Flash Loans là gì? Thực trạng các cuộc tấn công Flash Loans

Flash Loans một trong những hình thức vay tín chấp không cần tài sản đảm bảo được tích hợp trên nền tảng Ethereum/ERC20. Vậy Flash Loans Attack là gì? Làm thế nào để giảm thiểu các vấn đề tấn công này? Cùng Topsanfx tìm hiểu bài phân tích chi tiết sau đây nhé!

Flash Loans là gì?

Flash Loans (khoản vay nhanh) thường được sử dụng cho các nền tảng Ethereum/ERC20. Tính năng này cho phép các nhà đầu tư thực hiện các khoản vay mà không cần tài sản thế chấp. Nhưng số tiền vay phải được tất toán trong cùng một block giao dịch. 

• Cyclos là gì? Những thông tin chi tiết về cyclos (CYS)
• Top 5 xu hướng Web3 sẽ phát triển mạnh vào năm 2023 
• Wrapped token là gì? Có nên đầu tư vào Wrapped token?
• Taproot là gì? Những lợi ích mà Taproot đem lại cho Bitcoin 

Hình thức vay vốn này vừa có thể khắc phục được vấn đề vỡ nợ hoặc các rủi ro đi kèm về tính thanh khoản. Lưu ý, nó chỉ tồn tại trên các Blockchain mà thôi. 

Ví dụ, Anh H mượn anh Q số tiền 500 đô la Mỹ với một khoảng thời gian nhất định cho một giao dịch. Anh H phải hoàn tất số tiền vay khi giao dịch đó kết thúc. Nếu không trả thì anh Q có thể khôi phục lại giao dịch ban đầu. Đồng nghĩa, giữa Anh H và anh Q sẽ không xuất hiện bất cứ các giao dịch vay tiền nào.

Đặc điểm của Flash Loan 

Cho vay không bảo đảm 

Flash Loan là một khoản vay tín chấp không cần các tài sản thế chấp đi kèm. Nhưng tài sản của bên cho vay vẫn được đảm bảo an toàn cũng như được hoàn trả sau khi giao dịch kết thúc. 

Giao dịch tức thời 

So với những khoản vay truyền thống thì Flash Loan lại có thời gian giao dịch rất là nhanh. Bởi mọi giao dịch đều được thực hiện thông qua các hợp đồng thông minh. Khi đó, người đi vay phải hoàn trả lại toàn bộ số tiền đã vay trong cùng một giao dịch. 

Sử dụng hợp đồng thông minh 

Hợp đồng thông minh được xem là một công cụ được sử dụng phổ biến nhất trong hệ thống Blockchain. Công cụ này sẽ được thực hiện khi một bộ quy tắc cụ thể được áp dụng. Và công cụ này cũng sẽ được sử dụng trong Flash Loan. Bên đi vay sẽ phải thanh toán toàn bộ số tiền đã vay trước đó khi giao dịch kết thúc. 

Nếu quy tắc này không được tuân theo, các tiêu chí của hợp đồng thông minh sẽ không được đáp ứng và khoản vay sẽ bị vô hiệu.

Các trường hợp sử dụng khoản vay nhanh 

Theo đánh giá thì Flash Loans là một phương thức kiếm tiền từ các khoản lợi nhuận an toàn. Hiện nay, các khoản vay Flash Loans có thể được sử dụng cho các trường hợp sau:

Flash Loan Arbitrage

Kinh doanh chênh lệch giá, nhà giao dịch có thể dễ dàng kiếm tiền thông qua sự chênh lệch về giá trên các sàn giao dịch khác nhau. Ví dụ, trong pool DAI/USDC có sự chênh lệch giá giữa Uniswap và Curve. Khi đó, người dùng có thể thực hiện các giao dịch 1 DAI để lấy 1 USDC trên Curve. Nhưng khi giao dịch trên Uniswap thì có thể sử dụng 0,99 DAI để mua 1 USDC. 

Mọi người dùng có thể thực hiện theo các hướng dẫn chi tiết sau đây:

• Vay 100.000 DAI từ Aave thông qua hình thức vay nhanh
• Đổi 100.000 DAI lấy USDC trên Uniswap và nhận 101.010 USDC
• Đổi 101.010 USDC lấy 101.010 DAI trên Curve
• Hoàn trả 100.000 DAI ban đầu + phí 0,09% = 100.090
• Lợi nhuận 920 DAI

Collateral Swap

Trường hợp này được xem là hoán đổi các tài sản thế chấp nhằm hỗ trợ các khoản vay của mọi đối tượng người dùng cho một tài sản thế chấp khác. Việc hoán đổi này cho phép người dùng DeFi chuyển các loại tài sản thế chấp đang sử dụng để vay nhanh trên các ứng dụng cho vay. 

Ví dụ, nếu một nhà giao dịch dùng Ethereum (ETH) làm tài sản thế chấp trên bất kỳ một nền tảng nào đó thì họ vẫn có thể vay nhanh để chi trả các khoản vay trước đó cũng như rút Ethereum của họ. 

