Không giống như các khoản vay thông thường, các khoản vay nhanh hay còn gọi là Flash loans không yêu cầu người đi vay cung cấp các yêu cầu điển hình như bằng chứng thu nhập, dự trữ hoặc tài sản thế chấp. Mặc dù điều đó nghe có vẻ có lợi cho người vay, nhưng vẫn có những ưu và nhược điểm. Các giao thức tài chính phi tập trung (Decentralized Finance – DeFi) đã góp phần vào sự phổ biến của các khoản vay nhanh. Và hầu hết trong số này đều nằm trên Ethereum network.
- 1. Các khoản vay nhanh – Flash loans là gì ?
- Sử dụng smart contracts (hợp đồng thông minh)
- Unsecured loan (Cho vay không có bảo đảm )
- Instantaneous transactions (Giao dịch tức thời)
- 2. Các khoản vay nhanh – flash loans bắt nguồn như thế nào ?
- 3. Flash loans hoạt động như thế nào?
- 4. Sử dụng các khoản vay nhanh – flash loans
- Flash loan arbitrage (Chuyên đăng chênh lệch cho vay chớp nhoáng)
- Collateral swaps (Hoán đổi tài sản đảm bảo)
- Debt refinancing (Tái cấp vốn)
- 5. Flash loan attacks – Các cuộc tấn công Flash loan là gì ?
- 6. Tại sao các cuộc tấn công Flash loan xảy ra trong DeFi?
- 7. Làm thế nào để tránh các cuộc tấn công Flash loan trong DeFi ?
1. Các khoản vay nhanh – Flash loans là gì ?
Tương tự như các khoản vay truyền thống, các khoản vay nhanh – flash loans được kỳ vọng sẽ được hoàn trả toàn bộ cuối cùng. Tuy nhiên, cũng có sự khác biệt rõ rệt.
Trong các quy trình cho vay điển hình, một người đi vay vay tiền từ một người cho vay. Số tiền dự kiến sẽ được trả lại toàn bộ cuối cùng kèm theo lãi suất, tùy thuộc vào các điều khoản được thảo luận giữa người cho vay và người đi vay.
Các khoản vay nhanh hoạt động trên một khuôn khổ tương tự nhưng có một số điều khoản và cơ sở riêng:
Sử dụng smart contracts (hợp đồng thông minh)
Smart contracts (hợp đồng thông minh) là một công cụ được sử dụng trong hầu hết các blockchain để đảm bảo rằng các khoản tiền không bị đổi chủ cho đến khi một bộ quy tắc cụ thể được đáp ứng.
Khi nói đến các khoản vay nhanh, người vay được yêu cầu hoàn trả toàn bộ số tiền vay trước khi hoàn thành giao dịch.
Nếu quy tắc này không được tuân thủ, giao dịch sẽ bị đảo ngược bởi hợp đồng thông minh và khoản vay sẽ bị vô hiệu như thể nó chưa từng diễn ra.
Unsecured loan (Cho vay không có bảo đảm )
Không giống như khoản vay truyền thống, khoản vay nhanh là khoản vay tín chấp, nghĩa là không cần thế chấp.
Tuy nhiên, điều này không có nghĩa là người cho vay nhanh không lấy lại tiền của họ trong trường hợp không thanh toán. Trong một khoản vay truyền thống, tài sản thế chấp thường được đưa ra để đảm bảo rằng người cho vay nhận lại tiền trong trường hợp không thanh toán.
Tuy nhiên, các khoản vay nhanh xảy ra trong khoảng thời gian rất ngắn (thường là vài giây hoặc vài phút). Điều này có nghĩa là trong khi không cần thế chấp, người vay phải trả lại toàn bộ số tiền họ đã vay ngay lập tức.
Instantaneous transactions (Giao dịch tức thời)
Trái ngược với các quy trình dài hơn cho các khoản vay truyền thống, các khoản vay nhanh được xử lý nhanh hơn, nhờ vào các hợp đồng thông minh.
