Tóm Tắt
Flash Loan là gì?
Sự tăng trưởng của thị trường kinh tế tài chính phi tập trun g ( DeFi ) đã làm biến hóa cách mọi người sử dụng tiền mã hóa, nhất là trong hoạt động giải trí cho vay. Lúc này, những khoản vay sẽ trở nên mê hoặc bởi hoạt động giải trí này phân phối rất nhiều những giá trị và quyền lợi cho cả người đi vay và người cho vay .Và Flash Loan là một trong những hình thức cho vay thông dụng. Thuật ngữ Flash Loan ( khoản vay nhanh ) miêu tả một tính năng cho phép nhà góp vốn đầu tư vay tiền mà không cần gia tài thế chấp ngân hàng, nhưng họ phải trả số tiền đã vay trong cùng một thanh toán giao dịch duy nhất trên blockchain. Điều đó có nghĩa là người vay phải hành vi nhanh gọn và hoàn trả lại khoản vay trong thời hạn ngắn. Còn nếu người cho vay vỡ nợ thì hàng loạt thanh toán giao dịch sẽ bị hủy bỏ như thể không có chuyện gì xảy ra .Điều này trọn vẹn trái ngược với những khoản vay khác trên cả thị trường tiền mã hóa và thị trường kinh tế tài chính truyền thống lịch sử, bởi bạn sẽ phải sử dụng đến gia tài thế chấp ngân hàng. Với Flash Loan, quy trình vay và cho vay được tự động hóa và khi mọi thứ diễn ra thuận tiện, cả người cho vay và người đi vay đều được hưởng lợi từ khoản vay. Còn ngược lại, nếu có sai sót, hàng loạt thanh toán giao dịch sẽ bị hủy và không có doanh thu cho cả hai bên .
Flash Loan Attack là gì?
Flash Loan Attack là một cuộc tấn công cho vay nhanh, trong đó, kẻ tấn công lợi dụng lỗ hổng bảo mật của hợp đồng thông minh của một nền tảng cụ thể để vay rất nhiều tiền mà không cần sử dụng tài sản thế chấp. Sau đó, kẻ tấn công tháo túng giá của một tài sản trên một sàn giao dịch và nhanh chóng bán lại tài sản đó trên một sàn giao dịch khác.
Quá trình này diễn ra nhanh gọn và kẻ tiến công lặp lại quy trình này rất nhiều lần trước khi kết thúc và bỏ đi mà không để lại bất kể dấu vết nào .Flash Loan Attack là mô hình tiến công thông dụng nhất trong khoảng trống DeFi. Bởi hình thức tiến công này rẻ và thuận tiện triển khai. Vì vậy, kể từ khi thị trường kinh tế tài chính phi tập trung chuyên sâu tăng trưởng, những hình thức Flash Loan Attack liên tục diễn ra, nhất là trong quy trình tiến độ năm 2021 .
Cơ chế hoạt động của Flash Loan Attack
Như đã nghiên cứu và phân tích ở trên, so với những khoản vay nhanh thì tiền sẽ được trả lại nhanh gọn để bảo vệ những hành vi đều được thực thi trong cùng một thanh toán giao dịch duy nhất. Hợp đồng mưu trí sẽ đặt ra những lao lý và được cho phép bạn vay ngay lập tức khi nhận được nhu yếu .Tiếp theo, bạn sẽ thực thi thao túng giá của gia tài đó rồi bán chúng trên một sàn thanh toán giao dịch khác với giá trị cao hơn. Sau đó, bạn hoàn trả khoản vay và bỏ túi phần chênh lệch. Do vậy mà Flash Loan Attack còn được gọi là cuộc tiến công dựa trên chênh lệch giá .
Lý do Flash Loan Attack lại phổ biến trong DeFi?
Flash Loan Attack là một trong những hình thức tiến công thông dụng nhất trong thị trường kinh tế tài chính phi tập trung chuyên sâu. Bởi, hình thức tiến công này thường có ngân sách thấp, phần thưởng cao và đặc biệt quan trọng là rủi ro đáng tiếc thấp .
Flash Loan Attack có chi phí thấp
Các cuộc tiến công thường thì sẽ cần sử dụng đến rất nhiều nguồn lực khác nhau, gồm có kinh tế tài chính, nhân lực, thiết bị công nghệ cao … Tuy nhiên, với Flash Loan Attack, những hacker chỉ cần một máy tính có liên kết Internet, sự khôn khéo và một chút ít hiểu biết về phương pháp quản lý và vận hành những thanh toán giao dịch trong nền tảng .
Flash Loan Attack có rủi ro thấp
Những cuộc tiến công cho vay nhanh thường không để lại dấu vết nên rất khó để truy vết kẻ tiến công, nhất là trong thị trường Crypto. Hơn nữa, thực chất của Flash Loan Attack là dựa trên chính sách chênh lệch giá giữa những sàn thanh toán giao dịch và những hacker đã triển khai khôn khéo những thanh toán giao dịch để thu lợi bất chính nên rủi ro đáng tiếc của hình thức tiến công này rất thấp .
Các cuộc Flash Loan Attack nổi bật nhất hiện nay
Cream Finance
Cream Finance là một giao thức cho vay phi tập trung được phát triển trên blockchain Ethereum. Vào ngày 27/10/2021, Cream Finance đã bị tấn công cho vay nhanh (Flash Loan Attack) với tổng giá trị thiệt hại lên đến 130 triệu USD. Được biết, các khoản tiền bị đánh cắp chủ yếu là token CREAM và các mã token theo tiêu chuẩn ERC20 khác. Nhờ có sự hỗ trợ của đội ngũ Yearn Finance mà nền tảng này đã nhanh chóng vá được lỗ hổng bảo mật.
Pancake Bunny
Pancake Bunny là giao thức kinh tế tài chính phi tập trung chuyên sâu thông dụng trên Binance Smart Chain. Vào tháng 05/2021, nền tảng này đã bị những hacker “ ghé thăm ” và đánh cắp gia tài với tổng thiệt hại lên đến 200 triệu USD. Đáng quan tâm, phương pháp mà những kẻ tiến công sử dụng là Flash Loan Attack .Cụ thể, những hacker tiến công vào nhóm thanh khoản BUNNY / BNB và USDT / BNB bằng cách vay một lượng lớn BUNNY để đẩy giá của token này từ 150 USD lên 240 USD. Chỉ sau đó 30 phút, kẻ tiến công đã “ xả ” để giá BUNNY giảm mạnh. Tiếp đó, hacker rút sạch 697.000 BUNNY và 114.000 BNB với giá trị ước tính tại thời gian đó là 200 triệu USD .
bZx
Tháng 02/2020, giao thức Lending phi tập trung chuyên sâu bZx đã bị hacker tiến công và đánh cắp 2.388 ETH ( tương tự 645 nghìn USD tại thời gian đó ) .Cụ thể, hacker đã triển khai một khoản vay nhanh 7.500 ETH. Đầu tiên, kẻ tiến công mua 3.518 ETH bằng sUSD với giá gần 1 USD sau đó gửi vào bZx làm gia tài thế chấp ngân hàng. Tiếp theo, hacker dùng 900 ETH để mua sUSD trên Kyber và Uniswap rồi thao túng giá sUSD lên hơn 2 USD. Với gia tài thế chấp ngân hàng này, hacker liên tục vay thêm 6.796 ETH trên bZx và sử dụng số dư ETH còn lại để trả khoản vay nhanh bắt đầu. Như vậy, sau một chuỗi những thao tác, kẻ tiến công đã “ bỏ túi ” 2.388 ETH .
Làm sao để ngăn chặn Flash Loan Attack
Cho đến thời gian hiện tại chưa có một giải pháp thật sự hiệu suất cao để ngăn ngừa trọn vẹn những cuộc tiến công cho vay nhanh. Tuy nhiên, 1 số ít giải pháp đang cho thấy những giá trị đơn cử để ngăn ngừa Flash Loan Attack .
Sử dụng các Oracle
Mấu chốt quan trọng của những cuộc tiến công cho vay nhanh là chính sách thao túng giá gia tài. Vì vậy, những giao thức DeFi hoàn toàn có thể xem xét việc sử dụng những giải pháp định giá phi tập trung chuyên sâu ( như Chainlink hay Band Protocol ) thay vì dựa vào một sàn DEX đơn lẻ cho nguồn cung ứng tài liệu giá. Các nền tảng Oracle giữ cho toàn bộ những giao thức được bảo đảm an toàn bằng cách đưa ra mức giá đúng chuẩn của những loại tiền mã hóa khác nhau .
Triển khai nền tảng bảo mật DeFi
Bảo mật là một trong những vấn đề quan trọng cần được quan tâm, nhất là đối với các dự án DeFi. Hiện nay, OpenZeppelin đã khởi chạy một chương trình có tên OpenZeppelin Defender cho phép các nhà phát triển dự án phát hiện các hoạt động khai thác hợp đồng thông minh bất thường trên nền tảng. Từ đó, các nhà phát triển có thể nhanh chóng vô hiệu hóa cuộc tấn công của các hacker và thu hẹp thiệt hại của vụ tấn công.
Ngoài ra, với OpenZeppelin Defender, những nhà tăng trưởng hoàn toàn có thể sử dụng để tự động hóa những kế hoạch phòng thủ hay nhanh gọn tạm dừng hàng loạt mạng lưới hệ thống và tiến hành những bản sửa lỗi khi thiết yếu .
Các giao dịch phải được thực hiện qua hai block
Cuối cùng, một giải pháp được đề xuất kiến nghị để ngăn ngừa Flash Loan Attack đó là buộc những thanh toán giao dịch vay nhanh phải đi qua hai block thay vì một block như thường thì. Tuy nhiên, đây không phải là một giải pháp tuyệt vời và hoàn hảo nhất vì nếu không được phong cách thiết kế đúng chuẩn, những hacker hoàn toàn có thể tiến công đồng thời cả hai block và gây tổn hại nặng nề hơn. Hơn nữa, giải pháp này hoàn toàn có thể ảnh hưởng tác động đáng kể đến giao diện người dùng của những giao thức DeFi vì những thanh toán giao dịch sẽ không còn đồng nhất nữa .
Tổng kết
Trên đây là hàng loạt những thông tin cơ bản và có ích để bạn vấn đáp câu hỏi Flash Loan Attack là gì cũng như phương pháp để ngăn ngừa hình thức tiến công này. Khi thị trường kinh tế tài chính phi tập trung chuyên sâu ngày càng tăng trưởng thì những vụ tiến công sẽ liên tục được thực thi dựa trên những lỗ hổng bảo mật thông tin của nền tảng cũng như sự thiếu hiểu biết của nhà đầu tư. Do vậy, bạn cần sẵn sàng chuẩn bị không thiếu những kiến thức và kỹ năng để bảo vệ bảo đảm an toàn giá trị gia tài của mình khi triển khai những thanh toán giao dịch trên thị trường Crypto .
Source: https://final-blade.com
Category : Tiền Điện Tử – Tiền Ảo