Flash Loan là gì? Cơ chế hoạt động và ứng dụng trong DeFi

Các khoản vay Flash Loan hiện đang trở thành chủ đề được nhiều người quan tâm trong cộng đồng tiền số, bởi chúng mang lại cả những lợi ích và rủi ro. Mặc dù chúng được sử dụng để khai thác nhiều giao thức DeFi dễ bị tấn công, nhưng chúng cũng đã giúp nhiều người dùng kiếm được lợi nhuận. Có một số người đam mê blockchain thậm chí còn xem khoản vay Flash Loan là một trong những công nghệ blockchain sáng tạo nhất. Vậy Flash Loan là gì? Hãy cùng Coin5s tìm hiểu chi tiết trong bài viết này nhé!

Flash Loans là một hình thức vay tiền không cần tài sản đảm bảo (uncollateralized) với điều kiện số tiền vay phải được hoàn trả ngay trong cùng một giao dịch.

Nói đơn giản, bạn có thể vay tiền và sử dụng số tiền đó để thực hiện nhiều hoạt động khác nhau. Sau khi hoàn tất, số tiền đã vay phải được trả lại cho nền tảng cho vay.

Trong một giao dịch, bạn có thể thực hiện nhiều hoạt động khác nhau. Nhưng thường chỉ sử dụng một lệnh để chuyển đổi token. Điều này giúp những người dùng sử dụng Flash Loans có thể tận dụng để thực hiện nhiều lệnh thực thi khác nhau miễn là số tiền đã vay phải được hoàn trả.

Ví dụ: Bạn có thể vay 1000 USDC bằng Flash Loans, sau đó sử dụng số tiền đó để swap sang 5 ETH thông qua Uniswap, sau đó swap 5 ETH sang 1100 DAI trên Mooniswap, và sau đó dùng 1100 DAI swap sang 1250 USDC trên Curve, cuối cùng trả lại 1000 USDC cho nền tảng cho vay. Kết quả là bạn có lãi 250 USDC và tất cả các hoạt động trên đều được thực hiện trong một giao dịch.

Hiện nay, một số dự án cung cấp dịch vụ Flash Loans như Aave và dYdX.


Flash Loan là gì?

Flash Loan là gì?

Flash Loans có 3 ứng dụng chính bao gồm: Arbitrage, Collateral swap và Self-Liquidation.

Arbitrage (chênh lệch giá)

Ở trên đã đưa ra ví dụ về trường hợp giao dịch chênh lệch giá giữa các nền tảng khác nhau. Tuy nhiên, đối với những ai không có đủ tiền để thực hiện giao dịch này, Flash Loans sẽ là một giải pháp hiệu quả đấy.

Flash Loans là một dịch vụ cho vay nhanh và không cần tài sản thế chấp. Điều này giúp cho những người không có đủ tiền hoặc ít tiền tham gia vào các giao dịch chênh lệch giá.

Tuy nhiên, để sử dụng Flash Loans, người dùng cần có kiến thức về mã code. Đối với những người không có kiến thức code, họ có thể sử dụng ứng dụng Fucumbo để thực hiện các giao dịch này.

Collateral swap

Giả sử anh em đang sử dụng ETH làm tài sản thế chấp để vay DAI trong Compound, nhưng giờ anh em muốn thay đổi thành UNI. Để thực hiện việc đổi tài sản thế chấp, anh em cần phải thực hiện các bước sau:

  • Sử dụng Flash Loans để vay đúng số DAI mà anh em đã vay trong Compound.
  • Sử dụng số DAI này để trả nợ và nhận lại ETH.
  • Dùng ETH để swap sang UNI.
  • Sử dụng UNI làm tài sản thế chấp để vay lại DAI trong Compound.
  • Sử dụng DAI để trả nợ Flash Loans cùng với phí.

Như vậy, anh em đã thành công trong việc đổi tài sản thế chấp từ ETH sang UNI nhờ sử dụng Flash Loans.

Self-Liquidation

Giả sử anh em đang vay tiền từ MakerDAO bằng cách thế chấp ETH. Tuy nhiên, giá trị của ETH đang giảm đáng kể và anh em không đủ số tiền DAI để trả lại khoản vay.

Thay vì chịu mức phí phạt thanh lý của MakerDAO để trả lại số ETH đã thế chấp, anh em có thể sử dụng Flash Loans để tự thanh lý.

Cụ thể, anh em cần thực hiện các bước sau:

  • Vay DAI từ Flash Loans.
  • Trả DAI và nhận lại số ETH đã thế chấp.
  • Sử dụng số ETH này để thực hiện swap sang DAI đủ để trả lại Flash Loans và phí.
  • Giữ lại số ETH còn lại.


 

Flash Loan Attack là một loại tấn công cho vây nhanh. Thông thường, kẻ tấn công sẽ lợi dụng lỗ hổng bảo mật của hợp đồng thông minh trên một nền tảng cụ thể để vay số tiền lớn mà không cần sử dụng tài sản thế chấp. Sau đó, kẻ tấn công sẽ can thiệp vào giá của một tài sản trên một sàn giao dịch và nhanh chóng bán tài sản đó trên một sàn giao dịch khác để kiếm lợi nhuận. Tất cả các hoạt động này diễn ra nhanh chóng và kẻ tấn công thường lặp lại chúng nhiều lần trước khi kết thúc và biến mất mà không để lại bất kỳ dấu vết nào.

