Exness

What Are Flash Loan Attacks?

Mặt xấu của DeFi lại tiếp tục trỗi dậy vào tuần này khi giao thức PancakeBunny của Binance Smart Chain (BSC) trải qua một cuộc tấn công sử dụng khoản vay flash loan đáng kinh ngạc trị giá 200 triệu đô la, mất hơn 700.000 BUNNY và 114.000 token BNB trong quá trình này. Mặc dù đã có sự cố gắng tốt nhất của ngành công nghiệp, mất mát này là vĩnh viễn. Và không, dù có nhiều yêu cầu, Nic Cage cũng không thể khiến hacker đưa con thỏ này trở lại hộp. Dù cho có nhiều trò đùa, các cuộc tấn công flash loan không phải chỉ là một sự việc đột xuất. Trên thực tế, chúng đang trở thành một vấn đề rất nghiêm trọng trong lĩnh vực tiền điện tử và cụ thể là tài chính phi tập trung (DeFi).

Trong bài viết này, chúng tôi sẽ xem xét về những gì chúng là, cách chúng hoạt động, tại sao chúng trở nên phổ biến đến vậy và liệu chúng có thể bị ngăn chặn hay không.

Hãy tham gia với chúng tôi để trưng bày cuộc cách mạng tiền điện tử, một bản tin mỗi ngày một lần. Đăng ký ngay bây giờ để nhận tin tức hàng ngày và cập nhật thị trường trực tiếp vào hộp thư đến của bạn, cùng với hàng triệu người đăng ký khác của chúng tôi (đúng rồi, hàng triệu người yêu thích chúng tôi!) – bạn còn chờ gì nữa?

Các cuộc tấn công flash loan là một loại cuộc tấn công DeFi, trong đó kẻ tội phạm mạng lấy một khoản vay flash loan (một hình thức cho vay không có tài sản đảm bảo) từ một giao thức cho vay và sử dụng nó kết hợp với các loại trò mèo vàng khác nhau để điều chỉnh thị trường theo hướng thuận lợi cho họ. Những cuộc tấn công như vậy có thể xảy ra trong vài giây và vẫn liên quan đến bốn hoặc hơn giao thức DeFi.

Cuộc tấn công flash loan là loại cuộc tấn công phổ biến nhất trong các cuộc tấn công DeFi vì chúng là những cuộc tấn công rẻ nhất và dễ dàng thoát khỏi. Chúng đã liên tục gây tiêu cực trên các trang tin từ khi DeFi trở nên phổ biến vào năm 2020 và có vẻ như chúng đang trở nên ngày càng gia tăng trong năm 2021, gây thiệt hại hàng trăm triệu đô la cho đến nay.

Flash loan là một loại vay không có tài sản đảm bảo mới được thiết lập bằng hợp đồng thông minh của Aave, một trong những giao thức cho vay hàng đầu trong DeFi.

Truyền thống có hai loại vay: vay có tài sản đảm bảo yêu cầu có tài sản đảm bảo và vay không có tài sản đảm bảo không yêu cầu. Một ví dụ tốt về vay không có tài sản đảm bảo là khi bạn vay 2.000 đô la từ ngân hàng. Một số ngân hàng sẵn lòng cho vay số tiền đó miễn là bạn có một lịch sử tốt trong việc trả nợ.

Tuy nhiên, nếu số tiền bạn muốn vay quá lớn, việc cung cấp vay không có tài sản đảm bảo sẽ quá rủi ro đối với họ, ngay cả khi bạn có điểm tín dụng tốt. Ví dụ, nếu bạn muốn vay 30.000 đô la, ngân hàng thông thường sẽ yêu cầu bạn cung cấp tài sản đảm bảo, chẳng hạn như nhà, xe hơi, v.v., để giảm thiểu rủi ro của họ.

Flash loan về cơ bản là một hình thức vay không có tài sản đảm bảo vượt trội cho thế hệ DeFi, không yêu cầu tài sản đảm bảo, kiểm tra tín dụng, cũng như giới hạn số tiền bạn có thể vay, miễn là bạn có thể trả lại khoản vay trong cùng một giao dịch. Theo Aave, flash loan là “lựa chọn vay không có tài sản đảm bảo đầu tiên trong DeFi” được thiết kế dành cho các nhà phát triển và cho phép người dùng vay một cách nhanh chóng và dễ dàng. Các giao dịch chênh lệch giá là một trong những trường hợp sử dụng phổ biến nhất của flash loan vì nó cho phép các nhà giao dịch kiếm lợi từ sự khác biệt giá trên các sàn giao dịch khác nhau. Ví dụ, nếu LINK có giá là 30 đô la trên Sàn A và 35 đô la trên Sàn B, người dùng có thể vay qua flash loan và tiến hành một lệnh riêng để mua 100 LINK với giá 3.000 đô la trên Sàn A, sau đó bán tất cả với giá 3.500 đô la trên Sàn B và trả lại khoản vay 3.000 đô la. Trong kịch bản này, người dùng sẽ có thể thu về 500 đô la trừ phí.

