Cập nhật ngày 2 tháng 5 năm 2022.
Khoản vay nhanh là một loại cho vay không tập trung cho phép người dùng vay tài sản mà không cần tài sản thế chấp trả trước miễn là tài sản đã vay được trả lại trong cùng một giao dịch blockchain.
Các tài chính phi tập trung (DeFi) hệ sinh thái bắt đầu bằng cách tái tạo các dịch vụ tài chính truyền thống, chẳng hạn như cho vay và đi vay, trao đổi, thị trường tương lai và quyền chọn, cho các blockchain. Khi hệ sinh thái phát triển, các dịch vụ mới về cơ bản đã được tạo ra chỉ có thể thực hiện được nhờ vào các đặc tính vốn có của công nghệ blockchain và khả năng sáng tác không được phép được kích hoạt bởi các ứng dụng hợp đồng thông minh.
Giống như khái niệm về năng suất canh tác, các khoản vay chớp nhoáng là một hình thức tài chính sơ khai mới đầy thú vị. Các khoản vay nhanh cho phép người dùng vay tài sản từ nhóm thanh khoản trên chuỗi mà không cần thế chấp trả trước miễn là số tiền thanh khoản đã vay, cộng với một khoản phí nhỏ, được trả lại cho nhóm trong cùng một giao dịch. Nếu người đi vay không trả lại khoản vay trong cùng một giao dịch, thì toàn bộ giao dịch sẽ được hoàn nguyên, bao gồm cả khoản vay ban đầu và bất kỳ hành động nào được thực hiện sau đó. Cơ chế sáng tạo này giúp tăng khả năng tiếp cận vốn cho người dùng trong nhiều Case study khác nhau trong khi vẫn đảm bảo khả năng thanh toán liên tục của nhóm thanh khoản online cơ bản.
Trong bài viết này, chúng tôi trình bày cách thức hoạt động của các khoản vay nhanh, chúng được sử dụng để làm gì và các giao thức DeFi có thể làm gì để giảm thiểu các vectơ tấn công tiềm ẩn được tạo ra bởi nguồn tài chính mới này.
Cho vay nhanh hoạt động như thế nào?
Trong trường hợp cho vay thế chấp, người vay cần phải bỏ vốn (tài sản thế chấp) để vay vốn. Nếu người đi vay không đáp ứng các điều kiện của khoản vay, người cho vay vẫn có thể trang trải khoản vay bằng cách sử dụng tài sản thế chấp của người đi vay. Các khoản vay nhanh không có yêu cầu này; khoản vay chỉ có thể tồn tại nếu người đi vay trả lại trong cùng một giao dịch. Do đó, không thể mặc định cho một khoản vay nhanh, vì toàn bộ giao dịch chỉ đơn giản là hoàn nguyên.
Trong một khoảng thời gian ngắn — khoảng thời gian của một giao dịch — một khoản vay nhanh có thể biến bất kỳ ai trở thành một tác nhân có vốn liếng rất tốt. Hàng trăm triệu đô la thanh khoản được cung cấp bởi các khoản vay nhanh tạo ra các cơ hội duy nhất cho chênh lệch giá, thanh lý, hoán đổi tài sản thế chấp và tạo ra các vị thế đòn bẩy. Nó cũng tạo ra những rủi ro nhất định, đặc biệt là đối với một hệ sinh thái giao thức tài chính non trẻ với các mức độ phi tập trung và bảo mật khác nhau. Những rủi ro này nên được các nhà phát triển hợp đồng thông minh hiểu để có thể xây dựng các ứng dụng mạnh mẽ hơn cho người dùng.
Các khoản vay Flash được sử dụng để làm gì?
Cách sử dụng phổ biến nhất của các khoản vay nhanh là để mua bán chênh lệch giá. Bằng cách khai thác một lượng vốn lớn để lấp đầy tình trạng kém hiệu quả trên thị trường, nơi một tài sản có tỷ giá hối đoái khác nhau trên các thị trường khác nhau, các nhà kinh doanh chênh lệch giá có thể tạo ra lợi nhuận bằng cách đưa thị trường về trạng thái cân bằng và cải thiện tính thanh khoản cho mọi người trên thị trường DeFi.
Một Case study khác cho các khoản vay nhanh là thanh lý. Nhiều giao thức cho vay khuyến khích các nhà thanh lý bên thứ ba có thể kiếm được phần thưởng cho việc thanh lý các khoản cho vay không đáp ứng yêu cầu về tỷ lệ thế chấp nhất định. Tiếp cận với số lượng lớn vốn thông qua các khoản vay nhanh có thể giúp đảm bảo rằng các khoản cho vay không được phân bổ đúng hạn được thanh lý đúng hạn và giao thức cơ bản vẫn có tính dung hòa.
Các khoản vay nhanh cũng có thể được sử dụng để hoán đổi tài sản thế chấp — một kỹ thuật trong đó người dùng đóng khoản vay của họ bằng các khoản tiền đã vay để mở ngay một khoản vay mới với một tài sản khác làm tài sản thế chấp. Các khoản vay nhanh cũng có thể đơn giản hóa quá trình tạo vị thế đòn bẩy hoặc cho phép các khoản vay được chuyển một cách liền mạch qua các giao thức.