Flash Loan Attack được xem là một hình thức tấn công rất phổ biến trong không gian DeFi, bởi vì nó rẻ tiền và dễ dàng thực hiện. Trong thị trường tài chính phi tập trung phát triển, các hình thức tấn công Flash Loan Attack ngày càng trở nên phổ biến, đặc biệt là trong năm 2021.


Tổng số tiền đã bị thiệt hại bởi Flash Loans từ đầu năm đến nay

Tổng số tiền đã bị thiệt hại bởi Flash Loans từ đầu năm đến nay

Sau những vụ tấn công bằng Flash Loans trong DeFi, có nhiều người cho rằng Flash Loans là một yếu tố tiềm ẩn gây rủi ro trong hệ sinh thái này. Tuy nhiên, ý tưởng đằng sau đó là bất kỳ ai có đủ số tiền sẽ có khả năng thực hiện. Với khả năng biến người dùng bình thường thành "Whales" chỉ trong một giao dịch, Flash Loans đang tạo ra nhiều tiềm năng và cơ hội cho người dùng.

Tuy nhiên, để đảm bảo tính an toàn cho người dùng, các dự án DeFi đang phải suy nghĩ về việc phát triển các giải pháp chống lại Flash Loans. Khi các dự án DeFi đạt được tính hoàn thiện và an toàn hơn, người dùng mới có thể tin tưởng và sử dụng các sản phẩm DeFi một cách chủ động hơn.

Dừng cung cấp dịch vụ Flash Loans

Việc yêu cầu các tổ chức cho vay ngừng cung cấp dịch vụ Flash Loans có thể được coi như đang ngăn chặn tiếng ồn trong hệ sinh thái DeFi. Tuy nhiên, việc cung cấp dịch vụ cho vay nhanh hay không cũng phụ thuộc vào lợi ích riêng của mỗi giao thức và có những lý do hợp lý mà người dùng có thể chọn loại bỏ tính năng này một cách an toàn.

Ép buộc các giao dịch quan trọng kéo dài hai khối

Flash Loans cho phép người dùng vay vốn trong một giao dịch duy nhất, tuy nhiên đòi hỏi một số lượng lớn tiền trong khoảng thời gian ngắn. Điều này buộc người dùng phải vay nhiều khối để đối phó với cuộc tấn công từ Flash Loans.

Việc kéo dài các giao dịch trên hai khối cũng mang lại sự cân bằng cho trải nghiệm người dùng (UX). Đồng thời bảo mật hơn. Nhiều nhà phát triển đã phàn nàn về các smart contract không đồng bộ, ví dụ như việc tương tác giữa Layer 2 hoặc Cross-sharding trong Ethereum 2.0.

Tuy nhiên, sự không đồng bộ lại giúp các hệ thống tránh được cuộc tấn công từ Flash Loans. Bởi vì không thể bỏ qua một phân đoạn hoặc một Layer 2 trong giao dịch nhỏ, nghĩa là không có cuộc tấn công của Flash Loans trên các phân đoạn ETH 2.0 hoặc chống lại DEX ở Layer 2.

Yêu cầu bằng chứng trực tuyến về số dư trước đó của người dùng

Có nhiều cách để ngăn chặn các cuộc tấn công Flash Loans, trong đó một số phương pháp bao gồm phát hiện số dư thực của người dùng trước khi vay và sử dụng các bằng chứng Merkle để xác minh số dư này. Tuy nhiên, giải pháp này vẫn còn một số vấn đề phức tạp, bao gồm chi phí cao và khó khăn trong việc tạo ra các bằng chứng on-chain.

Để giảm thiểu tác động của các cuộc tấn công Flash Loans, có hai ứng dụng mà BHO Network đề xuất. Đầu tiên là sử dụng oracle về giá dựa trên thị trường để đảm bảo giá của tài sản được sử dụng trong vay là hợp lý. Nếu có cuộc tấn công Flash Loans xảy ra, mức giá này sẽ không còn chính xác như oracle.

Thứ hai là Token quản trị, vốn không thể cho vay. Điều này có nghĩa là tất cả các quyết định quản trị đều cần được khóa trong một khoảng thời gian nhất định trước khi có hiệu lực. HHệ thống cũng cho phép phục hồi sau bất kỳ cuộc tấn công nào không lường trước được. Tuy nhiên, Token quản trị phụ thuộc vào thị trường. Do đó các hành động quản trị cần được thực thi cẩn thận.

Tại sao Flash Loan lại trở nên phổ biến?

Flash Loan được sử dụng để thực hiện các cuộc tấn công trong hệ thống DeFi, vì nó cho phép các hacker vay một lượng lớn tiền và sử dụng nó để tấn công một hệ thống DeFi, rồi trả lại khoản vay ngay sau khi cuộc tấn công thành công.

Lợi ích của Flash Loan là gì?

Flash Loan cho phép người dùng truy cập các khoản vay tạm thời một cách nhanh chóng và tiện lợi để thực hiện các hoạt động giao dịch khác nhau trong hệ thống DeFi.

Có những rủi ro gì liên quan đến Flash Loan?

Flash Loan có thể dẫn đến các cuộc tấn công trong hệ thống DeFi. Nếu người dùng không cẩn thận khi sử dụng Flash Loan, họ có thể bị mất tiền hoặc bị tấn công bởi các hacker sử dụng Flash Loan.

Làm thế nào để đối phó với các cuộc tấn công Flash Loan?

Có một số giải pháp để đối phó với các cuộc tấn công Flash Loan, bao gồm sử dụng các oracle về giá dựa trên thị trường và Token quản trị.