Flash Loan là gì ?

272300920_694131741575028_5792514684439299851_n.jpg

1.Flash loans bắt nguồn như thế nào?
Không giống như các khoản vay (loans) thông thường, flash loans không yêu cầu người đi vay cung cấp các yêu cầu điển hình như bằng chứng thu nhập, dự trữ hoặc tài sản thế chấp.
Mặc dù điều đó nghe có vẻ có lợi cho người vay, nhưng vẫn có những ưu và nhược điểm. Các giao thức DeFi đã góp phần vào sự phổ biến của flash loans. Và hầu hết trong số này đều nằm trên mạng Ethereum .
Aave, một nền tảng Ethereum lending, đã giới thiệu ý tưởng về flash loans vào năm 2020. Do đó, khái niệm này vẫn còn tương đối mới và vẫn còn rất nhiều vấn đề cần khắc phục. Theo Aave, flash loans “không có sự tương đồng trong thế giới thực” và là “một khái niệm tiên tiến nhằm vào các nhà phát triển”.
Trong bài viết này, chúng ta cùng tìm hiểu những điều cơ bản về cái gọi là DeFi flash loans, cũng như các vấn đề an toàn và các trường hợp sử dụng thường liên quan đến chúng.
2. Flash Loans là gì?
Tương tự như các khoản vay truyền thống, flash loans được kỳ vọng sẽ được hoàn trả toàn bộ vào thời điểm cuối cùng. Tuy nhiên, cũng có sự khác biệt rõ rệt.
Trong các quy trình cho vay điển hình, một người đi vay vay tiền từ một người cho vay. Số tiền dự kiến sẽ được trả lại toàn bộ vào thời điểm cuối cùng kèm theo lãi suất, tùy thuộc vào các điều khoản được thỏa thuận giữa người cho vay và người đi vay.
Flash loans hoạt động trên một khuôn khổ tương tự nhưng có một số điều khoản và cơ sở riêng:
Sử dụng Smart Contracts
Smart Contracts là một công cụ được sử dụng trong hầu hết các blockchain để đảm bảo rằng các khoản tiền không bị đổi chủ cho đến khi một bộ quy tắc cụ thể được đáp ứng.
Khi nói đến flash loans, người vay được yêu cầu hoàn trả toàn bộ số tiền vay trước khi hoàn thành giao dịch.
Nếu quy tắc này không được tuân theo, giao dịch sẽ bị đảo ngược bởi smart và khoản vay sẽ bị vô hiệu như thể nó chưa từng diễn ra.
Cho vay không có sự đảm bảo
Không giống như khoản vay truyền thống, flash loan là khoản vay tín chấp, nghĩa là không cần thế chấp.
Tuy nhiên, điều này không có nghĩa là người cho vay nhanh không lấy lại tiền của họ trong trường hợp không thanh toán. Trong một khoản vay truyền thống, tài sản thế chấp thường được đưa ra để đảm bảo rằng người cho vay nhận lại tiền trong trường hợp không thanh toán.
Tuy nhiên, lash loans xảy ra trong khoảng thời gian rất ngắn (thường là vài giây hoặc vài phút). Điều này có nghĩa là trong khi không cần thế chấp, người vay phải trả lại toàn bộ số tiền họ đã vay ngay lập tức.
Giao dịch tức thì
Trái ngược với các quy trình dài hơn cho các khoản vay truyền thống, flash loans được xử lý nhanh hơn, nhờ vào các smart contracts.
Để một khoản vay truyền thống được chấp thuận thường là một quá trình dài. Người đi vay phải nộp các tài liệu, chờ phê duyệt và trả lại khoản vay theo số lượng đã thỏa thuận trong một thời hạn quy định có thể kéo dài vài ngày, vài tháng hoặc vài năm.
Mặt khác, flash loan được xử lý nhanh chóng ngay lập tức, có nghĩa là smart contract của khoản vay phải được thực hiện trong giao dịch mà nó được cho vay. Do đó, người đi vay được yêu cầu gọi các smart contract khác, sử dụng số vốn đã cho vay để thực hiện các giao dịch tức thì.
Tất cả điều này phải được thực hiện trong vài giây trước khi giao dịch kết thúc. Do đó, cái tên: flash loans.
3. Flash loans hoạt động như thế nào?
Nói một cách đơn giản, trong flash loan, tiền được vay và trả lại trong vòng vài giây và trong một giao dịch duy nhất.
Smart contract đặt ra các điều khoản và thực hiện các giao dịch tức thì thay mặt người vay bằng cách sử dụng vốn đã cho vay. Nếu khoản vay nhanh mang lại lợi nhuận, khoản vay này thường bị tính phí 0,09%.
Trên một nền tảng chẳng hạn như AAVE, đây là cách hoạt động của các khoản vay nhanh:
  1. Người vay đăng ký flash loan trên Aave.
  2. Người vay tạo ra một logic trao đổi để cố gắng kiếm lợi nhuận, chẳng hạn như sales, DEX purchases, trades, v…v.
  3. Người đi vay hoàn trả khoản vay, tạo ra lợi nhuận và trả một khoản phí 0,09%.
  4. Nếu bất kỳ điều kiện nào sau đây xảy ra, giao dịch sẽ bị đảo ngược và số tiền được trả lại cho người cho vay:
  • Người vay không hoàn trả vốn
  • Giao dịch không dẫn đến lợi nhuận
Các điều kiện trên cho thấy rằng những gì được trình bày trong smart contract đã không được đáp ứng. Như vậy, các khoản tiền được trả lại cho người cho vay ngay lập tức. Về mặt lý thuyết, flash loans là một lựa chọn rủi ro thấp cho cả người đi vay và người cho vay. Flash loans thường được coi là một cách dễ dàng, ít rủi ro để chơi với tính thanh khoản.
Bạn có thể kiếm tiền với flash loans? AAVE khuyên bạn nên hiểu rõ về Ethereum, lập trình và smart contracts để tận dụng tối đa flash loans. Lý tưởng nhất là bạn có thể kiếm tiền bằng flash loans, miễn là bạn không trở thành con mồi của flash loan attacks. Sẽ rất hữu ích nếu bạn nghiên cứu kỹ lưỡng các giao thức bạn muốn vay và giao dịch.
  1. Sử dụng flash loans
Flash loans được sử dụng trong các giao thức DeFi, dựa trên Ethereum Network và Binance Smart Chain.
Ngoài Aave flash loans, dYdX flash loans, DEX flash loans và Uniswap flash loans cũng đã trở nên phổ biến. Ví dụ: trên Uniswap, “flash swaps” cho phép người dùng rút hoặc lấy lại các token dựa trên Ethereum được ghép nối với các tokens khác.
