Un préstamo flash es un mecanismo de préstamo sin garantía exclusivo de las finanzas descentralizadas (DeFi) que permite a un usuario pedir prestado cualquier cantidad de activos disponibles de un fondo de liquidez de un contrato inteligente, ejecutar operaciones arbitrarias en la cadena de bloques con esos fondos y devolver el préstamo completo más una pequeña comisión, todo dentro de una única transacción atómica. Si el prestatario no devuelve el préstamo al finalizar la transacción, la máquina virtual de la cadena de bloques revierte la transacción completa como si nunca hubiera ocurrido, lo que significa que los fondos del prestamista nunca corren riesgo.

Los préstamos flash representan uno de los instrumentos financieros más innovadores jamás creados; no tienen equivalente en las finanzas tradicionales porque aprovechan una propiedad exclusiva de las cadenas de bloques: la ejecución atómica de transacciones. En un sistema financiero convencional, los préstamos siempre requieren garantías o evaluaciones de solvencia, ya que transcurre un tiempo entre el desembolso y el reembolso. En una cadena de bloques, sin embargo, una sola transacción puede contener docenas de operaciones interdependientes que pueden tener éxito o fracasar simultáneamente. Esta garantía de atomicidad elimina por completo el riesgo de contraparte, lo que permite obtener préstamos instantáneos, sin necesidad de confianza ni permisos, de cientos de millones de dólares con capital inicial cero.

Los préstamos flash se utilizan principalmente para el arbitraje (aprovechando las discrepancias de precios entre exchanges descentralizados), el intercambio de garantías (sustituyendo un tipo de garantía por otro en una posición de préstamo sin deshacer la operación manualmente), la autoliquidación (pagando un préstamo para evitar las comisiones por liquidación) y la manipulación de la gobernanza del protocolo. Sin embargo, también han sido ampliamente explotados por atacantes para manipular oráculos de precios, agotar los fondos de liquidez y ejecutar exploits DeFi complejos de múltiples pasos, lo que los convierte en una de las innovaciones más controvertidas del ecosistema blockchain.

Entre los principales proveedores de préstamos flash se encuentran Aave (pionero en este concepto), dYdX, Uniswap (mediante intercambios flash), Balancer (préstamos flash provenientes de fondos de liquidez) y MakerDAO (mediante la acuñación flash de DAI). A principios de 2026, los préstamos flash gestionaban conjuntamente miles de millones de dólares en volumen de transacciones diarias en Ethereum, Arbitrum, Optimism, Polygon, Avalanche y BSC.

Origen e Historia

2018: El concepto teórico de préstamos atómicos en blockchains se debatió en foros de investigación de Ethereum, y el Protocolo Marble publicó un contrato inteligente de prueba de concepto inicial para un "banco" en Ethereum que describía préstamos sin garantía ejecutados dentro de una sola transacción. Los desarrolladores reconocieron que la propiedad de atomicidad de la EVM podría permitir préstamos sin garantía y sin riesgo si el reembolso se ejecutaba dentro de una sola transacción.

2020 de enero: Aave lanzó la primera función de préstamos flash en producción en la red principal de Ethereum como parte de Aave V1. Los contratos inteligentes de Aave permitían a cualquier usuario pedir prestado hasta el límite total de liquidez disponible en un pool —potencialmente decenas de millones de dólares— por una comisión del 0.09 %, siempre que el préstamo se reembolsara en la misma transacción. Este fue un momento innovador para las finanzas descentralizadas (DeFi).

Febrero 2020: Los primeros ataques importantes de préstamos flash se produjeron contra el protocolo bZx. En el primer ataque, un atacante utilizó un préstamo flash de 10 millones de dólares de dYdX para manipular el precio de WBTC en Uniswap, explotar el sistema de negociación con margen de bZx y obtener aproximadamente 355 000 dólares de beneficio. Días después, se produjo un segundo ataque contra bZx, utilizando un préstamo flash de 7,500 ETH para manipular el precio de sUSD en Kyber Network y obtener aproximadamente 630 000 dólares. Estos ataques demostraron tanto el poder como el peligro de los préstamos flash.

Mayo 2020: Uniswap V2 lanzó los "intercambios flash", que permiten a los usuarios retirar tokens de cualquier par de negociación de Uniswap y utilizarlos según su lógica, siempre y cuando se devuelva el valor equivalente al finalizar la transacción. Esto amplió la funcionalidad de los préstamos flash a toda la liquidez de Uniswap.

