- Blog
- Tin tức Crypto
- Flash Loans là gì? Tìm hiểu cách thức hoạt động của Flash Loans
Flash Loans là gì? Tìm hiểu cách thức hoạt động của Flash Loans
- 1. Flash Loans là gì?
- 2. Flash Loans được sử dụng để làm gì?
- 3. Đặc điểm cơ bản của Flash Loans
- 3.1 Sử dụng smart contract
- 3.2 Giao dịch tức thời
- 3.3 Cho vay không có bảo đảm
- 4. Các cuộc tấn công Flash Loans có ý nghĩa như thế nào đối với bảo mật?
- 5. Cách làm giảm thiểu các cuộc tấn công Flash Loans?
- 6. Làm thế nào được bảo vệ khỏi các Flash Loans Attack?
- 6.1 Ngừng cung cấp dịch vụ Flash Loans
- 6.2 Ép buộc các giao dịch quan trọng kéo dài hai khối
- 6.3 Yêu cầu bằng chứng trực tuyến về số dư trước đó của người dùng
- 7. Flash Loans hoạt động như thế nào?
- 8. Các trường hợp sử dụng Flash Loans
- 9. Các cuộc tấn công Flash Loans là gì?
- 10. Tại sao các cuộc tấn công Flash Loans xảy ra trong DeFi?
- 11. Làm thế nào hệ thống DeFi có thể tự bảo vệ mình khỏi các cuộc tấn công Flash Loans?
Flash Loans là gì? Trong thời gian gần đây, Flash Loans đã trở thành tâm điểm khi nhiều vụ hack đánh cắp tiền từ các giao thức DeFi diễn ra thường xuyên hơn. Để hiểu sâu hơn về Flash Loans, hãy cùng BHO Network tìm hiểu chi tiết qua bài viết dưới đây nhé!
1. Flash Loans là gì?
Flash Loans là một hình thức cho vay phi tập trung được thực hiện bằng các smart contract do Aave tiên phong, một trong những giao thức cho vay hàng đầu trong DeFi.
Theo Aave, Flash Loans là tùy chọn cho vay phi tập trung đầu tiên trong DeFi, được thiết kế để cho phép người dùng cho vay và vay ngay lập tức và dễ dàng.
Flash Loans là hình thức cho vay phi tập trung
Trên các thị trường tài chính truyền thống, có hai hình thức cho vay là cho vay có bảo đảm và cho vay tín chấp, không cần thế chấp tài sản.
Vay tín chấp là khi người đi vay có thể vay một số tiền nhất định mà không cần thế chấp tài sản. Một ví dụ điển hình về khoản vay tín chấp là khi bạn vay ngân hàng. Một số ngân hàng sẽ sẵn sàng cho bạn vay số tiền này miễn là bạn không nằm trong danh sách nợ xấu của các ngân hàng khác.
Tuy nhiên, nếu số tiền bạn định vay quá lớn, việc vay tín chấp có thể gặp rất nhiều rủi ro, ngay cả khi bạn chưa từng mắc nợ xấu. Vì vậy thông thường ngân hàng sẽ yêu cầu bạn cung cấp tài sản thế chấp như nhà, xe, sổ đỏ,… Đó gọi là thế chấp tài sản.
Cũng giống như tài chính truyền thống, Flash Loans về cơ bản là các khoản vay không có bảo đảm trong không gian DeFi: không cần thế chấp, không cần kiểm tra tín dụng và không giới hạn số tiền bạn có thể kiếm được miễn là bạn có thể hoàn trả khoản vay trong cùng một giao dịch.
2. Flash Loans được sử dụng để làm gì?
Nhiều người vẫn đang thắc mắc mục đích ra đời của Flash Loans chủ yếu để làm gì? Ban đầu, Flash Loans được biết tới chủ yếu sử dụng để giao dịch chênh lệch giá.
Flash Loans được biết tới là một công cụ để giao dịch chênh lệch giá
Hay theo như lời của Marble - Người đã tạo ra định nghĩa của Flash Loans, đã nói rằng: “Với Flash Loans, nhà giao dịch có thể vay từ ngân hàng Marble rồi mua Token trên một DEX, sau đó bán Token trên một DEX khác với giá cả có phần nhỉnh hơn rồi trả nợ ngân hàng và bỏ túi lợi nhuận chênh lệch giá chỉ trong một giao dịch”.
Mặt khác, về lâu dài, các nhà kinh doanh chênh lệch giá có thể không có khả năng sử dụng Flash Loans trừ những trường hợp đặc biệt. Bên cạnh đó, Flash Loans cũng có các trường hợp sử dụng khác hấp dẫn hơn trong DeFi.
3. Đặc điểm cơ bản của Flash Loans
Flash Loans có 3 đặc điểm cơ bản bao gồm sử dụng smart contract, giao dịch tức thời và cho vay không đảm bảo. Cụ thể như sau:
3.1 Sử dụng smart contract
Smart contract là gì? Đây là một công cụ được sử dụng hầu hết trong các Blockchain và chỉ được thực hiện khi một bộ quy tắc cụ thể được đáp ứng.
Sử dụng smart contract hầu hết trong các Blockchain
Điều này cũng tương tự với Flash Loans, người vay sẽ phải hoàn trả toàn bộ số tiền đã vay trước khi hoàn thành giao dịch. Nếu vi phạm quy tắc này đồng nghĩa với việc các điều kiện của smart contract không thể đáp ứng, khi đó khoản vay sẽ bị vô hiệu hóa.
3.2 Giao dịch tức thời
Trong thị trường tài chính, khoản vay truyền thống được chấp nhận cần một khoảng thời gian khá là dài. Người đi vay phải nộp các tài liệu chứng minh mức thu nhập, chờ phê duyệt từ hệ thống và hoàn lại khoản vay trong khoảng thời gian đã thỏa thuận ban đầu.
Trong khi đó, trái ngược với khoản vay truyền thống, Flash Loans lại được xử lý nhanh hơn nhờ vào các smart contract như đã nói ở trên, người đi vay buộc phải hoàn trả lại tất cả số tiền đã vay trong cùng một giao dịch.
Trong Flash Loans, người đi vay có thể giao dịch tức thời
3.3 Cho vay không có bảo đảm
Một điểm khác biệt của Flash Loans so với khoản vay truyền thống thông thường là không cần tài sản thế chấp hay còn gọi là khoản vay tín chấp. Tuy nhiên, tài sản của người cho vay vẫn được cam kết an toàn và sẽ hoàn trả lại toàn bộ sau khi thời gian giao dịch kết thúc.
Flash Loans cam kết cho vay tín chấp an toàn
Xem thêm: New Kind of Network là gì? Tất tần tật thông tin về Token NKN
4. Các cuộc tấn công Flash Loans có ý nghĩa như thế nào đối với bảo mật?
Các cuộc tấn công Flash Loans có ý nghĩa rất lớn đối với bảo mật. Lý do chính khiến chúng có sức hút đặc biệt với những kẻ tấn công đó là việc đòi hỏi rất nhiều vốn từ trước (chẳng hạn như các cuộc tấn công thao túng oracle).
Bên cạnh đó, những kẻ tấn công không cần phải bỏ rất nhiều tiền cho trò chơi bởi Flash Loans sẽ thay đổi hoàn toàn rủi ro đối với kẻ tấn công.
Những cuộc tấn công Flash Loans mang ý nghĩa rất lớn đối với bảo mật
Lưu ý rằng, các khoản Flash Loans có thể chồng chất. Theo như giới hạn gas, bạn có thể tổng hợp mọi khoản vay trong một giao dịch duy nhất (có thể lên tới 50 triệu USD) và mang tất cả số vốn đó tạo thành một hợp đồng dễ bị tấn công. Đó được coi như là một bộ nhớ khủng với 50 triệu USD mà bất cứ ai có tiền là có thể tham gia.
Nhưng tất nhiên, giờ đây, bạn sẽ không thể tấn công một giao thức nếu chỉ có nhiều tiền được. Nếu DeFi an toàn như đã tuyên bố thì tất cả điều này sẽ không thành vấn đề, loại giao thức nào lại không an toàn trước các whale, xảy ra sự việc đó chỉ ngoại trừ sơ suất không đáng có.
5. Cách làm giảm thiểu các cuộc tấn công Flash Loans?
Ví dụ mình là một giao thức DeFi và mình đang muốn tránh bị tấn công bằng Flash Loans thì câu hỏi đầu tiên mà mình muốn đặt ra là “Liệu mình có thể phát hiện người dùng đang tương tác với mình có đang sử dụng Flash Loans hay không?”.
