Flash Loans (Khoản vay nhanh) là gì?

Mặc dù các khoản vay DeFi thông thường yêu cầu tài sản thế chấp dưới dạng một crypto token khác, nhưng các khoản vay chớp nhoáng là các khoản vay không thế chấp, không có bảo đảm. Tiền vay và trả lại trong một giao dịch hoặc một khối trong vài giây hoặc vài phút.

Khoản vay nhanh hoạt động như thế nào?

Mặc dù việc vay một khoản thông thường yêu cầu bằng chứng về dự trữ và thu nhập, nhưng các khoản vay chớp nhoáng thì không. Họ trở nên nổi tiếng khi Aave đã giới thiệu dịch vụ trên Ethereum vào tháng 1 năm 2020. Theo Aave, các khoản vay chớp nhoáng được thiết kế cho các nhà phát triển vì họ yêu cầu phải thực hiện hợp đồng xây dựng.

Một số ứng dụng như Furucombo và DeFi Saver cho phép người dùng không có kiến ​​thức mã hóa trước sử dụng các khoản vay nhanh. Để thực hiện một khoản vay chớp nhoáng, tất cả các giao dịch liên quan phải được hoàn thành trong một giao dịch hoặc một khối. Khi kết thúc một khoản vay nhanh thành công, người vay sẽ trả lại số tiền đã vay cũng như phí lãi suất phát sinh. Một cách sử dụng phổ biến cho các khoản vay chớp nhoáng là thu được lợi tức từ các cơ hội kinh doanh chênh lệch giá.

Khoản vay nhanh là gì?

Người vay phải hoàn trả cho người cho vay trong cùng một khối để giao dịch cho vay chớp nhoáng thành công. Nếu người vay không trả được khoản vay, giao dịch được coi là không thành công và tiền sẽ tự động được trả lại cho người cho vay.

Khoản vay nhanh có an toàn không?

Mặc dù khả năng vỡ nợ đối với một khoản vay chớp nhoáng gần như không đáng kể do cơ chế cố hữu của nó, những kẻ lợi dụng vẫn có thể thực hiện các cuộc tấn công cho vay chớp nhoáng. Vì giao dịch sẽ bị vô hiệu nếu người vay không trả lại tiền trong cùng một khối, nên người cho vay sẽ an toàn trước nguy cơ mất tiền ký gửi của họ. Mặt khác, người vay cũng không phải đối mặt với rủi ro bị thanh khoản tài khoản hay các khoản phí phạt phát sinh nếu không thể trả lại phí. Hàng trăm ngàn đô la đã được vay trước đây mà không có quy trình xác định khách hàng (know-your-customer - KYC), quy trình thường bắt buộc trong các dịch vụ tài chính truyền thống (traditional finance - TradFi).

Cuộc tấn công vào cho vay nhanh

Vì người dùng có thể vay số tiền cao bằng cách sử dụng các flash loan, nên những kẻ khai thác có thể sử dụng chính số tiền này để thao túng giá trên các giao thức khác vì lợi nhuận. Một ví dụ sẽ là Beanstalk Farms exploit, trong đó thủ phạm đã sử dụng khoản vay chớp nhoáng để mua BEAN, token gốc của Beanstalk và stake để nhận token quản trị. Với số lượng lớn BEAN được stake và do đó nhận được token quản trị, họ đã phê duyệt thành công một giao dịch chuyển tất cả thanh khoản trong Beanstalk vào ví của chính họ, dẫn đến số crypto trị giá 182 triệu đô la Mỹ bị đánh cắp. Đây là một ví dụ điển hình về rủi ro của phiếu bầu tập trung trong các Tổ chức tự trị phi tập trung (Decentralized Autonomous Organisations - DAOs).

Chúng ta có thể tự bảo vệ mình khỏi các cuộc tấn công Flash Loan không?

Với tư cách là người dùng, thật không may, bạn không thể bảo vệ các giao thức khỏi các cuộc tấn công cho vay nhanh. Các giao thức có thể thực hiện các biện pháp để ngăn token bị thao túng, chẳng hạn như lấy kiểm toán bởi các công ty được công nhận. Là người dùng DeFi, bạn có thể thực hiện các bước để hiểu rủi ro tham gia vào các dự án khác nhau bằng cách thực hiện nghiên cứu của riêng bạn (doing your own research - DYOR).

Các khoản vay nhanh duy trì ở đâu

Mặc dù có khả năng xảy ra các cuộc tấn công cho vay chớp nhoáng, nhưng các khoản vay chớp nhoáng hạ thấp rào cản gia nhập đối với những cá nhân không thể vượt qua các quy trình sàng lọc nghiêm ngặt của các tổ chức TradFi. Bản chất không có rủi ro của nó đối với người cho vay và khả năng tiếp cận đối với người đi vay mang lại cho các khoản vay nhanh khả năng tăng cường áp dụng. Mặc dù công nghệ này vẫn còn non trẻ, nhưng các khoản vay nhanh có thể mở đường cho một tương lai tài chính dễ tiếp cận và công bằng hơn.

Bài viết được FXCE Crypto biên tập từ "Flash Loans and Flash Loan Attacks? What Are They and How to Prevent Them?" của tác giả @0xshyu với mục đích cung cấp thông tin và phi lợi nhuận. Chúng tôi không khuyến nghị đầu tư và không chịu trách nhiệm cho các quyết định đầu tư liên quan đến nội dung bài dịch.