Bảng thuật ngữ

Cho vay nhanh (Flash Loan)

Moderate

Cho vay nhanh (Flash Loan) là một giao dịch mà trong đó một lượng thanh khoản cụ thể sẽ được vay và được hoàn trả trong cùng một giao dịch hoặc khối.

Cho vay nhanh (Flash Loan) là gì?

Cho vay nhanh (Flash Loan) là một loại khoản vay DeFi được xử lý, mua và hoàn trả nhanh chóng trong thời gian ngắn mà không cần tài sản thế chấp. Cho vay nhanh là một giải pháp sáng tạo do nền tảng Aave cung cấp, được kích hoạt bằng cách ghi lại dữ liệu trên blockchain Ethereum.
Không có sự chậm trễ giữa việc vay và trả vốn vì mọi thứ sẽ được xử lý đồng bộ. Do đó, khả năng kết hợp nguyên tử là cần thiết để các khoản vay nhanh hoạt động, vì mọi thứ phải thanh toán hoặc thất bại cùng một lúc.
Cho vay nhanh không yêu cầu tài sản thế chấp vì không có rủi ro tín dụng hoặc rủi ro đối tác. Do đó, cho vay nhanh cực kỳ hiệu quả về vốn vì chúng cung cấp mức đòn bẩycao. Mức hiệu quả sử dụng vốn này chỉ có thể đạt được trong DeFi chứ không phải trên thị trường tài chính thông thường.
Các khoản cho vay nhanh thường được tài trợ thông qua các giao thức cho vay, như Aave hoặc CREAM, cung cấp các khoản vay giao dịch đơn lẻ như một chức năng cho phép chúng được kết hợp với các ứng dụng dApp khác như Uniswap hoặc Sushiswap.
Mặc dù các giao dịch diễn ra nhanh chóng nhưng các khoản vay nhanh không an toàn trước các vụ khai thác, một thuật ngữ gọi là tấn công cho vay nhanh (flash loan attack) thường được sử dụng, đây là một kiểu tấn công DeFi mà trong đó kẻ xấu nhận được khoản vay nhanh thông qua giao thức cho vayvà thao túng thị trường theo cách của chúng, ưu tiên sử dụng các loại kỹ thuật mũ đen (black-hat) khác nhau.
Các hình thức tấn công DeFi phổ biến nhất là tấn công cho vay nhanh, đây là cách rẻ nhất để thực hiện và dễ thoát khỏi nhất. Chúng đã trở thành tiêu điểm kể từ khi DeFi tăng nhanh chóng trong năm qua và chúng đã trở nên tồi tệ hơn nhiều vào năm 2021, với khoản lỗ hàng trăm triệu đô la cho đến nay.
Với khoản cho vay nhanh, người dùng có thể vay bao nhiêu tùy thích mà không phải trả bất kỳ khoản phí trả trước nào. Ví dụ: nếu bạn muốn vay ETH trị giá 50.000 đô la, một giao thức cho vay sẽ cung cấp số tiền đó cho bạn ngay lập tức, nhưng điều đó không có nghĩa là số tiền đó là của bạn. Bạn phải làm gì đó với số tiền đã vay để trả nợ và có thể bỏ túi bất kỳ khoản tiền còn lại nào.
Để thực hiện được điều này, thủ tục phải nhanh chóng và khoản nợ phải được thanh toán kịp thời cho giao thức, nếu không, giao dịch sẽ bị đảo ngược. Bởi vì cam kết thanh toán khoản vay của bạn được thực thi bởi một blockchain, nên người cho vay phi tập trung không yêu cầu tài sản thế chấp từ bạn.

Những kẻ tấn công các khoản vay nhanh dựa vào việc nghĩ ra những cách mới để bóp méo thị trường trong khi vẫn tuân thủ luật của blockchain.

Một số ví dụ phổ biến về các vụ tấn công cho vay nhanh là vụ tấn công PancakeBunny, hack Giao thức Alpha Homora, vụ tấn công cho vay nhanh ApeRocket của công cụ tổng hợp năng suất canh tác DeFi và nhiều vụ khác.
Để tránh các vụ tấn công như vậy, thay vì phụ thuộc vào một DEX duy nhất cho nguồn cấp giá của nó, các nền tảng DeFi có thể tận dụng các oraclei về giá phi tập trung như Chainklink và Band Protocol để giảm hướng tấn công cho các vụ tấn công cho vay nhanh.
Độ trễ về thời gian phản ứng từ các nhà sản xuất nền tảng DeFi là một trong những khía cạnh quan trọng nhất cho phép những kẻ khai thác thoát khỏi các cuộc tấn công cho vay nhanh. Để tránh điều này xảy ra, nên sử dụng các công cụ tự động. OpenZeppelin Defender, một công nghệ cho phép các nhà quản lý dự án xác định các lỗ hổng hợp đồng thông minh và các hành vi lạ khác, sẽ cho phép họ phản ứng nhanh chóng và vô hiệu hóa các mối đe dọa.