Flash Loans là gì?
Flash Loans – Khoản vay nhanh là một loại hình cho vay không tập trung tương đối mới đã trở nên phổ biến trên một số giao thức DeFi – Tài chính phi tập trung dựa trên mạng Ethereum. Flash Loans cho phép người dùng vay ngay lập tức và dễ dàng, không cần tài sản thế chấp với điều kiện thanh khoản được trả lại trước khi kết thúc giao dịch.
Các loại cho vay này đã gây chú ý trong thời gian gần đây vì chúng được sử dụng để khai thác một số giao thức DeFi dễ bị tấn công, dẫn đến thiệt hại hàng triệu đô la. Tuy nhiên, những người ủng hộ lập luận rằng các khoản vay nhanh giới thiệu một công cụ sáng tạo và hữu ích cho thế giới tài chính với các giao dịch chênh lệch giá và nhanh chóng mà trước đây không thể có của thị trường tiền mã hóa.
Flash Loans hoạt động như thế nào?
Các khoản vay nhanh hoàn toàn đơn giản, dễ dàng. Dưới đây là cách 1 giao dịch Flash Loans vận hành:
- Người dùng vay ETH trên Aave mà không cần bất kỳ tài sản thế chấp nào.
- Hoán đổi lấy BAT qua Uniswap Exchange.
- Gửi tài sản thế chấp BAT qua Maker.
- Rút tài sản thế chấp ETH qua Maker.
- Hoàn trả khoản vay ETH thông qua Aave.
Tính chất của Flash Loans
- Smart Contract: Các khoản vay nhanh sử dụng các hợp đồng thông minh, các công cụ được kích hoạt bởi một Blockchain không cho phép tiền đổi chủ trừ khi các quy tắc nhất định được đáp ứng. Với quy tắc:
Người đi vay phải trả lại khoản vay trước khi giao dịch kết thúc, nếu không hợp đồng thông minh sẽ đảo ngược giao dịch – Như vậy, nó giống như khoản vay chưa bao giờ xảy ra.
- Cho vay không thế chấp: Trong hình thức vay tín chấp thì không cần thế chấp tài sản. Việc thiếu tài sản thế chấp này không có nghĩa là người cho vay nhanh sẽ không lấy lại được tiền. Nó chỉ được gửi lại theo một cách khác. Thay vì đưa ra tài sản thế chấp, người vay cần phải trả lại tiền ngay lập tức.
- Giao dịch tức thì: Một khoản Flash Loans – Vay nhanh là tức thời. Hợp đồng thông minh cho phép khoản vay được thực hiện trong cùng một giao dịch đó là cho vay và lấy lại khoản vay. Điều này có nghĩa là người đi vay phải kêu gọi các hợp đồng thông minh khác để thực hiện các giao dịch tức thì với số vốn đã cho vay trước khi giao dịch kết thúc, thường là vài giây.
Lợi ích của Flash Loans
- Kiếm lời từ chênh lệch giá: Các nhà giao dịch có thể kiếm tiền bằng cách tìm kiếm sự chênh lệch giá trên một số sàn giao dịch khác nhau.
***Ví dụ: 1 Token có giá 1 đô la trên Sàn A và 2 đô la trên Sàn B. Người dùng có thể sử dụng khoản vay nhanh và gọi một hợp đồng thông minh riêng biệt để mua 100 Token với giá $100 tại Sàn A, sau đó bán chúng với giá 200 đô la tại Exchange B. Sau đó, người vay sẽ trả lại người cho vay và lời $100 từ giao dịch chênh lệch giá.
- Hoán đổi tài sản thế chấp: Nhanh chóng hoán đổi tài sản thế chấp hỗ trợ khoản vay của người dùng cho một loại tài sản thế chấp khác.
- Phí giao dịch thấp: Theo một nghĩa nào đó, các khoản vay nhanh sẽ gom nhiều giao dịch thành một. Mỗi giao dịch đều có phí nên các khoản vay nhanh có khả năng có nghĩa là phí thấp hơn.
Các cuộc tấn công Flash Loans
Cùng với sự phát triển của hệ sinh thái DeFi – Tài chính Phi tập trung, tấn công Flash Loans đang ngày càng gia tăng. Rất nhiều dự án trở thành mục tiêu của Flash Loans như Pancake Bunny, bZx Protocol, Harvest Finance, Akropolis, Value DeFi, Cheese Bank, … Với hơn 243 triệu đô đã bị hack mất.
Dưới đây là số liệu các cuộc tấn công Flash Loan từ năm 2020 đến nay:
Liên quan đến trường hợp của Value DeFi vào năm 2020, sau khi một số người dùng để lại ghi chú qua địa chỉ ví của kẻ tấn công cầu xin anh ta thương xót, tên Hacker đó đã trả lại 2 triệu USD cho người dùng.
Làm thế nào được bảo vệ tài khoản khỏi các Flash Loans attack?
Trước khi tìm hiểu về cách bảo vệ tài khoản khỏi các Flash Loan Attack, hãy cũng GFS tìm hiểu qua cách thức hoạt động của nỏ
Flash Loans Attack hoạt động như thế nào?
Các khoản Flash Loans đã được sử dụng trong hầu hết các vụ Hack Defi gần đây và cho phép Hacker tăng lợi nhuận tiềm năng của họ vì chúng không yêu cầu bất kỳ khoản tiền trả trước nào.
Trong đó người đi vay có thể lừa người cho vay nghĩ rằng họ đã hoàn trả đầy đủ cho họ, nhưng người đi vay thực sự thì không. Điều này được thực hiện bằng cách tạm thời đẩy giá của Stablecoin được sử dụng để trả khoản vay.
Những kẻ tấn công Flash Loans nhanh chóng phát triển mạnh khi tìm cách thao túng thị trường trong khi vẫn tuân thủ các quy tắc của Blockchain.
Cách bảo vệ tải khoản khỏi các Hacker trên Flash Loans
- Sử dụng Oracles phi tập trung cho dữ liệu giá
Cách tối ưu nhất để giảm tấn công cho việc khai thác khoản Flash Loans là các nền tảng DeFi sử dụng các phương pháp định giá phi tập trung như Chainklink và Band Protocol thay vì dựa vào một DEX đơn lẻ cho nguồn cấp dữ liệu giá của chúng.
- Buộc các giao dịch quan trọng thực hiện qua hai Blockchain
Đây không hẳn là một giải pháp hoàn chỉnh vì nếu nó được thiết kế không chính xác, kẻ khai thác có thể chỉ đơn giản là tấn công cho vay nhanh cả hai Blockchain. Hơn nữa, điều này có thể ảnh hưởng đáng kể đến giao diện người dùng của các giao thức DeFi vì các giao dịch sẽ không còn đồng bộ.
- Sử dụng công cụ phát hiện tấn công Flash Loans
OpenZeppelin Defender là công cụ cho phép các nhà quản lý dự án phát hiện các hoạt động khai thác hợp đồng thông minh và các hoạt động bất thường khác, cho phép họ phản ứng nhanh chóng và vô hiệu hóa các cuộc tấn công. Công cụ này đã được tích hợp bởi nhóm Synthetix, Yearn và Opyn.
Các dự án cung cấp Flash Loans:
- Aave: Aave hỗ trợ 17 token với mức phí giao dịch 0.09%. Đây được coi là sản phẩm đi đầu trong công cuộc phát triển sản phẩm Flash Loans.
- dYdX: dYdX khá phổ biến cuối năm 2021, với 3 token được hỗ trợ và không tốn phí giao dịch.
- Uniswap V2: Uniswap phát triển mạnh mẽ với 100 token được hỗ trợ cùng mức phí 0.3%.
Lời kết
Flash Loans là một hình thức mới của không gian DeFi – Tài chính Phi tập trung, nhưng chúng đã dần khẳng định được vị trí của mình. Tuy vẫn còn tồn tại không ít vụ tấn công từ Hacker vào đây. Nhưng theo sự phát triển không ngừng của công nghệ. Chúng ta có thể kì vọng 1 tương lai sáng lạng hơn từ phía Flash Loans.
Trên đây là tổng quan về Flash Loans cùng Cách bảo vệ tải khoản khi giao dịch Flash Loans khỏi các Hacker.
Hãy đón đọc bài viết mới tiếp theo cho “Newbie” tại chuyên mục Dành Cho Người Mới của GFS Blockchain. Và đừng quên tham gia vào nhóm cộng đồng của GFS để thảo luận với các thành viên khác nhé:
- Nhóm Telegram của GFS Blockchain -> Click tại đây
- Nhóm Facebook của GFS Blockchain -> Click tại đây
- Kênh thông tin Telegram của GFS Blockchain -> Click tại đây