Kiến thức

Flash Loan là gì ? Nguyên lý hoạt động của Flash Loan Attacks là gì?

Posted on by adminminad

Flash Loan là gì ? ( Vay tức thời)

Flash Loan – vay tức thời là một chức năng trong một số giao thức DeFi phổ biến cho phép bạn vay tài sản tiền điện tử mà không cần thế chấp, với điều kiện là khoản nợ sẽ được trả lại trong cùng một khối giao dịch.
Flash Loan đã trở thành một trong những sự kiện quan trọng nhất trong thế giới tài chính phi tập trung vào năm 2020, mang lại lợi nhuận cho một số người tham gia thị trường nhưng lại thiệt hại cho những người khác.

Flash Loan xuất hiện như thế nào và khi nào?

Kể từ khi bắt đầu phát triển các dự án cho vay phi tập trung, tất cả các khoản vay bằng tiền điện tử đều yêu cầu người vay cung cấp tài sản thế chấp cao hơn khoản vay .

Điều này đã thay đổi vào tháng 1 năm 2020 khi công ty cho vay Aave có trụ sở tại Vương quốc Anh tung ra một giao thức cho vay phi tập trung dựa trên các nhóm thanh khoản. Các khoản cho vay không đảm bảo tức thì đã được cung cấp cho các nhà phát triển DeFi bên thứ ba.

Yêu cầu cơ bản đối với khoản vay rất đơn giản: các giao dịch để nhận và hoàn trả khoản vay, cũng như bất kỳ giao dịch trung gian nào với các khoản tiền đã phát hành, phải diễn ra trong một khối giao dịch. Vì lý do này, chỉ mất vài giây từ khi vay đến khi trả hết khoản vay.

Đồng thời, quy mô của một khoản vay tức thì có thể lên tới hàng chục triệu USD và khoản phí cho việc phát hành chỉ là 0,09% (ngoài chi phí gas để truy cập các hợp đồng thông minh).

Các nhà phát triển ứng dụng DeFi đã đánh giá cao tiềm năng to lớn của Flash Loan là gần như ngay lập tức sau khi nghiên cứu tài liệu của Aave về tính năng này.
Tuy nhiên, nhu cầu sử dụng thực sự tăng mạnh mấy tháng sau đó, với sự gia tăng đa dạng về số lượng người dùng dịch vụ DeFi và sự gia tăng sau đó về
tiền phí giao dịch trên mạng Ethereum .

Các hoạt động thông thường với giao thức DeFi quá đắt và việc sử dụng các chiến lược dựa trên Flash Loan đã làm giảm đáng kể chi phí giao dịch và tìm ra các cơ hội thu lợi nhuận mới.

Vào cuối năm 2020, nền tảng Aave đã xử lý các khoản vay nhanh tổng trị giá 2 tỷ USD và đến cuối nửa đầu năm 2021, số tiền này tăng lên 4,2 tỷ USD. Theo dịch vụ AaveWatch , khoản vay tức thì lớn nhất được xử lý là 195 triệu USD

Trong nửa đầu của năm 2020, chức năng Flash Loan đã xuất hiện trên nền tảng dYdX . Một dạng tương tự của Flash Loan có thể được coi là chức năng của trao đổi nhanh (Flash Swap), được cung cấp vào tháng 5 năm 2021 bởi sàn giao dịch tiền điện tử phi tập trung phổ biến Uniswap trong phiên bản của giao thức v2.

Người dùng có thể cho vay mà không cần thế chấp đối với hơn 100 mã thông báo có thể được sử dụng cho các giao dịch chênh lệch giá (ví dụ: giữa Uniswap và SushiSwap) và các chiến lược khác. Chức năng này chỉ có thể được truy cập thông qua hợp đồng thông minh, vì không có giao diện người dùng. Chi phí vay là 0,3% (không bao gồm phí gas và phí Uniswap).

Xem thêm  USM Chain Global là gì ? RACA công bố đối tác phát triển USM Chain

Flash Loan được sử dụng trong trường hợp nào ?

Cơ hội vay tín chấp giá rẻ đã mở ra nhiều cơ hội cho người sử dụng dịch vụ DeFi, vừa thu lợi nhuận từ sự kém hiệu quả của thị trường, vừa giảm chi phí cho vay và các hoạt động khác. Dưới đây là các trường hợp sử dụng phổ biến nhất cho Flash Loan:

Arbitration trade ( Giao dịch chênh lệch giá)

Kiếm lợi nhuận từ chênh lệch tỷ giá hối đoái của một tài sản trên các nền tảng giao dịch khác nhau. Các khoản vay tức thời trở thành nguồn tài chính chi phí thấp cho các hoạt động này theo sơ đồ sau:

  • Vay nhanh tài sản này từ giao thức DeFi;
  • Sử dụng tiền đi vay để mua một tài sản trên DEX ở nơi nó rẻ hơn;
  • Bán tài sản trên DEX ở nơi nó đắt hơn;
  • Trả lại khoản vay nhanh với hoa hồng và lãi suất.

