Flash Loans là gì? Đặc điểm Flash Loans Attack trong DeFi

Hình thức vay vốn Flash Loans không cần tài sản thuế chấp đang ngày càng được nhiều nhà đầu tư ưa chuộng. Flash Loans thường được sử dụng cho Ethereum hoặc ERC20 và trở thành tâm điểm của cộng đồng trader. Tuy nhiên, ngày nay nhiều kẻ xấu đã lợi dụng các kẽ hở để tạo ra nhiều vụ tấn công Flash Loans trong DeFi. Vậy Flash Loans là gì? Flash Loans Attack là gì? Các vụ tấn công Flash Loans diễn ra như thế nào? Mời bạn đọc tham khảo bài viết dưới đây. 

Flash Loans là gì?

Flash Loans hay Khoản vay nhanh là một tính năng vay tiền cho phép nhà đầu tư được vay tức khắc mà không cần bất kỳ tài sản thế chấp nào, thay vào đó họ phải thanh toán khoản vay cùng một giao dịch blockchain.

Chẳng hạn, người A vay 500 USD của người B trong giao dịch với một khoảng thời gian nhất định. Khi giao dịch hoàn tất, bắt buộc người A phải hoàn trả lại số tiền vay cho người B. Trường hợp người A khất nợ thì người B có quyền tự động khôi phục giao dịch đó. Đồng nghĩa với việc, giao dịch coi như chưa thực hiện và giữa người A và người B chưa từng vay tiền của nhau.

Hiện nay, nhiều kẻ tấn công đã lợi dụng các khoản vay không cần tài sản thế chấp (uncollateralized) để tiến hành thực hiện nhiều lệnh để trục lợi từ lỗ hổng của dự án và hoàn trả lại các khoản vay như ban đầu.

>>DeFi là gì? Cơ hội cho các nhà đầu tư

>>Flash Crash là gì và những vụ làm chấn động thị trường tiền tệ

Nguồn gốc Flash Loans

Vào năm 2018, Flash Loan ban đầu  được giới thiệu bởi giao thức Marble. Đến năm 2020,  một nền tảng cho vay được triển khai trên nền tảng blockchain của Ethereum có tên là Aave đã giới thiệu ý tưởng về Flash Loan và nhận được nhiều sự hưởng ứng của nhiều nhà đầu tư. 

Không giống với các khoản vay thông thường, người vay Flash Loan không yêu cầu cung cấp bằng chứng thu nhập hoặc tài sản thế chấp cũng như các giấy tờ xác minh. Nhờ vào phát triển dựa trên các giao thức tài chính phi tập trung (DeFi) của blockchain Ethereum đã góp phần giúp cho Flash Loan trở nên phổ biến hơn. 

Mặc dù không thể phủ nhận được Flash Loan là một khoản vay nhanh chóng và thuận tiện khi không cần tài sản thế chấp. Tuy nhiên, nó vẫn là một khái niệm tương đối mới và còn rất nhiều vấn đề cần được khắc phục. 

Đặc điểm Flash Loans 

Sử dụng hợp đồng thông minh

Trong Crypto, hợp đồng thông minh là một công cụ được sử dụng trong hầu hết các blockchain. Chúng chỉ được thực hiện khi một bộ quy tắc cụ thể được đáp ứng. Người vay sẽ được yêu cầu hoàn trả toàn bộ số tiền vay trước khi hoàn thành giao dịch. Nếu quy tắc này không được tuân theo thì coi như các điều kiện của hợp đồng thông minh không tương ứng, Khoản vay lúc này sẽ bị vô hiệu hóa.

>>Những đặc điểm nổi bật của Blockchain

Cho vay không có bảo đảm

Trái ngược với cách vay truyền thống, Flash Loan là khoản vay không cần tài sản thế chấp, tức vay tín chấp. Tuy nhiên, người cho vay hoàn toàn có thể yên tâm vì tài sản vẫn được đảm bảo an toàn và được hoàn trả lại đầy đủ sau khi thời gian giao dịch kết thúc. 

Giao dịch tức thời

Đối với khoản vay truyền thống, người đi vay sẽ mất một khoản khoảng thời gian khá dài để khoản vay được chấp thuận. Người đi vay tốn thời gian để thu thập các tài liệu minh chứng thu nhập, thông tin cá nhân. Tiếp đến lại chờ khoảng thời gian để hồ sơ được phê duyệt và hoàn lại khoản vay trong khoảng thời gian đã thỏa thuận ban đầu. Tuy nhiên, Flash Loans hoàn toàn ngược lại, Flash Loan được xử lý nhanh hơn nhờ vào các hợp đồng thông minh. Tức là người đi vay phải hoàn trả lại toàn bộ số tiền đã vay trong cùng một giao dịch, đồng thời không cần chuẩn bị hồ sơ rườm rà hay tốn quá nhiều thời gian chờ đợi phê duyệt.

Flash Loans hoạt động như thế nào? 

Với khoản vay nhanh, tiền sẽ được cho vay và trả lại ở cùng một giao dịch duy nhất chỉ trong vòng vài giây. Hợp đồng thông minh sẽ thay người vay thực hiện các giao dịch tức thì theo các điều khoản đặt ra. Nếu giao dịch với Flash Loans được thực hiện thành công, người cho vay sẽ được hưởng lãi suất 0,09%.

Ví dụ: Giả sử về cách hoạt động của Flash Loans trên Aave:

• Người vay mở khoản vay nhanh trên Aave.
• Một logic trao đổi sẽ được tạo ra và người vay sẽ sẽ sử dụng khoản vay đó để kiếm lợi nhuận.
• Khoản vay sẽ được người đi vay hoàn trả lại. Trường hợp, nếu giao dịch mang lại lợi nhuận thì người vay phải thanh toán thêm một khoản phí là 0,09% số tiền đã vay.
• Nếu người dùng không hoàn trả lại số tiền đã vay thì khoản vay sẽ bị vô hiệu hóa.

Về mặt lý thuyết, Flash Loan là một hình thức vay tương đối an toàn cho cả người đi vay và người cho vay. Trong không gian DeFi, người vay có thể tận dụng khoản tiền được vay theo hình thức Flash Loan để tạo ra lợi nhuận trong bất kỳ loại hình đầu tư nào.

Về bản chất người cho vay không cần phải lo lắng về rủi ro mất tiền. Bởi vì khoản vay phải được hoàn trả trong một giao dịch, nếu không giao dịch sẽ bị vô hiệu hóa. Tuy nhiên, rủi ro duy nhất nằm ở nền tảng và hợp đồng thông minh. Nếu nền tảng không có độ bảo mật cao thì tài sản của nhà đầu tư sẽ có nguy cơ bị lấy mất bởi hacker.

Một số trường hợp thông dụng Flash Loans 

Trong giao thức DeFi, các khoản vay nhanh được sử dụng nhiều nhất, đặc biệt là 2 nền tảng Ethereum và Binance Smart Chain. Các khoản vay nhanh có thể được sử dụng trong những trường hợp sau:

Flash Loan Arbitrage

Flash Loan vẫn đảm bảo mang lại lợi nhuận cho nhà đầu tư trong trường hợp giao dịch chênh lệch giá. Chẳng hạn xảy ra sự lệch giá trong pool DAI/USDC giữa Uniswap và Curve.  Lúc này, người dùng có thể giao dịch 1 DAI để lấy 1 USDC trên Curve. Tuy nhiên, trên nền tảng Uniswap thì người dùng có thể sử dụng 0,99 DAI để mua 1 USDC.  Giao dịch chênh lệch giá sẽ được thực hiện như sau:

• Vay 100.000 DAI từ Aave thông qua hình thức vay nhanh
• Đổi 100.000 DAI lấy USDC trên Uniswap và nhận 101.010 USDC
• Đổi 101.010 USDC lấy 101.010 DAI trên Curve
• Hoàn trả 100.000 DAI ban đầu + phí 0,09% = 100.090
• Lợi nhuận 920 DAI

Mặc dù khá tiện lợi, song giao dịch chênh lệch giá gặp một số hạn chế như sau: 

• Phí mạng: Giao dịch chênh lệch giá thực hiện nhiều bước, do đó phí giao dịch sẽ khá đắt. 
• Độ trượt giá: Trong mỗi lệnh swap của nhà đầu tư, rủi ro trượt giá luôn tồn tại. Sau khi thực hiện nhiều giao dịch swap, tài sản nhà đầu tư nhận lại có thể sẽ bị giảm đáng kể so với ban đầu.
• Frontrunning: Đây là các bot theo dõi mempool. Chỉ cần xuất hiện cơ hội cơ hội giao dịch chênh lệch giá, các bot này sẽ cướp lấy giao dịch bằng cách gửi cùng một giao dịch với phí gas cao hơn và thu về lợi nhuận. 

Collateral Swap

Collateral Swap sẽ hoán đổi nhanh tài sản thế chấp để trả khoản vay của người dùng đối với một loại tài sản thế chấp khác. Hiện nay, với các nền tảng DeFi, người dùng còn có thể chuyển tài sản thế chấp mà họ sử dụng để vay nhanh trên một ứng dụng cho vay. 

Debt Refinancing

Các khoản vay nhanh cũng có thể được sử dụng cho “hoán đổi lãi suất”.

Ví dụ: Trong trường hợp hoán đổi lãi suất bằng Flash Loan, ta có thể thực hiện như sau:

• Vay tài sản từ pool thanh khoản của Aave để hoàn trả nợ trên Compound. 
• Tiến hành rút tài sản thế chấp khỏi Compound.
• Tiếp đến, mang tài sản đó để ký quỹ thế chấp trên dYdX và nhận lại một số vốn nhất định.
• Sử dụng khoản tiền nhận từ dYdX trả lại pool thanh khoản của Aave.

Thông tin về các cuộc tấn công Flash Loan

Flash Loans còn khá mới và tồn tại một số lỗ hỏng, do đó rất dễ bị hacker tấn công. Phần lớn các giao thức liên quan đến Flash Loan chưa đủ khả năng chống lại các cuộc tấn công này. Bên cạnh đó, hacker có thể lợi dụng ưu điểm giao dịch tức thì của các khoản vay nhanh để tấn công nhiều thị trường cùng một lúc.

Về mặt kỹ thuật, hacker sẽ đóng giả là một người đi vay và nhận một flash Loans từ một giao thức cho vay. Tiếp đến, bằng các thủ đoạn của mình, hacker sử dụng giao thức đó để thao túng thị trường và lừa những người cho vay. 

Trong một số trường hợp, những kẻ tấn công tạo ra cơ hội chênh lệch giá để khai thác các hợp đồng thông minh dễ bị hack.  Từ đó, họ không cần trả nhiều tiền để mua token hoặc bán chúng với giá cao hơn cho các hợp đồng bị khai thác.

Các cuộc tấn công Flash Loan phổ biến nhất trong DeFi là những cơ hội giao dịch chênh lệch giá. Trong trường hợp này, các hacker có thể tạo ra cơ hội giao dịch chênh lệch giá bằng cách sửa đổi giá trị của một cặp token.

>>Crypto Bike – GameFi lừa đảo, xả 6 triệu token thu về gần 30 tỷ đồng

Cách phòng ngừa tấn công Flash Loans trên giao thức DeFi

Sau đây, là một số biện pháp phòng ngừa mà giao thức DeFi có thể thực hiện là:

• Các phương pháp định giá phi tập trung để bảo vệ chống lại sự trượt giá: Để ngăn chặn rủi ro tấn công Flash Loan, các giao thức có thể sử dụng các phương pháp định giá phi tập trung như Chainlink và Band Protocol. Các giao thức DeFi sẽ có được một nguồn cấp dữ liệu giá đáng tin cậy để ngăn chặn được rủi ro tấn công Flash Loan.

• Các công cụ để phát hiện các cuộc tấn công có thể xảy ra: Hiện nay, nền tảng DeFi có thể sử dụng một số công cụ giảm thiểu rủi ro bị tấn công Flash Loan. Các lỗi trong quá trình khai thác hợp đồng thông minh sẽ được các công cụ phát hiện. Ngoài ra, các giao thức cũng phải tiến hành kiểm tra bảo mật để giải quyết các lỗ hổng trước khi khởi chạy hợp đồng thông minh. Để thực hiện điều này, các nhà lập trình phải xem lại code của hợp đồng thông minh để tìm lỗi và giải quyết chúng ngay lập tức. 

Kết luận

Nói tóm lại, Flash Loans là một trong những khoản vay nhanh phổ biến và an toàn nhất hiện nay. Người cho vay không cần phải lo về khoản tiền mình cho vay, vì khoản tiền này sẽ được hoàn trả lại sau khi giao dịch thành công. Nếu không, giao dịch sẽ bị vô hiệu hóa. Với bài viết trên, chúng tôi hy vọng có thể cung cấp cho bạn đọc những thông tin hữu ích về Flash Loans. Chúc các bạn giao dịch thành công.