Flash loans là gì? Tìm hiểu tấn công Flash loans Attack

Bên cạnh sự phát triển của xu hướng Defi (tài chính phi tập trung) thì tấn công flash loans attack cũng xuất hiện ngày càng nhiều hơn.

Vậy flash loans là gì và tấn công flash loans attack là gì? Mục đích của phương thức và cách giảm thiểu rủi ro hiệu quả sẽ được mình giới thiệu trong bài viết này.

Flash loans là gì?

Flash loans là một khái niệm mới về cho vay trên nền tảng tài chính phi tập trung (defi) dựa trên nền tảng Ethereum Network.

Flash loans được hiểu là các khoản vay nhanh, cho phép người dùng vay tiền mà không cần thế chấp vì người cho vay số tiền sẽ được trả lại ngay lập tức chỉ trong 1 giao dịch của blockchain. 

Flash Loan đã tạo nhiều chú ý trong thời gian trước đây vì chúng được sử dụng để khai thác một số giao thức DeFi dễ bị tấn công, dẫn đến thiệt hại hàng triệu đô la. 

Flash loans là gì? Tìm hiểu tấn công Flash loans Attack
Flash loans là gì? Tìm hiểu tấn công Flash loans Attack

Flash loans attack là gì?

Đây là một cách gọi khác của flash loans, nó nói về các khoản vay không cần tài sản thế chấp (uncollateralized), những kẻ tấn công đã vay tiền và tiến hành thực hiện nhiều lệnh để trục lợi từ lổ hổng của dự án và sau đó hoàn trả lại các khoản vay như ban đầu.

Flash Loan có thể hữu ích trong một số trường hợp nhất định, chẳng hạn như đối với các nhà giao dịch đang tìm cách nhanh chóng kiếm lợi từ các cơ hội kinh doanh chênh lệch giá khi hai thị trường đang định giá một loại tiền điện tử khác nhau. 

Flash loans là gì? Tìm hiểu tấn công Flash loans Attack
Tấn công Flash loans attack

Đặc điểm của flash loans

  • Smart Contract: Flash Loan sử dụng các smart contract, các công cụ được kích hoạt bởi một blockchain không cho phép tiền đổi chủ trừ khi đáp ứng các quy tắc nhất định. Trong trường hợp flash loan, quy tắc là người đi vay phải trả lại khoản vay trước khi giao dịch kết thúc, nếu không hợp đồng thông minh sẽ đảo ngược giao dịch – vì vậy nó giống như khoản vay chưa bao giờ xảy ra ngay từ đầu.
  • Cho vay không có thế chấp : Thông thường người cho vay yêu cầu người đi vay thế chấp để đảm bảo rằng nếu người đi vay không thể trả lại khoản vay, người cho vay vẫn có thể lấy lại tiền của họ. Nhưng trong khoản vay tín chấp thì không cần thế chấp tài sản. Việc thiếu tài sản thế chấp này không có nghĩa là người cho vay flash loan sẽ không lấy lại được tiền. Nó chỉ được gửi lại theo một cách khác. Thay vì đưa ra tài sản thế chấp, người vay cần phải trả lại tiền ngay lập tức, điều này sẽ đưa chúng ta đến điểm tiếp theo.
  • Tức thì : Thông thường, để có được và hoàn thành khoản vay là một quá trình dài. Nếu một người đi vay được chấp thuận cho một khoản vay, họ thường phải trả lại khoản vay đó đều đặn trong khoảng thời gian vài tháng hoặc vài năm. Tuy nhiên, một khoản flash loan là tức thời.
Flash loans là gì? Tìm hiểu tấn công Flash loans Attack

Những ai cần tới Flash Loan?

Flash Loan có thể là một cách để có khả năng kiếm được lợi nhuận mà mang lại ít rủi ro cho nhà đầu tư.

  • Hoán đổi tài sản thế chấp: Nhanh chóng hoán đổi tài sản thế chấp hỗ trợ khoản vay của người dùng cho một loại tài sản thế chấp khác.
  • Phí giao dịch thấp hơn: Các khoản flash loan thường sẽ gộp nhiều giao dịch thành một. Mỗi giao dịch đều có phí nên việc làm vậy có khả năng giúp người dùng tối ưu phí giao dịch. 
  • Kinh doanh chênh lệch giá: Các nhà giao dịch có thể kiếm tiền bằng cách tìm kiếm sự chênh lệch giá trên một số sàn giao dịch khác nhau.

 Giả sử hai thị trường đang định giá pizzacoin khác nhau. Nó có giá 1 đô la trên sàn A và 2 đô la trên sàn B. Người dùng có thể sử dụng flash loan và gọi một hợp đồng thông minh riêng để mua 100 pizzacoin với giá 100 đô la tại sàn A, sau đó bán chúng với giá 200 đô la tại sàn B. Tiếp theo, người vay sẽ trả lại khoản vay và bỏ túi số tiền chênh lệch.