Mặc dù ban đầu chúng có thể được thiết kế cho các nhà phát triển, nhưng kể từ tháng 8 năm 2020, flash loans không cần mã hóa có thể dễ dàng tiếp cận với những người dùng ít hiểu biết về công nghệ hơn. Tín dụng cho điều này thuộc về các nền tảng như Furucombo và DeFi Saver, trong số những nền tảng khác, những người đã loại bỏ nhu cầu về các kỹ năng mã hóa kỹ thuật.
Flash loans có thể được sử dụng cho những việc sau:
Flash Loan Arbitrage
Một cách để các traders kiếm tiền là xác định sự chênh lệch giá giữa các sàn giao dịch khác nhau.
Ví dụ: Nếu 2 thị trường định giá cryptocurrency khác nhau, traders có thể sử dụng flash loan. Trader có thể gọi các smart contracts riêng biệt để mua và bán từ cả 2 thị trường, kiếm lợi nhuận từ sự chênh lệch giá giữa 2 thị trường.
Collateral Swaps
Điều này liên quan đến việc swap nhanh tài sản thế chấp ủng hộ khoản vay của người dùng cho một loại tài sản thế chấp khác.
Collateral swaps cho phép người dùng DeFi chuyển tài sản thế chấp mà họ đã sử dụng để vay tiền nhanh trên một ứng dụng lending. Ví dụ: nếu một trader sử dụng Ethereum (ETH) của họ làm tài sản thế chấp trên một nền tảng, thì họ có thể flash loan để trả khoản vay trước đó và rút Ethereum (ETH) của họ.
Debt Refinancing
Ngoài collateral swaps, flash loans cũng có thể được sử dụng cho “Interest Rate Swaps.”.
Aave trích dẫn một ví dụ trên blog của họ:
  • Borrow assets from Aave liquidity
  • Payback debt on Compound
  • Withdraw collateral from Compound
  • Deposit collateral on Dydx
  • Mint debt on Dydx
  • Return liquidity to Aave
5. Flash Loan Attacks là gì?
Flash loans là công nghệ tương đối mới và do đó, dễ bị tấn công bởi hacker và malicious users, những người cố gắng đánh lừa hệ thống và sử dụng nó để trục lợi.
Trong một cuộc tấn công flash loan, người đi vay có thể lừa người cho vay tin rằng khoản vay đã được hoàn trả đầy đủ, ngay cả khi khoản vay đó chưa được hoàn trả.
Về mặt kỹ thuật, scammer đóng giả là một người đi vay và nhận một khoản vay nhanh từ một giao thức cho vay. Sau đó, giao thức này được sử dụng để thao túng thị trường và lừa những người cho vay. Trong một số trường hợp, những kẻ tấn công tạo ra cơ hội chênh lệch giá để tấn công các smart contracts dễ bị khai thác. Bằng cách này, những kẻ tấn công có thể mua token với giá rẻ hoặc bán chúng với giá cao hơn cho các contract bị tấn công.
6. Tại sao các cuộc tấn công flash loan xảy ra trong DeFi?
Các cuộc tấn công flash loans là phổ biến vì chúng dễ dàng và thực hiện một cách nhanh chóng.
Điều này là do các giao thức liên quan đến flash loans chưa đủ khả năng chống lại các cuộc tấn công và thao túng. Với các giao dịch diễn ra chỉ trong vài giây, hacker có thể tấn công nhiều thị trường trong một lần.
Các cuộc tấn công flash loans phổ biến nhất trong DeFi là các cơ hội chênh lệch giá giả, mà mình đã đề cập ở trên. Trong một cuộc tấn công flash loan, attacker tạo ra cơ hội chênh lệch giá bằng cách sửa đổi giá trị tương đối của một cặp tokens. Điều này có thể được thực hiện bằng cách sử dụng các tokens đã cho vay của họ để làm flood contract và tạo ra sự slippage.
7. Làm thế nào hệ thống DeFi có thể tự bảo vệ mình khỏi các cuộc tấn công flash loan?
Phần lớn các vụ hack DeFi là các cuộc tấn công flash loan. Vì công nghệ mới nên các lỗ hổng không dễ nhận thấy và có thể yêu cầu các nhà phát triển có kỹ năng xác định.
Các cuộc tấn công flash loan có thể khiến các giao thức DeFi và người dùng của chúng thiệt hại hàng trăm triệu USD. Do đó, các biện pháp bảo vệ phải được thực hiện để đảm bảo rằng một giao thức mạnh và “được khử trùng”.
Mặc dù dễ bị tấn công, có một số biện pháp phòng chống mà hệ thống DeFi có thể thực hiện để bảo vệ chính mình:
Các phương pháp định giá phi tập trung để bảo vệ chống lại slippage
Contracts dễ bị thao túng và khai thác khi chúng thực hiện các tính toán của riêng mình về giá trị của một token cụ thể hoặc giá trị cặp giao dịch trong nội bộ.
Do đó, rủi ro tấn công flash loan có thể được giảm thiểu bằng cách sử dụng các phép định giá phi tập trung như Chainlink và Band Protocol để tìm nạp nguồn cấp dữ liệu giá. Bằng cách này, thay vì dựa vào các nền tảng DEX đơn lẻ, các hệ thống DeFi có thể tránh trở nên dễ bị tấn công bởi các trò gian lận chênh lệch giá.
Smart contracts có thể tiếp tục cập nhật giá của chúng dựa trên cung và cầu của các tokens khác nhau trong thị trường của chúng. Tuy nhiên, các phạm vi giá cũng nên được giới hạn để tham khảo các giá trị bên ngoài. Khi các hsmart contracts hoạt động theo cách này, những attacker sẽ khó khăn hơn nhiều trong việc tạo ra slippage và thực hiện các cuộc tấn công có lợi.
Các công cụ để phát hiện các cuộc tấn công có thể xảy ra
Nền tảng DeFi có thể sử dụng các công cụ giảm thiểu khả năng bị tấn công bằng cách phát hiện hoạt động bất thường, cùng với các lỗi và khai thác smart contract.
Như vậy, các biện pháp phòng thủ có thể được thực hiện ngay cả trước khi một cuộc tấn công được phát động.
Điều quan trọng là các nền tảng phải tiến hành kiểm tra bảo mật để giải quyết các lỗ hổng trước khi khởi chạy smart contract. Điều này sẽ yêu cầu xem lại code của smart contract để tìm bất kỳ điểm yếu nào và giải quyết chúng ngay cả trước khi attacker có cơ hội sử dụng nó để chống lại nền tảng và người dùng của nó.
 