Các khoản cho vay nhanh và các cuộc tấn công về giá của Oracle
Các khoản vay nhanh có một danh tiếng gây tranh cãi vì ngoài các Case study ở trên, chúng còn có thể được sử dụng để tài trợ cho các loại tấn công khác nhau trên các giao thức DeFi. Khi lỗ hổng được phát hiện bởi tác nhân độc hại, kẻ tấn công có thể thao túng các chức năng nhất định của giao thức bằng cách sử dụng vốn có được thông qua khoản vay nhanh và kiếm lợi nhuận trong khi có khả năng rút tiền từ các hợp đồng thông minh của họ. Ngoài ra, vì các giao dịch cho vay nhanh hoàn toàn thất bại, tin tặc không phải đặt một số lượng lớn vốn tự có của mình vào rủi ro để tài trợ cho một cuộc tấn công.
Điều quan trọng cần lưu ý là sự khác biệt chính ở đây – các khoản vay nhanh vốn dĩ không phải là vấn đề, vì tất cả những gì họ làm là cung cấp một nguồn vốn. Vấn đề thực sự đang tồn tại là các lỗ hổng bảo mật hiện có trong một giao thức có thể bị tiết lộ thông qua một cuộc tấn công được tài trợ bởi khoản vay nhanh. Về lâu dài, các khoản vay nhanh thậm chí có thể có lợi cho sự bảo mật của hệ sinh thái DeFi, vì các kỹ sư giao thức phải xem xét các vectơ tấn công tiềm năng cho vay nhanh có thể phát hiện ra bằng cách cung cấp quyền truy cập tức thì vào một lượng lớn thanh khoản.
Mặc dù các cuộc tấn công thường khác nhau về phương pháp và phạm vi, nhưng một cuộc tấn công thường được cho là do các khoản vay nhanh liên quan đến việc thao túng các giao thức sử dụng giá giao ngay từ một sàn giao dịch phi tập trung (DEX) như một lời Oracles về giá duy nhất của chúng. Như đã giải thích trong Tầm quan trọng của chất lượng dữ liệu đối với hợp đồng thông minh DeFi, các giao thức lấy giá từ một nguồn tập trung duy nhất có thể dễ dàng bị khai thác bởi những kẻ độc hại có vốn liếng tốt, những người có thể thao túng thị trường bằng một giao dịch lớn. Các giao thức DeFi thường đang tìm cách tối đa hóa khả năng chống phi tập trung hoá và kiểm duyệt của chúng — những sai lầm về giá tập trung làm suy yếu mục tiêu này bằng cách hành động như một điểm thất bại duy nhất.
Dưới đây là một ví dụ về một cuộc tấn công được tài trợ bởi khoản vay nhanh vào giao thức cho vay DeFi bằng cách sử dụng nguồn cấp dữ liệu giá giao ngay dựa trên DEX làm Oracles giá duy nhất của họ:
- Kẻ tấn công vay một lượng lớn Token A từ một giao thức hỗ trợ các khoản vay nhanh.
- Kẻ tấn công hoán đổi Token A lấy Token B trên DEX (giảm giá giao ngay của Token A và tăng giá giao ngay của Token B trên DEX).
- Kẻ tấn công gửi Token B đã mua làm tài sản thế chấp trên một giao thức DeFi sử dụng giá giao ngay từ DEX ở trên làm nguồn cấp dữ liệu giá duy nhất của họ và sử dụng giá giao ngay bị thao túng để vay một lượng lớn Token A hơn mức bình thường có thể.
- Kẻ tấn công sử dụng một phần Token A đã vay để trả lại đầy đủ khoản vay flash ban đầu và giữ các Token còn lại, tạo ra lợi nhuận bằng cách sử dụng nguồn cấp dữ liệu giá được thao túng của giao thức.
- Khi giá giao ngay của Token A và B trên DEX được phân bổ trở lại với giá thực trên toàn thị trường, giao thức DeFi được để lại với vị thế phi tập trung.
Bởi vì kẻ tấn công có thể mở một khoản vay nhanh và thao túng sàn giao dịch mà giao thức DeFi sử dụng làm tiên đoán giá giao ngay duy nhất của họ, kẻ tấn công có thể nâng giá trị được báo cáo của Token được sử dụng làm tài sản thế chấp và giảm giá trị được báo cáo của Token được sử dụng như một món nợ. Điều này cho phép kẻ tấn công vay nhiều tiền hơn những gì họ có thể có, tạo ra một vị thế không thể thanh lý hoàn toàn, vì tài sản thế chấp trở nên có giá trị thấp hơn khoản nợ. Cuộc tấn công này có thể xảy ra trong một giao dịch duy nhất nhưng có thể được lặp lại nhiều lần trên nhiều giao dịch, làm tăng thêm thiệt hại.