Diciembre 2020: Aave V2 se lanzó con mejoras significativas, incluyendo la capacidad de otorgar préstamos instantáneos a múltiples activos simultáneamente (préstamos instantáneos por lotes), intercambios de garantías y una reducción general de los costos de gas.

2020-2021 (Verano DeFi y más allá): Las vulnerabilidades que aprovechaban los préstamos flash se volvieron cada vez más sofisticadas. Entre los incidentes más importantes se encuentran el ataque a Harvest Finance (aproximadamente 33.8 millones de dólares, octubre de 2020), la vulnerabilidad de Pancake Bunny (45 millones de dólares, mayo de 2021) y el ataque a Cream Finance (130 millones de dólares, octubre de 2021). Cada ataque utilizó préstamos flash para aumentar el capital y manipular los oráculos de precios mediante complejas estrategias multiprotocolo.

Marzo 2022: Aave V3 se lanzó en seis redes —Polygon, Avalanche, Fantom, Arbitrum, Optimism y Harmony— con funciones mejoradas que incluyen una mayor eficiencia del capital, un modo de aislamiento para la gestión de riesgos y reducciones en los costos de gas de aproximadamente un 25 %. Posteriormente, Aave V3 se implementó en la red principal de Ethereum en enero de 2023.

2022 de abril: El ataque a la gobernanza de Beanstalk Farms puso de manifiesto una nueva dimensión del riesgo de los préstamos flash. Un atacante obtuvo mediante préstamo flash más de mil millones de dólares en stablecoins de Aave, Uniswap y SushiSwap, utilizó el poder de voto temporal para aprobar propuestas de gobernanza maliciosas y drenó el protocolo aproximadamente 182 millones de dólares. El atacante obtuvo personalmente un beneficio de entre 76 y 80 millones de dólares tras devolver los préstamos.

2022 octubre: Avraham Eisenberg orquestó un ataque de manipulación de precios contra Mango Markets en Solana, inflando artificialmente el precio del token MNGO y obteniendo préstamos por aproximadamente 116 millones de dólares utilizando como garantía el valor inflado de dicho token. Eisenberg fue arrestado en Puerto Rico en diciembre de 2022. Posteriormente, en abril de 2024, fue declarado culpable de fraude de materias primas y manipulación del mercado, aunque un juez federal anuló su condena en mayo de 2025 por motivos procesales y probatorios. Los procedimientos civiles iniciados por la SEC y la CFTC continúan en curso.

2022 2023-: Las herramientas para préstamos flash han madurado significativamente. Plataformas como Furucombo y DeFi Saver lanzaron interfaces sin código para crear transacciones de préstamos flash. Mientras tanto, las mejoras en los oráculos (Chainlink TWAP, Uniswap V3 TWAP) y las protecciones a nivel de protocolo han reducido la efectividad de los ataques de manipulación de precios de préstamos flash.

2024 2026-: Los préstamos flash se convirtieron en infraestructura fundamental de DeFi. Los bots de liquidación, los buscadores de MEV y los sistemas de arbitraje los utilizan habitualmente. Euler Finance se relanzó con capacidades modulares para préstamos flash. Las redes de capa 2 hicieron que los préstamos flash fueran más baratos y rápidos. El volumen acumulado de préstamos flash superó los cientos de miles de millones de dólares.

En términos simples

Imagina que pudieras pedir prestado un millón de dólares a un banco, cruzar la calle para comprar algo a precio de ganga, venderlo a un precio más alto, devolver el dinero al banco con intereses y quedarte con la ganancia, todo en un abrir y cerrar de ojos. Si algo sale mal, el tiempo retrocede y el banco nunca te prestó el dinero. Eso es, en esencia, lo que hace un préstamo flash en la blockchain.

Imagina un préstamo instantáneo como una tarjeta de crédito mágica sin límite ni verificación de crédito. Puedes comprar lo que quieras con ella, pero la condición es que debes devolver el importe total más una pequeña comisión antes de finalizar la compra. Si el cajero escanea tu recibo y aún debes dinero, toda la compra se esfuma como si nunca hubiera ocurrido.

Imagina una partida de ajedrez donde puedes intentar cualquier movimiento que quieras; si no lleva al jaque mate, el tablero se reinicia y tu oponente nunca ve el intento. Los préstamos flash te permiten probar estrategias financieras sin riesgo (para el prestamista), ya que los intentos fallidos simplemente desaparecen de la cadena de bloques.

