Các khoản cho vay Flash là gì và tại sao chúng lại dễ bị tấn công

[TL; DR]

Chúng ta đang dần vượt qua kỷ nguyên tài chính tập trung có sự tham gia của bên thứ ba, ngân hàng hoặc một số tổ chức tài chính khác, theo đó việc nhận các khoản vay đòi hỏi nhiều thủ tục khắt khe và kéo dài.

Một trong những tiến bộ quan trọng nhất trong Tài chính phi tập trung (DeFi) là sự ra đời của "Các khoản vay nhanh". Nó đã giúp đơn giản hóa, tăng tốc và cải thiện độ tin cậy của các giao dịch tài chính.

Các khoản vay nhanh có từ năm 2018 nhưng đã chính thức ra mắt trên mạng Ethereum vào tháng 1 năm 2020. Chúng ngày càng trở nên phổ biến trong những năm gần đây kể từ khi chúng cung cấp một cách để tiếp cận nguồn vốn nhanh chóng mà không phải trải qua những rắc rối của quy trình cho vay truyền thống.

Trong các khoản vay nhanh, không có kiểm tra tín dụng, bên thứ ba, ngân hàng hoặc các quy trình nghiêm ngặt, vì chúng được hướng dẫn bởi các hợp đồng thông minh.

Thông qua các kỹ thuật vay, trả và trọng tài có sẵn trong các khoản vay Flash, bất kỳ người dùng nào trong không gian tiền điện tử đều có cơ hội tham gia vào các hoạt động kinh doanh có lãi.

Thật không may, mặc dù các khoản vay nhanh được coi là siêu phức tạp và mang lại nhiều lợi ích, nhưng vẫn có một số sai sót. Cũng giống như bất kỳ công nghệ nào khác, các khoản vay nhanh có mặt trái của chúng.

Đọc qua bài viết này để hiểu khái niệm Khoản vay nhanh, chúng thực sự là gì, một số quy trình liên quan đến việc mua một khoản vay và mức độ dễ bị tấn công của hệ thống.

Các khoản cho vay nhanh, các cuộc tấn công cho vay nhanh, Tiền điện tử, Tài chính phi tập trung, Hợp đồng thông minh, Hack.

Cho vay nhanh là gì?

---

Flash Loans là các biện pháp cho vay bằng tiền điện tử, được cung cấp bởi các giao thức DeFi cho phép người dùng được cấp một số khoản tiền mà không cần đưa ra bất kỳ tài sản thế chấp nào.

Giống như chúng tôi đã nói trước đó, xu hướng của tài chính tập trung đang đi xuống rất nhanh với xu hướng của tài chính phi tập trung đang diễn ra.

Giống như cách nhận các khoản vay truyền thống, các khoản vay Flash liên quan đến người đi vay, người cho vay và cuối cùng sẽ không có lợi nhuận. Người dùng tiền điện tử hoặc người đi vay cam kết cho một khoản vay thông qua một giao thức có sẵn, nhận khoản vay, thực hiện giao dịch chênh lệch giá với khoản vay và nhanh chóng trả lại khoản vay cho người cho vay, thu lợi nhuận.

Giống như từ “flash”, các khoản vay nhanh xảy ra trong thời gian ngắn và toàn bộ quá trình cho vay và trả lại diễn ra trong một giao dịch duy nhất trên blockchain.

Các khoản vay nhanh thường được sử dụng để giao dịch ngắn hạn và các khoản vay thường được trả lại ngay trong ngày.

Để đảm bảo tính minh bạch và tuân thủ các điều khoản hướng dẫn của hợp đồng, các khoản vay nhanh tận dụng một công nghệ được gọi là Hợp đồng thông minh. Đối với hợp đồng thông minh, trong mọi trường hợp, nếu một trong các bước bắt buộc trong khoản vay Flash bị gián đoạn, toàn bộ giao dịch sẽ được hoàn nguyên, có nghĩa là các bước được thực hiện cho đến thời điểm đó sẽ không hợp lệ.

Khoản vay nhanh không có Hợp đồng thông minh có độ không an toàn cao vì tin tặc có thể dễ dàng thực hiện các cuộc tấn công độc hại vào người dùng. Ví dụ: một số tin tặc cố gắng thao túng các hợp đồng thông minh, tấn công blockchain bằng các lệnh “mua và bán” với các mức giá khác nhau để cung cấp khả năng kinh doanh chênh lệch giá. Do đó, việc sử dụng các hợp đồng thông minh là một trong những đặc tính đáng chú ý của các giao dịch Flash Loans vì nó giúp kiểm tra và giảm thiểu bất kỳ khả năng tấn công nguy hiểm nào. Tuy nhiên, tính năng này trong các khoản vay nhanh khiến chúng trở nên hấp dẫn hơn so với quy trình truyền thống.

Cho vay nhanh hoạt động như thế nào?