Để được một khoản vay truyền thống được chấp thuận thường là một quá trình dài. Người đi vay phải nộp các tài liệu, chờ phê duyệt và trả lại khoản vay theo số lượng đã thỏa thuận trong một thời hạn quy định có thể kéo dài vài ngày, vài tháng hoặc vài năm.
Mặt khác, một khoản vay nhanh được xử lý nhanh chóng ngay lập tức, có nghĩa là hợp đồng thông minh của khoản vay phải được thực hiện trong giao dịch mà nó được cho vay. Do đó, người đi vay được yêu cầu gọi các hợp đồng thông minh khác, sử dụng số vốn đã cho vay để thực hiện các giao dịch tức thì.
Người khởi xướng: Tất cả điều này phải được thực hiện trong vài giây trước khi giao dịch kết thúc. Do đó, cái tên: flash loans – cho vay nhanh.
2. Các khoản vay nhanh – flash loans bắt nguồn như thế nào ?
Không giống như các khoản vay thông thường, các khoản vay nhanh – flash loans không yêu cầu người đi vay cung cấp các yêu cầu điển hình như bằng chứng thu nhập, dự trữ hoặc tài sản thế chấp.
Mặc dù điều đó nghe có vẻ có lợi cho người vay, nhưng vẫn có những ưu và nhược điểm. Các giao thức tài chính phi tập trung (Decentralized Finance – DeFi) đã góp phần vào sự phổ biến của các khoản vay nhanh. Và hầu hết trong số này đều nằm trên mạng Ethereum .
Aave, một nền tảng cho vay trên Blockchain Ethereum, đã giới thiệu ý tưởng về các khoản vay nhanh vào năm 2020. Do đó, khái niệm này vẫn còn tương đối mới và vẫn còn rất nhiều vấn đề cần khắc phục. Theo Aave, các khoản vay nhanh “không có sự tương đồng trong thế giới thực”
3. Flash loans hoạt động như thế nào?
Nói một cách đơn giản, trong một khoản vay nhanh, tiền được vay và trả lại trong vòng vài giây và trong một giao dịch duy nhất.
Hợp đồng thông minh đặt ra các điều khoản và thực hiện các giao dịch tức thì thay mặt người vay bằng cách sử dụng vốn đã cho vay. Nếu khoản vay nhanh mang lại lợi nhuận, khoản vay này thường bị tính phí 0,09%.
Trên một nền tảng chẳng hạn như Aave, đây là cách hoạt động của các khoản vay nhanh:
- Borrower đăng ký khoản vay nhanh trên Aave.
- Các Borrower tạo ra một logic trao đổi để cố gắng kiếm lợi nhuận, chẳng hạn như bán hàng, mua DEX, giao dịch,v.v.
- Borrower hoàn trả khoản vay, tạo ra lợi nhuận và trả một khoản phí 0,09%.
- Nếu bất kỳ điều kiện nào sau đây xảy ra, giao dịch sẽ bị đảo ngược và số tiền được trả lại cho người cho vay: Borrower không hoàn trả vốn hoặc Giao dịch không dẫn đến lợi nhuận
Các điều kiện trên cho thấy rằng những gì được trình bày trong hợp đồng thông minh đã không được đáp ứng. Như vậy, các khoản tiền được trả lại cho người cho vay ngay lập tức. Về mặt lý thuyết, các khoản vay nhanh là một lựa chọn rủi ro thấp cho cả người đi vay và người cho vay. Các khoản vay nhanh thường được coi là một cách dễ dàng, ít rủi ro để chơi với tính thanh khoản.