Last edited:

tndungdev27

Junior
Joined
Jan 2, 2022
Messages
142
Reactions
213
MR
0.305
X.com
272300920_694131741575028_5792514684439299851_n.jpg

1.Flash oans bắt nguồn như thế nào?
Không giống như các khoản vay (loans) thông thường, flash loans không yêu cầu người đi vay cung cấp các yêu cầu điển hình như bằng chứng thu nhập, dự trữ hoặc tài sản thế chấp.
Mặc dù điều đó nghe có vẻ có lợi cho người vay, nhưng vẫn có những ưu và nhược điểm. Các giao thức DeFi đã góp phần vào sự phổ biến của flash loans. Và hầu hết trong số này đều nằm trên mạng Ethereum .
Aave, một nền tảng Ethereum lending, đã giới thiệu ý tưởng về flash loans vào năm 2020. Do đó, khái niệm này vẫn còn tương đối mới và vẫn còn rất nhiều vấn đề cần khắc phục. Theo Aave, flash loans “không có sự tương đồng trong thế giới thực” và là “một khái niệm tiên tiến nhằm vào các nhà phát triển”.
Trong bài viết này, chúng ta cùng tìm hiểu những điều cơ bản về cái gọi là DeFi flash loans, cũng như các vấn đề an toàn và các trường hợp sử dụng thường liên quan đến chúng.
2. Flash Loans là gì?
Tương tự như các khoản vay truyền thống, flash loans được kỳ vọng sẽ được hoàn trả toàn bộ vào thời điểm cuối cùng. Tuy nhiên, cũng có sự khác biệt rõ rệt.
Trong các quy trình cho vay điển hình, một người đi vay vay tiền từ một người cho vay. Số tiền dự kiến sẽ được trả lại toàn bộ vào thời điểm cuối cùng kèm theo lãi suất, tùy thuộc vào các điều khoản được thỏa thuận giữa người cho vay và người đi vay.
Flash loans hoạt động trên một khuôn khổ tương tự nhưng có một số điều khoản và cơ sở riêng:
Sử dụng Smart Contracts
Smart Contracts là một công cụ được sử dụng trong hầu hết các blockchain để đảm bảo rằng các khoản tiền không bị đổi chủ cho đến khi một bộ quy tắc cụ thể được đáp ứng.
Khi nói đến flash loans, người vay được yêu cầu hoàn trả toàn bộ số tiền vay trước khi hoàn thành giao dịch.
Nếu quy tắc này không được tuân theo, giao dịch sẽ bị đảo ngược bởi smart và khoản vay sẽ bị vô hiệu như thể nó chưa từng diễn ra.
Cho vay không có sự đảm bảo
Không giống như khoản vay truyền thống, flash loan là khoản vay tín chấp, nghĩa là không cần thế chấp.
Tuy nhiên, điều này không có nghĩa là người cho vay nhanh không lấy lại tiền của họ trong trường hợp không thanh toán. Trong một khoản vay truyền thống, tài sản thế chấp thường được đưa ra để đảm bảo rằng người cho vay nhận lại tiền trong trường hợp không thanh toán.
Tuy nhiên, lash loans xảy ra trong khoảng thời gian rất ngắn (thường là vài giây hoặc vài phút). Điều này có nghĩa là trong khi không cần thế chấp, người vay phải trả lại toàn bộ số tiền họ đã vay ngay lập tức.
Giao dịch tức thì
Trái ngược với các quy trình dài hơn cho các khoản vay truyền thống, flash loans được xử lý nhanh hơn, nhờ vào các smart contracts.
Để một khoản vay truyền thống được chấp thuận thường là một quá trình dài. Người đi vay phải nộp các tài liệu, chờ phê duyệt và trả lại khoản vay theo số lượng đã thỏa thuận trong một thời hạn quy định có thể kéo dài vài ngày, vài tháng hoặc vài năm.
Mặt khác, flash loan được xử lý nhanh chóng ngay lập tức, có nghĩa là smart contract của khoản vay phải được thực hiện trong giao dịch mà nó được cho vay. Do đó, người đi vay được yêu cầu gọi các smart contract khác, sử dụng số vốn đã cho vay để thực hiện các giao dịch tức thì.
Tất cả điều này phải được thực hiện trong vài giây trước khi giao dịch kết thúc. Do đó, cái tên: flash loans.
3. Flash loans hoạt động như thế nào?
Nói một cách đơn giản, trong flash loan, tiền được vay và trả lại trong vòng vài giây và trong một giao dịch duy nhất.