Đó chính là cách giao dịch chênh lệch giá được thực hiện và được coi là trường hợp sử dụng phổ biến nhất của Flash Loan

Tự thanh lý các vị thế nợ ( Self-liquidation of debt positions)

Khi giá trị của tài sản thế chấp giảm xuống dưới giá trị khoản nợ của người đi vay, các giao thức cho vay sẽ kích hoạt quy trình thanh lý tự động. Một phần của tài sản thế chấp được bán để trả nợ, trong khi phí phạt thanh lý được tính, chẳng hạn như trên Aave là 5% hoặc 10% (tùy thuộc vào loại tài sản thế chấp) và trong trường hợp Vaults của MakerDAO phí dịch vụ này là 13%.

Việc sử dụng các khoản vay tức thời cho phép, không cần chờ đợi thủ tục tốn kém này, thực hiện việc tự thanh lý rẻ hơn nhiều mà không bị phạt theo sơ đồ sau:

Vay nhanh cho tài sản này;
Trả nợ bằng các khoản tiền đã vay và do đó giải phóng tiền ký quỹ;
Sử dụng một phần tiền ký quỹ để trả khoản vay nhanh với hoa hồng và lãi suất tương ứng.

Thay thế tài sản thế chấp nhanh chóng (Quick replacement of collateral)

Có thể phải thay thế tài sản thế chấp tiền vay, ví dụ, khi giá tài sản thế chấp giảm, khi rủi ro bị thanh lý tăng lên. Trong trường hợp này, sẽ hợp lý khi thay thế tài sản đang giảm bằng một tài sản tiền điện tử đang phát triển hoặc ít biến động hơn.

Việc thay thế tài sản thế chấp thông thường yêu cầu trả nợ đầy đủ và sau đó mở lại, điều này làm tăng phí giao dịch và yêu cầu trả nợ đầy đủ. Các khoản vay nhanh cho phép bạn thực hiện điều này nhanh hơn và rẻ hơn nhiều bằng cách kết hợp tất cả các giao dịch trong một khối.

Tái cấp vốn nhanh các khoản vay (Fast refinancing of loans)

Lãi suất cho vay trên các nền tảng DeFi khác nhau liên tục thay đổi tùy thuộc vào điều kiện thị trường và tính thanh khoản sẵn có. Flash Loan đã được chứng minh là một công cụ thuận tiện để “chuyển” tín dụng sang các nền tảng với tỷ lệ thấp hơn, bao gồm cả việc thay thế tài sản thế chấp bằng một tài sản khác.

Làm thế nào để sử dụng Flash Loan?

Ban đầu, tính năng cho vay tức thì chỉ dành cho các nhà phát triển. Không có giao diện người dùng công khai và chỉ có thể truy cập vào chức năng này thông qua các hợp đồng thông minh. Tuy nhiên, vào năm 2020, các dịch vụ của bên thứ ba đã xuất hiện cung cấp quyền truy cập vào các khoản vay tức thì cho những người dùng không hiểu rõ về ngôn ngữ lập trình Solidity.

CollateralSwap

Dịch vụ với giao diện đơn giản nhất này hiện tại chỉ có thể hoạt động với dịch vụ MakerDAO, thực hiện hai tác vụ:

Xem thêm  Top 6 sách hay về đầu tư chứng khoán cho người mới bắt đầu

Thay thế tài sản thế chấp nhanh chóng mà không cần phải trả hết nợ chưa thanh toán (ví dụ: thay thế ETH bằng USDC);
Tự thanh lý vị thế nợ mà không bị phạt.
Trong cả hai trường hợp, phí Hoán đổi Tài sản đảm bảo là 0,29%.

DeFi Saver

Đây là một ứng dụng DeFi hoạt động với các giao thức MakerDAO, Aave, Compound , dYdX và Reflexer và mang đến cho người dùng sự linh hoạt để quản lý tài sản và khoản vay. Tùy chọn Recipe Creator giúp bạn dễ dàng tạo các chiến lược của riêng mình bằng Aave và dYdX Flash Loans.