Để giảm thiểu tấn công từ Flash Loans thì phải hỏi trực tiếp hợp đồng
Thì câu trả lời rất đơn giản là không. Bởi EVM không cho phép người dùng đọc bộ nhớ từ bất kỳ hợp đồng nào khác, vì vậy mà nếu muốn biết điều gì đang diễn ra trong một hợp đồng khác thì trên hợp đồng đó sẽ cho bạn biết tất tần tật thông tin.
Vậy nên, nếu bạn muốn biết liệu hợp đồng Flash Loans có đang được thực hiện hay không thì phải hỏi trực tiếp hợp đồng đó ngay. Ngày nay, nhiều giao thức cho vay thường không phản hồi các câu hỏi như vậy và không có cách nào để thực hiện điều mà người cho vay nhanh thực hiện.
Thêm vào đó, ngay cả khi bạn đã cố gắng kiểm tra cuộc truy vấn nào thì cũng có thể dễ dàng bị định hướng sai khi sử dụng hợp đồng ủy quyền hoặc liên kết giữa các nhóm cho vay nhanh. Tóm tắt lại là không thể nói một cách tổng quát liệu người dùng đang tương tác với mình có đang sử dụng Flash Loans hay không?
6. Làm thế nào được bảo vệ khỏi các Flash Loans Attack?
Flash Loans Attack là gì? Để bảo vệ khỏi các Flash Loans Attack, chúng tôi xin chia sẻ 3 cách hữu ích nhất, chắc chắn sẽ giúp ích tới bạn.
Các giải pháp để ngăn chặn khỏi Flash Loans Attack
6.1 Ngừng cung cấp dịch vụ Flash Loans
Có thể nói, việc yêu cầu các tổ chức cho vay ngừng cung cấp dịch vụ Flash Loans cũng như đang ngăn chặn ô nhiễm tiếng ồn.
Ngoài ra, việc cung cấp dịch vụ cho vay nhanh cũng tùy thuộc vào lợi ích cá nhân của mọi giao thức và có những lý do chính đáng khiến người dùng có thể loại bỏ điều này một cách an toàn.
6.2 Ép buộc các giao dịch quan trọng kéo dài hai khối
Flash Loans cho phép người dùng có thể vay vốn trong khoảng thời gian của một giao dịch duy nhất nên nếu bạn yêu cầu giao dịch đòi hỏi nhiều vốn kéo dài trên hai khối thì phải vay ít nhất hai khối để đánh bại cuộc tấn công từ Flash Loans.
Flash Loans muốn hoạt động tốt cần khóa giá trị của họ giữa hai khối
Việc ép buộc các giao dịch kéo dài hai khối còn dẫn đến một sự cân bằng về UX, nghĩa là các giao dịch sẽ không còn đồng bộ và cũng bảo mật hơn. Nhiều nhà phát triển đã phàn nàn về các smart contract không đồng bộ, ví dụ như sự tương tác giữa giao tiếp Layer 2 hoặc Cross-sharding trong Ethereum 2.0.
Tuy nhiên, sự không đồng bộ lại làm cho các hệ thống này an toàn trước những cuộc tấn công của Flash Loans. Bởi vì bạn không thể bỏ qua một phân đoạn hoặc một Layer 2 trong giao dịch nhỏ, nghĩa là không có cuộc tấn công của Flash Loans trên các phân đoạn ETH 2.0 hoặc chống lại DEX ở Layer 2.
6.3 Yêu cầu bằng chứng trực tuyến về số dư trước đó của người dùng
Bạn có thể đánh bại các cuộc tấn công Flash Loans bằng một số cách để có thể phát hiện số dư thực của người dùng là bao nhiêu, nghĩa là số dư của họ trước khi vay là bao nhiêu.
Trước khi người dùng tương tác với giao thức, nền tảng sẽ yêu cầu một bằng chứng Merkle để chứng minh vào cuối khối trước, họ có đủ số dư để tính cho số vốn mà họ hiện đang sử dụng hay không? Nền tảng này cần theo dõi từng người trong mỗi khối.
Tuy nhiên, giải pháp này vẫn có một số vấn đề phức tạp như việc xác minh các bằng chứng on-chain này cực kỳ tốn rất nhiều chi phí trên chuỗi và không người dùng nào có suy nghĩ đúng đắn muốn tạo ra chúng và trả phí gas cho toàn bộ quá trình này.
Không có giải pháp nào có thể ngăn chặn hoàn toàn cuộc tấn công của Flash Loans nhưng BHO Network xin đưa ra hai ứng dụng có thể giảm nhẹ cuộc tấn công này đó là oracle về giá dựa trên thị trường và Token quản trị.
