Vay tín chấp nhanh (Flash Loan) là gì?

    OracleBlockchainWeb3DeFiPriceFeeds

Chainlinker /

-- lượt xem

Vay tín chấp nhanh (flash loan) là một loại vay mà người dùng vay tài sản mà không cần tài sản thế chấp trước và trả lại tài sản đã vay trong cùng một giao dịch blockchain.

Vay tín chấp nhanh là một hình thức vay không thế chấp, cho phép người dùng vay tài sản mà không cần tài sản thế chấp trước, miễn là số tài sản vay được hoàn trả trong cùng giao dịch blockchain.

Hệ sinh thái tài chính phi tập trung (DeFi) bắt đầu bằng việc tái tạo các dịch vụ tài chính truyền thống, như cho vay và vay vốn, sàn giao dịch, thị trường tương lai và quyền chọn, trên blockchain. Khi hệ sinh thái phát triển, các dịch vụ mới về cơ bản đã được tạo ra, chỉ có thể thực hiện được nhờ các đặc tính nội tại của công nghệ blockchain và khả năng kết hợp không cần cấp phép được kích hoạt bởi các ứng dụng hợp đồng thông minh.

Giống như khái niệm canh tác lợi suất (yield farming), vay tín chấp nhanh là một nguyên tắc tài chính mới đầy thú vị. Vay tín chấp nhanh cho phép người dùng vay tài sản từ một nhóm thanh khoản trên chuỗi mà không cần tài sản thế chấp trước, miễn là số tiền thanh khoản đã vay, cộng với một khoản phí nhỏ, được trả lại cho nhóm trong cùng giao dịch. Nếu người vay không trả lại khoản vay trong cùng giao dịch, toàn bộ giao dịch sẽ bị hoàn tác, bao gồm cả việc vay ban đầu và bất kỳ hành động nào thực hiện sau đó. Cơ chế sáng tạo này tăng khả năng tiếp cận vốn cho người dùng trong nhiều trường hợp sử dụng khác nhau, đồng thời đảm bảo tính thanh khoản liên tục của nhóm thanh khoản trên chuỗi.

Trong bài viết này, chúng tôi sẽ nêu rõ cách hoạt động của vay tín chấp nhanh, chúng được sử dụng để làm gì, và các giao thức DeFi có thể làm gì để giảm thiểu các vector tấn công tiềm tàng do nguyên tắc tài chính mới này tạo ra.

Vay Tín Chấp Nhanh Hoạt Động Như Thế Nào?

Trong trường hợp cho vay có thế chấp, người vay cần đặt tài sản (thế chấp) để vay vốn. Nếu người vay không đáp ứng các điều khoản của khoản vay, người cho vay vẫn có thể bù đắp khoản vay bằng tài sản thế chấp của người vay. Vay tín chấp nhanh không có yêu cầu này; khoản vay chỉ có thể tồn tại nếu người vay trả lại trong cùng giao dịch. Do đó, việc không trả được khoản vay tín chấp nhanh là không thể, vì toàn bộ giao dịch sẽ chỉ đơn giản bị hoàn tác.

Trong một khoảng thời gian ngắn — khoảng thời gian của một giao dịch duy nhất — vay tín chấp nhanh có thể biến bất kỳ ai thành một tác nhân được vốn hóa rất tốt. Hàng trăm triệu đô la thanh khoản do vay tín chấp nhanh cung cấp tạo ra các cơ hội độc đáo cho kiếm lời chênh lệch giá (arbitrage), thanh lý (liquidations), hoán đổi tài sản thế chấp (collateral swapping), và tạo ra các vị thế đòn bẩy (leveraged positions). Nó cũng tạo ra một số rủi ro, đặc biệt đối với một hệ sinh thái tài chính mới nổi với các giao thức có mức độ phi tập trung và bảo mật khác nhau. Những rủi ro này cần được các nhà phát triển hợp đồng thông minh hiểu rõ để xây dựng các ứng dụng mạnh mẽ hơn cho người dùng.

Vay Tín Chấp Nhanh Được Sử Dụng Để Làm Gì?

Cách sử dụng phổ biến nhất của vay tín chấp nhanh là kiếm lời chênh lệch giá. Bằng cách tận dụng một lượng vốn lớn để lấp đầy sự kém hiệu quả của thị trường, nơi một tài sản có tỷ giá hối đoái khác nhau trên các thị trường khác nhau, các nhà kiếm lời chênh lệch có thể tạo ra lợi nhuận bằng cách đưa thị trường về trạng thái cân bằng và cải thiện thanh khoản cho mọi người trong thị trường DeFi.

Một trường hợp sử dụng khác của vay tín chấp nhanh là thanh lý. Nhiều giao thức cho vay khuyến khích các bên thanh lý bên thứ ba, những người có thể kiếm được phần thưởng khi thanh lý các khoản vay không đáp ứng yêu cầu tỷ lệ thế chấp nhất định. Quyền truy cập vào lượng vốn lớn thông qua vay tín chấp nhanh có thể giúp đảm bảo rằng các khoản vay thiếu thế chấp được thanh lý đúng lúc và giao thức cơ bản vẫn duy trì khả năng thanh toán.

Vay tín chấp nhanh cũng có thể được sử dụng cho hoán đổi tài sản thế chấp — một kỹ thuật mà người dùng đóng khoản vay của họ bằng các quỹ vay để ngay lập tức mở một khoản vay mới với một tài sản khác làm tài sản thế chấp. Vay tín chấp nhanh cũng có thể đơn giản hóa quá trình tạo một vị thế đòn bẩy hoặc cho phép các khoản vay được chuyển giao liền mạch giữa các giao thức.

Vay Tín Chấp Nhanh và Các Cuộc Tấn Công Oracle Giá

Vay tín chấp nhanh có một danh tiếng gây tranh cãi vì ngoài các trường hợp sử dụng trên, chúng cũng có thể được sử dụng để tài trợ cho nhiều loại tấn công khác nhau trên các giao thức DeFi. Một khi một lỗ hổng được phát hiện bởi một tác nhân độc hại, kẻ tấn công có thể thao túng một số chức năng của giao thức bằng vốn thu được qua vay tín chấp nhanh và kiếm lợi nhuận trong khi có khả năng rút cạn quỹ từ các hợp đồng thông minh của nó. Ngoài ra, vì các giao dịch vay tín chấp nhanh bị hoàn tác khi thất bại, tin tặc không phải đặt một lượng vốn lớn của chính họ vào rủi ro để tài trợ cho một cuộc tấn công.

Điều quan trọng cần lưu ý là một sự khác biệt then chốt ở đây — bản thân vay tín chấp nhanh không phải là vấn đề, vì tất cả những gì chúng làm là cung cấp một nguồn vốn. Vấn đề thực sự nằm ở các lỗ hổng hiện có trong một giao thức có thể được tiết lộ thông qua một cuộc tấn công được tài trợ bằng vay tín chấp nhanh. Về lâu dài, vay tín chấp nhanh thậm chí có thể có lợi cho bảo mật của hệ sinh thái DeFi, vì các kỹ sư giao thức phải xem xét các vector tấn công tiềm tàng mà vay tín chấp nhanh có thể phát hiện bằng cách cung cấp quyền truy cập tức thì vào một lượng thanh khoản lớn.

Mặc dù các cuộc tấn công thường khác nhau về phương pháp và phạm vi, một cuộc tấn công thường được quy cho vay tín chấp nhanh liên quan đến việc thao túng các giao thức sử dụng giá giao ngay (spot price) từ một sàn giao dịch phi tập trung (DEX) làm oracle giá duy nhất của họ. Như đã giải thích trong Tầm quan trọng của Chất lượng Dữ liệu đối với Hợp đồng Thông minh DeFi, các giao thức lấy giá từ một nguồn tập trung duy nhất dễ bị khai thác bởi các tác nhân độc hại được vốn hóa tốt, những người có thể thao túng thị trường bằng một giao dịch lớn. Các giao thức DeFi thường tìm cách tối đa hóa tính phi tập trung và khả năng chống kiểm duyệt — các oracle giá tập trung làm suy yếu mục tiêu này bằng cách hoạt động như một điểm thất bại duy nhất.

Dưới đây là một ví dụ về một cuộc tấn công được tài trợ bằng vay tín chấp nhanh trên một giao thức cho vay DeFi sử dụng nguồn giá giao ngay dựa trên DEX làm oracle giá duy nhất:

  • Kẻ tấn công vay một lượng lớn token A từ một giao thức hỗ trợ vay tín chấp nhanh.
  • Kẻ tấn công hoán đổi token A lấy token B trên một DEX (làm giảm giá giao ngay của token A và tăng giá giao ngay của token B trên DEX).
  • Kẻ tấn công gửi token B đã mua làm tài sản thế chấp trên một giao thức DeFi sử dụng giá giao ngay từ DEX trên làm nguồn giá duy nhất, và sử dụng giá giao ngay bị thao túng để vay một lượng token A lớn hơn mức bình thường.
  • Kẻ tấn công sử dụng một phần token A đã vay để trả lại toàn bộ khoản vay tín chấp nhanh ban đầu và giữ lại các token còn lại, tạo ra lợi nhuận bằng cách sử dụng nguồn giá bị thao túng của giao thức.
  • Khi giá giao ngay của token A và B trên DEX được điều chỉnh lại về giá thị trường thực, giao thức DeFi bị để lại với một vị thế thiếu thế chấp.

Steps taken by a malicious actor during a flash loan price oracle attack

Vì kẻ tấn công có thể mở một khoản vay tín chấp nhanh và thao túng sàn giao dịch mà giao thức DeFi sử dụng làm oracle giá giao ngay duy nhất, kẻ tấn công có thể nâng giá trị báo cáo của token được sử dụng làm tài sản thế chấp và giảm giá trị báo cáo của token được sử dụng làm nợ. Điều này cho phép kẻ tấn công vay nhiều quỹ hơn mức họ đáng lẽ được phép, tạo ra một vị thế không thể thanh lý hoàn toàn, vì tài sản thế chấp trở nên có giá trị thấp hơn khoản nợ. Cuộc tấn công này có thể xảy ra trong một giao dịch duy nhất nhưng có thể được lặp lại nhiều lần qua nhiều giao dịch, làm tăng thêm thiệt hại.