Furucombo

Đây là một ứng dụng cho phép bạn tạo các chiến lược DeFi của riêng mình, được gọi là “combo”, sử dụng lập trình trực quan. Mỗi giao dịch trong một “tổ hợp” được hiển thị dưới dạng một khối lập phương. Người dùng có thể tùy chỉnh các thông số của hình khối và thứ tự của chúng. Sau đó, dịch vụ kết hợp tất cả các khối thành một giao dịch và gửi chúng để thực hiện. Aave Flash Loan là cơ sở cho nhiều “combo” bản soạn sẵn trong ứng dụng này.

Flash Loan có trong các hệ sinh thái thay thế khác không?

Với sự phổ biến ngày càng tăng của các nền tảng blockchain tương thích với EVM (Binance Smart Chain, Solana, Avalanche, Polygon, Fantom) trong nửa đầu năm 2021, chức năng tín dụng flash đã có sẵn cho người dùng của các mạng này.

Vào tháng 4 năm 2021, giao thức Aave được triển khai trên mạng Polygon . Kể từ đó, người dùng đã có thể sử dụng các khoản vay tín chấp ngay lập tức theo cách giống như trước đây trên mạng Ethereum với cùng một khoản phí 0,09%. Tất nhiên, với sự khác biệt rằng phí gas cho các giao dịch trên mạng Polygon vô cùng rẻ.

Đồng thời, vào tháng 4 năm 2021, dự án CREAM Finance đã cung cấp phiên bản hỗ trợ Flash Loan trên Binance Smart Chain. Sau đó, tính năng này có sẵn trên mạng Polygon và Fantom. Đồng thời, Phí giao dịch của giao thức CREAM chỉ là 0,03%.

Các nền tảng cho vay nhanh khác trên mạng Polygon bao gồm UniLend Finance. Một khoản vay không bảo đảm của mã thông báo MATIC có sẵn cho người dùng với phí 0,05%.

Trên mạng Solana , nền tảng đích của Giao thức Solaris sẽ cung cấp Flash Loan. Kể từ mùa hè năm 2021, ứng dụng vẫn đang trong giai đoạn alpha.

Các khoản cho vay tức thì từ giao thức cho vay của Benqi Finance, sắp ra mắt trên mạng Avalanche, cũng đang được phát triển.

Các nguy cơ của Flash Loan:

Các lợi thế của Flash Loan bắt đầu được sử dụng không chỉ bởi các nhà phát triển và nhà giao dịch tiền điện tử mà còn cả tội phạm mạng. Vào tháng 2 năm 2020, hai cuộc tấn công vào giao thức DeFi đã được thực hiện bằng cách sử dụng các khoản vay nhanh với tổng thiệt hại là 1 triệu USD. Chúng đã khai thác một lỗ hổng trong giao thức bZx, cho phép thao túng giá của tài sản tiền điện tử và tăng giả tạo để thu lợi nhuận. . Bản thân các khoản vay tức thời không có lỗ hổng bảo mật, nhưng được coi là nguồn tài trợ rất rẻ cho các cuộc tấn công.

Trong suốt năm 2020, các cuộc tấn công tín dụng nhanh ( Flash Loan Attacks) đã trở thành một trong những cách được sử dụng phổ biến nhất để đánh cắp tiền từ các giao thức DeFi khác nhau. Hầu hết các cuộc tấn công đều thực hiện các lỗ hổng bị khai thác liên quan đến sự không đáng tin cậy của các giá trị được sử dụng và khả năng thao túng giá tài sản.

Vào mùa xuân năm 2021, các khoản vay tức thì có sẵn trên một số mạng tương thích với EVM cùng một lúc – và điều này đã dẫn đến một loạt các cuộc tấn công vào các giao thức DeFi, chủ yếu trên mạng Binance Smart Chain (BSC) .

Xem thêm  Tiêu điểm dự án trên BSC: Moonpot POTS

Chỉ tính riêng trong tháng 5 năm 2021, do hậu quả của các cuộc tấn công vào mạng BSC, các dịch vụ phi tập trung đã mất tổng cộng 167 triệu đô la. Các cuộc tấn công lớn nhất là vào các dự án Belt Finance (thiệt hại lên tới 50 triệu đô la) và Pancake Bunny, mất đô la. 45 triệu tài sản. Các nạn nhân khác bao gồm BurgeSwap. ApeRocket, bEarnFi và một số dự án DeFi dựa trên BSC khác.

