Tại sao những kẻ khai thác “khoản vay nhanh” của DeFi tiếp tục trả lại một số lợi nhuận?

Updated: 06/12/2020 at 7:00

Trong những tháng gần đây, Harvest, Akropolis, Value DeFi, Cheese Bank, Eminence và Origin Protocol đều phải hứng chịu các vụ khai thác cho vay nhanh. Trong số 6 vụ khai thác gần đây, 3 vụ hack đã kết thúc với việc hoàn trả một phần tiền, điều này đã trở thành xu hướng mới trong không gian DeFi.

Defi 1

Mặc dù lý do khiến những kẻ tấn công DeFi trả lại số tiền bất chính vẫn chưa rõ ràng, nhưng có khả năng là vì đạo đức.

Để hiểu lý do tại sao, chúng ta cần bắt đầu với thực tế vay nhanh là gì.

Vay nhanh là gì?

Với vay nhanh, kẻ tấn công nhận một khoản vay từ giao thức DeFi, chi tiêu số vốn đã cho vay và trả lại tất cả trong cùng một giao dịch hợp đồng thông minh. Vì toàn bộ khoản vay diễn ra trong một giao dịch hợp đồng thông minh, nên nó không yêu cầu tài sản thế chấp.

Về bản chất, bất kỳ ai cũng có thể nhận được một khoản vay nhanh mà không cần thế chấp, chỉ bằng cách trang trải các khoản phí liên quan. Các nhà phân tích tại công ty phân tích on-chain Glassnode giải thích:

“Điều này có nghĩa là người dùng các khoản vay nhanh, bao gồm cả những kẻ tấn công, chịu rủi ro rất ít; nếu giao dịch không “hòa vốn” và không thể trả lại khoản vay, toàn bộ quá trình sẽ hoàn nguyên, có nghĩa là người dùng không mất gì ngoài chi phí gas. Ngược lại, lợi nhuận tiềm năng là đáng kể”.

Nếu kẻ tấn công có thể thực hiện giao dịch chênh lệch giá với số vốn đã vay trong khoảng thời gian ngắn đó thì họ có thể trả lại vốn đã vay và giữ lại lợi nhuận.

Nhưng những lợi nhuận đó phải đến từ một nơi nào đó và trong khi mỗi vụ khai thác là khác nhau (và phức tạp) thì câu trả lời ngắn gọn là chúng thường đến từ những người dùng khác – những người “thua cuộc” trong giao dịch mà kẻ tấn công đang thắng để tạo ra lợi nhuận cho họ.

Vậy tại sao những kẻ tấn công trả lại lợi nhuận?

Tâm lý khai thác vay nhanh trong không gian DeFi vẫn chưa thống nhất. Một mặt, chúng có thể được coi là cuộc tấn công hoặc khai thác vì chúng dẫn đến việc người dùng mất tiền. Tuy nhiên, một số người cho rằng các khoản vay nhanh không phải là bất hợp pháp và đang tuân theo quy tắc, hệ thống của nền tảng mà chúng đang diễn ra trên đó.

Có thể một số kẻ tấn công trả lại tiền để không làm tổn thương những người dùng vô tội.

Ví dụ, vào ngày 15/11, Value DeFi bị tấn công cho vay nhanh dẫn đến thiệt hại 6 triệu đô la. Kẻ tấn công đã vay 80,000 Ethereum, trị giá xấp xỉ 40 triệu đô la, từ giao thức DeFi Aave. Sau đó, kẻ tấn công kiếm lời chênh lệch trên hai stablecoin DAI và USDC, thu được lợi nhuận với chi phí của người dùng Value DeFi và sau đó trả lại 40 triệu đô la vốn cơ sở cho Aave.

CEO Su Zhu của Three Arrows Capital nói rằng hacker cũng đã trả lại 2 triệu đô la lợi nhuận thu được từ việc khai thác. Anh lưu ý việc khai thác tương tự có thể thực hiện được mà không cần các khoản vay nhanh, nhưng chỉ có cá voi hoặc các nhà đầu tư có giá trị ròng cao mới có thể thực hiện.

Theo Su, kẻ khai thác đã để lại một tin nhắn và hỏi:

“Bạn có thực sự biết vay nhanh không? và trả lại 2 triệu đô la để thể hiện thiện chí”.

Su nói rằng hành động này như một lời nhắc nhở nếu không có các khoản vay nhanh, “khai thác” tương tự về mặt kỹ thuật là có thể – nhưng chỉ dành cho những cá voi siêu giàu.

Một kẻ khai thác cũng đã trả lại 50,000 đô la cho một nạn nhân bị mất 100,000 đô la từ vụ tấn công sau khi họ nói với kẻ tấn công rằng họ là y tá.

Defi 1

Tương tự, vào ngày 26/10, Harvest bị tấn công cho vay nhanh thiệt hại 24 triệu đô la, liên quan đến một kẻ tấn công kiếm lời chênh lệch ở các pool thanh khoản của nền tảng. Sau vụ việc, kẻ tấn công đã trả lại 2.5 triệu đô la.

Vì khai thác vay nhanh không cần số vốn đáng kể để bắt đầu và những kẻ tấn công không mạo hiểm với toàn bộ vốn khi cuộc tấn công thất bại. Những kẻ tấn công có khả năng trả lại một phần số tiền đã khai thác vì lý do đạo đức. Liệu điều này có làm cho cuộc tấn công bớt tồi tệ hơn hay không vẫn còn là vấn đề tranh luận – và đó là một cuộc tranh luận đang nóng lên trong không gian DeFi ngay bây giờ.

Thùy Trang

Theo Longhash

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Đồng sáng lập Ethereum, Vitalik Buterin, một lần nữa khiến thế giới crypto chao đảo – lần này là do anh đã bán 2 nghìn tỷ token meme DOG trên Uniswap V4. Những token này nhiều khả năng đã được gửi vào ví của Buterin mà không có sự đồng... ...

Giá Zilliqa (ZIL) tiếp tục biến động mạnh, chủ yếu do sự bất ổn của thị trường chung. Altcoin này đã gặp khó khăn trong việc duy trì đà tăng ổn định, thường xuyên dao động bởi các yếu tố bên ngoài. Tuy nhiên, sự xuất hiện của Zilliqa 2.0... ...

Gần đây, giá Bitcoin đã có dấu hiệu phục hồi, đưa đồng tiền này tiến gần đến ngưỡng quan trọng 108.000 đô la. Mặc dù sự phục hồi này mang lại niềm hy vọng cho nhà đầu tư, nhưng mức kháng cự chính vẫn chưa được xác nhận là hỗ... ...

Thị trường token Layer-2 (L2) đang thu hút sự chú ý mạnh mẽ từ cộng đồng và các nhà đầu tư, đặc biệt trong bối cảnh Ethereum tiếp tục phải đối mặt với các vấn đề về khả năng mở rộng. Tuy nhiên, mức định giá cao ngất ngưởng của... ...

Giá XRP đã duy trì sự ổn định trong phạm vi từ $2 đến $2,6 kể từ đầu tháng 3 mà không có xu hướng rõ ràng. Tuy nhiên, một số yếu tố đang dần chỉ ra rằng sự “trì trệ” này có thể sẽ sớm nhường chỗ cho một... ...

Pi Core Team, nhóm phát triển Pi Network, đã chính thức công bố ra mắt hàng loạt cải tiến quan trọng trong những ngày gần đây, đánh dấu cột mốc quan trọng khi kỷ niệm sự kiện Pi2Day. Mới đây, Pi Core Team đã công bố một loạt bản cập... ...

Token gốc của Hedera, HBAR, đang phải đối mặt với áp lực bán mạnh mẽ, giảm gần 5% trong ngày, dẫn đến mức lỗ 22% trong suốt 30 ngày qua. Sự giảm giá này phản ánh tình trạng chung của thị trường, khi sức ép bán tháo đã kéo giá... ...

CEO của Coinbase, Brian Armstrong, mới đây đã tiết lộ rằng sàn giao dịch này đang đều đặn mua vào Bitcoin mỗi tuần — một động thái được nhiều người xem là bước đầu trong chiến lược xây dựng kho dự trữ. Trong chia sẻ ngày 27/6, Armstrong cho biết... ...

Token Layer-1 Aptos (APT) hiện đang dẫn đầu về hiệu suất hoạt động trong thị trường crypto, ghi nhận mức tăng gần 10% chỉ trong một ngày. Sự bứt phá này diễn ra ngay sau khi Bitwise nộp biểu mẫu S-1 cập nhật lên Ủy ban Chứng khoán và Giao... ...

Những bước tiến thần tốc trong lĩnh vực điện toán lượng tử đang làm dấy lên lo ngại ngày càng lớn về tính bảo mật của Bitcoin. Một số chuyên gia giờ đây tin rằng Q-Day – thời điểm máy tính lượng tử đủ mạnh để phá vỡ các thuật toán... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode