Flash Loan có lẽ là loại hình gây thất vọng nhất thế giới DeFi. Trong tháng năm vừa qua, thị trường chứng kiến hàng loạt các vụ hack thành công từ Flash Loan. Bạn đã biết Flash Loan là gì? và vì sao như thế?
Flash Loan là gì?
Flash Loan là một hình thức cho vay Crypto được ràng buộc bởi hợp đồng thông minh, sao cho việc vay và trả hoàn tất trong một giao dịch mà không cần đến thế chấp.
- Nếu vậy, vay rồi mà không trả được thì sao? Không có chuyện đó, vì chính hợp đồng thông minh đã ràng buộc rằng hoạt động vay và trả phải diễn ra trong một khối. Nếu không thỏa mãn, thì thực chất chẳng có gì xảy ra cả. Nhiều người nói rằng “Flash Loan” là “vay nhanh”, hay “vay nóng” nhưng bản chất của nó hoàn toàn khác với thế giới tài chính truyền thống. Đây là phạm trù của DeFi.
- Chính vì ưu điểm đó, Flash Loan được sử dụng để ăn chênh lệch giá ngay cả khi không có tiền hoặc ít tiền. Người dùng có thể thực hiện Flash Loan từ nơi cung cấp dịch vụ này (như Aave, Uniswap). Sau đó mua token ở DEX giá thấp, bán token ở DEX giá cao.
Flash Loan quá lý tưởng để biến một người bình thưởng trở thành cá mập. Vì người đó chẳng chịu rủi ro nào, cũng chẳng cần một tài sản thế chấp nào. Từ đây, những vấn đề tiêu cực nảy sinh.
Thống kê thiệt hại ban đầu từ các vụ tấn công Flash Loan trên BSC
Thật đáng sợ với số tiền thiệt hại chỉ riêng trong tháng 5/2021 do các vụ tấn công Flash Loan mà ra. Lên đến gần 170 triệu đô.
BeinCrypto gần đây cũng đã đưa tin về đợt tấn công Belt Finance. Nhưng nó vẫn không đáng là bao so với Pancakebunny, Spartan.
Vì sao có quá nhiều vụ tấn công Flash Loan trên Binance Smart Chain
Tấn công Flash Loan đang trở thành vấn đề nghiêm trọng đối với BSC. Một vài lý do như sau:
- Nguyên nhân đầu tiên đến từ sự yếu kém của đội ngũ phát triển dự án. Khi họ dựa trên code sao chép của những dự án khác. Khiến hacker đủ chuyên môn có thể tìm thấy lỗ hổng.
- Nguyên nhân tiếp theo chính là triết lý của Flash Loan. Ngay từ đầu nó đã trao cơ hội cho người không có tiền có thể vay được một số tiền lớn mà không cần thế chấp. Nên trong khoảng thời gian kết thúc giao dịch, kẻ tấn công tận dụng tiềm năng sẵn có để qua mặt các dòng code còn yếu kém của đội ngũ phát triển.
Kỳ thực, DeFi còn quá non trẻ nên có nhiều mặt trái của nó. Nếu DeFi không chuyển mình vững chắc hơn về kỹ thuật, thì những vụ tấn công Flash Loan này sẽ không thể dừng lại.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.