Riêng đối với oracle về giá dựa trên thị trường (Uniswap hoặc OasisDEX) thì các cuộc tấn công từ Flash Loans sẽ khiến bạn không thể sử dụng được mức giá giữa thị trường hiện tại như oracle.
Oracle về giá dựa trên thị trường là ứng dụng làm giảm nhẹ cuộc tấn công
Bên cạnh đó, hợp lý nhất vẫn là Token quản trị hoàn toàn không thể cho vay nhưng nó lại phụ thuộc vào thị trường. Vì vậy, mà tất cả các hành động quản trị cần yêu cầu khóa để ngăn chặn các cuộc tấn công.
Nói cụ thể hơn, tất cả các Token quản trị cần phải có thời gian. Thời gian để thực thi tất cả các quyết định quản trị phải đợi trong một khoảng thời gian nhất định trước khi chúng có hiệu lực (đối với Compound là 2 ngày). Tất cả các Token quản trị cho phép hệ thống phục hồi sau bất kỳ cuộc tấn công nào mà bạn không lường trước được.
7. Flash Loans hoạt động như thế nào?
Trong khoản vay nhanh, tiền sẽ được vay và hoàn trả lại trong vòng vài giây ở cùng một giao dịch duy nhất. Khi đó, smart contract sẽ đặt ra các điều khoản, quy tắc và thực thi các giao dịch tức thì cho người vay. Nếu khoản vay mang lại lợi nhuận cao cho người vay thì sẽ bị tính lãi suất khoảng 0,09%.
Cách hoạt động của các khoản vay nhanh Flash Loans trên AAVE
Theo như lý thuyết, Flash Loans là một hình thức vay với khả năng rủi ro thấp với cả người đi vay và người cho vay. Người đi vay có thể tận dụng khoản tiền đã vay theo hình thức Flash Loans để có thể tạo ra lợi nhuận trong bất kỳ loại hình đầu tư nào trong DeFi.
Vì khoản vay phải được hoàn trả trong một lần giao dịch, nên không có rủi ro người vay không trả lại số tiền đã vay. Rủi ro duy nhất là với nền tảng và smart contract. Nếu tính bảo mật của nền tảng không cao, tài sản của nhà đầu tư có nguy cơ bị kẻ xấu đánh cắp.
8. Các trường hợp sử dụng Flash Loans
Trước kia, Flash Loans ra đời với công dụng chỉ dành cho các nhà phát triển. Tuy nhiên, với các nền tảng hiện nay như Furucombo và DeFi Saver đã loại bỏ tính kỹ thuật đối với Flash Loans, giúp ngay cả những nhà đầu tư không có am hiểu nhiều về công nghệ vẫn có thể tiếp cận dễ dàng tính năng này.
Vậy Flash Loans có thể được sử dụng trong những trường hợp sau nào? Các khoản vay nhanh có thể sử dụng trong ba trường hợp dưới đây.
Flash Loan Arbitrage
Flash Loans có thể tạo ra lợi nhuận cho nhà đầu tư trong trường hợp giao dịch chênh lệch giá. Ví dụ, trong pool DAI/USDC có sự chênh lệch giá giữa Uniswap và Curve.
Tuy nhiên, giao dịch chênh lệch giá cũng gặp nhiều vấn đề như:
- Phí mạng: Với nhiều bước tiến hành giao dịch chênh lệch giá, nhà đầu tư cần phải trả phí giao dịch khá đắt.
- Độ trượt giá: Sau khi thực hiện nhiều giao dịch swap sẽ xuất hiện rủi ro khá cao khi tài sản của nhà đầu tư có thể sẽ bị giảm đáng kể so với lúc đầu.
- Frontrunning: Là các con bot theo dõi mempool có thể sẽ nắm thóp cơ hội giao dịch chênh lệch giá của nhà đầu tư bằng việc gửi cùng một giao dịch với phí gas tuy cao hơn nhưng lại thu về lợi nhuận nhiều hơn.
Các vấn đề mà giao dịch chênh lệch giá đang gặp phải
Collateral Swap
Đây là một trường hợp liên quan đến việc hoán đổi nhanh tài sản thế chấp để trả khoản vay của bạn đối với một loại tài sản thế chấp khác. Vậy hoán đổi tài sản thế chấp là gì? Đây là hình thức cho phép người dùng DeFi chuyển tài sản thế chấp mà họ sử dụng để vay nhanh trong một ứng dụng cho vay.
