Tình hình tấn công bằng Flash Loans trong hệ sinh thái DeFi đang tăng lên về số lượng. Đây là một tín hiệu không tốt cho các dự án phát triển về DeFi, khi số tiền của người dùng sử dụng dịch vụ của họ luôn bị các kẻ tấn công nhắm vào, 24/7.
Trong số thứ 6 của Unfolded, chúng ta sẽ đi tìm hiểu chi tiết về chủ đề Flash Loans Attack này.
Flash Loans là gì?
Flash Loans là hình thức vay không cần tài sản thế chấp (uncollateralized) với điều kiện số tiền vay phải được trả lại cho nền tảng cho vay trong cùng một giao dịch.
Nghĩ đơn giản là, anh em vay sau đó làm ABC với khoản vay đó, sau cùng trả lại số tiền đã vay tất cả các hoạt động đó được diễn ra trong 1 giao dịch.
Giải thích về giao dịch
Về bản chất, 1 giao dịch có thể chứa rất nhiều lệnh thực thi khác nhau ở trong đó và hầu hết người dùng chỉ dùng 1 lệnh thực thi là chuyển token.
Vì thế, những người sử dụng Flash Loans có thể tận dụng để thực hiện nhiều lệnh thực thi khác nhau miễn sao khi kết thúc số tiền đã vay phải được hoàn trả.
Ví dụ:
Anh em vay 1000 USDC bằng Flash Loans, sau đó swap 1000 USDC sang 5 ETH thông qua uniswap, sau đó swap 5ETH sang 1100 DAI trên Mooniswap, sau đó dùng 1100 DAI swap sang 1250 USDC trên Curve sau đó trả 1000 USDC cho nền tảng cho vay.
Vậy anh em lãi được 250 USDC. Và tất cả các lệnh thực thi đó sẽ phải xảy ra trong 1 giao dịch.
Một số dự án cung cấp dịch vụ Flash Loans như Aave, dYdX.
Ứng dụng của Flash Loans
Flash Loans có 3 ứng dụng chính gồm 1) Arbitrage 2) Collateral swap 3) Self-Liquidation.
Arbitrage (chênh lệch giá)
Như ví dụ ở trên là 1 trường hợp giao dịch chênh lệch giá giữa các loại tài sản ở trên những nền tảng khác nhau.
Hãy thử nghĩ anh em nhận ra được cơ hội kiếm tiền nhờ chênh lệch giá nhưng anh em không có tiền hoặc ít tiền. Vậy thì làm sao? Flash Loans là giải pháp cho anh em.
Nhưng để sử dụng Flash Loans cần sự hiểu biết về code nên anh em nào không rành về code có thể sử dụng ứng dụng Fucumbo.
Collateral swap
Giả sử anh em đang thế chấp ETH để vay DAI trong Compound, nhưng giờ anh em không muốn dùng ETH làm thế chấp nữa mà muốn đổi thành UNI.
Vậy thì anh em cần:
1) Vay Flash Loans đúng số DAI mà anh em đã vay trong Compound.
2) Trả DAI và nhận lại ETH.
3) Dùng ETH swap sang UNI.
4) Thế chấp UNI vào Compound vay lại DAI.
5) Dùng DAI trả Flash Loans + Phí.
Vậy là anh em đã swap tài sản thế chấp từ ETH sang UNI thành công nhờ vào Flash Loans.
Self-Liquidation
Giả sử anh em thế chấp ETH để vay DAI từ MakerDAO. Nhưng giá ETH đang giảm mạnh và anh em lại không còn đủ số DAI để trả lại số tiền đã vay.
Thay vì để bị thanh lý số ETH đã thế chấp với mức phí phạt của MakerDAO. Anh em dùng Flash Loans để tự thanh lý.
- Vay DAI từ Flash Loans.
- Trả DAI và nhận lại ETH.
- Swap số ETH đủ để trả Flash Loans + phí sang DAI.
- Giữ số ETH còn lại.
Flash Loans Attack/Hack
Mặc dù Flash Loans có những ứng dụng tốt nhưng điều khiến Flash Loans trở nên quyền lực hơn đó chính là khả năng tấn công, hack các ứng dụng DeFi với số tiền thiệt hại lên đến hàng triệu đô mỗi lần.
Theo số liệu Research từ Coin98, tổng số tiền đã bị thiệt hại bởi Flash Loans từ đầu năm đến nay đã vượt mức 69 triệu đô. Trong đó, thiệt hại cao nhất thuộc về dự án Harvest Finance (mất 33.8 triệu đô).
Sau khi nhìn vào từng trường hợp một, mình nhận rõ ra đã có sự biến chuyển trong việc tận dụng Flash Loans.
Trước đây, khi hầu hết ít người hiểu về Flash Loans, dạng tấn công phổ biến chỉ nhắm vào việc thao túng giá Price Feed của các dự án chỉ sử dụng Price Oracle từ 1 sàn DEX nào đó.
Nhưng những cuộc tấn công gần đây có sự biến đổi phức tạp hơn rất nhiều và số tiền Flash Loans rất lớn thường hơn 10 triệu đô.
Ngoài ra, có một điều cần chú ý đến chính là tần suất các dự án DeFi bị tấn công bởi Flash Loans đang có xu hướng tăng lên.
Trước đây có lẽ vài tháng mới có 1 vụ tấn công bằng Flash Loans nhưng 3 tuần vừa rồi đã hơn 5 dự án bị tấn công (Harvest Finance, Akropolis, Value DeFi, Cheese Bank, OUSD) với thiệt hại khá lớn.
Flash Loans là xấu hay tốt cho DeFi?
Đến đây, chắc hẳn nhiều anh em sẽ nghĩ rằng Flash Loans là một điều đáng loại bỏ ra khỏi DeFi.
Nhưng ý tưởng đằng sau các vụ tấn công bằng Flash Loans đó chính là bất kỳ ai có đủ lượng tiền như vậy sẽ có thể làm được. Và chẳng qua Flash Loans có khả năng biến 1 người bình thường trở thành Whales (người có nhiều tiền) chỉ trong 1 giao dịch.
Theo mình, Flash Loans đang là yếu tố khiến cho các dự án DeFi đã và sắp ra mắt, phải suy nghĩ đến phải có giải pháp chống Flash Loans.
Chính từ điều đó, các dự án DeFi sẽ trở nên hoàn thiện hơn rất nhiều và an toàn hơn cho người sử dụng. Khi đó, các sản phẩm DeFi mới có đủ độ tin tưởng khi đến với tệp người dùng truyền thống hay mainstream được.
Lời kết
Flash Loans là một trong những innovation trong DeFi, được cho phép một người bình thường sở hữu sức mạnh về tài chính lớn chỉ trong tích tắc.
Tất nhiên, chúng ta không phủ nhận những tác động tiêu cực của Flash Loans lên hệ sinh thái DeFi ở thời điểm hiện tại. Nhưng trong dài hạn, hệ sinh thái DeFi sẽ phải tìm cách vượt qua trở ngại này và lớn mạnh hơn.
Theo C98