che non abbiamo citato nei casi d’uso sopra, proprio perché di natura eccezionale). L’hacker in questione ha preso in prestito $1 miliardo di controvalore in stablecoin, utilizzandolo per ottenere temporaneamente il controllo della governance del protocollo, tramite il token LP “BEAN3CRV-f”.

Una volta acquisito questo potere, ha approvato una proposta malevola che gli ha permesso di svuotare il protocollo e derubare $182 milioni. Nel farlo, è riuscito poi anche a prelevare i fondi forniti in LP, ripagare il debito del prestito e chiudere l’intera sequenza nello stesso blocco.

Someone borrowed $1 billion, used it to vote themselves the right to rob a protocol, took $182 million and then even returned the billion

In April 2022 an attacker took a $1 billion flash loan from Aave and used the borrowed money to buy enough governance tokens to control… pic.twitter.com/dkCTE8LvDP

— Sweep (@0xSweep) March 22, 2026

Il caso di Euler Finance nel 2023 

Un’altra situazione iconica che rispecchia perfettamente il potere distruttivo (o costruttivo, in base al punto di vista) dei flash loan, riguarda l’hack di Euler Finance nel 2023.

In questo caso, l’attaccante ha sfruttato una vulnerabilità nella logica interna del protocollo per manipolare il rapporto tra debito e collaterale. Rapporto che in tutti i money market, determina quando si possa prendere in prestito con determinate garanzie. Il punto è che se c’è un feed di prezzi manipolabile o una falla nel codice, qualcuno può utilizzare relativamente poco denaro per prenderne in prestito molto di più.

Nell’ambito di Euler, l’hacker ha preso in prestito tramite flash loan circa $30 milioni di token DAI, che ha utilizzato come collaterale nel protocollo, costruendo una posizione fortemente in leva. Da lì, vista la vulnerabilità, ha potuto prendere in prestito molto più valore in altri token, per poi farsi autoliquidare dal mercato e guadagnare dalla differenza positiva.

In totale è riuscito a drenare circa $200 milioni da Euler, ovviamente ripagando il debito – come abbiamo spiegato prima – nello stesso blocco con cui è stato avviato il flash loan. In realtà l’exploit è avvenuto in più transazioni e in più prestiti, con un tempo stimato di circa 18 minuti.

C’è però anche un lieto fine in questa storia, poiché lo stesso hacker – che si scoprì essere un ragazzo di soli 19 anni che operava da una camera d’albergo a Roma – dopo tre settimane restituì la somma rubata, e si scusò pubblicamente per aver toccato soldi altrui.

A 19 year old stole $197 MILLION from Euler Finance in minutes

In March 2023 a teenager from Argentina found a vulnerability in Euler Finance and drained $197 million

It took four transactions in 18 minutes

He couldn't sleep for days after and called an ambulance to his hotel… pic.twitter.com/b8KyXdZy6I

— Sweep (@0xSweep) March 22, 2026

Conclusioni

I flash loan sono uno degli strumenti più potenti che il mondo DeFi metta a disposizione. Come abbiamo visto in questo approfondimento, vengono utilizzati principalmente per sfruttare inefficienze di mercato, differenze di prezzo o situazioni temporanee che esistono solo per pochi istanti.

Proprio per questo motivo sono spesso associati a exploit e attacchi da miliardi di danni, ma non perché siano nati con un intento malevolo, quanto più perché sono in grado di amplificare qualsiasi errore presente nei protocolli, e renderlo “punibile” in modo immediato.

Possiamo concludere dicendo che i flash loan sono un po’ il riflesso del modo con cui è costruita la blockchain di Ethereum, e tutte le altre catene che permettono di gestire il tempo in maniera non asincrona. Tutto è estremamente efficiente e programmabile, ma allo stesso modo non c’è spazio per commettere errori, o meglio, non c’è tempo per rimediare.