Los préstamos flash son como tener superpoderes temporales. Durante los pocos milisegundos que tarda en ejecutarse una transacción en la cadena de bloques, te conviertes en un inversor con acceso a un capital enorme. Una vez que la transacción se completa, vuelves a tu saldo habitual, pero conservas las ganancias que hayas generado.

En el mundo real, esto sería como pedir prestada una furgoneta de reparto gratis, usarla para transportar muebles a un cliente por toda la ciudad, cobrar y devolverla, todo en cuestión de segundos. El dueño de la furgoneta nunca la pierde y tú ganas dinero sin ninguna inversión.

Importante: Los préstamos flash requieren un conocimiento técnico considerable de programación de contratos inteligentes (Solidity), la mecánica de los protocolos DeFi y la construcción de transacciones en blockchain. No son una forma de obtener dinero gratis para principiantes. Las transacciones fallidas de préstamos flash siguen generando comisiones por transacción, y las estrategias mal diseñadas pueden ocasionar pérdidas. Además, utilizar préstamos flash para explotar vulnerabilidades del protocolo puede acarrear consecuencias legales en algunas jurisdicciones.

Características técnicas clave

Ejecución de transacciones atómicas

• Toda la operación de préstamo flash —pedir prestado, ejecutar la lógica, reembolsar— debe completarse dentro de una única transacción de Ethereum.
• El EVM impone la atomicidad: si falla cualquier paso de la transacción (incluido el reembolso), toda la transacción se revierte.
• Esto significa que los fondos del prestamista nunca están realmente en riesgo; o bien se devuelven íntegramente o nunca salen del contrato.
• El gas se consume incluso en transacciones revertidas, por lo que los préstamos flash fallidos siguen generando costos de gas para el prestatario.

Interfaz de contrato inteligente

• Los préstamos flash se inician llamando a una función especial en el contrato inteligente del protocolo de préstamos (por ejemplo, flashLoan() en Aave, swap() (con devolución de llamada en Uniswap)
• El prestatario debe implementar un contrato inteligente que implemente una interfaz de devolución de llamada (por ejemplo, executeOperation() en Aave)
• El protocolo de préstamo envía los tokens solicitados al contrato del prestatario, llama a la función de devolución de llamada y luego verifica el reembolso.
• Si el cheque de reembolso falla, la EVM revert() La instrucción deshace todos los cambios de estado.

Cómo funciona un préstamo flash (paso a paso)

1. Un usuario implementa (o interactúa con) un contrato inteligente que implementa la interfaz de devolución de llamada de préstamo flash para el protocolo de préstamo elegido.
2. El contrato del usuario llama al protocolo de préstamos flashLoan() función, especificando el/los token(s) y la(s) cantidad(es) a prestar
3. El protocolo de préstamo transfiere los tokens solicitados al contrato del usuario e invoca la función de devolución de llamada.
4. Dentro de la función de devolución de llamada, el contrato del usuario realiza operaciones DeFi arbitrarias: operaciones de arbitraje, intercambios de garantías, liquidaciones u otras operaciones lógicas.
5. Al finalizar la llamada de retorno, el contrato del usuario aprueba el protocolo de préstamo para retirar el monto prestado más la comisión.
6. El protocolo de préstamo verifica que se haya reembolsado en su totalidad (capital + comisión); de lo contrario, se revierte toda la transacción.
7. Si la transacción tiene éxito, se mina, los cambios de estado son permanentes y el usuario conserva cualquier ganancia después de los costos de gas.

Estructura de comisiones de los préstamos rápidos

• Aave V3: comisión del 0.05 % en préstamos flash estándar; 0 % para préstamos flash en los que el prestatario mantiene una posición de deuda (préstamo flash).
• Intercambios flash de Uniswap V2/V3: comisión del 0.3 % (equivalente a la comisión de negociación) si el intercambio no se revierte.
• dYdX: 0% de comisión (requiere devolver la cantidad exacta prestada más 2 wei)
• Balancer V2: Comisiones de préstamo flash personalizadas establecidas por los propietarios del pool; a menudo 0% en los pools gestionados por Balancer.
• Minería flash de MakerDAO: 0% de comisión por acuñar y reembolsar DAI en una sola transacción.