Debt Refinancing

Ngoài hoán đổi tài sản đảm bảo, các khoản vay nhanh cũng có thể được sử dụng cho “hoán đổi lãi suất”.

Ví dụ: Trong trường hợp sử dụng Flash Loans để hoán đổi lãi suất như sau:

• Người dùng vay tài sản từ pool thanh khoản của Aave để hoàn trả nợ trên Compound.
• Tiếp theo, người dùng rút tài sản thế chấp khỏi Compound.
• Sau đó, họ mang tài sản đó để ký quỹ thế chấp trên dYdX và nhận lại một số vốn nhất định.
• Cuối cùng họ sử dụng khoản tiền nhận từ dYdX trả lại pool thanh khoản của Aave.

Flash Loans Attack là gì?

Các khoản vay nhanh đều được là những khoản vay mới nên rất dễ bị các hacker tấn công. Mục đích tấn công của họ nhằm để trục lợi từ các giao thức DeFi. Hoặc người đi vay này cho thể lừa người đi vay khác khi cho rằng khoản vay đã được thanh toán nhưng thực tế tại chưa. 

Trong một số trường hợp, hacker có thể tạo nên các cơ hội về sự chênh lệch giá nhằm khai thác các hợp đồng thông minh. Thông qua phương diện này, họ có thể dễ dàng mua được nhiều token với giá rẻ và bán lại giá cao. 

Chưa kể đến việc các giao thức, nền tảng này khó có thể chống lại các cuộc tấn công từ hacker. Ngoài ra, hacker có thể lợi dụng ưu điểm giao dịch tức thì của các khoản vay nhanh để tấn công nhiều thị trường cùng một lúc.

Cách bảo vệ Flash Loans khỏi sự tấn công

Để bảo vệ Flash Loans khỏi sự tấn công từ các hacker, bạn có thể cân nhắc thực hiện theo các bước sau:

• Áp dụng các phương pháp định giá phi tập trung để bảo vệ chống lại sự trượt giá. Các phương pháp định giá phi tập trung như Chainlink và Band Protocol. Thông qua phương diện này sẽ góp phần ngăn chặn các vấn đề rủi ro. 
• Sử dụng các công cụ để phát hiện các cuộc tấn công có thể xảy ra. Khi đs, những công cụ này sẽ đảm nhận các nhiệm vụ phát hiện các hoạt động bất thường.

Một số câu hỏi liên quan 

Những hạn chế khi giao dịch chênh lệch giá 

• Chi phí mạng lưới: Do giao dịch chênh lệch giá bao gồm rất nhiều giai đoạn nên các nhà đầu tư có thể phải trả phí giao dịch tương đối cao.
• Trượt giá: Rủi ro trượt giá xảy ra trong mọi lệnh hoán đổi của nhà đầu tư. Sau hàng loạt thỏa thuận hoán đổi, tài sản của nhà đầu tư có thể bị giảm mạnh so với ban đầu.
• Frontrunning: Đây là những bot theo dõi mempool rất có thể sẽ tận dụng cơ hội kinh doanh chênh lệch giá của nhà đầu tư bằng cách gửi cùng một giao dịch với phí gas cao hơn và thu lợi nhuận.

Flash Loans có an toàn hay không?

Thực tế, trên thị trường hiện nay đã xuất hiện rất nhiều trường hợp smart contract bị tấn công bởi nhiều tác nhân. Nhưng một số người dùng cho rằng, đây là công nghệ mới cho nên việc còn nhiều lỗ hổng là điều dễ xảy ra. Nhưng trong tương lai nền công nghệ này sẽ tạo nên nhiều lợi thế cho mọi đối tượng người dùng. 

Hệ quả khi không trả lại các khoản Flash Loans

Nếu người đi vay không trả các khoản tiền đã vay sau khi giao dịch kết thúc thì bạn sẽ không được nhận khoản vay từ đầu. Vì Flash Loans chỉ được diễn ra trong cùng một giao dịch nhất định. Nếu bất kỳ một bên nào đó không tuân theo các quy tắc thì khoản vay sẽ không được áp dụng. Cơ chế này sẽ được thiết lập bởi hợp đồng thông minh. 

Vì smart contract sẽ không cho phép chuyển tiền nếu bất kỳ một bên nào đó không đáp ứng được các điều kiện. Khi đó smart contract sẽ đảo ngược giao dịch và giao tiền lại cho người cho vay.

Lời kết 

Flash Loan là một hình thức vay tín chấp rất hữu hiệu nhưng bạn cần nên cân nhắc cũng như nghiên cứu thật kỹ trước khi thực hiện. Hy vọng những nội dung phân tích nêu trên sẽ mang đến cho bạn nhiều thông tin có giá trị. 

Xem thêm 

• Mối quan hệ giữa Blockchain và Web3 là gì?
• Cách Web 3.0 thay đổi không gian mạng xã hội
• Top 6 nền tảng dành cho nhà sáng tạo nội dung Web3
• Social Token là gì? Các dự án Social Token nổi bật nhất hiện nay