Smart contract đặt ra các điều khoản và thực hiện các giao dịch tức thì thay mặt người vay bằng cách sử dụng vốn đã cho vay. Nếu khoản vay nhanh mang lại lợi nhuận, khoản vay này thường bị tính phí 0,09%.
Trên một nền tảng chẳng hạn như AAVE, đây là cách hoạt động của các khoản vay nhanh:
  1. Người vay đăng ký flash loan trên Aave.
  2. Người vay tạo ra một logic trao đổi để cố gắng kiếm lợi nhuận, chẳng hạn như sales, DEX purchases, trades, v…v.
  3. Người đi vay hoàn trả khoản vay, tạo ra lợi nhuận và trả một khoản phí 0,09%.
  4. Nếu bất kỳ điều kiện nào sau đây xảy ra, giao dịch sẽ bị đảo ngược và số tiền được trả lại cho người cho vay:
  • Người vay không hoàn trả vốn
  • Giao dịch không dẫn đến lợi nhuận
Các điều kiện trên cho thấy rằng những gì được trình bày trong smart contract đã không được đáp ứng. Như vậy, các khoản tiền được trả lại cho người cho vay ngay lập tức. Về mặt lý thuyết, flash loans là một lựa chọn rủi ro thấp cho cả người đi vay và người cho vay. Flash loans thường được coi là một cách dễ dàng, ít rủi ro để chơi với tính thanh khoản.
Bạn có thể kiếm tiền với flash loans? AAVE khuyên bạn nên hiểu rõ về Ethereum, lập trình và smart contracts để tận dụng tối đa flash loans. Lý tưởng nhất là bạn có thể kiếm tiền bằng flash loans, miễn là bạn không trở thành con mồi của flash loan attacks. Sẽ rất hữu ích nếu bạn nghiên cứu kỹ lưỡng các giao thức bạn muốn vay và giao dịch.
  1. Sử dụng flash loans
Flash loans được sử dụng trong các giao thức DeFi, dựa trên Ethereum Network và Binance Smart Chain.
Ngoài Aave flash loans, dYdX flash loans, DEX flash loans và Uniswap flash loans cũng đã trở nên phổ biến. Ví dụ: trên Uniswap, “flash swaps” cho phép người dùng rút hoặc lấy lại các token dựa trên Ethereum được ghép nối với các tokens khác.
Mặc dù ban đầu chúng có thể được thiết kế cho các nhà phát triển, nhưng kể từ tháng 8 năm 2020, flash loans không cần mã hóa có thể dễ dàng tiếp cận với những người dùng ít hiểu biết về công nghệ hơn. Tín dụng cho điều này thuộc về các nền tảng như Furucombo và DeFi Saver, trong số những nền tảng khác, những người đã loại bỏ nhu cầu về các kỹ năng mã hóa kỹ thuật.
Flash loans có thể được sử dụng cho những việc sau:
Flash Loan Arbitrage
Một cách để các traders kiếm tiền là xác định sự chênh lệch giá giữa các sàn giao dịch khác nhau.
Ví dụ: Nếu 2 thị trường định giá cryptocurrency khác nhau, traders có thể sử dụng flash loan. Trader có thể gọi các smart contracts riêng biệt để mua và bán từ cả 2 thị trường, kiếm lợi nhuận từ sự chênh lệch giá giữa 2 thị trường.
Collateral Swaps
Điều này liên quan đến việc swap nhanh tài sản thế chấp ủng hộ khoản vay của người dùng cho một loại tài sản thế chấp khác.
Collateral swaps cho phép người dùng DeFi chuyển tài sản thế chấp mà họ đã sử dụng để vay tiền nhanh trên một ứng dụng lending. Ví dụ: nếu một trader sử dụng Ethereum (ETH) của họ làm tài sản thế chấp trên một nền tảng, thì họ có thể flash loan để trả khoản vay trước đó và rút Ethereum (ETH) của họ.
Debt Refinancing
Ngoài collateral swaps, flash loans cũng có thể được sử dụng cho “Interest Rate Swaps.”.
Aave trích dẫn một ví dụ trên blog của họ:
  • Borrow assets from Aave liquidity
  • Payback debt on Compound
  • Withdraw collateral from Compound
  • Deposit collateral on Dydx
  • Mint debt on Dydx
  • Return liquidity to Aave
5. Flash Loan Attacks là gì?
Flash loans là công nghệ tương đối mới và do đó, dễ bị tấn công bởi hacker và malicious users, những người cố gắng đánh lừa hệ thống và sử dụng nó để trục lợi.
Trong một cuộc tấn công flash loan, người đi vay có thể lừa người cho vay tin rằng khoản vay đã được hoàn trả đầy đủ, ngay cả khi khoản vay đó chưa được hoàn trả.