Một số cuộc tấn công tín dụng nhanh ( Flash Loan Attacks) nổi bật

Flash Loan attack thứ nhất:

Trong lần đầu tiên này, người đi vay thực hiện một khoản vay nhanh bằng ETH trên dYdX ( Một Ứng dụng phi tập trung cho vay – DApp lending ). Sau đó, họ chia khoản vay đó và gửi đến hai nền tảng cho vay khác: Compound và Fulcrum.Trên Fulcrum (được xây dựng dựa trên giao thức bZx), kẻ tấn công đã sử dụng một phần khoản vay để bán ETH ra đồng Bitcoin (wrapped bitcoin – WBTC) , có nghĩa là Fulcrum bây giờ phải mua WBTC. Thông tin này đã được chuyển tiếp đến một giao thức DeFi khác , Kyber, giao thức này đã thực hiện đơn đặt hàng trên Uniswap , một DEX dựa trên Ethereum phổ biến . Tuy nhiên, do tính thanh khoản của Uniswap thấp , giá của WBTC đã tăng đáng kể, có nghĩa là Fulcrum đã trả quá nhiều cho WBTC mà nó đã mua.

Đồng thời, kẻ tấn công đã lấy một khoản vay của WBTC bằng cách sử dụng phần còn lại của khoản vay dYdX. Giá tăng, họ chuyển WBTC đã vay trên Uniswap và kiếm được một khoản lợi nhuận kha khá. Cuối cùng, họ hoàn trả khoản vay của mình từ dYdX và bỏ túi số ETH còn lại.

Nó có vẻ như rất nhiều công việc và thậm chí có thể khó theo dõi. Điểm mấu chốt là kẻ tấn công đã tận dụng năm giao thức DeFi khác nhau để thao túng thị trường. Thật kinh ngạc, tất cả những điều này xảy ra trong thời gian khoản vay nhanh ban đầu được xác nhận.

Bạn đã xác định được vấn đề ở đâu chưa? Nó nằm trong giao thức bZx được sử dụng bởi Fulcrum. Bằng cách thao túng thị trường, kẻ tấn công có thể lừa nó nghĩ rằng WBTC đáng giá cao hơn rất nhiều so với thực tế.

Flash Loan attack thứ hai

Sau đợt tấn công thứ nhất trên nền tảng bZx thì chỉ vài ngày sau đó, nền tảng này hứng chịu tiếp đợt tấn công thứ hai. Thủ phạm đã thực hiện một khoản vay chớp nhoáng và chuyển đổi một phần của nó thành stablecoin (sUSD). Bạn có thể đã biết rằng stablecoin tương đương với giá của các loại tiền tệ fiat – có nghĩa là 1 sUSD có giá trị tương tự 1 USD.

Bất chấp tên gọi của chúng, các hợp đồng thông minh không thông minh như vậy. Nó không biết giá của stablecoin là bao nhiêu. Vì vậy, khi kẻ tấn công đặt một lệnh lớn để mua sUSD (sử dụng ETH vay mượn), giá của Kyber đã tăng gấp đôi.

bZx nghĩ rằng sUSD đáng giá 2 USD thay vì 1 USD. Sau đó, kẻ tấn công đã thực hiện một khoản vay ETH lớn hơn nhiều so với mức bình thường được phép trên bZx vì đồng 1 USD của họ có sức mua là 2 USD. Cuối cùng, kẻ tấn công đã hoàn trả khoản vay flash ban đầu và bỏ trốn với phần còn lại.

Tổng kết về Flash Loan

Các khoản vay nhanh là một mục mới vào không gian DeFi, nhưng chúng chắc chắn sẽ tạo nên một tương lai lâu dài. Khái niệm về các khoản cho vay phi tập trung, chỉ được thực thi bằng mã, mở ra một bước tiến cách mạng trong một hệ thống tài chính mới.

Các trường hợp sử dụng hiện nay khá hạn chế, nhưng cuối cùng, các khoản vay nhanh đã đặt nền tảng cho các ứng dụng mới sáng tạo trong lĩnh vực tài chính phi tập trung.

 

No related posts.

Các quan điểm và ý kiến ​​được thể hiện bởi tác giả, hoặc bất kỳ người nào được đề cập trong bài viết này, chỉ nhằm mục đích cung cấp thông tin và KHÔNG ĐƯỢC XEM LÀ LỜI KHUYÊN ĐẦU TƯ. Đầu tư vào hoặc giao dịch tiền điện tử đi kèm với rủi ro mất mát tài chính. Theo dõi Ragus để được cập nhật thông tin nhanh chóng. Fanpage Group Telegram Twitter Youtube

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *