คลังคำศัพท์

การโจมตีแบบ Flash Loan

Moderate

การโจมตีแบบ Flash Loan คือเหตุการณ์ที่ผู้ไม่หวังดีใช้ประโยชน์จากสัญญาอัจฉริยะ

การโจมตีแบบ Flash Loan คืออะไร

การโจมตีแบบ Flash Loan เป็นการใช้ประโยชน์จาก decentralized finance (DeFi) เมื่อ สัญญาอัจฉริยะ ที่กำหนดขึ้นมาสนับสนุนการจัดหาสินเชื่อแบบแฟลชถูกโจมตีเพื่อสูบสินทรัพย์ที่จัดเก็บไว้ในพูลใดพูลหนึ่งโดยเฉพาะ ในการโจมตีดังกล่าว ผู้ประสงค์ร้ายจะเปิดเงินกู้ ใช้ทุนที่ยืมมาเพื่อซื้อสินทรัพย์อื่นๆ ด้วยอาร์บิทราจและจ่ายคืนเงินกู้ของพวกเขาอย่างรวดเร็ว โดยเอาสินทรัพย์ที่เหลือที่อยู่กับพวกเขาตลอดกระบวนการทั้งหมดเป็นกำไร
สิ่งสำคัญคือต้องเข้าใจว่าการเปิดเผยนี้สามารถเกิดขึ้นได้ภายในโปรโตคอล DeFi เท่านั้นเนื่องจากมีการทำงานแบบ permissionless และดำเนินการโดยใช้งานสัญญาอัจฉริยะทั้งหมด แม้ว่าการกำจัดของตัวกลางในเศรษฐศาสตร์จากห่วงโซ่อุปทานจะให้ประโยชน์มากมาย เช่น การประหยัดต้นทุนและการต่อต้านการเซ็นเซอร์ แต่การไม่มีบุคคลที่สามดูแลการจัดหาเงินกู้ซึ่งไม่มีหลักประกันที่ให้ผ่านสัญญาเงินกู้แบบแฟลชทำให้แพลตฟอร์ม DeFi เสี่ยงต่อการถูกโจมตีดังกล่าว

กิจกรรมที่เป็นอันตรายประเภทนี้มีความซับซ้อนและยากที่จะกำจัดออกไป แต่อย่างไรก็ตาม มีหลายครั้งที่อาชญากรไซเบอร์ประสบความสำเร็จในความพยายามที่จะทำเช่นนี้

การโจมตีด้วย flash loan ส่วนใหญ่เกี่ยวข้องกับการใช้เงินทุนที่ยืมมาเพื่อเก็งกำไรสินทรัพย์จากโปรโตคอล DeFi อื่นๆ ตัวอย่างเช่น หนึ่งใน การโจมตีโปรโตคอล bZx เกิดจากการที่แฮ็กเกอร์หยิบเงินกู้จากสัญญาและแปลงเป็นเหรียญ Stablecoin ในทันที แต่เนื่องจากสัญญาอัจฉริยะจะทำงานตามข้อมูลที่ป้อนไว้เท่านั้น นี่เป็นการเสี่ยงที่อาจเกิดการถูกโจมตีได้ ผู้โจมตีใช้ประโยชน์จากสิ่งนี้โดยจัดการราคาของ Stablecoin หรือ sUSD โดยวางคำสั่งซื้อจำนวนมาก ซึ่งช่วยผลักดันราคาของ Stablecoin ให้มีมูลค่าเพิ่มขึ้นเป็นสองเท่าของมูลค่าที่ควรจะเป็น จากนั้น เขาจะกู้เงินก้อนใหญ่ขึ้นโดยใช้ sUSD ที่เขาแลกมาเป็นหลักประกัน จากนั้นเขาก็ชำระคืนเงินกู้ทั้งหมดและนำสินทรัพย์ที่เหลือติดตัวไปเป็นกำไร

การโจมตีด้วย flash loan ที่รู้จักกันดีเกิดขึ้นก่อนหน้านี้บนแพลตฟอร์มเดียวกัน ผู้โจมตีแบบ flash loan ใช้เงินกู้แบบแฟลชบน dYdx ซึ่งที่ที่ให้ยืม DApp และส่งเงินทุนจากสินเชื่อแฟลชนั้นไปยังทั้ง Compound และ Fulcrum — บน Fulcrum ผู้โจมตีทำการย่อ ETH เทียบกับ Wrapped Bitcoin (WBTC) ในขณะที่ทำการถอนเงินออก เงินกู้ WBTC แบบ Compound แทน โดยไม่ต้องเจาะจงมากเกินไป เมื่อราคาของ WTBC พุ่งสูงขึ้นเนื่องจากผลกระทบของ Fulcrum ที่ได้รับ WBTC ผู้โจมตีสินเชื่อแฟลชจึงพลิก WBTC ของพวกเขาเป็น Uniswap ชำระคืนของพวกเขาเอง และเอา ETH ที่เหลืออยู่ออกไป

ในเดือนพฤษภาคม 2021 ทาง PancakeBunny ซึ่งเป็นผู้รวบรวมผลผลิตจากเครือข่าย BNB ยอดนิยมก็เจอกับการโจมตีด้วย flash loan นี้เช่นกัน ผู้โจมตี flash loan ได้ยืม BNB เป็นจำนวนมากบน PancakeBunny จึงเป็นการปั่นราคาทำให้ราคาของมันเทียบกับ Binance USD Stablecoin และโทเค็น Bunny — เมื่อแฮ็กเกอร์ flash loan ทิ้ง Bunny ของพวกเขาในตลาด ราคาของมันก็ดิ่งลงอย่างมาก