Về mặt kỹ thuật, scammer đóng giả là một người đi vay và nhận một khoản vay nhanh từ một giao thức cho vay. Sau đó, giao thức này được sử dụng để thao túng thị trường và lừa những người cho vay. Trong một số trường hợp, những kẻ tấn công tạo ra cơ hội chênh lệch giá để tấn công các smart contracts dễ bị khai thác. Bằng cách này, những kẻ tấn công có thể mua token với giá rẻ hoặc bán chúng với giá cao hơn cho các contract bị tấn công.
6. Tại sao các cuộc tấn công flash loan xảy ra trong DeFi?
Các cuộc tấn công flash loans là phổ biến vì chúng dễ dàng và thực hiện một cách nhanh chóng.
Điều này là do các giao thức liên quan đến flash loans chưa đủ khả năng chống lại các cuộc tấn công và thao túng. Với các giao dịch diễn ra chỉ trong vài giây, hacker có thể tấn công nhiều thị trường trong một lần.
Các cuộc tấn công flash loans phổ biến nhất trong DeFi là các cơ hội chênh lệch giá giả, mà mình đã đề cập ở trên. Trong một cuộc tấn công flash loan, attacker tạo ra cơ hội chênh lệch giá bằng cách sửa đổi giá trị tương đối của một cặp tokens. Điều này có thể được thực hiện bằng cách sử dụng các tokens đã cho vay của họ để làm flood contract và tạo ra sự slippage.
7. Làm thế nào hệ thống DeFi có thể tự bảo vệ mình khỏi các cuộc tấn công flash loan?
Phần lớn các vụ hack DeFi là các cuộc tấn công flash loan. Vì công nghệ mới nên các lỗ hổng không dễ nhận thấy và có thể yêu cầu các nhà phát triển có kỹ năng xác định.
Các cuộc tấn công flash loan có thể khiến các giao thức DeFi và người dùng của chúng thiệt hại hàng trăm triệu USD. Do đó, các biện pháp bảo vệ phải được thực hiện để đảm bảo rằng một giao thức mạnh và “được khử trùng”.
Mặc dù dễ bị tấn công, có một số biện pháp phòng chống mà hệ thống DeFi có thể thực hiện để bảo vệ chính mình:
Các phương pháp định giá phi tập trung để bảo vệ chống lại slippage
Contracts dễ bị thao túng và khai thác khi chúng thực hiện các tính toán của riêng mình về giá trị của một token cụ thể hoặc giá trị cặp giao dịch trong nội bộ.
Do đó, rủi ro tấn công flash loan có thể được giảm thiểu bằng cách sử dụng các phép định giá phi tập trung như Chainlink và Band Protocol để tìm nạp nguồn cấp dữ liệu giá. Bằng cách này, thay vì dựa vào các nền tảng DEX đơn lẻ, các hệ thống DeFi có thể tránh trở nên dễ bị tấn công bởi các trò gian lận chênh lệch giá.
Smart contracts có thể tiếp tục cập nhật giá của chúng dựa trên cung và cầu của các tokens khác nhau trong thị trường của chúng. Tuy nhiên, các phạm vi giá cũng nên được giới hạn để tham khảo các giá trị bên ngoài. Khi các hsmart contracts hoạt động theo cách này, những attacker sẽ khó khăn hơn nhiều trong việc tạo ra slippage và thực hiện các cuộc tấn công có lợi.
Các công cụ để phát hiện các cuộc tấn công có thể xảy ra
Nền tảng DeFi có thể sử dụng các công cụ giảm thiểu khả năng bị tấn công bằng cách phát hiện hoạt động bất thường, cùng với các lỗi và khai thác smart contract.
Như vậy, các biện pháp phòng thủ có thể được thực hiện ngay cả trước khi một cuộc tấn công được phát động.
Điều quan trọng là các nền tảng phải tiến hành kiểm tra bảo mật để giải quyết các lỗ hổng trước khi khởi chạy smart contract. Điều này sẽ yêu cầu xem lại code của smart contract để tìm bất kỳ điểm yếu nào và giải quyết chúng ngay cả trước khi attacker có cơ hội sử dụng nó để chống lại nền tảng và người dùng của nó.
Thanks bác đã chia sẻ thông tin bổ ích mà tự nhiên mình có cái suy nghĩ giống như mình đi chợ mà quên để ví trên cóp xe mua xong r phải trở lại thanh toán tại e thấy nó ghi chỉ cho vay tức thì khoảng tầm vài phút
 

