Flash Loan là gì? Flash Loan Attack hoạt động như thế nào?

Trader Là Gì? Làm Thế Nào Để Trở Thành Một Trader Giỏi
Libra coin là gì? Liệu nó có thể trở thành tiền tệ toàn cầu?
Paradigm là gì? Thông tin chi tiết về Portfolio của quỹ đầu tư Paradigm

Flash Loan là hình thức cho vay nhanh được nhiều nhà đầu tư ưa chuộng vì không cần tài sản thế chấp. Tuy nhiên, Flash Loan vẫn còn tồn đọng rất nhiều rủi ro. Hãy cùng Finnews24 tìm hiểu về phương pháp kiếm tiền thụ động bằng hình thức Flash Loan qua bài viết sau đây.

Nguồn gốc của Flash Loan

Khác với các khoản vay thông thường, Flash Loan không yêu cầu người đi vay cung cấp các giấy tờ xác minh danh tính, bằng chứng thu nhập hoặc tài sản thế chấp. Các giao thức tài chính phi tập trung (DeFi) trên blockchain Ethereum đã góp phần giúp cho Flash Loan trở nên phổ biến hơn.

Ban đầu, Flash Loan được giới thiệu bởi giao thức Marble vào năm 2018. Nhưng mãi đến năm 2020, Aave – một nền tảng cho vay được xây dựng trên blockchain Ethereum, đã giới thiệu ý tưởng về Flash Loan và nhận được nhiều sự quan của nhiều nhà đầu tư.

Mặc dù không thể phủ nhận được Flash Loan giúp cho mọi người vay tiền một cách nhanh chóng và không cần tài sản thế chấp. Tuy nhiên, nó vẫn là một khái niệm tương đối mới và còn rất nhiều vấn đề cần được khắc phục.

Flash Loan là gì?

Flash Loan (Khoản vay nhanh) là một tính năng cho phép nhà đầu tư vay tiền mà không cần tài sản thế chấp, nhưng họ phải trả lại số tiền đã vay trong cùng một giao dịch. Tức là nhà đầu tư sẽ vay một số tiền nhất định và hoàn trả lại chúng trong một khoảng thời gian đủ để hoàn thành một block giao dịch.

Ví dụ: Người A vay của người B số tiền là 500 đô la Mỹ trong một giao dịch với một khoảng thời gian nhất định. Khi giao dịch kết thúc, người A nhất định phải hoàn trả lại toàn bộ số tiền đã vay của người B. Nếu như người A không trả thì người B sẽ tự động khôi phục lại giao dịch đó. Điều này đồng nghĩa là giữa người A và người B chưa từng vay tiền của nhau.

Đặc điểm cơ bản của Flash Loan

Sử dụng hợp đồng thông minh

Hợp đồng thông minh là một công cụ được sử dụng trong hầu hết các blockchain và chúng chỉ được thực thi khi một bộ quy tắc cụ thể được đáp ứng.

Điều này cũng tương tự với Flash Loan, người vay sẽ được yêu cầu hoàn trả toàn bộ số tiền vay trước khi hoàn thành giao dịch. Nếu quy tắc này không được tuân theo sẽ đồng nghĩa với việc các điều kiện của hợp đồng thông minh không được thõa mãn, khi đó khoản vay sẽ bị vô hiệu hóa.

Cho vay không có bảo đảm

Khác với những khoản vay truyền thống, Flash Loan là khoản vay tín chấp, nói một cách khác là không cần tài sản thế chấp. Tuy nhiên, tài sản của người cho vay vẫn được đảm bảo an toàn và được hoàn trả lại toàn bộ sau khi thời gian giao dịch kết thúc.

Giao dịch tức thời

Trong thị trường tài chính, để khoản vay truyền thống được chấp thuận thì sẽ phải cần một khoảng thời gian khá dài. Người đi vay phải nộp các tài liệu minh chứng thu nhập, chờ phê duyệt và hoàn lại khoản vay trong khoảng thời gian đã thỏa thuận ban đầu. Trái ngược với các quy trình cho vay truyền thống, Flash Loan được xử lý nhanh hơn nhờ vào các hợp đồng thông minh. Tức là người đi vay phải hoàn trả lại toàn bộ số tiền đã vay trong cùng một giao dịch.

Các khoản vay nhanh hoạt động như thế nào?

Trong khoản vay nhanh tiền sẽ được vay và trả lại trong vòng vài giây ở cùng một giao dịch duy nhất. Hợp đồng thông minh sẽ đặt ra các điều khoản và thực hiện các giao dịch tức thì thay cho người vay. Nếu khoản vay nhanh mang lại lợi nhuận cho người vay thì khoản vay này sẽ bị tính lãi suất (khoảng 0,09%).

Ví dụ: Cách hoạt động của các khoản vay nhanh trên Aave:

  1. Người vay đăng ký khoản vay nhanh trên Aave.
  2. Người vay sẽ tạo một logic trao đổi, tức là họ sẽ sử dụng khoản vay đó để kiếm lợi nhuận.
  3. Người đi vay hoàn trả lại khoản vay, nếu họ tạo ra lợi nhuận từ khoản vay đó thì thanh toán thêm một khoản phí là 0,09% số tiền đã vay.
  4. Nếu người dùng không hoàn trả lại số tiền đã vay thì khoản vay sẽ bị vô hiệu hóa.

Về mặt lý thuyết, Flash Loan là một hình thức vay với rủi ro thấp cho cả người đi vay và người cho vay. Người vay có thể tận dụng khoản tiền được vay theo hình thức Flash Loan để tạo ra lợi nhuận trong bất kỳ loại hình đầu tư nào trong không gian DeFi.

Bởi vì khoản vay phải được hoàn trả trong một giao dịch, nên sẽ không có rủi ro người vay không trả lại số tiền đã vay của họ. Rủi ro duy nhất nằm ở nền tảng và hợp đồng thông minh. Nếu nền tảng không có độ bảo mật cao thì tài sản của nhà đầu tư sẽ có nguy cơ bị lấy mất bởi hacker.

Những trường hợp sử dụng các khoản vay nhanh

Các khoản vay nhanh được sử dụng nhiều nhất trong các giao thức DeFi, đặc biệt là 2 nền tảng Ethereum và Binance Smart Chain. Một số dự án hỗ trợ các khoản vay nhanh phổ biến phải kể đến là Aave, dYdX và các DEX khác (chẳng hạn như Uniswap).

Ban đầu, Flash Loan được thiết kế chỉ dành cho các nhà phát triển. Nhưng với các nền tảng như Furucombo và DeFi Saver đã loại bỏ tính kỹ thuật đối với Flash Loan, giúp những nhà đầu tư không am hiểu sâu về công nghệ vẫn có thể dễ dàng sử dụng tính năng Flash Loan.

Các khoản vay nhanh có thể được sử dụng trong những trường hợp sau:

Flash Loan Arbitrage

Các khoản vay Flash Loan có thể tạo ra lợi nhuận cho nhà đầu tư trong trường hợp giao dịch chênh lệch giá. Giả sử, trong pool DAI/USDC có sự chênh lệch giá giữa Uniswap và Curve. Trong trường hợp này, người dùng có thể giao dịch 1 DAI để lấy 1 USDC trên Curve, nhưng nếu giao dịch trên Uniswap thì có thể sử dụng 0,99 DAI để mua 1 USDC. Bây giờ bạn có thể thử thực hiện chênh lệch giá như sau:

  • Vay 100.000 DAI từ Aave thông qua hình thức vay nhanh
  • Đổi 100.000 DAI lấy USDC trên Uniswap và nhận 101.010 USDC
  • Đổi 101.010 USDC lấy 101.010 DAI trên Curve
  • Hoàn trả 100.000 DAI ban đầu + phí 0,09% = 100.090
  • Lợi nhuận 920 DAI

Tuy nhiên, giao dịch chênh lệch giá gặp nhiều vấn đề như sau:

  • Phí mạng: Giao dịch chênh lệch giá với nhiều bước như trên, nhà đầu tư có thể phải trả phí giao dịch khá đắt.
  • Độ trượt giá: Rủi ro trượt giá luôn tồn tại trong mỗi lệnh swap của nhà đầu tư. Sau khi thực hiện nhiều giao dịch swap, tài sản nhà đầu tư nhận lại có thể sẽ bị giảm đáng kể so với ban đầu.
  • Frontrunning: Đây là các bot theo dõi mempool có thể sẽ chớp lấy cơ hội giao dịch chênh lệch giá của nhà đầu tư bằng cách gửi cùng một giao dịch với phí gas cao hơn và thu về lợi nhuận.

Collateral Swap

Đây là trường hợp sử dụng liên quan đến việc hoán đổi nhanh tài sản thế chấp để trả khoản vay của người dùng đối với một loại tài sản thế chấp khác. Hoán đổi tài sản thế chấp cho phép người dùng DeFi chuyển tài sản thế chấp mà họ sử dụng để vay nhanh trên một ứng dụng cho vay.

Ví dụ: Nếu một nhà giao dịch sử dụng Ethereum (ETH) của họ làm tài sản thế chấp trên một nền tảng nào đó, thì họ có thể vay nhanh để trả khoản vay trước đó và rút Ethereum (ETH) của họ.

Debt Refinancing

Ngoài hoán đổi tài sản đảm bảo, các khoản vay nhanh cũng có thể được sử dụng cho “hoán đổi lãi suất”.

Ví dụ: Trong trường hợp sử dụng Flash Loan để hoán đổi lãi suất như sau:

  • Người dùng vay tài sản từ pool thanh khoản của Aave để hoàn trả nợ trên Compound.
  • Tiếp theo, người dùng rút tài sản thế chấp khỏi Compound.
  • Sau đó, họ mang tài sản đó để ký quỹ thế chấp trên dYdX và nhận lại một số vốn nhất định.
  • Cuối cùng họ sử dụng khoản tiền nhận từ dYdX trả lại pool thanh khoản của Aave.

Các cuộc tấn công Flash Loan là gì?

Các khoản vay nhanh là công nghệ tương đối mới, chính vì thế rất dễ bị tấn công bởi nhiều hacker, những người có hành vi xấu muốn đánh lừa hệ thống và lấy cắp tiền từ các giao thức DeFi. Bằng một số kỹ thuật nào đó, người đi vay có thể lừa người cho vay tin rằng khoản vay đã được hoàn trả đầy đủ, nhưng thực tế nó vẫn chưa được hoàn trả.

Pi Network là gì? Cách đào Pi mới nhất bằng điện thoại 2022

Về mặt kỹ thuật, hacker sẽ đóng giả là một người đi vay và nhận một khoản vay nhanh từ một giao thức cho vay. Sau đó, người này sử dụng giao thức đó để thao túng thị trường và lừa những người cho vay.

Trong một số trường hợp, những kẻ tấn công tạo ra cơ hội chênh lệch giá để khai thác các hợp đồng thông minh dễ bị hack. Bằng cách này, họ có thể mua token với giá rẻ hoặc bán chúng với giá cao hơn cho các hợp đồng bị khai thác.

Tại sao các cuộc tấn công Flash Loan xảy ra trong DeFi? 

Trên thực tế, rất dễ để thực hiện một cuộc tấn công Flash Loan. Phần lớn các giao thức liên quan đến Flash Loan chưa đủ khả năng chống lại các cuộc tấn công này. Bên cạnh đó, hacker có thể lợi dụng ưu điểm giao dịch tức thì của các khoản vay nhanh để tấn công nhiều thị trường cùng một lúc.

Sàn giao dịch Remitano là gì? Remitano có uy tín và an toàn không?

Các cuộc tấn công Flash Loan phổ biến nhất trong DeFi là những cơ hội giao dịch chênh lệch giá. Trong trường hợp này, các hacker có thể tạo ra cơ hội giao dịch chênh lệch giá bằng cách sửa đổi giá trị của một cặp token.

Làm thế nào hệ thống DeFi có thể tự bảo vệ mình khỏi các cuộc tấn công Flash Loan? 

Phần lớn những vụ hack trong DeFi thường liên quan đến các cuộc tấn công Flash Loan. Vì đây là một công nghệ mới nên vẫn còn tồn đọng nhiều lỗi cần được khắc phục.

Các cuộc tấn công Flash Loan có thể khiến các giao thức DeFi và người dùng mất đi hàng trăm triệu USD. Do đó, các giao thức cần có những biện pháp phù hợp để ngăn chặn những cuộc tấn công này. Một số biện pháp phòng ngừa mà giao thức DeFi có thể thực hiện là:

Các phương pháp định giá phi tập trung để bảo vệ chống lại sự trượt giá

Các hợp đồng thông minh hiện tại có thể bị thao túng và khai thác khi chúng thực hiện khả năng tính toán về giá trị của một token cụ thể, hoặc giá trị của một cặp token trong nội bộ. Do đó, để ngăn chặn rủi ro tấn công Flash Loan, các giao thức có thể sử dụng các phương pháp định giá phi tập trung như Chainlink và Band Protocol. Bằng cách này, các giao thức DeFi sẽ có được một nguồn cấp dữ liệu giá đáng tin cậy để ngăn chặn được rủi ro tấn công Flash Loan.

Các công cụ để phát hiện các cuộc tấn công có thể xảy ra

Các giao thức DeFi có thể sử dụng một số công cụ giảm thiểu rủi ro bị tấn công Flash Loan. Những công cụ này sẽ đảm nhận nhiệm vụ phát hiện hoạt động bất thường, cùng với các lỗi trong quá trình khai thác hợp đồng thông minh.

Bên cạnh đó, các giao thức cũng phải tiến hành kiểm tra bảo mật để giải quyết các lỗ hổng trước khi khởi chạy hợp đồng thông minh. Để thực hiện điều này, các nhà lập trình phải xem lại code của hợp đồng thông minh để tìm lỗi và giải quyết chúng ngay lập tức.

Tổng kết

Mặc dù, Flash Loan là một hình thức vay vô cùng tiện lợi khi không cần đến tài sản thế chấp. Nhưng, hình thức này vẫn còn tồn đọng khá nhiều rủi ro và tương đối phức tạp với nhà đầu tư mới gia nhập vào thị trường Crypto.

COMMENTS

Các kênh liên lạc khác
Xin chào! Hãy liên lạc với chúng tôi ngay tại đây
Gọi cho chúng tôi