Sự phát triển của “ngôi sao” trong thị trường crypto đầy biến động. Hệ sinh thái Tài chính Phi tập trung (DeFi) cũng làm Flash Loan Attack đang ngày càng gia tăng. Rất nhiều dự án trở thành mục tiêu của Flash Loans như bZx Protocol, Harvest Finance, Akropolis, Value DeFi, Cheese Bank, Origin OUSD… và trong tương lai sẽ còn rất nhiều dự án nữa. Hãy cùng Coin86 tìm hiểu Flash Loan là gì và hệ luỵ của nó.
Flash Loan là gì?
Flash Loan là khoản vay nhanh, cho phép người dùng vay tiền mà không cần thế chấp vì người cho vay hy vọng số tiền sẽ được trả lại ngay lập tức chỉ trong 1 giao dịch của blockchain. Bằng cách tận dụng các khoản vay không cần tài sản thế chấp (uncollateralized), những kẻ tấn công đã vay tiền và tiến hành thực hiện nhiều lệnh để trục lợi từ lổ hổng của dự án và sau đó hoàn trả lại các khoản vay như ban đầu.
Tại sao kẻ tấn công có thể thực hiện Flash Loan Attack?
Trên thực tế, kẻ tấn công đã lợi dụng sự chênh lệch giá để thực hiện điều này. Cụ thể.
- Mục đích của các khoản vay dạng Flash Loan này là việc thu lợi nhuận. Sẽ không hề có hoạt động mua bán hàng hóa nào diễn ra ở đây. Để làm được điều đó thì người vay sẽ tận dụng sự chênh lệch giá giữa các nền tảng khác nhau.
- Sẽ không có gì đáng nói khi việc chênh lệch giá đó diễn ra tự nhiên. Thậm chí giao dịch chênh lệch giá cũng là một hình thức được nhiều người lựa chọn. Tuy nhiên, vấn đề ở đây là việc lợi dụng kẻ hở trong hoạt động giữa các nền tảng, người vay tạo ra nhu cầu dẫn đến tạo sự chênh lệch. Sau đó, họ lợi dụng sự chênh lệch đó để kiếm lời riêng cho mình.
Điều gì xảy ra sau Flash Loan Attack?
Theo thống kê, số lượng tiền bị hack từ các vụ tấn công Flash loan này đã lên đến hàng chục triệu USD và bản thân mỗi nền tảng khi trở thành nạn nhân thì đều ra sức truy tìm thủ phạm. Tuy nhiên, đáng tiếc là blockchain không phải là một nơi tuyệt vời cho các hoạt động truy vết như vậy. Do đó thường thì sẽ có hai biện pháp khắc phục phổ biến sau đây:
- Thứ nhất, không làm gì: Mất một số tiền lớn là một rủi ro đối với cả các nền tảng và nhà đầu tư. Tuy nhiên, việc điều tra và tìm lại hoàn toàn không phải chuyện dễ dàng. Hơn nữa, bản chất của tiền điện tử chưa được công nhận là một sản phẩm tài chính hợp pháp tại nhiều quốc gia trên thế giới. Vậy nên phần lớn mọi chuyện vẫn chỉ dừng lại ở việc điều tra mà thôi. Rủi ro mất tiền cuối cùng vẫn là thuộc về các nhà đầu tư trên thị trường.
- Thứ hai, bồi thường: Một vài dự án trong số đó cũng có những phương án bồi thường cụ thể cho người dùng. Tuy nhiên, việc đền bù bằng loại tiền điện tử gì sẽ phụ thuộc vào quyết định của nền tảng. Thông thường, nền tảng đó sẽ cắt ra một phần token gốc của dự án để bồi thường cho người dùng.
Tấn công Flash Loan là điều mà không ai trong chúng ta mong muốn nó xảy ra cả. Tuy nhiên, trong lúc DeFi vẫn đang ở giai đoạn hoàn thiện, thật khó để đảm bảo mọi thứ hoàn thiện tuyệt đối.
Kết luận
Flash loan attack xuất hiện ngày một nhiều cho thấy các dự án hiện nay không chú trọng khâu bảo mật, hoàn thiện sản phẩm mà chỉ copy paster chạy theo thị trường. Đây là hồi chuông cảnh báo cho cả mọi người khi tham gia DeFi
Tuy flash loan attack là xấu, nhưng vẫn phải thừa nhận rằng ở một khía cạnh nào đó thì cách thức đánh cắp tiền là rất “ảo diệu”. Bởi khi chúng xảy ra, kẻ tấn công (hacker) không có xu dính túi. Sau đó có thể ngay lập tức vay được tiền, rồi lợi dụng kẻ hở của dự án để đánh cắp tiền và sau đó trả lại các khoản vay. Tất cả điều này xảy ra ngay lập tức, chỉ trong một giao dịch duy nhất.
Để biết thêm các kiến thức hữu ích cho bản thân hãy truy cập Kiến thức Crypto.
Đọc thêm
- Thị trường NFT – NFT là gì? Tương lai của BlockChain
- Audit là gì? Các công ty Audit hàng đầu trong lĩnh vực Crypto