thoikhong159

Junior
Joined
Mar 28, 2021
Messages
53
Reactions
56
MR
5.722
Thanks bác đã chia sẻ thông tin bổ ích mà tự nhiên mình có cái suy nghĩ giống như mình đi chợ mà quên để ví trên cóp xe mua xong r phải trở lại thanh toán tại e thấy nó ghi chỉ cho vay tức thì khoảng tầm vài phút
này dễ gần nhấn là như thẻ tin dụng ấy bác dùng xong trả ngân hàng + ít phí
 
Cụm từ khóa trong bài của bác: 'Flash Loan' theo hỉu biết của tui : cho vay nhanh; Defi : nói chúng về tài chính; smart contract: là gì?
Theo tui nghĩ: Bạn chưa làm chủ hoàn toàn post đó nha!
 

Teen10x

Junior
Joined
Feb 8, 2014
Messages
238
Solutions
1
Reactions
168
MR
2.017
272300920_694131741575028_5792514684439299851_n.jpg

1.Flash loans bắt nguồn như thế nào?
Không giống như các khoản vay (loans) thông thường, flash loans không yêu cầu người đi vay cung cấp các yêu cầu điển hình như bằng chứng thu nhập, dự trữ hoặc tài sản thế chấp.
Mặc dù điều đó nghe có vẻ có lợi cho người vay, nhưng vẫn có những ưu và nhược điểm. Các giao thức DeFi đã góp phần vào sự phổ biến của flash loans. Và hầu hết trong số này đều nằm trên mạng Ethereum .
Aave, một nền tảng Ethereum lending, đã giới thiệu ý tưởng về flash loans vào năm 2020. Do đó, khái niệm này vẫn còn tương đối mới và vẫn còn rất nhiều vấn đề cần khắc phục. Theo Aave, flash loans “không có sự tương đồng trong thế giới thực” và là “một khái niệm tiên tiến nhằm vào các nhà phát triển”.
Trong bài viết này, chúng ta cùng tìm hiểu những điều cơ bản về cái gọi là DeFi flash loans, cũng như các vấn đề an toàn và các trường hợp sử dụng thường liên quan đến chúng.
2. Flash Loans là gì?
Tương tự như các khoản vay truyền thống, flash loans được kỳ vọng sẽ được hoàn trả toàn bộ vào thời điểm cuối cùng. Tuy nhiên, cũng có sự khác biệt rõ rệt.
Trong các quy trình cho vay điển hình, một người đi vay vay tiền từ một người cho vay. Số tiền dự kiến sẽ được trả lại toàn bộ vào thời điểm cuối cùng kèm theo lãi suất, tùy thuộc vào các điều khoản được thỏa thuận giữa người cho vay và người đi vay.
Flash loans hoạt động trên một khuôn khổ tương tự nhưng có một số điều khoản và cơ sở riêng:
Sử dụng Smart Contracts
Smart Contracts là một công cụ được sử dụng trong hầu hết các blockchain để đảm bảo rằng các khoản tiền không bị đổi chủ cho đến khi một bộ quy tắc cụ thể được đáp ứng.
Khi nói đến flash loans, người vay được yêu cầu hoàn trả toàn bộ số tiền vay trước khi hoàn thành giao dịch.
Nếu quy tắc này không được tuân theo, giao dịch sẽ bị đảo ngược bởi smart và khoản vay sẽ bị vô hiệu như thể nó chưa từng diễn ra.
Cho vay không có sự đảm bảo
Không giống như khoản vay truyền thống, flash loan là khoản vay tín chấp, nghĩa là không cần thế chấp.
Tuy nhiên, điều này không có nghĩa là người cho vay nhanh không lấy lại tiền của họ trong trường hợp không thanh toán. Trong một khoản vay truyền thống, tài sản thế chấp thường được đưa ra để đảm bảo rằng người cho vay nhận lại tiền trong trường hợp không thanh toán.
Tuy nhiên, lash loans xảy ra trong khoảng thời gian rất ngắn (thường là vài giây hoặc vài phút). Điều này có nghĩa là trong khi không cần thế chấp, người vay phải trả lại toàn bộ số tiền họ đã vay ngay lập tức.
Giao dịch tức thì
Trái ngược với các quy trình dài hơn cho các khoản vay truyền thống, flash loans được xử lý nhanh hơn, nhờ vào các smart contracts.
Để một khoản vay truyền thống được chấp thuận thường là một quá trình dài. Người đi vay phải nộp các tài liệu, chờ phê duyệt và trả lại khoản vay theo số lượng đã thỏa thuận trong một thời hạn quy định có thể kéo dài vài ngày, vài tháng hoặc vài năm.
Mặt khác, flash loan được xử lý nhanh chóng ngay lập tức, có nghĩa là smart contract của khoản vay phải được thực hiện trong giao dịch mà nó được cho vay. Do đó, người đi vay được yêu cầu gọi các smart contract khác, sử dụng số vốn đã cho vay để thực hiện các giao dịch tức thì.
Tất cả điều này phải được thực hiện trong vài giây trước khi giao dịch kết thúc. Do đó, cái tên: flash loans.
3. Flash loans hoạt động như thế nào?
Nói một cách đơn giản, trong flash loan, tiền được vay và trả lại trong vòng vài giây và trong một giao dịch duy nhất.