Componibilidad multiprotocolo

• Los préstamos flash pueden interactuar con cualquier protocolo DeFi en una sola transacción: pedir prestado en Aave, operar en Uniswap, depositar en Compound, liquidar en MakerDAO.
• Las estrategias complejas pueden implicar entre 10 y 20 o más operaciones internas a través de entre 5 y 10 protocolos diferentes.
• Los buscadores de MEV combinan préstamos flash con retransmisión de transacciones privadas (Flashbots) para la protección contra el frontrunning.
• Los préstamos flash entre cadenas están surgiendo a través de puentes, aunque las garantías de atomicidad son más débiles entre cadenas.

Ventajas desventajas

Ventajas	Desventajas
No se requiere garantía. — Cualquiera puede pedir prestados millones sin aportar capital, democratizando el acceso a las estrategias financieras.	Alta barrera técnica — La creación de transacciones de préstamos flash requiere habilidades avanzadas de programación en Solidity y un profundo conocimiento de DeFi.
Riesgo de contraparte cero — Las garantías de atomicidad significan que los prestamistas nunca pueden perder fondos por incumplimiento del prestatario.	Costo del gas en caso de fallo — Las transacciones fallidas de préstamos flash siguen consumiendo tarifas de gas, que pueden ser sustanciales en la red principal de Ethereum.
Eficiencia de capital — Permite el arbitraje, las liquidaciones y la gestión de garantías que de otro modo requerirían grandes reservas de capital.	Explotar vector — Los préstamos flash se han utilizado para amplificar los ataques contra protocolos DeFi vulnerables, causando pérdidas de miles de millones.
Liquidación instantánea — Pide prestado, opera y devuelve, todo dentro de un solo bloque (~12 segundos en Ethereum).	Riesgo de manipulación de Oracle — Los préstamos flash pueden distorsionar temporalmente los flujos de precios en la cadena si los protocolos se basan en precios al contado en lugar de TWAP.
Acceso sin permiso — Sin comprobaciones de crédito, KYC ni restricciones geográficas; cualquier persona con una dirección Ethereum puede usar préstamos flash.	Incertidumbre regulatoria — El estatus legal de las estafas con préstamos flash no está claro y está en constante evolución; el caso Eisenberg/Mango Markets vio una condena en 2024 que posteriormente fue anulada en 2025, lo que ilustra el panorama legal inestable.
Ingresos del protocolo — Las comisiones por préstamos flash generan ingresos para los protocolos de préstamos y sus depositantes/participantes.	Competencia MEV — Las oportunidades de préstamos flash rentables son altamente competitivas; la mayoría de las ganancias de arbitraje van a parar a buscadores de MEV sofisticados con acceso a mempool privado.
Primitiva componible — Los préstamos flash se pueden combinar con cualquier protocolo DeFi, lo que permite nuevas estrategias financieras imposibles en las finanzas tradicionales.	Congestión en la red — Las transacciones complejas de préstamos flash consumen un espacio de bloque significativo, lo que contribuye a los picos en los precios del gas durante los períodos de alta actividad.
Ahorros por autoliquidación — Los prestatarios pueden usar préstamos relámpago para pagar sus propios préstamos y evitar penalizaciones por liquidación.	Limitación de bloque único — Todas las operaciones deben completarse dentro de una sola transacción; no se permiten estrategias de múltiples bloques ni con retardo de tiempo.

Gestión de riesgos

Contrato Inteligente Riesgo: Los contratos de préstamos flash interactúan con múltiples protocolos en una sola transacción; una vulnerabilidad en cualquier protocolo de la cadena puede provocar resultados inesperados. Siempre audite minuciosamente los contratos de préstamos flash y utilice bibliotecas bien probadas.

Estimación de gas: Las transacciones complejas de préstamos flash pueden consumir entre 500,000 y más de 5,000,000 de gas. Una estimación inexacta del gas puede provocar fallos en las transacciones. Utilice eth_estimateGas con un margen de seguridad y teniendo en cuenta la volatilidad del precio del gas.

Protección contra deslizamiento: Los préstamos flash de arbitraje deben tener en cuenta el deslizamiento en los exchanges descentralizados. Establezca montos mínimos de salida para evitar ataques sándwich que extraigan valor de su transacción.

Manejo de reversión: Diseñe contratos de préstamos instantáneos con mensajes de reversión claros para diagnosticar fallos. Utilice bloques try-catch en Solidity para gestionar de forma adecuada los fallos en las interacciones de protocolo individuales.

