Bài viết tìm hiểu đặc điểm, loại hình và giải pháp tấn công chớp nhoáng của flash loan
Các khoản vay chớp nhoáng là một loại hình cho vay không có bảo đảm tương đối mới trong thế giới tài chính phi tập trung. Ban đầu được Aave tiên phong vào đầu năm 2020, nó đã trở nên phổ biến kể từ đó và có sẵn trên nhiều giao thức cho vay.
Nhiều chuyên gia trong ngành tiền điện tử đã trở thành những người ủng hộ nhiệt tình cho các khoản vay chớp nhoáng, vì chúng đưa ra những cách sáng tạo để kinh doanh chênh lệch giá, thực hiện các giao dịch nhanh chóng và cung cấp nhiều tính năng mới lạ khác mà trước đây không có trong tài chính truyền thống.
Hầu hết chúng ta đều quen thuộc với các khoản vay truyền thống, trong đó người cho vay cho người đi vay vay tiền và trả lại số tiền đó trong một khoảng thời gian nhất định với mức phí cố định hoặc tiền lãi trên số tiền gốc. Các khoản vay nhanh có chung các nguyên tắc cơ bản, nhưng bao gồm một số đặc điểm riêng:
Đây là một khoản vay không có bảo đảm, có nghĩa là người vay không cần sử dụng bất kỳ tài sản hoặc tiền gửi nào để có được khoản vay. Ngoài ra, không giống như các khoản vay tín chấp truyền thống, không có quy trình kiểm tra tín dụng.
Tất cả các khoản vay nhanh được thực hiện thông qua hợp đồng thông minh trên blockchainvà quy định rằng nếu người vay không trả lại tiền trong một giao dịch chuỗi khối duy nhất, quy trình cho vay sẽ bị đảo ngược như thể nó chưa từng xảy ra. Sự khác biệt chính này là lý do tại sao người vay có thể đảm bảo các khoản vay nhanh mà không cần bất kỳ tài sản thế chấp hoặc kiểm tra tín dụng nào, vì nó loại bỏ mọi rủi ro cho người cho vay.
Quá trình cho vay là ngay lập tức, do đó, sau khi khoản vay được gia hạn, người vay phải gọi các hợp đồng thông minh khác để cố gắng thực hiện giao dịch gần như ngay lập tức bằng cách sử dụng các khoản vay chớp nhoáng, sau đó trả lại tiền trước khi kết thúc giao dịch một khối, thường là trong vài giây.
Do người cho vay không có rủi ro về vốn và người đi vay không có nghĩa vụ thế chấp hoặc kiểm tra tín dụng, nên không có gì ngạc nhiên khi các khoản vay chớp nhoáng đã phát triển rất nhanh trên DeFi kể từ năm ngoái.
Hãy xem xét một số trường hợp sử dụng khoản vay chớp nhoáng. Trong trường hợp đầu tiên, giả sử người dùng đã vay DAI, sử dụng ETH nắm giữ làm tài sản thế chấp. Nếu giá của ETH bắt đầu giảm, giá trị của tài sản thế chấp sẽ giảm và người dùng sẽ phải đối mặt với nguy cơ khoản vay bị thanh lý vào một thời điểm nào đó.
Để giải quyết tình trạng này, người dùng có thể tận dụng các khoản vay flash. Thông qua chức năng cho vay chớp nhoáng này, người vay có thể đổi ETH dễ bay hơi để lấy stablecoin. Giá trị của tài sản thế chấp trở nên ổn định ngay lập tức, loại bỏ bất kỳ khả năng thanh lý nào.