Flash loans là gì? Tìm hiểu tấn công Flash loans Attack

Lý do có thể xảy ra flash loans attack

  • Mục đích của các khoản vay dạng Flash Loan này là việc thu lợi nhuận. Sẽ không hề có hoạt động mua bán hàng hóa nào diễn ra ở đây. Để làm được điều đó thì người vay sẽ tận dụng sự chênh lệch giá giữa các nền tảng khác nhau.
  • Sẽ không có gì đáng nói khi việc chênh lệch giá đó diễn ra tự nhiên. Thậm chí giao dịch chênh lệch giá cũng là một hình thức được nhiều người lựa chọn. Tuy nhiên, vấn đề ở đây là việc lợi dụng kẻ hở trong hoạt động giữa các nền tảng, người vay tạo ra nhu cầu dẫn đến tạo sự chênh lệch. Sau đó, họ lợi dụng sự chênh lệch đó để kiếm lời riêng cho mình.
Đọc thêm  Dump và pump là gì? Cách nhận biết Dump và Pump khi trade Coin

Cuộc tấn công vào Pancake Bunny

Ngày 20/05/2021, Pancake Bunny đã thông báo trên trang twitter về việc vừa hứng chịu một cuộc tấn công thông qua khoản vay nhanh (Flash loan attack), từ một kẻ khai thác bên ngoài hệ thống (outside exploiter).

Tóm tắt vụ việc

1. Kẻ khai thác đã dàn dựng (và tẩu thoát) cuộc tấn công bằng PancakeSwap (PCS).

2. Bằng cách khai thác sự chênh lệnh về giá của PCS, tin tặc đã cố tình thao túng giá của USDT / BNB và Bunny / BNB, thu được một lượng lớn Bunny thông qua việc sử dụng Flash Loans.

3. Kẻ khai thác bán phá giá tất cả Bunny trên thị trường (Ethereum), khiến giá Bunny giảm mạnh.

4. Kẻ khai thác sau đó thoát khỏi cuộc tấn công bằng cách trả lại BNB còn lại (bằng cách khai thác chênh lệch giá so với trước đó) trên PCS.

Kẻ tấn công đã kiếm được khoảng 700.000 token BUNNY và 114.000 token BNB trị giá khổng lồ lên tới 200 triệu USD theo giá tại thời điểm đó.

Đọc thêm  GEM là gì? Đánh giá một GEM (Gems) uy tín trong Coin

Chưa dừng tại đó, giao thức dựa trên nền tảng BSC này còn phải hứng chịu sự rơi giá khủng khiếp 95%. Trước khi xảy ra vụ việc BUNNY đã được giao dịch trong khoảng $170 theo CoinGecko và hiện nó đã giảm khoảng 95% xuống còn $9,30 (theo poocoin.app).

Đã có liên tiếp các vụ tấn công thông qua flash loans xảy ra như Harvest Finance (33.8 triệu USD), Value DeFi (7 triệu USD), Akro (2 triệu USD), Cheese Bank (3.3 triệu USD) và gần đây nhất là OUSD (7 triệu USD).

Flash loans là gì? Tìm hiểu tấn công Flash loans Attack
Flash loans attack – Một cách ăn cắm trắng trợn lại rất khó xử lý

Điều gì sẽ xảy ra nếu bị flash loan

Theo thống kê, số lượng tiền bị hack từ các vụ tấn công Flash loan này đã lên đến hàng chục triệu USD và bản thân mỗi nền tảng khi trở thành nạn nhân thì đều ra sức truy tìm thủ phạm. Tuy nhiên, đáng tiếc là blockchain không phải là một nơi tuyệt vời cho các hoạt động truy vết như vậy.

Có hai cách tốt nhất để có thể vượt qua nếu bị flash loans attack:

  •  Mất một số tiền lớn là một rủi ro đối với cả các nền tảng và nhà đầu tư. Tuy nhiên, việc điều tra và tìm lại hoàn toàn không phải chuyện dễ dàng. Và tất cả việc điều tra được nhắc đến chỉ dừng lại ở điềm dừng là “điều tra” mà không hề có gì tốt đẹp hơn xảy ra cả.
  • Đôi khi một vài dự án trong số đó cũng có những phương án bồi thường cụ thể cho người dùng. Nhưng đó cũng chỉ là số ít dự án thôi, còn trên thực tế thì không nhiều lắm.
Đọc thêm  Coin sàn là gì? 6 sàn giao dịch và Coin sàn tiềm năng

Tạm kết

Flash loans attack là không tốt nhưng phải công nhận rằng đây là một cách đánh cắp công nghệ rất cao tay. Kẻ tấn công (hacker) sẽ sử dụng lỗ hổng để vay nhanh một khoản tiền để đầu tư rồi trả lại rất nhanh ngay sau đó.

Trên đây chỉ là cách giải thích được tổng hợp qua nhiều nguồn về thuật ngữ này. Hy vọng rằng, bạn sẽ có thêm một kiến thức mới, thú vị hơn khi đầu tư.

0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x

[HOT] Đã Có Tín Hiệu
Giao Dịch Tiền Điện Tử

Đăng Ký Các Sàn Giao Dịch Đồng Hành Cùng Kiếm Tiền BitCoin | Blog Số 1 Về Tiền Điện Tử