Defensa de vanguardia: Las transacciones de préstamos flash rentables visibles en la mempool pública serán anticipadas por bots MEV. Utilice relés de transacciones privados (Flashbots Protect, MEV Blocker) para enviar transacciones de forma confidencial.

Dependencias de Oracle: Si su estrategia de préstamos flash depende de datos de precios, asegúrese de utilizar oráculos resistentes a la manipulación (Chainlink, Uniswap V3 TWAP) en lugar de precios al contado que pueden distorsionarse dentro del mismo bloque.

Riesgo de actualización del protocolo: Los protocolos DeFi pueden actualizar sus contratos, modificando las interfaces o las estructuras de comisiones. En tu estrategia de préstamos flash, es importante fijar direcciones de contrato específicas y monitorear las propuestas de gobernanza que afectan a los protocolos.

Consideraciones legales: Utilizar préstamos flash para explotar fallos de protocolo o manipular mercados puede infringir las leyes en ciertas jurisdicciones. El marco legal sigue siendo objeto de debate: la condena de Avraham Eisenberg por la explotación de Mango Markets fue anulada en mayo de 2025, mientras que las acciones civiles de la SEC y la CFTC continúan. Consulte con un abogado antes de implementar estrategias agresivas de préstamos flash.

Relevancia cultural

Los préstamos flash se han convertido en una de las innovaciones más significativas del ecosistema DeFi, simbolizando tanto el potencial revolucionario como los riesgos inherentes de las finanzas programables. Se citan con frecuencia como el ejemplo más claro de un instrumento financiero que solo podría existir en una cadena de bloques, lo que constituye un poderoso argumento a favor de la singularidad de los sistemas descentralizados.

En la comunidad cripto en general, las vulnerabilidades de los préstamos flash han generado un intenso debate sobre la naturaleza del "hackeo" frente al "uso legítimo". Cuando Avraham Eisenberg orquestó un ataque de manipulación de precios contra Mango Markets en octubre de 2022, sustrayendo aproximadamente 116 millones de dólares del protocolo DeFi basado en Solana, afirmó públicamente que se trataba de una "estrategia comercial rentable" y legal. Posteriormente, fue arrestado y condenado por fraude de materias primas y manipulación del mercado en 2024, pero un juez federal anuló todas las condenas penales en mayo de 2025 por motivos de jurisdicción y pruebas. Los procedimientos civiles siguen en curso. El caso sigue siendo la prueba legal más importante sobre la responsabilidad por las vulnerabilidades de DeFi y aún no ha establecido un precedente definitivo.

Los préstamos flash también han democratizado el acceso a estrategias financieras sofisticadas. Antes de los préstamos flash, el arbitraje entre diferentes DEX requería cientos de miles o millones de dólares de capital personal. Ahora, un desarrollador experto sin capital puede competir con empresas de trading bien financiadas, al menos en teoría. Esto se ha celebrado como una verdadera igualdad de oportunidades financieras.

El ecosistema de préstamos flash ha impulsado mejoras significativas en la seguridad de DeFi. El patrón recurrente de vulnerabilidades en los préstamos flash ha propiciado la adopción generalizada de oráculos de precio promedio ponderado en el tiempo (TWAP), mecanismos de retardo de múltiples bloques y la verificación formal de contratos inteligentes. Protocolos como Chainlink y Uniswap V3 diseñan explícitamente sus sistemas de oráculos para que sean resistentes a la manipulación de bloques individuales.

En la cultura de los desarrolladores, crear un contrato de préstamo flash funcional se ha convertido en un rito de iniciación para los programadores de Solidity, similar a escribir "Hola Mundo" en la programación tradicional. Los tutoriales, los proyectos de hackatones y los cursos intensivos de DeFi suelen utilizar el arbitraje de préstamos flash como ejemplo didáctico para la composición de contratos inteligentes.

Ejemplos del mundo real

Ejemplo 1: Arbitraje entre divisas (DEX)

Escenario: Un operador observa que el precio de WETH es de 2,500 dólares en Uniswap, pero de 2,510 dólares en SushiSwap debido a una gran orden de venta en Uniswap que provocó una caída temporal del precio.

Implementación: El operador utiliza un contrato de préstamo instantáneo que le permite tomar prestados 1,000 WETH de Aave (aproximadamente 2.5 millones de dólares), compra WETH en Uniswap al precio más bajo, lo vende inmediatamente en SushiSwap al precio más alto, devuelve los 1,000 WETH más la comisión del 0.05 % del préstamo instantáneo a Aave y se queda con la diferencia.

Resultado: Tras deducir las comisiones de gas (entre 50 y 200 dólares en la capa 2, y potencialmente más de 500 dólares en la red principal) y la comisión de Aave (unos 1,250 dólares), el operador obtiene un beneficio aproximado de 8,750 dólares gracias a la diferencia de precio de 10 dólares por WETH en 1,000 WETH. Toda la operación se ejecuta en una sola transacción sin necesidad de capital.

Ejemplo 2: Autoliquidación en Aave

Escenario: Un usuario tiene una posición de préstamo en Aave con 10 ETH como garantía y una deuda de 15 000 USDC. El precio de ETH está bajando y la posición se acerca al umbral de liquidación. Si un tercero liquida la posición, el usuario pagaría una comisión del 5 % (aproximadamente 1,250 USD).

Implementación: El usuario solicita un préstamo instantáneo de 15,000 USDC a Aave, utiliza esos USDC para reembolsar la totalidad de la deuda de 15,000 USDC de su posición en Aave, retira los 10 ETH liberados como garantía, intercambia suficiente ETH por USDC en Uniswap para reembolsar el préstamo instantáneo de 15,000 USDC más la comisión del 0.05%, y conserva el ETH restante.

Resultado: El usuario evita por completo la penalización por liquidación del 5%, ahorrando aproximadamente 1,250 USD. La comisión por préstamo flash es de tan solo 7.50 USD (0.05% de 15 000 USDC), y los costos de gas son mínimos en las redes L2. El usuario conserva el resto de su garantía en ETH, descontando únicamente los costos de intercambio y la comisión por préstamo flash.

Ejemplo 3: Intercambio de garantías sin deshacer

Escenario: Un usuario tiene una cuenta MakerDAO Vault con 100 ETH como garantía para una deuda de 100 000 DAI. Desea cambiar su garantía de ETH a WBTC porque cree que BTC tendrá un mejor rendimiento que ETH, pero deshacer y reconstruir la posición manualmente requeriría 100 000 DAI que no posee.

Implementación: El usuario toma prestados 100,000 DAI de Aave mediante un préstamo flash, devuelve la deuda de 100,000 DAI en su bóveda de MakerDAO, retira los 100 ETH de la bóveda de MakerDAO, intercambia los 100 ETH por WBTC en Uniswap, deposita el WBTC como garantía en una nueva bóveda de MakerDAO, genera 100,000 DAI desde la nueva bóveda de WBTC y devuelve el préstamo flash de Aave más la comisión.

Resultado: El usuario migró sin problemas de una bóveda respaldada por ETH a una bóveda respaldada por WBTC en una sola transacción atómica, sin necesidad de tener saldo personal en DAI. Los únicos costos fueron la comisión por préstamo instantáneo (50 dólares) y las tarifas de gas.

Ejemplo 4: Ataque a la gobernanza (Beanstalk, abril de 2022)

Escenario: Un atacante descubrió que el sistema de gobernanza de Beanstalk Farms permitía votar con tokens prestados y no tenía ningún límite de tiempo para la ejecución de propuestas de emergencia.

Implementación: El atacante tomó prestados de forma instantánea más de mil millones de dólares en varias stablecoins de Aave, Uniswap y SushiSwap, depositó tokens en Beanstalk para recibir poder de voto (adquiriendo aproximadamente el 79% de los votos, muy por encima del umbral del 67% necesario para una acción de emergencia), utilizó ese poder de voto para aprobar una propuesta de gobernanza maliciosa que agotó los fondos del protocolo, retiró los fondos agotados y reembolsó los préstamos instantáneos.

Resultado: El protocolo sufrió pérdidas de aproximadamente 182 millones de dólares, de los cuales el atacante se quedó personalmente con entre 76 y 80 millones tras reembolsar los préstamos y cubrir otros gastos. Esta vulnerabilidad puso de manifiesto el peligro de permitir que los tokens prestados mediante transferencia instantánea participaran en votaciones de gobernanza y llevó a muchos protocolos a implementar votaciones basadas en instantáneas con bloqueos temporales y requisitos de retardo de bloque.

Tabla de comparación

Característica	Préstamo Flash	Préstamo con margen tradicional	Préstamo con sobregarantía de criptomonedas
Garantía requerida	Ninguno (sin garantías)	Varía (margen del 20 al 50 %)	Sobregarantía del 150 al 300 %
Duración del préstamo	Transacción única (~12 segundos)	Días a meses	Indefinido (hasta su liquidación)
Riesgo de impago para el prestamista	Cero (reversión atómica)	Alto (llamadas de margen, deudas incobrables)	Bajo (autoliquidación en el umbral)
Monto máximo del préstamo	Liquidez total del pool (millones o más)	Basado en la solvencia crediticia	Basado en el valor de la garantía
Tipo de Interés	Tarifa fija (0–0.09%) por uso	Anualizado (5–20%+)	Tasa de rendimiento anual variable (2–15%+)
Verificación de identidad/crédito	Ninguno requerido	Verificación completa de KYC y de crédito	Ninguno requerido
Caso de uso	Arbitraje, swaps de garantías, liquidaciones	Apalancamiento de inversión, negociación	Préstamos a largo plazo, estrategias de rentabilidad

Términos relacionados

Aave — El protocolo líder de préstamos DeFi que fue pionero en los préstamos flash en enero de 2020, y que admite préstamos flash en Ethereum, Arbitrum, Optimism, Polygon, Avalanche y otras redes.

Transacción atómica — Una transacción de blockchain que ejecuta completamente todas sus operaciones o se revierte por completo, sin dejar cambios de estado parciales; la propiedad fundamental que hace posibles los préstamos flash.

Arbitraje — La práctica de explotar las diferencias de precio de un mismo activo en diferentes mercados; el caso de uso más común de los préstamos flash en DeFi.

MEV (Valor Máximo Extraíble) — El beneficio que los productores o buscadores de bloques pueden extraer reordenando, insertando o censurando transacciones; los préstamos flash son una herramienta principal para la extracción de MEV.

Contrato Inteligente — Programas autoejecutables implementados en una cadena de bloques que aplican reglas predefinidas; los préstamos flash se implementan completamente a través de la lógica de contratos inteligentes.

Liquidación — El proceso de cerrar una posición de préstamo con garantía insuficiente; los préstamos flash permiten la autoliquidación para evitar las comisiones por penalización cobradas por liquidadores externos.

el — Un servicio que proporciona datos externos (como precios de activos) a contratos inteligentes; los ataques de préstamos flash suelen dirigirse a protocolos con implementaciones de oráculos vulnerables.

DEX (intercambio descentralizado) — Un mercado entre pares para el comercio de criptoactivos sin intermediarios; los préstamos flash interactúan frecuentemente con múltiples DEX para realizar arbitraje.

Material promocional — Activos pignorados como garantía de un préstamo; los préstamos flash son únicos porque no requieren garantía alguna debido a la ejecución del reembolso atómico.

Ataque de reentrada — Una vulnerabilidad en los contratos inteligentes donde se puede llamar a una función de forma recursiva antes de que finalicen las invocaciones previas; algunos exploits de préstamos flash aprovechan la reentrada en los protocolos objetivo.

ERC-3156 — Un estándar de Ethereum que define una interfaz universal para préstamos flash, mejorando la interoperabilidad entre los protocolos de préstamos.

flashbots — Una organización que desarrolla herramientas para la extracción transparente y justa de MEV; las estrategias de préstamos flash a menudo utilizan el sistema de retransmisión de transacciones privadas de Flashbots para evitar la manipulación de precios.

Preguntas Frecuentes

P: ¿Cualquier persona puede usar un préstamo rápido o se necesita acceso especial? Cualquier persona con una dirección Ethereum puede usar un préstamo flash. No se requieren verificaciones de crédito, verificación de identidad (KYC) ni saldos mínimos. Sin embargo, es necesario interactuar con los préstamos flash mediante un contrato inteligente que implemente la interfaz de devolución de llamada del protocolo de préstamos, lo cual requiere conocimientos de programación en Solidity. Plataformas sin código como Furucombo han simplificado esto para estrategias básicas, pero las operaciones complejas con préstamos flash aún requieren contratos inteligentes personalizados.

P: ¿Qué sucede si no puedo devolver un préstamo rápido? Si el préstamo no se reembolsa en su totalidad (capital más comisión) al finalizar la transacción, la Máquina Virtual de Ethereum la revierte por completo. Todas las operaciones —el préstamo, el intercambio y cualquier otra acción— se deshacen como si nunca hubieran ocurrido. El único costo para el prestatario es la comisión de gas por la transacción fallida, que no es reembolsable, ya que los mineros/validadores procesaron el cálculo.

P: ¿Cuánto puedo pedir prestado con un préstamo relámpago? Puedes solicitar préstamos hasta el límite de la liquidez total disponible en el fondo de préstamos. En Aave, esto puede representar cientos de millones de dólares para tokens importantes como USDC, USDT, WETH y WBTC. Los préstamos flash individuales más grandes han superado los 200 millones de dólares. No hay límite por usuario; la única restricción es la liquidez disponible en el fondo en el momento del préstamo.

P: ¿Son ilegales los ataques de préstamos flash? La situación legal varía según la jurisdicción y las acciones específicas realizadas. El uso de préstamos flash para arbitraje directo generalmente se considera legal. Sin embargo, utilizarlos para explotar vulnerabilidades de protocolo o manipular mercados puede infringir las leyes de fraude y manipulación de mercado. El panorama legal aún no está definido: Avraham Eisenberg fue condenado en 2024 por la explotación de Mango Markets, pero un juez federal anuló dicha condena en mayo de 2025, mientras que la SEC y la CFTC continúan con las acciones civiles en curso. Consulte con un abogado antes de implementar estrategias agresivas con préstamos flash.

P: ¿Cuál es la diferencia entre un préstamo flash y un intercambio flash? Un préstamo flash se inicia desde un protocolo de préstamos como Aave, donde se toman prestados tokens de un pool de préstamos y se deben devolver los mismos tokens más una comisión. Un intercambio flash se inicia desde un DEX como Uniswap, donde se retiran tokens de un par de negociación y se pueden devolver los mismos tokens o proporcionar el valor equivalente en el otro token del par. Los intercambios flash son especialmente útiles cuando se desea usar un activo y devolver otro diferente.

P: ¿Se pueden utilizar los préstamos flash en múltiples cadenas de bloques? Actualmente, los préstamos flash se limitan a operaciones dentro de una sola cadena de bloques, ya que las garantías de atomicidad solo se aplican a una única transacción en una cadena. Los puentes entre cadenas introducen latencia y eliminan la garantía de reversión atómica. La investigación sobre préstamos flash atómicos entre cadenas continúa, pero los préstamos flash multicadena con atomicidad completa aún no son viables a fecha de 2026.

P: ¿Cómo se protegen los protocolos contra los ataques de préstamos flash? Los protocolos han implementado varios mecanismos de defensa: utilizar oráculos de precio promedio ponderado en el tiempo (TWAP) en lugar de precios al contado que pueden manipularse en un solo bloque, implementar mecanismos de retardo de múltiples bloques para operaciones sensibles, utilizar oráculos descentralizados de Chainlink que agregan datos fuera de la cadena, agregar protecciones para préstamos flash que detectan y bloquean las operaciones iniciadas a través de préstamos flash, y exigir bloqueos de tiempo de gobernanza para prevenir ataques de votación basados ​​en préstamos flash.

Fuentes

Documentación de préstamos flash de Aave: documentación técnica oficial para la implementación e interfaces de los préstamos flash de Aave.

Ethereum ERC-3156: Estándar de préstamos flash: la propuesta de mejora de Ethereum que define una interfaz estandarizada para préstamos flash con el fin de lograr interoperabilidad.

Documentación sobre el intercambio de memorias flash en Uniswap V2: guía técnica para la implementación del intercambio de memorias flash en Uniswap V2.

Rekt News – Base de datos de exploits para préstamos flash — Base de datos detallada de exploits de DeFi que incluye análisis detallados de ataques a préstamos flash.

DeFi Llama – Análisis de Préstamos Flash — Plataforma de análisis DeFi que realiza un seguimiento del valor total bloqueado y las métricas del protocolo en todas las cadenas.

Blog de Chainlink: Ataques a préstamos flash y seguridad de oráculos: análisis técnico de los ataques de manipulación de precios de préstamos flash y mecanismos de defensa de oráculos.

Furucombo – Interfaz de préstamos flash sin código: plataforma que permite a los usuarios sin conocimientos técnicos crear transacciones de préstamos flash a través de una interfaz visual.