---

Nguồn: bitcoinist.com

Bất kỳ Người dùng nào muốn nhận khoản vay sẽ;

- Đầu tiên, hãy gửi yêu cầu đến bất kỳ giao thức cho vay nào có sẵn, chỉ định số tiền mong muốn.

- Yêu cầu được chấp thuận hoặc bị từ chối. Tuy nhiên, nếu yêu cầu của người dùng được chấp thuận, tiền sẽ ngay lập tức được chuyển vào ví của người vay.

- Người vay sau đó có thể sử dụng nguồn vốn sẵn có này cho bất kỳ khoản đầu tư, kinh doanh hoặc bất kỳ mục đích nào.

- Sau đó, khoản vay được người đi vay hoàn trả trong một khung thời gian đã thỏa thuận, hầu hết thời gian không quá 24 giờ.

Tuy nhiên, nếu Khoản vay không được hoàn trả trong khung thời gian đã thỏa thuận, giao thức cho vay sẽ giả định quyền sở hữu các mã thông báo được thế chấp.

Điều tốt cần lưu ý là hợp đồng thông minh, trong trường hợp này, là thứ đảm bảo rằng người đi vay sẽ hoàn trả khoản vay trước khi giao dịch kết thúc. Nếu không, giao dịch sẽ được hoàn nguyên và bị hủy hoàn toàn.

Các cuộc tấn công cho vay nhanh là gì?

Nguồn: Chainanalysis.com

Trong tất cả các vụ tấn công DeFi, các cuộc tấn công cho vay bằng Flash chiếm một phần đáng kể. Các vụ tấn công nhằm vào các dự án DeFi, chẳng hạn như các khoản vay Flash, được biết là đã gia tăng tỷ lệ trong những năm qua, với vi phạm bảo mật và khai thác mã đứng đầu bảng xếp hạng.

Một cuộc tấn công cho vay nhanh là một loại trộm cắp tiền điện tử, theo đó một tin tặc cho vay một lượng lớn tiền kỹ thuật số bằng cách sử dụng các khoản vay nhanh và sau đó chuyển tiếp tiền tệ đó đến một thị trường mở, nơi họ có thể bán lại để kiếm lời.

Trong một cuộc tấn công cho vay nhanh, tin tặc phân biệt số tiền mà họ đã cho vay từ các khoản vay nhanh, sau đó trả lại vốn ngay sau khi kiếm được lợi nhuận.

Quá trình này diễn ra nhanh chóng và dễ dàng, và kẻ tấn công lặp lại quá trình này nhiều lần trước khi kết thúc và bỏ đi mà không để lại dấu vết.

Khi giá trị của tiền điện tử tăng lên trong thời gian gần đây, các cuộc tấn công cho vay nhanh đã tăng mạnh và đây là một trong những mối đe dọa bảo mật hàng đầu đối với các sàn giao dịch tiền kỹ thuật số.

Một số ví dụ phổ biến về các cuộc tấn công cho vay bằng Flash:

- Cuộc tấn công DAO

- Cuộc tấn công giao thức bZx

- Cuộc tấn công dForce

- Cuộc tấn công MakerDAO

Các khoản cho vay Flash dễ bị tấn công như thế nào?

Vào ngày Giáng sinh năm 2020, một cuộc tấn công cho vay nhanh đã được ghi lại chống lại giao thức cho vay DeFi AAVE, thêm vào một số trường hợp tấn công cho vay nhanh khác trước khi xảy ra vụ này.

Các cuộc tấn công này đã gia tăng với nhiều tần suất và vụ trộm mới nhất và đáng kể thứ tư được ghi nhận vào thời điểm đó là từ nền tảng DeFi Beanstalk. Tội phạm đã đánh cắp 182 triệu đô la, vượt qua tổng số 167 triệu đô la từ chiến dịch tấn công vĩ đại nhất trước đó vào năm 2021.

Tuy nhiên, những dữ kiện này còn đi một chặng đường dài để tiết lộ các khoản vay Flash dễ bị tổn thương và dễ bị tổn thương như thế nào nếu không được sử dụng một cách hợp lý.

Có một số lý do giải thích cho sự nhạy cảm của các khoản vay Flash, bao gồm:

1. Dễ thực hiện:

Đối với các khoản vay nhanh, bạn chỉ yêu cầu quyền truy cập vào một nhóm thanh khoản và một lượng tài sản thế chấp khá lớn. Khi bạn có những thứ này, sẽ thật đơn giản để bạn vay một khoản vay lớn và sử dụng số tiền thu được để mua một số tài sản. Chênh lệch giá giữa hai tài sản sau đó có thể được kiếm tiền ngay lập tức. Điều này làm cho các khoản vay nhanh rất nhạy cảm và dễ bị tấn công bởi các gian lận mạng.

2. Rẻ:

Các khoản vay nhanh rất rẻ và tin tặc chỉ mất vài giây đến vài phút để thực hiện kế hoạch của chúng. Không có trung gian vì các giao thức DeFi được phân cấp. Do đó, chi phí thấp hơn đáng kể (thường từ 0,1 đến 5 phần trăm).

