Chỉ trong 7 bước, hacker đã cuỗm đi 360.000 đô la một cách dễ dàng, và đây là cách các hacker đã thực hiện.
Bước một, tạo một khoản vay flash (flashloan) 10.000 ETH (trị giá khoảng 2.7 triệu đô la) từ nền tảng Defi kiêm sàn giao dịch phi tập trung DyDx.
Bước hai, gửi một nửa cho 2 nền tảng Defi khác là Compound và bZx. Với một nửa tại Compound để vay (borrow) 112 WBTC. Còn một nửa tại bZx dùng để short 112 WBTC. Bây giờ gửi 112 WBTC từ Compound đến sàn phi tập trung Uniswap để bán giảm giá. Kiếm lợi nhuận từ short và cuối cùng trả lại khoản vay 10.000 ETH đó.
Dễ dàng phải không? dễ, nhưng bạn phải thực hiện tất cả những điều này trong một giao dịch duy nhất bởi vì đây cách thức hoạt động của các khoản vay flash.
Thao tác giao dịch đơn lẻ cho vay flash, tháng 2 năm 2020
Toàn bộ hoạt động này khiến hacker chỉ mất 8,71 đô la phí giao dịch và chỉ có thể là do phát minh mới này về các khoản vay flash.
Các khoản vay flash về cơ bản là bạn có thể vay một tài sản mà không cần đặt bất kỳ tài sản thế chấp nào, vì vậy miễn phí, nhưng bạn phải trả lại trong cùng một giao dịch.
Về cơ bản, bạn viết mã hợp đồng thông minh cho mạng Ethereum rằng bạn sẽ gửi ETH mình mượn cho một giao dịch để mua với giá thấp hơn và bán với giá cao hơn trên một sàn giao dịch khác. Và vì các sàn giao dịch là nguồn mở và mạng (network) biết tất cả mọi thứ và họ tìm hiểu xem những gì bạn nói có đúng hay không, và vì vậy bạn có thể vay flash.
Tỷ lệ vay ETH tăng đột biến khi cho vay bán khống, tháng 2 năm 2020
Điều flashloan này nghe có vẻ khó tin bởi vì đây là một khoản vay thực tế mà không cần tín dụng, v.v., nhưng một khoản vay trong vài giây với người cho vay chắc chắn họ sẽ được trả lại vì các điều kiện hợp đồng và giao dịch sẽ không xảy ra, hoàn nguyên, nếu các khoản vay không được trả lại.
Rằng điều này có thể được thực hiện là hơi đáng kinh ngạc ngay cả trong trường hợp này nó được sử dụng cho mánh khóe, nó thực sự là một cơ hội cho một người nào đó tay không có thể bắt giặc.