Bạn có thể kiếm tiền với các khoản vay nhanh? Nền tảng Aave nhắc nhở người dùng nên hiểu rõ về Blockchain Ethereum, khả năng lập trình và các tính năng hợp đồng thông minh để tận dụng tối đa các khoản vay nhanh. Lý tưởng nhất là bạn có thể kiếm tiền bằng các khoản vay nhanh, với điều kiện bạn không trở thành con mồi của các cuộc tấn công Flash loan attack
4. Sử dụng các khoản vay nhanh – flash loans
Các khoản vay nhanh được sử dụng trong các giao thức DeFi, dựa trên Ethereum Network và Binance Smart Chain
Bên cạnh các khoản vay flash loans từ Aave, các khoản vay flash loans từ dYdX, các khoản vay flash loans từ DEX và các khoản vay flash loans từ Uniswap cũng đã trở nên phổ biến.
Ví dụ: trên Uniswap, “flash swaps” cho phép người dùng rút hoặc lấy lại các mã thông báo dựa trên Ethereum được ghép nối với các mã thông báo khác.
Mặc dù ban đầu chúng có thể được thiết kế cho các nhà phát triển, nhưng kể từ tháng 8 năm 2020, các khoản vay nhanh không cần mã hóa có thể dễ dàng tiếp cận với những người dùng ít hiểu biết về công nghệ hơn.
Các khoản vay nhanh có thể được sử dụng cho những việc sau:
Flash loan arbitrage (Chuyên đăng chênh lệch cho vay chớp nhoáng)
Một cách để các nhà giao dịch kiếm tiền là xác định sự chênh lệch giá giữa các sàn giao dịch khác nhau.
Ví dụ: nếu hai thị trường định giá tiền điện tử khác nhau, nhà giao dịch có thể sử dụng khoản vay nhanh. Nhà giao dịch có thể gọi các hợp đồng thông minh riêng biệt để mua/bán từ cả hai thị trường trên và kiếm lợi nhuận từ sự chênh lệch giá giữa hai thị trường.
Collateral swaps (Hoán đổi tài sản đảm bảo)
Điều này liên quan đến việc hoán đổi nhanh tài sản thế chấp ủng hộ khoản vay của người dùng cho một loại tài sản thế chấp khác.
Hoán đổi tài sản thế chấp cho phép người dùng DeFi chuyển tài sản thế chấp mà họ đã sử dụng để vay tiền nhanh trên một ứng dụng cho vay.
Ví dụ: nếu một nhà giao dịch sử dụng Ethereum (ETH) của họ làm tài sản thế chấp trên một nền tảng, thì họ có thể vay nhanh để trả khoản vay trước đó và rút Ethereum (ETH) của họ.
Debt refinancing (Tái cấp vốn)
Ngoài hoán đổi tài sản đảm bảo, các khoản vay nhanh cũng có thể được sử dụng cho “interest rate swaps”.
Aave trích dẫn một ví dụ trên blog của họ:
- Vay tài sản từ tính thanh khoản Aave
- Hoàn trả nợ trên Compound
- Rút tài sản thế chấp khỏi Compound
- Ký quỹ thế chấp trên Dydx
- Mint debt trên Dydx
- Trả lại thanh khoản cho Aave
5. Flash loan attacks – Các cuộc tấn công Flash loan là gì ?
Các khoản vay nhanh là công nghệ tương đối mới và do đó, dễ bị tấn công bởi tin tặc và người dùng độc hại, những người cố gắng đánh lừa hệ thống và sử dụng nó để có lợi cho họ.
Trong một cuộc tấn công Flash loan attacks, những người đi vay có thể lừa người cho vay tin rằng khoản vay đã được hoàn trả đầy đủ, ngay cả khi khoản vay đó chưa được hoàn trả.
Về mặt kỹ thuật, kẻ trộm đóng giả là một người đi vay và nhận một khoản vay nhanh từ một giao thức cho vay. Sau đó, giao thức này được sử dụng để thao túng thị trường và lừa những người cho vay. Trong một số trường hợp, những kẻ tấn công tạo ra cơ hội chênh lệch giá để khai thác các hợp đồng thông minh dễ bị tổn thương. Bằng cách này, những kẻ tấn công có thể mua mã thông báo với giá rẻ hoặc bán chúng với giá cao hơn cho các hợp đồng bị khai thác.
6. Tại sao các cuộc tấn công Flash loan xảy ra trong DeFi?
Các cuộc tấn công cho vay nhanh chóng là phổ biến vì chúng dễ dàng và nhanh chóng nhất để thực hiện.
Điều này là do các giao thức liên quan đến các khoản vay Flash loan chưa đủ khả năng chống lại các cuộc tấn công Flash loan và thao túng mới. Với các giao dịch diễn ra chỉ trong tíc tắc vài giây, tin tặc có thể tấn công nhiều thị trường trong một lần.
Các cuộc tấn công Flash loan phổ biến nhất trong DeFi là các cơ hội chênh lệch giá giả, mà chúng tôi đã đề cập ở trên. Trong một cuộc tấn công Flash loan attacks, kẻ tấn công tạo ra cơ hội chênh lệch giá bằng cách sửa đổi giá trị tương đối của một cặp giao dịch token. Điều này có thể được thực hiện bằng cách sử dụng các mã thông báo đã cho vay của họ để làm ngập hợp đồng và tạo ra sự trượt giá.
7. Làm thế nào để tránh các cuộc tấn công Flash loan trong DeFi ?
Phần lớn các vụ hack DeFi là các cuộc tấn công cho vay nhanh. Vì công nghệ mới nên các lỗ hổng không dễ nhận thấy và có thể yêu cầu các nhà phát triển có kỹ năng xác định.
Các cuộc tấn công cho vay nhanh có thể khiến các giao thức DeFi và người dùng của chúng thiệt hại hàng trăm triệu USD. Do đó, các biện pháp bảo vệ phải được thực hiện để đảm bảo rằng một giao thức được mạnh mẽ và được khử trùng.
Mặc dù dễ bị tấn công, có một số biện pháp phòng ngừa mà hệ thống DeFi có thể thực hiện để tự bảo vệ mình:
Các phương pháp định giá phi tập trung để bảo vệ chống lại sự trượt giá
Các hợp đồng dễ bị thao túng và khai thác khi chúng thực hiện các tính toán của riêng mình về giá trị của một mã thông báo cụ thể hoặc giá trị cặp giao dịch trong nội bộ.
Do đó, rủi ro tấn công khoản vay nhanh có thể được giảm thiểu bằng cách sử dụng các phép định giá phi tập trung như chuỗi liên kết và giao thức băng tần để tìm nạp nguồn cấp dữ liệu giá. Bằng cách này, thay vì dựa vào các nền tảng DEX đơn lẻ, các nền tảng DeFi có thể tránh dễ bị tấn công bởi các trò gian lận chênh lệch giá.
Hợp đồng thông minh có thể tiếp tục cập nhật giá của chúng dựa trên cung và cầu của các mã thông báo khác nhau trong thị trường của chúng. Tuy nhiên, các phạm vi giá cũng nên được giới hạn để tham khảo các giá trị bên ngoài. Khi các hợp đồng thông minh hoạt động theo cách này, những kẻ tấn công sẽ khó khăn hơn nhiều trong việc tạo ra sự trượt giá và thực hiện các cuộc tấn công có lợi.
Sử dụng các công cụ hỗ trợ để phát hiện Flash loan attacks
Nền tảng DeFi có thể sử dụng các công cụ giảm thiểu khả năng bị tấn công bằng cách phát hiện hoạt động bất thường, cùng với các lỗi và khai thác hợp đồng thông minh.
Như vậy, các biện pháp phòng thủ có thể được thực hiện ngay cả trước khi một cuộc tấn công được phát động.
Điều quan trọng là các nền tảng phải tiến hành kiểm tra bảo mật để giải quyết các lỗ hổng trước khi khởi chạy hợp đồng thông minh. Điều này sẽ yêu cầu xem lại mã của hợp đồng thông minh để tìm bất kỳ điểm yếu nào và giải quyết chúng ngay cả trước khi kẻ tấn công có cơ hội sử dụng nó để chống lại nền tảng và người dùng của nó,