Hơn nữa, khi được sử dụng làm nguồn cấp dữ liệu giá, các sàn giao dịch online đơn lẻ cũng cung cấp mức độ bao phủ thị trường cực kỳ hạn chế, vì chúng chỉ đại diện cho hoạt động giao dịch của một sàn giao dịch. Điều này khiến các giao thức dựa vào giá giao ngay từ DEX đó dễ bị các điểm giá thao túng nếu khối lượng chuyển sang các sàn giao dịch khác nhau hoặc một tác nhân có vốn liếng tạm thời thao túng giá trên sàn giao dịch đó. Nó đặc biệt rủi ro đối với các tài sản có tính thanh khoản thấp, đang ngày càng được sử dụng làm tài sản thế chấp trong các giao thức cho vay DeFi.
Với suy nghĩ đó, phong cách tấn công này hoàn toàn có thể ngăn chặn được với một Oracles giải pháp với mức độ bao phủ thị trường phù hợp.
Cách Chainlink Oracles ngăn chặn các cuộc tấn công khoản vay Flash
Để tạo ra phạm vi toàn thị trường, Nguồn cấp dữ liệu giá của Chainlink được cung cấp bởi mạng lưới phi tập trung gồm các nút tổng hợp dữ liệu giá không phải từ một nguồn duy nhất mà từ nhiều công ty tổng hợp dữ liệu độc lập. Các công cụ tổng hợp dữ liệu này theo dõi tất cả các môi trường giao dịch thanh khoản — bao gồm cả trao đổi tập trung và phi tập trung — để tạo ra mức giá trung bình có trọng số theo khối lượng phản ánh giá tài sản trên toàn thị trường. Các công cụ tổng hợp dữ liệu như vậy cũng thường tính đến những khác biệt khác nhau giữa các sàn giao dịch và tích cực lọc các yếu tố ngoại lệ của thị trường chẳng hạn như sự cố nhanh và giao dịch rửa.
Nếu bạn muốn tìm hiểu sâu về những lợi thế của việc sử dụng Nguồn cấp dữ liệu giá Chainlink trong các giao thức DeFi, hãy đọc Cách thức cấp dữ liệu giá của Chainlink để bảo vệ hệ sinh thái DeFi.
Vì các khoản vay nhanh chỉ tồn tại trong khung thời gian của một giao dịch online duy nhất nên bất kỳ thao tác nào xảy ra sẽ được hoàn nguyên vào cuối giao dịch. Vì Nguồn cấp dữ liệu giá Chainlink tổng hợp dữ liệu giá ngoài chuỗi từ nhiều nguồn và xuất bản dữ liệu trên chuỗi một cách không đồng bộ, các khoản vay nhanh không ảnh hưởng đến giá trị tổng hợp trong các báo cáo Oracles.
Để ngăn chặn các cuộc tấn công Oracles về giá có liên quan đến khoản vay nhanh, chúng tôi khuyên các nhà phát triển hợp đồng thông minh nên tránh thao túng giá giao ngay DEX và thay vào đó sử dụng Nguồn cấp dữ liệu giá Chainlink làm nguồn dữ liệu thị trường đã được xác thực của họ. Điều này giúp đảm bảo rằng các giao thức DeFi luôn nhận được một điểm giá tổng hợp phản ánh hoạt động giao dịch trên toàn thị trường và không thể chạm tới bằng các khoản vay nhanh, giảm thiểu toàn bộ danh mục vectơ tấn công thần kỳ về giá.
Sự kết luận
Các khoản vay nhanh là một hình thức tài chính sơ khai phức tạp trong DeFi giúp mở khóa các ứng dụng tài chính phức tạp và hạ thấp rào cản gia nhập đối với một làn sóng mới tham gia thị trường. Mặc dù các khoản vay nhanh đã được sử dụng để tài trợ cho các cuộc tấn công vào các giao thức DeFi, nhưng chúng chỉ đơn giản là một công cụ tài chính có sẵn cho các nhà phát triển và người dùng — chúng không tạo ra các lỗ hổng, nhưng tiết lộ các lỗ hổng có thể đã tồn tại trong một giao thức, với lỗi phổ biến nhất là lời khai báo về giá bị lỗi kiểu dáng.
Chainlink là một mạng Oracles phi tập trung giúp các giao thức DeFi có khả năng chống giả mạo tốt hơn, đặc biệt liên quan đến chức năng quan trọng là tìm nguồn cung cấp dữ liệu thị trường theo thời gian thực sẽ kích hoạt một loạt các giao dịch khác. Web3 các ứng dụng. Chỉ thông qua một phương pháp bảo mật đầu tiên liệu các giao thức DeFi có thể thích ứng với những rủi ro mới, duy trì sự tin cậy và quy mô bền vững để thu hút hàng tỷ người dùng và hàng nghìn tỷ đô la giá trị.
Nếu bạn là nhà phát triển và muốn nhanh chóng kết nối ứng dụng của mình với Nguồn cấp dữ liệu giá của Chainlinktham quan tài liệu dành cho nhà phát triển và tham gia thảo luận kỹ thuật trong Discord. Nếu bạn muốn thảo luận sâu hơn về việc tích hợp, hãy liên hệ với đây.
Nguồn Chainlink
