Tìm hiểu về các khoản vay flash trên DeFi: Tấn công phức tạp, lạm phát và hệ thống có thể kết hợp

Hai khoản vay flash gần đây trên nền tảng DeFi Bzx đã châm ngòi cho một cuộc tranh luận gay gắt về chủ đề sử dụng các khoản vay không được thế chấp trong giao dịch nhanh. Về cơ bản các khoản vay flash này cung cấp cho mọi người khả năng vay tiền điện tử mà không cần bất kỳ tài sản thế chấp nào. Kế hoạch đã được sử dụng để khai thác tiền từ nền tảng Bzx 2 lần, khi một cá nhân hoặc nhóm thu lợi khoảng 954,000 đô la trong 4 ngày từ các khoản vay flash được thực thi tốt.

Các khoản vay flash: Hình thức tấn công hay đổi mới của Defi?

Các khoản vay flash thuộc lĩnh vực tài chính phi tập trung (DeFi) là chủ đề hot trong những ngày gần đây, sau khi 954,000 đô la được rút từ 2 khoản vay flash trên nền tảng cho vay Bzx vào các ngày 14/2 và 18/2. Phương thức thực hiện “vay flash” đã gây tranh cãi bởi vì mọi người không hoàn toàn đồng ý rằng các khoản vay flash là một “cuộc tấn công”, “hack” hoặc “khai thác” bởi vì các chương trình này chỉ tuân theo quy tắc hợp đồng và hệ thống cho vay nói trên. Một số người đề xuất ETH tin rằng các khoản vay flash là hữu ích và mở ra con đường mới của tài chính phi tập trung.

find the flash lenders:

👩🏻👩🏼👩🏽👩🏾👩🏿👩🏻👩🏼👩🏽👩🏾👩🏿
👨🏻👨🏼👨🏽👨🏾👨🏿👨🏻👨🏼👨🏽👨🏾👨🏿
👧🏻👧🏼👧🏽👧🏾👧🏿👧🏻👧🏼👧🏽👧🏾👧🏿
👦🏻👦🏼👦🏽👦🏾👦🏿👦🏻👦🏼👦🏽👦🏾👦🏿

can’t find them?

that’s because they live among us, looking like normal people. the only real difference is they now have the access to whale-like liquidity.

— stani.eth ’Flash Loans Maximalist’ Kulechov 👻 (@StaniKulechov) February 20, 2020

“Hãy tìm những người cho vay flash, bạn không thể tìm thấy họ?

Rằng vì họ sống với chúng ta và trông như những người bình thường. Sự khác biệt thực sự duy nhất là giờ đây họ có quyền truy cập vào thanh khoản giống như cá voi”.

Trong khoản vay flash lớn đầu tiên, hacker đã vay 10,000 ETH từ ứng dụng Dydx và lấy được 112 WBTC từ giao thức DeFi. Sau đó, cá nhân này gửi khoảng 1,300 ETH cho sàn giao dịch Fulcrum của Bzx và mượn 5,637 ETH thông qua Uniswap của Kyber cho khoảng 51 WBTC. Từ đây, động thái cụ thể đó đã gây ra trượt giá đáng kể (chênh lệch giữa giá dự kiến của một số giao dịch nhất định và giá thực hiện giao dịch) trong thị trường. Sau đó, cá nhân trên đã sử dụng khoản vay 112 WBTC mà họ nhận được từ Compound và thu về khoản lợi nhuận khoảng 318,000 đô la. Giao dịch đơn lẻ này cho phép cá nhân dễ dàng trả lại 10,000 ETH cho Dydx.

1/ WHAT WE KNOW SO FAR: There was a second attack. This attack was completely different from the first. This time it was an oracle manipulation attack, a modified version of the original exploit we worked closely with @samczsun to fix: https://t.co/lDcyDQf44i

— bZx (@bzxHQ) February 18, 2020

“1/ Những gì chúng tôi biết cho đến nay: Có một cuộc tấn công thứ hai. Cuộc tấn công này hoàn toàn khác với lần đầu tiên. Lần này là một cuộc tấn công thao túng oracle, là phiên bản sửa đổi của khai thác ban đầu, chúng tôi đã hợp tác chặt chẽ với Sam Sun để khắc phục”.

Về cơ bản, khoản vay flash là khả năng tận dụng vốn DeFi phi tập trung để thu lợi từ giao dịch Dex được thực hiện tốt. Quá trình này diễn ra rất nhanh chóng và hiệu quả nhằm hạn chế rủi ro mất tiền. Người thực hiện khoản vay flash có thể sử dụng tài sản của họ để giảm giá trên các thị trường nhằm kích hoạt ứng dụng DeFi có oracle và bán với giá giao ngay mong muốn. Các ứng dụng Defi như Bzx, Dydx và Compound sử dụng oracle giá để xác định giá trên các sàn giao dịch phi tập trung (DEX) khác nhau như Uniswap của Kyber.

Behind the scenes of a @MakerDAO collateral swap using @AaveAave Flash Loans, @UniswapExchange and @chainlink oracles 📸 @daveytea @RyanSAdams @econoar @nanexcool @EthereumMemes $LEND $LINK $ETH #Woah pic.twitter.com/NyKo1JHV6x

— Jordan LG 👻 (@JordanLzG) February 20, 2020

“Hoán đổi tài sản thế chấp của Maker bằng cách sử dụng các khoản vay flash của Aave, oracle của Uniswap và Chainlink,…”

Thông tin về giá thường có sự khác biệt lớn giữa các sàn giao dịch, gây ra bất thường trên thị trường như trượt và chênh lệch giá. Tốc độ thực hiện một khoản vay flash là rất nhanh vì việc cho vay, giao dịch, thanh toán và lợi nhuận được thực hiện đồng thời trong một giao dịch. Cá nhân thực hiện khoản vay flash quy mô lớn đầu tiên trên Bzx chỉ đơn giản là vay tiền từ hợp đồng thông minh của nền tảng DeFi mà không cần bất kỳ tài sản thế chấp nào và họ có thể trả lại khoản vay trong một giao dịch.

Sự khác biệt lớn của tỷ lệ cung có thể gây ra trượt hoặc chênh lệch giá lớn giữa giá dự kiến của một số giao dịch nhất định và giá thực hiện giao dịch

Demo khoảng vay flash, lạm phát và giảm phát

Sau 2 khoản vay lớn được thực hiện trên nền tảng giao dịch Fulcrum của Bzx, cộng đồng tiền điện tử tiếp tục tranh luận về chủ đề này trên các phương tiện truyền thông xã hội và diễn đàn. Đã có nhiều phân tích sâu sắc và các nghiên cứu được thực hiện liên quan đến khoản vay flash. Từ đó, mọi người bàn tán liệu các hành vi này có gây hại hay không? Hơn nữa, một số cá nhân đã cho thấy việc thực hiện khoản vay flash đơn giản bằng cách sử dụng nền tảng DeFi và DEX.

Flash loans are communism. Only rich ppl are allowed to manipulate markets

— Joseph Delong (@josephdelong) February 18, 2020

“Các khoản vay flash là chủ nghĩa cộng sản. Chỉ những người giàu mới được phép thao túng thị trường”.

Trên Twitter, Fiona Kobayashi đã cho những người đam mê tiền điện tử thấy cách cô thực hiện một khoản vay flash nhỏ. Trong một giao dịch, Kobayashi đã vay ETH từ nền tảng Aave mà không có tài sản thế chấp. Sau đó, cô đổi nó lấy token BAT trên Uniswap và chuyển BAT sang nền tảng Makerdao làm tài sản thế chấp, rồi rút tài sản thế chấp ETH khỏi Maker. Sau đó, Kobayashi đã hoàn trả khoản vay của mình trên Aave và sử dụng nền tảng revoke.cash của Rosco Kalis để “thu hồi các khoản trợ cấp ERC của kho tiền gốc”.

I then closed the door behind me using @RoscoKalis‘ https://t.co/ZE0pGgw1TI to revoke the original vault’s ERC allowances.
Not sure why I ended up with an extra $4.70 worth of DAI, it was supposed to be a net neutral flash loan. pic.twitter.com/CAsHwTDhFL

— Fiona Kobayashi 🧠 (@fifikobayashi) February 20, 2020

“Sau đó tôi sử dụng Revoke.cash của Rosco Kalis để thu hồi các khoản phụ cấp ERC của kho tiền gốc.

Không hiểu tại sao tôi kết thúc với một khoản DAI trị giá 4,7 đô la, nó được cho là khoản vay flash trung lập ròng”.

Có thể dễ dàng nhận thấy khoản vay flash của Fiona Kobayashi trên một trình thám hiểm khối. Quá trình được thực hiện trong giao dịch duy nhất giữa các hợp đồng, các giao thức cho vay, oracle giá và sàn giao dịch phi tập trung khác nhau, cho phép giao dịch token nhanh chóng.

Một số người nghĩ rằng các khoản vay flash có thể gây ra lạm phát, tương tự như cách các ngân hàng trung ương hạ thấp nguồn cung lưu thông và sau đó họ chỉ cần điều chỉnh lãi suất. Một cá nhân nhận xét về khoản vay flash của Bzx:

“Lạm phát có thể xảy ra, nhưng giảm phát cũng vậy, Fed có thể hạ thấp nguồn cung lưu thông bất cứ lúc nào và tăng lãi suất”.

Một người khác đã tweet vào ngày 18/2:

“Lạm dụng khai thác cho vay flash là hành vi điên rồ”.

Lý do mọi người tin rằng các khoản vay flash có thể gây lạm phát và giảm phát thất thường là vì khi một khoản vay flash được thực hiện, lợi nhuận được lấy từ đâu đó trong chuỗi sự kiện giao dịch đơn lẻ. Oracle dễ dàng xuất hiện và các nhà phát triển có thể phải đưa ra ý tưởng mới để thu thập dữ liệu giá được kiểm chứng.

Can someone flash loan attack ProgPoW?

— eric.eth (@econoar) February 22, 2020

“Ai đó có thể tấn công khoản vay flash ProgPoW không?”

Emilio Frangella từ Giao thức Aave đã viết bài đăng trên blog về chủ đề này vào ngày 12/2. Theo anh, các khoản vay flash là sáng tạo.

“Các khoản cho vay flash đã đặc biệt thu hút sự chú ý của đám đông DeFi và chúng tôi hy vọng các giao thức DeFi khác sẽ đi theo sự dẫn dắt của chúng tôi cũng như thực hiện các khoản vay flash của riêng họ. Giống như bất kỳ khối xây dựng nào khác về khả năng kết hợp ETH, các khoản vay flash nhanh chóng cho phép ý tưởng sáng tạo mới trở thành hiện thực”.

Thành viên nhóm Giao thức Aave đã bổ sung thêm:

“Ví dụ điển hình là Arbitragedao (ứng dụng DAO với mục tiêu tạo cơ hội chênh lệch giá bằng cách tận dụng các khoản vay flash) và công cụ trao đổi tài sản thế chấp Maker Vault (cho phép trao đổi tài sản thế chấp từ ETH sang BAT trong một giao dịch)”.

• Nền tảng cho vay Fulcrum dựa trên Ethereum đã mất 350.000 đô la do một lỗ hổng trong hợp đồng thông minh
• Tại sao cho vay tiền điện tử sẽ “hạ bệ” thị trường tín dụng

Thùy Trang

    Tạp chí Bitcoin | News Bitcoin