No Result
Tiếng Việt
No Result
Tiếng Việt
No Result
Tiếng Việt

Keyword

Flash loans là gì? Các cuộc tấn công của Flash loans

08-06-2022 01:53 chiều

Nga Nguyệt

Advertisement

Flash loans là một khoản vay không có thế chấp

Flash loans là gì?

Flash loans là một khoản vay không có thế chấp. Ý tưởng về hình thức cho vay flash loans bắt nguồn từ nền tảng cho vay Aave, tuy nhiên khái niệm này vẫn còn khá mới mẻ với nhiều nhà đầu tư.

Khác với hình thức vay truyền thống, người đi vay trong flash loans không cần phải cung cấp các thông tin về tài sản thế chấp hay bằng chứng thu nhập. Khoản vay và lãi suất phải được hoàn trả trong cùng một giao dịch.

Flash loans hoạt động như thế nào?

Trong các quy trình cho vay điển hình, một người đi vay vay tiền từ một người cho vay. Số tiền dự kiến ​​sẽ được trả lại toàn bộ cuối cùng kèm theo lãi suất, tùy thuộc vào các điều khoản được thảo luận giữa người cho vay và người đi vay.

Flash loans hoạt động trên một khuôn khổ tương tự nhưng dựa trên các điều khoản và cơ sở riêng:

Sử dụng smart contract

Trong flash loan, người vay được yêu cầu hoàn trả toàn bộ số tiền vay trước khi hoàn thành giao dịch. Nếu quy tắc này không được tuân thủ, giao dịch sẽ bị đảo ngược bởi smart contract và khoản vay sẽ bị vô hiệu như thể nó chưa từng diễn ra.

Cho vay không bảo đảm

Flash loans là khoản vay không cần thế chấp nhưng điều đó không có nghĩa là người cho vay không lấy lại được tiền trong trường hợp không thanh toán. Vì flash loans xảy ra trong khoảng thời gian rất ngắn (thường là vài giây hoặc vài phút), người vay phải trả lại toàn bộ số tiền họ đã vay ngay lập tức.

Giao dịch tức thời

Flash loans được xử lý nhanh chóng ngay lập tức, tiền được vay và trả lại trong vòng vài giây và trong một giao dịch duy nhất nhờ vào smart contract.

Smart contract đặt ra các điều khoản và thực hiện các giao dịch tức thì thay mặt người vay bằng cách sử dụng vốn đã cho vay. Nếu Khoản vay nhanh mang lại lợi nhuận, khoản vay này thường bị tính phí 0,09%.

Trên một nền tảng chẳng hạn như Aave, đây là cách hoạt động của các khoản vay nhanh:

Sau khi đăng ký khoản vay nhanh trên Aave, người vay tạo ra một logic trao đổi để cố gắng kiếm lợi nhuận, chẳng hạn như bán hàng, mua DEX, giao dịch,… Sau đó, họ hoàn trả khoản vay, tạo ra lợi nhuận và trả một khoản phí 0,09%. Nếu người vay không hoàn trả vốn hoặc giao dịch không dẫn đến lợi nhuận, giao dịch sẽ bị đảo ngược và số tiền được trả lại cho người cho vay.

Sử dụng flash loans

Flash loans được sử dụng trong các giao thức DeFi, dựa trên Mạng Ethereum và Binance. Bên cạnh Aave flash loans, dYdX flash loans, DEX flash loans và Uniswap flash loans  cũng đã trở nên phổ biến. Ví dụ: trên Uniswap, “flash swaps” cho phép người dùng rút hoặc lấy lại các token dựa trên Ethereum được ghép nối với các token khác.

Mặc dù mục đích ban đầu được thiết kế cho các nhà phát triển, nhưng kể từ tháng 8 năm 2020, flash loans không cần mã hóa để có thể dễ dàng tiếp cận với những người dùng ít hiểu biết về công nghệ hơn. 

Flash loans có thể được sử dụng cho những việc sau:

Giao dịch chênh lệch giá

Một cách để các nhà giao dịch kiếm tiền là xác định sự chênh lệch giá giữa các sàn giao dịch khác nhau.

Ví dụ: nếu hai thị trường định giá tiền điện tử khác nhau, nhà giao dịch có thể sử dụng flash loans. Họ có thể gọi các smart contract riêng biệt để mua và bán từ cả hai thị trường, kiếm lợi nhuận từ sự chênh lệch giá giữa hai thị trường.

Hoán đổi tài sản đảm bảo

Hoán đổi tài sản thế chấp cho phép người dùng DeFi chuyển tài sản thế chấp mà họ đã sử dụng để vay tiền nhanh trên một ứng dụng cho vay. Ví dụ: nếu một nhà giao dịch sử dụng Ethereum (ETH) của họ làm tài sản thế chấp trên một nền tảng, thì họ có thể vay nhanh để trả khoản vay trước đó và rút Ethereum (ETH) của họ.

Tái cấp vốn

Ngoài hoán đổi tài sản đảm bảo, các khoản vay nhanh cũng có thể được sử dụng cho “hoán đổi lãi suất”.

Các cuộc tấn công flash loans là gì?

Trong một cuộc tấn công flash loans, người đi vay có thể lừa người cho vay tin rằng khoản vay đã được hoàn trả đầy đủ, ngay cả khi khoản vay đó chưa được hoàn trả.

Về mặt kỹ thuật, kẻ tấn công đóng giả là một người đi vay và nhận Flash loan từ một giao thức cho vay. Sau đó, giao thức này được sử dụng để thao túng thị trường và lừa những người cho vay. Trong một số trường hợp, những kẻ tấn công tạo ra cơ hội chênh lệch giá để khai thác các smart contract để mua token với giá rẻ hoặc bán với giá cao hơn.

Flash loans dễ bị tấn công
Flash loans dễ bị tấn công

Tại sao các cuộc tấn công flash loans xảy ra trong DeFi?

Các cuộc tấn công flash loans rất phổ biến vì chúng thực hiện dễ dàng và nhanh chóng.

Điều này là do các giao thức liên quan đến các khoản vay nhanh chưa đủ khả năng chống lại các cuộc tấn công và thao túng mới. Với các giao dịch diễn ra chỉ trong vài giây, tin tặc có thể tấn công nhiều thị trường trong một lần.

Các cuộc tấn công flash loans phổ biến nhất trong DeFi là các cơ hội chênh lệch giá giả, mà chúng tôi đã đề cập ở trên. Trong một cuộc tấn công cho vay chớp nhoáng, kẻ tấn công tạo ra cơ hội chênh lệch giá bằng cách sửa đổi giá trị tương đối của một cặp token giao dịch. Điều này có thể được thực hiện bằng cách sử dụng các token đã cho vay của họ để làm ngập hợp đồng và tạo ra sự trượt giá.

Làm thế nào hệ thống DeFi tự bảo vệ trước cuộc tấn công flash loans?

Phần lớn các vụ hack DeFi là các cuộc tấn công flash loans. Vì công nghệ mới nên các lỗ hổng không dễ nhận thấy và yêu cầu các nhà phát triển phải có kỹ năng xác định.

Các cuộc tấn công flash loans có thể khiến các giao thức DeFi và người dùng thiệt hại hàng trăm triệu đô la. Do đó, cần thực hiện các biện pháp để bảo vệ và ngăn chặn kịp thời.

Các phương pháp định giá phi tập trung để chống lại sự trượt giá

Các hợp đồng dễ bị thao túng và khai thác khi thực hiện các tính toán của riêng mình về giá trị của một token cụ thể hoặc giá trị cặp giao dịch trong nội bộ.

Do đó, rủi ro tấn công flash loans có thể được giảm thiểu bằng cách sử dụng các phép định giá phi tập trung như chainlink và band protocol để tìm bảng giá. Thay vì dựa vào các nền tảng DEX đơn lẻ, các hệ thống DeFi có thể tự bảo vệ trước những trò gian lận chênh lệch giá.

Smart contract sẽ tiếp tục cập nhật giá dựa trên cung và cầu của các token khác nhau trong thị trường của chúng. Tuy nhiên, các phạm vi giá cũng nên được giới hạn để tham khảo các giá trị bên ngoài. Khi các smart contract hoạt động theo cách này, những kẻ tấn công sẽ khó khăn hơn nhiều trong việc tạo ra sự Trượt giá và thực hiện các cuộc tấn công.

Các công cụ phát hiện các cuộc tấn công

Nền tảng DeFi có thể sử dụng các công cụ giảm thiểu khả năng bị tấn công bằng cách phát hiện hoạt động bất thường, cùng với các lỗi và khai thác smart contract.

Như vậy, các biện pháp phòng thủ có thể được thực hiện ngay cả trước khi một cuộc tấn công xảy ra.

Điều quan trọng là các nền tảng phải tiến hành kiểm tra bảo mật để giải quyết các lỗ hổng trước khi khởi chạy smart contract. Điều này sẽ yêu cầu xem lại mã của smart contract để tìm các điểm yếu và giải quyết ngay trước khi kẻ tấn công có cơ hội chống lại nền tảng và người dùng.

Xem thêm: Tổng Quan Về Binance? Hướng Dẫn Toàn Tập Đăng Ký Tài Khoản Binance Cho Người Mới 

Kết luận

Flash loans đã mở ra một cuộc cách mạng trong hệ thống tài chính phi tập trung. Mặc dù có tính thanh khoản cao nhưng flash loans tiềm ẩn nhiều rủi ro bảo mật, dẫn đến những vụ hack triệu đô. Chính vì vậy, nhà đầu tư cần phải tìm hiểu và trang bị kiến thức đầy đủ, xây dựng chiến lược quản trị rủi ro trước khi quyết định tham gia hình thức cho vay này.

Rate this post

Bài viết liên quan

SA n BingX lA gA¬ HAE°a›ng daon sa­ da¥ng sA n BingX crypto chi tiao¿t nhao¥t The Ecoinomic

Sàn BingX là gì? Hướng dẫn sử dụng sàn BingX crypto chi tiết nhất

05-01-2023

Xem thêm >
3AC The Ecoinomic

Đồng sáng lập 3AC cáo buộc Digital Currency Group bắt tay FTX gây ra khủng khoảng

04-01-2023

Binance Becomes Second Largest Voting Entity on Uniswap DAO The Ecoinomic

Uniswap bị phát hiện lỗ hổng nghiêm trọng

04-01-2023

No Result

© 2022 Ecoinomic.io