Debt Refinancing
Ngoài việc hoán đổi tài sản, các khoản vay nhanh cũng có thể được sử dụng cho “hoán đổi lãi suất”.
9. Các cuộc tấn công Flash Loans là gì?
Flash Loans là công nghệ tương đối mới hiện nay, vì vậy nên rất dễ bị tấn công bởi nhiều hacker, những người có hành vi xấu muốn xâm nhập vào hệ thống và ăn cắp tiền từ các giao thức DeFi.
Bằng một số kỹ thuật gian xảo, người đi vay có thể lừa được người cho vay bằng việc làm cho họ tin rằng khoản vay đã được trả đầy đủ nhưng sự thật là vẫn chưa được hoàn trả.
Hacker sẽ dễ dàng xâm nhập được vào hệ thống bằng một số kỹ thuật
Cụ thể hơn, về mặt kỹ thuật, hacker sẽ đóng giả là một người đi vay và nhận một khoản vay nhanh từ một giao thức. Sau đó, người này sẽ sử dụng giao thức đó để thao túng thị trường và lừa những người cho vay khác.
Trong một số trường hợp, những người có hành vi xấu lại tạo ra cơ hội chênh lệch giá để khai thác các smart contract dễ hack nhằm mục đích mua Token với giá rẻ hoặc bán chúng với giá cao hơn cho các hợp đồng bị khai thác.
Xem thêm: Covalent là gì? Chi tiết về tiền mã hóa CQT từ A-Z
10. Tại sao các cuộc tấn công Flash Loans xảy ra trong DeFi?
Hiện nay rất dễ để có thể thực hiện một cuộc tấn công Flash Loans bởi phần lớn các giao thức liên quan tới các khoản vay nhanh này chưa đủ khả năng để chống lại các cuộc tấn công bất ngờ. Bên cạnh đó, hacker có thể lợi dụng các giao dịch tức thì của Flash Loans để tấn công nhiều thị trường cùng một lúc.
Hơn nữa, các cuộc tấn công Flash Loans xảy ra nhiều nhất trong DeFi là trong trường hợp giao dịch chênh lệch giá. Lúc này, hacker có thể dễ dàng tạo ra cơ hội giao dịch chênh lệch giá bằng việc sửa đổi giá trị của một cặp Token.
Nhiều cuộc tấn công Flash Loans xảy ra trong DeFi bởi hacker dễ xâm nhập
11. Làm thế nào hệ thống DeFi có thể tự bảo vệ mình khỏi các cuộc tấn công Flash Loans?
Có thấy thấy, hiện nay phần lớn những vụ xâm nhập xấu trong DeFi thường liên quan tới các cuộc tấn công Flash Loans. Bởi đây là một công nghệ mới nên vẫn còn xuất hiện, tồn tại nhiều lỗi cần được khắc phục.
Vậy nên làm gì để có thể tự bảo vệ khỏi những cuộc tấn công? Dưới đây là một số biện pháp phòng ngừa mà giao thức DeFi có thể thực hiện:
- Các phương pháp định giá phi tập trung: Để ngăn chặn những cuộc tấn công từ Flash Loans, các giao thức DeFi có thể sử dụng phương pháp định giá phi tập trung như Chainlink và Band Protocol. Sau khi có được một nguồn cấp dữ liệu giá đáng tin cậy thì sẽ tự bảo vệ được hệ thống.
- Các công cụ để phát hiện các cuộc tấn công có thể xảy ra: Ngoài ra còn có thể sử dụng một số công cụ giảm thiểu rủi ro. Bằng cách này, những công cụ đó sẽ đảm nhận nhiệm vụ phát hiện hoạt động bất thường cùng với các lỗi trong quá trình khai thác smart contract, giúp giảm thiểu rủi ro bị tấn công.
Có thể sử dụng các phương pháp định giá phi tập trung như Band Protocol
Những bài viết liên quan:
Trên đây, BHO Network đã tổng hợp những thông tin hữu ích nhất về Flash Loans là gì. Hi vọng rằng qua bài viết này, bạn đọc đã nắm được tổng quan về Flash Loans và những điều cần lưu ý khi sử dụng hình thức vay nhanh này nhé!
Xuất bản ngày 30 tháng 8 năm 2022
Chủ đề liên quan