Giải Thích Như Tôi Đang Năm : Cuộc Tấn Công Flash Loan

"Này, anh em, tôi hiểu một chút về Flash Loan, nhưng cuộc tấn công Flash Loan là gì?"
Được rồi anh em, hãy gác lại những thứ công nghệ phức tạp và cố gắng hiểu nó một cách đơn giản.
Một cuộc tấn công Flash Loan cơ bản là sử dụng tiền vô hạn để đánh lừa một con robot lười biếng giao cho bạn chìa khóa của kho bạc. Kẻ tấn công không "hack" mã bằng cách phá vỡ mật khẩu. Họ chỉ sử dụng các quy tắc của mã chống lại chính nó.
Hãy phân tích chính xác cách mà vụ cướp này hoạt động.
❍ Vấn ĐềHãy tưởng tượng một ngôi làng nhỏ với một Cửa Hàng Vàng và một Ngân Hàng.
Thông thường, vàng có giá 1.000 đô la một ounce. Ngân hàng lười biếng. Mỗi khi nó cần biết giá vàng để phát hành khoản vay, nó chỉ nhìn ra ngoài cửa sổ vào bảng đen của Cửa hàng Vàng. Nó không kiểm tra thị trường toàn cầu.
Trong DeFi, ngân hàng lười biếng này là một Giao thức Cho Vay, và Cửa hàng Vàng là một Sàn Giao Dịch Phi Tập Trung (DEX). Cơ chế mà Ngân hàng sử dụng để kiểm tra giá gọi là Oracle. Nếu Oracle chỉ nhìn vào một DEX nhỏ, nó rất dễ bị thao túng.
❍ Thực sự nó làm gìĐây là bước từng bước chính xác của cuộc tấn công, tất cả diễn ra trong một giây duy nhất (một khối):
Tiền vô hạn: Bạn vay một Flash Loan trị giá 50 triệu đô la.
Sự thao túng giá: Bạn đi vào DEX nhỏ (Cửa hàng Vàng) và mua một số lượng lớn token không rõ ràng. Bởi vì bạn đã mua quá nhiều cùng một lúc, giá của token đó ngay lập tức tăng từ 1 đô la lên 100 đô la.
Cái bẫy: Bạn chạy đến Giao thức Cho Vay (Ngân hàng). Bạn gửi các token mới được bơm của mình làm tài sản thế chấp.
Cuộc cướp: Ngân hàng kiểm tra Oracle lười biếng, thấy token đó "đáng giá" 100 đô la, và cho bạn một khoản vay khổng lồ 40 triệu đô la bằng stablecoin.
Cuộc trốn chạy: Bạn lấy 50 triệu đô la để trả lại khoản Flash Loan ban đầu, và bạn rời đi với hàng triệu đô la trong stablecoin bị đánh cắp. Ngân hàng bị bỏ lại với một túi token vô dụng sẽ sụp đổ về 1 đô la vài giây sau đó.
❍ Mối nguy hiểmĐây là cơn ác mộng lớn nhất trong crypto ngay bây giờ.
Đó là "Trộm cắp" hợp pháp: Phần điên rồ là hợp đồng thông minh đã làm chính xác những gì nó được lập trình để làm. Mã không bị hỏng; logic kinh tế bị lỗi.
Quy mô lớn: Bởi vì Flash Loans không yêu cầu vốn ban đầu, một thiếu niên ngẫu nhiên trong phòng ngủ của mình có thể vay 100 triệu đô la và thực hiện một cuộc tấn công làm cạn kiệt toàn bộ quỹ của người dùng trong một giao thức.
Người tiêu dùng bị xóa sổ: Khi giao thức bị cạn kiệt, những người dùng bình thường đã gửi tiết kiệm của họ vào nền tảng đó sẽ mất tất cả.
❍ Cách khắc phụcĐể ngăn chặn điều này, các nhà phát triển phải khắc phục vấn đề "Ngân hàng lười biếng".
Thay vì chỉ nhìn vào một DEX nhỏ, các giao thức hiện sử dụng các Oracle Phi Tập Trung. Đây là các mạng lưới tính toán giá trung bình của một tài sản trên Binance, Coinbase, Kraken và nhiều DEX cùng một lúc. Nếu một kẻ tấn công bơm giá trên một sàn giao dịch nhỏ, giá trung bình toàn cầu hầu như không thay đổi, và cuộc tấn công thất bại.
❍ Sự cố thực tếNếu bạn muốn tìm hiểu một số ví dụ nổi tiếng:
Euler Finance: Một giao thức cho vay lớn đã bị cạn kiệt gần 200 triệu đô la vào năm 2023 bằng cách sử dụng một phiên bản phức tạp của cuộc tấn công chính xác này.
Mango Markets: Một cuộc khai thác nổi tiếng khác nơi kẻ tấn công đã thao túng giá của token MNGO để làm cạn kiệt nền tảng.
Chainlink (LINK): Đây là người bảo vệ tối ưu. Nó là mạng lưới Oracle phi tập trung lớn nhất cung cấp giá chính xác, không thể bị thao túng để ngăn chặn những cuộc tấn công này xảy ra.