3. Rủi ro thấp:

Những kẻ tấn công cho vay nhanh không sợ bị bắt vì nó hiếm khi xảy ra và có thể dễ dàng thoát khỏi việc ăn cắp từ các giao thức DeFi. Bản chất của các mạng không được phép và các kỹ thuật có thể truy cập để làm xáo trộn danh tính khiến phần lớn chúng biến mất mà không để lại dấu vết.

4. Không có tài sản thế chấp:

Tài sản đảm bảo không phải là yêu cầu quan trọng trong các khoản vay Flash và đây là một nhược điểm vì người đi vay có thể quyết định không trả lại khoản vay và sẽ không cần trả nợ.

Vì không có rủi ro không trả được khoản vay cho người cho vay, các khoản vay này cũng không được đảm bảo bằng bất kỳ tài sản thế chấp nào. Hoặc bạn hoàn thành đầy đủ giao dịch và hoàn trả cho người cho vay số tiền vay ban đầu hoặc giao dịch không thành công và khoản vay ban đầu vẫn nằm trong giao thức DeFi.

5. Lỗi của nhà phát triển:

Vì công nghệ blockchain vẫn còn tương đối mới nên việc nhà phát triển không có khả năng giải quyết tất cả các sai sót tiềm ẩn là trở ngại đầu tiên. Một vấn đề khác là các hệ thống được tạo ra nhanh chóng, và mỗi sáng kiến này tiêu tốn rất nhiều tiền. Cổ phần rất lớn; do đó, nhiều nhà phát triển thử nghiệm các kỹ thuật khác nhau để xác định lỗi hệ thống. Một số kẻ tấn công các khoản vay chớp nhoáng sử dụng các tính toán sai lầm về các nhóm thanh khoản. Các ví dụ khác bao gồm lỗi mã hóa hoặc các cuộc tấn công của thợ đào.

Làm thế nào để giảm sự xuất hiện của các cuộc tấn công khoản vay nhanh

Trong khi việc sử dụng nguồn cung cấp mã thông báo khác nhau của hợp đồng để tính giá là phương pháp định giá tài sản "thuần túy nhất"; điều này khiến các hợp đồng bị thao túng và lạm dụng.

Tuy nhiên, các biện pháp này cần được thực hiện để giảm thiểu hoặc hoàn toàn tránh xảy ra các cuộc tấn công cho vay nhanh:

- Sử dụng thị trường phi tập trung. Không có một điểm tấn công nào vì không cần phải có DEX để giữ lại tài sản của bạn.

- Sử dụng ví không lưu giữ. Điều này giữ cho các khóa của bạn an toàn và cung cấp toàn quyền kiểm soát tiền.

- Sử dụng giao thức cho vay phi tập trung: Những giao thức này ít có khả năng bị đe dọa hơn vì chúng không nắm giữ tài sản của người dùng.

- Cập nhật những phát triển gần đây và có liên quan trong không gian DeFi để sẵn sàng đối phó với bất kỳ mối đe dọa tiềm ẩn nào.

- Người dùng nên xác minh nền tảng được đề cập để đảm bảo Tin cậy và độ tin cậy.

Kết luận

Các khoản vay nhanh là công cụ tuyệt vời để thúc đẩy trao đổi tài sản tài chính trong thời đại mà các giao thức bảo mật và không tin cậy đang có nhu cầu cao.

Họ có thể dễ bị tổn thương như bây giờ; tuy nhiên, tương lai có một câu chuyện tốt hơn.

Khi các nhà phát triển bắt đầu cung cấp các hợp đồng thông minh tốt hơn và nhiều hệ thống hơn triển khai các công cụ bảo mật và các phép tắc phi tập trung để định giá, thì không gian DeFi cũng sẽ bị suy giảm các cuộc tấn công.

Tuy nhiên, chỉ đóng góp của các nhà phát triển có thể không giải quyết được đầy đủ vấn đề. Người dùng cũng có một phần vai trò trong việc giảm thiểu lỗ hổng tấn công của các khoản vay flash. Người dùng không bao giờ được quên kiểm tra cẩn thận và cân nhắc các rủi ro liên quan đến một khoản vay nhanh và không bao giờ gửi các khoản tiền mà họ không thể để mất.

Tác giả: Gate.io Người quan sát: M. Olatunji

Tuyên bố từ chối trách nhiệm:

* Bài viết này chỉ trình bày quan điểm của những người quan sát và không cấu thành bất kỳ đề xuất đầu tư nào.

* Gate.io bảo lưu mọi quyền đối với bài viết này. Đăng lại bài viết sẽ được cho phép, miễn là Gate.io được tham khảo. Trong tất cả các trường hợp khác, hành động pháp lý sẽ được thực hiện do vi phạm bản quyền.