Hơn nữa, khi được sử dụng làm nguồn giá, các sàn giao dịch trên chuỗi đơn lẻ cũng cung cấp phạm vi thị trường cực kỳ hạn chế, vì chúng chỉ đại diện cho hoạt động giao dịch của một sàn giao dịch. Điều này khiến các giao thức dựa vào giá giao ngay từ DEX đó dễ bị thao túng giá nếu khối lượng chuyển sang các sàn giao dịch khác hoặc một tác nhân được vốn hóa tốt tạm thời thao túng giá trên sàn giao dịch đó. Điều này đặc biệt rủi ro đối với các tài sản thanh khoản thấp hơn, ngày càng được sử dụng làm tài sản thế chấp trong các giao thức cho vay DeFi.

Với ý nghĩ đó, kiểu tấn công này hoàn toàn có thể ngăn chặn được với một giải pháp oracle phi tập trung có phạm vi thị trường phù hợp.

Để tạo ra phạm vi thị trường đầy đủ, Nguồn Giá Chainlink được cung cấp bởi các mạng phi tập trung của các nút tổng hợp dữ liệu giá không phải từ một nguồn duy nhất mà từ nhiều công ty tổng hợp dữ liệu độc lập. Các nhà tổng hợp dữ liệu này theo dõi tất cả các môi trường giao dịch có thanh khoản — bao gồm cả sàn giao dịch tập trung và phi tập trung — để tạo ra giá trung bình có trọng số khối lượng phản ánh giá thị trường rộng của các tài sản. Các nhà tổng hợp dữ liệu như vậy cũng thường xem xét các khác biệt giữa các sàn giao dịch và chủ động lọc các giá trị ngoại lai của thị trường như sụp giá chớp nhoáng và giao dịch rửa tiền (wash trading).

Nếu bạn muốn tìm hiểu sâu về lợi ích của việc sử dụng Nguồn Giá Chainlink trong các giao thức DeFi, hãy đọc Cách Nguồn Giá Chainlink Bảo vệ Hệ sinh thái DeFi.

Vì vay tín chấp nhanh chỉ tồn tại trong khoảng thời gian của một giao dịch trên chuỗi duy nhất, bất kỳ thao túng nào xảy ra sẽ bị hoàn tác vào cuối giao dịch. Vì Nguồn Giá Chainlink tổng hợp dữ liệu giá ngoài chuỗi từ một bộ sưu tập rộng các nguồn và xuất bản dữ liệu lên chuỗi một cách không đồng bộ, vay tín chấp nhanh không có ảnh hưởng đến các giá trị tổng hợp trong các báo cáo oracle.

Để ngăn chặn các cuộc tấn công oracle giá liên quan đến vay tín chấp nhanh, các nhà phát triển hợp đồng thông minh được khuyến nghị mạnh mẽ tránh các giá giao ngay DEX dễ bị thao túng và thay vào đó sử dụng Nguồn Giá Chainlink làm nguồn dữ liệu thị trường đã được xác thực. Điều này giúp đảm bảo rằng các giao thức DeFi luôn nhận được một điểm giá tổng hợp phản ánh hoạt động giao dịch thị trường rộng và không bị ảnh hưởng bởi vay tín chấp nhanh, giảm thiểu toàn bộ một loại vector tấn công oracle giá.

Flash loans are ineffective against Chainlink Price Feeds.

Kết luận

Vay tín chấp nhanh là một nguyên tắc tài chính tinh vi trong DeFi, mở khóa các ứng dụng tài chính phức tạp và giảm rào cản gia nhập cho một làn sóng mới của những người tham gia thị trường. Mặc dù vay tín chấp nhanh đã được sử dụng để tài trợ các cuộc tấn công vào các giao thức DeFi, chúng chỉ là một công cụ tài chính có sẵn cho các nhà phát triển và người dùng — chúng không tạo ra lỗ hổng, mà tiết lộ các lỗ hổng có thể đã tồn tại trong một giao thức, với vấn đề phổ biến nhất là các thiết kế oracle giá lỗi.

Chainlink là một mạng oracle phi tập trung giúp các giao thức DeFi trở nên chống giả mạo hơn, đặc biệt là về chức năng quan trọng của việc lấy dữ liệu thị trường thời gian thực sẽ kích hoạt một chuỗi các giao dịch khác trên các ứng dụng Web3 khác. Chỉ thông qua cách tiếp cận ưu tiên bảo mật, các giao thức DeFi mới có thể thích nghi với các rủi ro mới, duy trì niềm tin và mở rộng bền vững để thu hút hàng tỷ người dùng và hàng nghìn tỷ đô la giá trị.

Nếu bạn là nhà phát triển và muốn nhanh chóng kết nối ứng dụng của mình với Nguồn Giá Chainlink, hãy truy cập tài liệu nhà phát triển và tham gia thảo luận kỹ thuật trên Discord. Nếu bạn muốn thảo luận sâu hơn về tích hợp, hãy liên hệ tại đây.

Tài liệu: