Trong những tháng gần đây, Harvest, Akropolis, Value DeFi, Cheese Bank, Eminence và Origin Protocol đều phải hứng chịu các vụ khai thác cho vay nhanh. Trong số 6 vụ khai thác gần đây, 3 vụ hack đã kết thúc với việc hoàn trả một phần tiền, điều này đã trở thành xu hướng mới trong không gian DeFi.
Mặc dù lý do khiến những kẻ tấn công DeFi trả lại số tiền bất chính vẫn chưa rõ ràng, nhưng có khả năng là vì đạo đức.
Để hiểu lý do tại sao, chúng ta cần bắt đầu với thực tế vay nhanh là gì.
Vay nhanh là gì?
Với vay nhanh, kẻ tấn công nhận một khoản vay từ giao thức DeFi, chi tiêu số vốn đã cho vay và trả lại tất cả trong cùng một giao dịch hợp đồng thông minh. Vì toàn bộ khoản vay diễn ra trong một giao dịch hợp đồng thông minh, nên nó không yêu cầu tài sản thế chấp.
Về bản chất, bất kỳ ai cũng có thể nhận được một khoản vay nhanh mà không cần thế chấp, chỉ bằng cách trang trải các khoản phí liên quan. Các nhà phân tích tại công ty phân tích on-chain Glassnode giải thích:
“Điều này có nghĩa là người dùng các khoản vay nhanh, bao gồm cả những kẻ tấn công, chịu rủi ro rất ít; nếu giao dịch không “hòa vốn” và không thể trả lại khoản vay, toàn bộ quá trình sẽ hoàn nguyên, có nghĩa là người dùng không mất gì ngoài chi phí gas. Ngược lại, lợi nhuận tiềm năng là đáng kể”.
Nếu kẻ tấn công có thể thực hiện giao dịch chênh lệch giá với số vốn đã vay trong khoảng thời gian ngắn đó thì họ có thể trả lại vốn đã vay và giữ lại lợi nhuận.
Nhưng những lợi nhuận đó phải đến từ một nơi nào đó và trong khi mỗi vụ khai thác là khác nhau (và phức tạp) thì câu trả lời ngắn gọn là chúng thường đến từ những người dùng khác – những người “thua cuộc” trong giao dịch mà kẻ tấn công đang thắng để tạo ra lợi nhuận cho họ.
Vậy tại sao những kẻ tấn công trả lại lợi nhuận?
Tâm lý khai thác vay nhanh trong không gian DeFi vẫn chưa thống nhất. Một mặt, chúng có thể được coi là cuộc tấn công hoặc khai thác vì chúng dẫn đến việc người dùng mất tiền. Tuy nhiên, một số người cho rằng các khoản vay nhanh không phải là bất hợp pháp và đang tuân theo quy tắc, hệ thống của nền tảng mà chúng đang diễn ra trên đó.
Có thể một số kẻ tấn công trả lại tiền để không làm tổn thương những người dùng vô tội.
Ví dụ, vào ngày 15/11, Value DeFi bị tấn công cho vay nhanh dẫn đến thiệt hại 6 triệu đô la. Kẻ tấn công đã vay 80,000 Ethereum, trị giá xấp xỉ 40 triệu đô la, từ giao thức DeFi Aave. Sau đó, kẻ tấn công kiếm lời chênh lệch trên hai stablecoin DAI và USDC, thu được lợi nhuận với chi phí của người dùng Value DeFi và sau đó trả lại 40 triệu đô la vốn cơ sở cho Aave.
CEO Su Zhu của Three Arrows Capital nói rằng hacker cũng đã trả lại 2 triệu đô la lợi nhuận thu được từ việc khai thác. Anh lưu ý việc khai thác tương tự có thể thực hiện được mà không cần các khoản vay nhanh, nhưng chỉ có cá voi hoặc các nhà đầu tư có giá trị ròng cao mới có thể thực hiện.
Theo Su, kẻ khai thác đã để lại một tin nhắn và hỏi:
“Bạn có thực sự biết vay nhanh không? và trả lại 2 triệu đô la để thể hiện thiện chí”.
Su nói rằng hành động này như một lời nhắc nhở nếu không có các khoản vay nhanh, “khai thác” tương tự về mặt kỹ thuật là có thể – nhưng chỉ dành cho những cá voi siêu giàu.
Một kẻ khai thác cũng đã trả lại 50,000 đô la cho một nạn nhân bị mất 100,000 đô la từ vụ tấn công sau khi họ nói với kẻ tấn công rằng họ là y tá.
Tương tự, vào ngày 26/10, Harvest bị tấn công cho vay nhanh thiệt hại 24 triệu đô la, liên quan đến một kẻ tấn công kiếm lời chênh lệch ở các pool thanh khoản của nền tảng. Sau vụ việc, kẻ tấn công đã trả lại 2.5 triệu đô la.
Vì khai thác vay nhanh không cần số vốn đáng kể để bắt đầu và những kẻ tấn công không mạo hiểm với toàn bộ vốn khi cuộc tấn công thất bại. Những kẻ tấn công có khả năng trả lại một phần số tiền đã khai thác vì lý do đạo đức. Liệu điều này có làm cho cuộc tấn công bớt tồi tệ hơn hay không vẫn còn là vấn đề tranh luận – và đó là một cuộc tranh luận đang nóng lên trong không gian DeFi ngay bây giờ.
- Sau đợt tăng mạnh gần đây, liệu XLM có tiếp tục tăng lên?
- Token DeFi này đã tăng 1,350% trong vòng chưa đầy một tháng – Đây là lý do tại sao
- Kiểm toán viên DeFi bị đe dọa giết chết do người dùng mất hơn 12 triệu đô la
Thùy Trang
Theo Longhash