Mặc dù trường hợp sử dụng này thuộc danh mục hoán đổi tài sản thế chấp, nhưng bạn cũng có thể sử dụng các khoản vay nhanh để hoán đổi khoản nợ của mình. Hãy xem xét ví dụ trước khi bạn vay tiền bằng DAI.
tiêu đề phụ
Tấn công flash loan
Về nguyên tắc, các khoản vay chớp nhoáng cho phép người dùng vay bao nhiêu tùy thích mà không cần bất kỳ tài sản thế chấp nào. Do đó, người vay có thể nhận Ether trị giá hàng nghìn hoặc thậm chí hàng trăm nghìn đô la dưới dạng khoản vay mà không cần bất kỳ tài sản thế chấp hoặc quy trình KYC nào.
Điều này đã dẫn đến sự gia tăng của các cuộc tấn công cho vay chớp nhoáng, trong đó các tác nhân độc hại thực hiện các khoản vay chớp nhoáng lớn, sau đó sử dụng các khoản tiền này để thao túng thị trường và tận dụng các giao thức DeFi khác nhau để kiếm lợi nhuận nhỏ, thường là chi phí của các nhà đầu tư và người dùng nền tảng thông thường.
Những kẻ tấn công đã cùng nhau vay số tiền cho vay chớp nhoáng thông qua một loạt các giao thức trên chuỗi dễ bị tổn thương để lấy được hàng trăm nghìn đô la tài sản bị đánh cắp trước khi các khoản vay được hoàn trả.
Đã có nhiều cuộc tấn công cho vay nhanh trong năm qua và tần suất của các cuộc tấn công này dường như đang gia tăng.
tiêu đề phụ
Ví dụ về các cuộc tấn công cho vay chớp nhoáng
Cuộc tấn công flash loan đầu tiên xảy ra vào năm 2020, khi những người vay nhận được các khoản vay chớp nhoáng ETH bằng giao thức cho vay DeFi dYdX. Sau đó, họ chia khoản vay thành hai phần và gửi đến các nền tảng cho vay Compound và Fulcrum.
Trên Fulcrum, một số khoản vay nhanh đã được sử dụng để bán khống ETH so với WBTC. Fulcrum tiếp tục mua WBTC từ sàn giao dịch phi tập trung phổ biến Uniswap thông qua một giao thức DeFi khác có tên Kyber.
Vì WBTC của Uniswap có tính thanh khoản thấp nên giá tài sản sẽ tăng lên. Do đó, Fulcrum đã trả giá cao hơn bình thường để có được WBTC.
Đồng thời, người vay cũng đã vay WBTC từ Compound và giao dịch nó trên Uniswap, và giá của WBTC đã tăng lên.
Bằng cách thao túng nhiều giao thức và tăng giá WBTC một cách giả tạo, người vay đã kiếm được một khoản lợi nhuận nhỏ - không chỉ hoàn trả khoản vay ETH của mình mà còn kiếm được lợi nhuận ETH dư thừa.
Trong khi những người vay kiếm được lợi nhuận đáng kể, thì Fulcrum đã bị lừa mua WBTC với giá cao hơn nhiều so với giá thị trường.
Trong một cuộc tấn công flashloan riêng biệt, những kẻ tấn công lại tận dụng và thao túng giao thức bZX mà Fulcrum đã xây dựng trên đó. Đầu tiên, người vay lấy một phần khoản vay ETH của mình và đặt một lệnh lớn trên Kyber để mua sUSD.
Hợp đồng thông minh nhận ra tiền tệ và giá của chúng, nhưng họ không hiểu rằng stablecoin được chốt bằng đồng đô la. Các đơn đặt hàng lớn đã khiến giá sUSD tăng vọt lên 2 đô la mỗi đơn hàng, điều này đi ngược lại nền tảng mà một stablecoin có thể làm được.
Vì sức mua của sUSD tăng gấp đôi, người vay đã sử dụng nó để vay nhiều ETH hơn so với số tiền anh ta đã vay trước đó. Sau đó, anh ta đã trả hết khoản vay ETH đầu tiên của mình và bỏ trốn với số tiền còn lại.
tiêu đề phụ
Làm thế nào để ngăn chặn các cuộc tấn công flash loan này?
Vì các cuộc tấn công này khai thác các DEX để tin vào nguồn cấp dữ liệu giá riêng hoặc duy nhất của chúng, có thể bị thao túng bằng cách đặt các đơn đặt hàng lớn cho các loại tiền tệ, nên nên thận trọng khi sử dụng các nhà tiên tri định giá phi tập trung để xác định giá chính xác của một tài sản.
Có một số cách dApps có thể tự bảo vệ mình trước các cuộc tấn công cho vay nhanh, một số cách phổ biến nhất là:
Oracle phi tập trung —— Tùy chọn an toàn nhất chắc chắn là sử dụng một nhà tiên tri phi tập trung, sử dụng nhiều nguồn để tìm ra "giá thực". Một số nhà tiên tri phi tập trung, chẳng hạn như Mạng ô của riêng chúng tôi, tiến thêm một bước bằng cách cam kết dữ liệu vào chuỗi khối để đảm bảo độ tin cậy của dữ liệu.
Điều này có nghĩa là nếu những kẻ xấu cố gắng tấn công nhanh vào một dapp nhận nguồn cấp dữ liệu từ một nhà tiên tri phi tập trung, thì việc thao túng giá sẽ thất bại, thời gian giao dịch sẽ trôi qua và toàn bộ giao dịch sẽ bị đảo ngược — không được xử lý.
Cập nhật giá thường xuyên- Đây là một sửa chữa dễ dàng trên giấy, nhưng có thể tốn kém hơn trong thực tế. Ở đây, chúng tôi chỉ đơn giản là tăng tần suất nhóm thanh khoản truy vấn nhà tiên tri về mức giá mới. Logic là khi số lượng cập nhật tăng lên, giá của các mã thông báo trong nhóm cập nhật nhanh hơn và khiến việc thao túng giá không hiệu quả.
Giá bình quân gia quyền theo thời gian- Thông thường người ta sử dụng giá trị trung bình (hoặc trung bình gần nhất) để tính giá trong các nhóm thanh khoản. Tuy nhiên, TWAP khuyên bạn nên sử dụng giá trung bình trên nhiều khối.
Điều này giúp chống lại các cuộc tấn công cho vay nhanh, vì toàn bộ chuỗi giao dịch tấn công cần được xử lý trong cùng một khối, nhưng không thể thao túng TWAP mà không thao túng toàn bộ chuỗi khối.
Một khuyến nghị chiến lược khác để ngăn chặn các cuộc tấn công như vậy là sử dụng hai khối giao dịch thay vì một khối trong chu kỳ giao dịch.
Như bạn có thể tưởng tượng, điều này làm phức tạp quá trình và gây khó khăn cho những kẻ tấn công. Tuy nhiên, nó cũng có nguy cơ gây ra thiệt hại cho giao diện người dùng DeFi.
Tóm lại là
Tóm lại là
DeFi vẫn là một lĩnh vực mới nổi. Cách thức hoạt động của nó đang trải qua nhiều đổi mới và thay đổi cơ bản nhanh chóng. Thay đổi nhanh chóng, kể cả những thay đổi đổi mới, thường dẫn đến việc bỏ qua các nhóm cực kỳ dễ bị tổn thương.
Những kẻ tấn công sẽ tiếp tục khám phá các lỗ hổng tồn tại, nhưng với mỗi sự cố, các cơ chế ngăn chặn sẽ phát triển mạnh mẽ hơn khi toàn bộ hệ sinh thái phát triển.
Mặc dù có nhiều cách để giúp giảm thiểu rủi ro, chẳng hạn như sử dụng các nhà tiên tri phi tập trung, cập nhật giá thường xuyên hơn hoặc chiến lược TWAP, vì toàn bộ ngành DeFi áp dụng các phương pháp hiệu quả hơn, các khoản vay chớp nhoáng sẽ không còn là một công cụ khai thác tiềm năng. đánh nó.