Smart contract đặt ra các điều khoản và thực hiện các giao dịch tức thì thay mặt người vay bằng cách sử dụng vốn đã cho vay. Nếu khoản vay nhanh mang lại lợi nhuận, khoản vay này thường bị tính phí 0,09%.
Trên một nền tảng chẳng hạn như AAVE, đây là cách hoạt động của các khoản vay nhanh:
  1. Người vay đăng ký flash loan trên Aave.
  2. Người vay tạo ra một logic trao đổi để cố gắng kiếm lợi nhuận, chẳng hạn như sales, DEX purchases, trades, v…v.
  3. Người đi vay hoàn trả khoản vay, tạo ra lợi nhuận và trả một khoản phí 0,09%.
  4. Nếu bất kỳ điều kiện nào sau đây xảy ra, giao dịch sẽ bị đảo ngược và số tiền được trả lại cho người cho vay:
  • Người vay không hoàn trả vốn
  • Giao dịch không dẫn đến lợi nhuận
Các điều kiện trên cho thấy rằng những gì được trình bày trong smart contract đã không được đáp ứng. Như vậy, các khoản tiền được trả lại cho người cho vay ngay lập tức. Về mặt lý thuyết, flash loans là một lựa chọn rủi ro thấp cho cả người đi vay và người cho vay. Flash loans thường được coi là một cách dễ dàng, ít rủi ro để chơi với tính thanh khoản.
Bạn có thể kiếm tiền với flash loans? AAVE khuyên bạn nên hiểu rõ về Ethereum, lập trình và smart contracts để tận dụng tối đa flash loans. Lý tưởng nhất là bạn có thể kiếm tiền bằng flash loans, miễn là bạn không trở thành con mồi của flash loan attacks. Sẽ rất hữu ích nếu bạn nghiên cứu kỹ lưỡng các giao thức bạn muốn vay và giao dịch.
  1. Sử dụng flash loans
Flash loans được sử dụng trong các giao thức DeFi, dựa trên Ethereum Network và Binance Smart Chain.
Ngoài Aave flash loans, dYdX flash loans, DEX flash loans và Uniswap flash loans cũng đã trở nên phổ biến. Ví dụ: trên Uniswap, “flash swaps” cho phép người dùng rút hoặc lấy lại các token dựa trên Ethereum được ghép nối với các tokens khác.
Mặc dù ban đầu chúng có thể được thiết kế cho các nhà phát triển, nhưng kể từ tháng 8 năm 2020, flash loans không cần mã hóa có thể dễ dàng tiếp cận với những người dùng ít hiểu biết về công nghệ hơn. Tín dụng cho điều này thuộc về các nền tảng như Furucombo và DeFi Saver, trong số những nền tảng khác, những người đã loại bỏ nhu cầu về các kỹ năng mã hóa kỹ thuật.
Flash loans có thể được sử dụng cho những việc sau:
Flash Loan Arbitrage
Một cách để các traders kiếm tiền là xác định sự chênh lệch giá giữa các sàn giao dịch khác nhau.
Ví dụ: Nếu 2 thị trường định giá cryptocurrency khác nhau, traders có thể sử dụng flash loan. Trader có thể gọi các smart contracts riêng biệt để mua và bán từ cả 2 thị trường, kiếm lợi nhuận từ sự chênh lệch giá giữa 2 thị trường.
Collateral Swaps
Điều này liên quan đến việc swap nhanh tài sản thế chấp ủng hộ khoản vay của người dùng cho một loại tài sản thế chấp khác.
Collateral swaps cho phép người dùng DeFi chuyển tài sản thế chấp mà họ đã sử dụng để vay tiền nhanh trên một ứng dụng lending. Ví dụ: nếu một trader sử dụng Ethereum (ETH) của họ làm tài sản thế chấp trên một nền tảng, thì họ có thể flash loan để trả khoản vay trước đó và rút Ethereum (ETH) của họ.
Debt Refinancing
Ngoài collateral swaps, flash loans cũng có thể được sử dụng cho “Interest Rate Swaps.”.
Aave trích dẫn một ví dụ trên blog của họ:
  • Borrow assets from Aave liquidity
  • Payback debt on Compound
  • Withdraw collateral from Compound
  • Deposit collateral on Dydx
  • Mint debt on Dydx
  • Return liquidity to Aave
5. Flash Loan Attacks là gì?
Flash loans là công nghệ tương đối mới và do đó, dễ bị tấn công bởi hacker và malicious users, những người cố gắng đánh lừa hệ thống và sử dụng nó để trục lợi.
Trong một cuộc tấn công flash loan, người đi vay có thể lừa người cho vay tin rằng khoản vay đã được hoàn trả đầy đủ, ngay cả khi khoản vay đó chưa được hoàn trả.
Về mặt kỹ thuật, scammer đóng giả là một người đi vay và nhận một khoản vay nhanh từ một giao thức cho vay. Sau đó, giao thức này được sử dụng để thao túng thị trường và lừa những người cho vay. Trong một số trường hợp, những kẻ tấn công tạo ra cơ hội chênh lệch giá để tấn công các smart contracts dễ bị khai thác. Bằng cách này, những kẻ tấn công có thể mua token với giá rẻ hoặc bán chúng với giá cao hơn cho các contract bị tấn công.
6. Tại sao các cuộc tấn công flash loan xảy ra trong DeFi?
Các cuộc tấn công flash loans là phổ biến vì chúng dễ dàng và thực hiện một cách nhanh chóng.
Điều này là do các giao thức liên quan đến flash loans chưa đủ khả năng chống lại các cuộc tấn công và thao túng. Với các giao dịch diễn ra chỉ trong vài giây, hacker có thể tấn công nhiều thị trường trong một lần.
Các cuộc tấn công flash loans phổ biến nhất trong DeFi là các cơ hội chênh lệch giá giả, mà mình đã đề cập ở trên. Trong một cuộc tấn công flash loan, attacker tạo ra cơ hội chênh lệch giá bằng cách sửa đổi giá trị tương đối của một cặp tokens. Điều này có thể được thực hiện bằng cách sử dụng các tokens đã cho vay của họ để làm flood contract và tạo ra sự slippage.
7. Làm thế nào hệ thống DeFi có thể tự bảo vệ mình khỏi các cuộc tấn công flash loan?
Phần lớn các vụ hack DeFi là các cuộc tấn công flash loan. Vì công nghệ mới nên các lỗ hổng không dễ nhận thấy và có thể yêu cầu các nhà phát triển có kỹ năng xác định.
Các cuộc tấn công flash loan có thể khiến các giao thức DeFi và người dùng của chúng thiệt hại hàng trăm triệu USD. Do đó, các biện pháp bảo vệ phải được thực hiện để đảm bảo rằng một giao thức mạnh và “được khử trùng”.
Mặc dù dễ bị tấn công, có một số biện pháp phòng chống mà hệ thống DeFi có thể thực hiện để bảo vệ chính mình:
Các phương pháp định giá phi tập trung để bảo vệ chống lại slippage
Contracts dễ bị thao túng và khai thác khi chúng thực hiện các tính toán của riêng mình về giá trị của một token cụ thể hoặc giá trị cặp giao dịch trong nội bộ.
Do đó, rủi ro tấn công flash loan có thể được giảm thiểu bằng cách sử dụng các phép định giá phi tập trung như Chainlink và Band Protocol để tìm nạp nguồn cấp dữ liệu giá. Bằng cách này, thay vì dựa vào các nền tảng DEX đơn lẻ, các hệ thống DeFi có thể tránh trở nên dễ bị tấn công bởi các trò gian lận chênh lệch giá.
Smart contracts có thể tiếp tục cập nhật giá của chúng dựa trên cung và cầu của các tokens khác nhau trong thị trường của chúng. Tuy nhiên, các phạm vi giá cũng nên được giới hạn để tham khảo các giá trị bên ngoài. Khi các hsmart contracts hoạt động theo cách này, những attacker sẽ khó khăn hơn nhiều trong việc tạo ra slippage và thực hiện các cuộc tấn công có lợi.
Các công cụ để phát hiện các cuộc tấn công có thể xảy ra
Nền tảng DeFi có thể sử dụng các công cụ giảm thiểu khả năng bị tấn công bằng cách phát hiện hoạt động bất thường, cùng với các lỗi và khai thác smart contract.
Như vậy, các biện pháp phòng thủ có thể được thực hiện ngay cả trước khi một cuộc tấn công được phát động.
Điều quan trọng là các nền tảng phải tiến hành kiểm tra bảo mật để giải quyết các lỗ hổng trước khi khởi chạy smart contract. Điều này sẽ yêu cầu xem lại code của smart contract để tìm bất kỳ điểm yếu nào và giải quyết chúng ngay cả trước khi attacker có cơ hội sử dụng nó để chống lại nền tảng và người dùng của nó.
bài này bạn tự viết à, cho mình xin nguồn được không
 
Cụm từ khóa trong bài của bác: 'Flash Loan' theo hỉu biết của tui : cho vay nhanh; Defi : nói chúng về tài chính; smart contract: là gì?
Theo tui nghĩ: Bạn chưa làm chủ hoàn toàn post đó nha!
smart contract: bạn có thể hiểu là chính là một hợp đồng được biết bằng code (lập trình) hoạt động trên blockchain. Có thể hiểu nó như một bản hợp đồng kỹ thuật số. và các smart contract thường được công khai bạn có thể check trên các explorer của mạng lưới mà smart contract đó tồn tại. Như smart contract của dự án hoạt động trên mạng Ethereum thì bạn có thể kiểm tra trên https://etherscan.io/. hay bsc thì check trên https://bscscan.com/

bài này mình có tổng hợp nhiều bên, và cũng như những j mình hiểu có thể hiểu sai nên mong mọi người có thể góp ý
 

Announcements

Today's birthdays

Forum statistics

Threads
426,469
Messages
7,177,444
Members
178,897
Latest member
abc8careers

Most viewed of week

Most discussed of week

Most viewed of week

Most discussed of week

Back
Top Bottom