Hãy xem ba tình huống thực tế về cuộc tấn công flash loan để minh họa rõ hơn về bản chất của những cuộc khai thác này.

Hãy xem lại con thỏ đó và sức hút chết người của nó đối với hacker. Cuộc tấn công flash loan gần nhất cho đến tháng 5 năm 2021 diễn ra tại PancakeBunny, một trình tự farming lợi suất được cung cấp bởi BSC, đã bị một cuộc tấn công khai thác gây giảm giá token của nó xuống hơn 95% so với giá trị trước đó. Ban đầu, kẻ tấn công đã vay một lượng lớn BNB thông qua PancakeSwap và sử dụng nó để điều chỉnh giá của cặp tiền USDT/BNB và BUNNY/BNB trong các nhóm của PancakeBunny. Điều này cho phép hacker đánh cắp một lượng lớn BUNNY, sau đó họ đã bán số lượng này trên thị trường, gây giảm giá. Sau đó, hacker đã trả lại khoản nợ qua PancakeSwap. Dữ liệu cho thấy hacker đã có thể thoát khỏi hơn 3 triệu đô la lợi nhuận, để lại một giao thức bị hỏng trong quá trình này.

Cuộc tấn công flash loan lớn nhất trong năm 2021 diễn ra vào tháng 2 vừa qua khi giao thức Alpha Homora bị rút hết 37 triệu đô la thông qua Iron Bank, nền tảng cho vay của Cream. Giao thức farming lợi suất đòn bẩy đã bị tấn công bằng một loạt các khoản vay flash loan. Kẻ tấn công liên tục vay sUSD từ Iron Bank thông qua ứng dụng Alpha Homora, gấp đôi số tiền vay mỗi lần. Điều này được thực hiện trong quá trình hai giao dịch, trong đó hacker cho vay lại số tiền vào Iron Bank mỗi lần, cho phép họ nhận được Yearn Synth sUSD (cySUSD) làm đáp lại. Sau đó, người chủ mưu đã vay 1,8 triệu đồng USD Coin (USDC) từ Aave thông qua một khoản vay flash loan, sau đó đổi chúng thành sUSD bằng cách sử dụng Curve. SUSD được sử dụng để trả lại khoản vay flash và cho vay vào Iron Bank, cho phép họ liên tục vay và cho vay thêm sUSD và nhận được một lượng tương ứng của cySUSD mỗi lần. Đơn giản, những hacker đã thực hiện quá trình này nhiều lần, cho phép họ đánh cắp số lượng lớn Creamy cyUSD mà họ sau đó sử dụng để vay các loại tiền điện tử khác từ Iron Bank. Do đó, họ đã vay 13K Wrapped Ethereum (WETH), 3,6 triệu USDC, 5,6 triệu USDT và 4,2 triệu DAI.

Như bạn có thể thấy, quá trình trong cuộc tấn công Alpha Protocol có thể khá phức tạp và yêu cầu một loạt các bước phải diễn ra rất nhanh, đó là một minh chứng cho sự sẵn lòng của những kẻ tấn công này.

Cuộc tấn công flash loan xảy ra vào tháng 7 năm 2021 trên nền tảng BSC và Polygon của ApeRocket, gây mất 1,26 triệu đô la cho người dùng giao thức. Hai cuộc tấn công flash loan trên giao thức farming lợi suất DeFi đã được thực hiện trên Aave và PancakeSwap, trong vòng vài giờ.

Các hacker flash loan đã vay số tiền đáng kể trong AAVE và CAKE, và giữ 99% số tiền trong các kho giao thức. Rất nhiều tiền được gửi vào hợp đồng kho, dẫn đến việc phát hành một số lượng lớn token. Sau đó, hacker tiếp tục bán các token này.

Cuộc tấn công flash loan này đã khiến token native của ApeRocket, SPACE, sụt giảm 63%. Giao thức đã đưa ra một tuyên bố chính thức về cuộc tấn công và kế hoạch tiếp theo của họ để bồi thường chủ sở hữu SPACE tại đây.

Cuộc tấn công flash loan là những kế hoạch ít rủi ro, chi phí thấp và lợi nhuận cao, tạo nên một sự kết hợp nguy hiểm trong tâm trí của tội phạm.

Dưới đây là những lý do hàng đầu tại sao cuộc tấn công flash loan đang gia tăng.

Cuộc tấn công flash loan rẻ tiền

Khác với cuộc tấn công 51% cần nguồn lực lớn để thực hiện, cuộc tấn công flash loan chỉ cần ba điều: một máy tính, một kết nối internet và quan trọng nhất là sự khéo léo. Hacker có vẻ cần phải lên kế hoạch cách tấn công, nhưng việc thực hiện chỉ mất vài giây đến vài phút. Do đó, nó cũng không đòi hỏi nhiều đầu tư về thời gian.

Cuộc tấn công flash loan có ít rủi ro

Việc thực hiện bất kỳ hoạt động phạm tội nào đều có rủi ro, nhưng hãy tưởng tượng việc cướp ngân hàng mà không cần phải có mặt vật lý tại ngân hàng. Điều này tóm tắt một cách nguyên thô quan điểm của những kẻ tấn công flash loan. Một năm trở lại đây đã chứng minh việc đánh cắp từ các giao thức DeFi là dễ dàng như thế nào.

Trên thực tế, cho đến nay, chưa có kẻ tấn công flash loan nào bị bắt, ít nhất là gần đây. Điều này bởi vì hầu hết họ không để lại dấu vết sau khi họ ra đi do tính chất của các mạng không cần sự cho phép và các công cụ có sẵn để che giấu danh tính như Tornado Cash.

Xét về số lượng cuộc tấn công flash loan ngày càng tăng, rõ ràng không có giải pháp toàn diện cho vấn đề này. Tuy nhiên, có những bước đáng chú ý có thể được thực hiện để chống lại vấn đề này.

Sử dụng oracles phi tập trung cho dữ liệu giá

Cách tối ưu nhất để giảm vector tấn công cho các cuộc khai thác flash loan là cho các nền tảng DeFi sử dụng oracles giá phi tập trung như Chainklink và Band Protocol thay vì dựa vào một DEX duy nhất để cung cấp dữ liệu giá. Alpha Homora đã phải học theo cách khó khăn trước khi quyết định ra mắt Alpha Oracle Aggregator của họ vào tháng 5 vừa qua.

Bắt buộc giao dịch quan trọng phải đi qua hai khối

Dragonfly Research đã đề xuất bắt buộc các flash loan phải đi qua hai khối thay vì một. Tuy nhiên, đây cũng không phải là một giải pháp hoàn chỉnh vì nếu nó được thiết kế không đúng, kẻ khai thác có thể tấn công flash loan trên cả hai khối. Hơn nữa, điều này có thể ảnh hưởng đến giao diện người dùng của các giao thức DeFi vì các giao dịch sẽ không còn đồng bộ.

Sử dụng các công cụ phát hiện cuộc tấn công flash loan

Một trong những yếu tố lớn nhất giúp cho người khai thác hưởng lợi từ cuộc tấn công flash loan là thời gian phản hồi chậm từ phía các nhà phát triển các nền tảng DeFi. Và chúng tôi không thể trách họ vì các cuộc khai thác thường khó nhận biết cho đến khi quá muộn.

OpenZeppelin đã gần đây ra mắt một chương trình mang tên OpenZeppelin Defender cho phép các quản lý dự án phát hiện các cuộc khai thác hợp đồng thông minh và các hoạt động không bình thường khác, từ đó cho phép họ phản ứng nhanh chóng và triệt tiêu các cuộc tấn công. Theo bài đăng trên blog của họ, công cụ này đã được tích hợp bởi các nhóm Synthetix, Yearn và Opyn.

Cuộc tấn công flash loan là thông thường và chúng sẽ tiếp tục tồn tại, ít nhất là trong một thời gian ngắn. Bất chấp tất cả những giải pháp đề xuất, chúng ta cần nhớ rằng công nghệ DeFi chưa đủ trưởng thành để chúng ta có thể tự mãn vì hàng tuần, những lỗ hổng mới được tiết lộ bởi các hacker trước khi được vá.

Cách duy nhất mà các nhà phát triển có thể đối phó là tối đa hóa những giải pháp hiện có và nếu chúng không hoạt động, họ sẽ học hỏi một cái gì đó mới mẻ mỗi khi bị tấn công.

Đối với người dùng, chúng ta không nên bị nản lòng khi tham gia vào các kế hoạch DeFi như giao dịch cổ phần, farming lợi suất và mining thanh khoản vì chúng mang lại cơ hội khổng lồ. Ngoài các cuộc tấn công flash loan, còn có các giao thức cho vay DeFi khác, và các giao thức cho vay DeFi tốt nhất trên các chuỗi có thể được tìm thấy ở đây.

Chỉ cần nhớ cân nhắc kỹ lưỡng về rủi ro và không bao giờ gửi tiền mà bạn không thể tự mất. Đầu tư luôn liên quan đến quản lý rủi ro và giao dịch cổ phần DeFi cũng không khác.