Tấn công cho vay nhanh (Flash Loan Attack)
Tấn công cho vay nhanh (Flash Loan Attack) là khi các tác nhân độc hại khai thác một hợp đồng thông minh.
Tấn công cho vay nhanh (Flash Loan Attack) là gì?
Tấn công cho vay nhanh (Flash Loan Attack) là các hoạt động khai thác
tài chính phi tập trung (DeFi) mà trong đó một
hợp đồng thông minh được chỉ định để hỗ trợ việc cung cấp các khoản vay nhanh sẽ bị tấn công nhằm bòn rút tài sản được lưu trữ trong bất kỳ quỹ cụ thể nào. Trong các cuộc tấn công này, tác nhân độc hại sẽ mở một khoản vay, sử dụng vốn vay đó để mua các tài sản khác bằng chênh lệch giá và nhanh chóng trả lại khoản vay của họ, lấy tài sản còn lại cùng với các khoản vay đó trong toàn bộ quá trình kiếm lợi nhuận.
Điều quan trọng là phải hiểu rằng việc tiếp xúc này chỉ có thể xảy ra trong các giao thức DeFi vì chúng
không cần sự cho phép (permissionless) và hoàn toàn được điều hành bởi các hợp đồng thông minh. Mặc dù việc loại bỏ trung gian mang lại rất nhiều lợi ích như tiết kiệm chi phí và chống kiểm duyệt, nhưng việc không có bên thứ ba giám sát việc cung cấp các khoản vay không thế chấp được cung cấp thông qua các hợp đồng cho vay nhanh có thể khiến các nền tảng DeFi dễ bị tấn công như vậy.
Loại hoạt động độc hại này thực sự phức tạp và khó thực hiện, nhưng bằng cách nào đó, có nhiều trường hợp tội phạm mạng đã thành công với loại hình này.
Hầu hết các vụ tấn công cho vay nhanh đều có liên quan đến việc sử dụng vốn vay để kinh doanh chênh lệch giá tài sản từ các giao thức DeFi khác. Chẳng hạn, trong một
vụ tấn công giao thức bZx, tin tặc đã vay một khoản vay từ một hợp đồng và ngay lập tức chuyển đổi nó thành stablecoin. Nhưng vì các hợp đồng thông minh chỉ hoạt động dựa trên dữ liệu được cung cấp cho chúng nên chúng có thể dễ bị khai thác. Kẻ tấn công đã lợi dụng điều đó bằng cách thao túng giá của stablecoin, sUSD, bằng cách đặt một lệnh mua lớn trên đó, giúp đẩy giá của stablecoin lên gấp đôi giá trị của nó. Từ đó, kẻ tấn công đã vay một khoản lớn hơn bằng cách sử dụng sUSD mà hắn đã hoán đổi làm tài sản thế chấp. Sau đó, hắn hoàn trả tất cả các khoản vay này và mang theo tài sản còn lại để kiếm lợi nhuận.
Một vụ tấn công cho vay nhanh nổi tiếng khác cũng đã xảy ra trước đó, trên cùng một nền tảng. Kẻ tấn công cho vay nhanh đã thực hiện một khoản vay nhanh trên dYdx, một DApp cho vay, và gửi vốn từ khoản vay nhanh đó cho cả Compound và Fulcrum — trên Fulcrum, kẻ tấn công đã bán ETH để đổi lấy Wrapped Bitcoin (WBTC), đồng thời lấy đi một khoản vay Compound của WBTC. Không đi sâu vào các chi tiết cụ thể, khi giá của WTBC được bơm lên do tác động của việc Fulcrum mua WBTC, kẻ tấn công cho vay nhanh đã chuyển WBTC của hắn trên Uniswap, hoàn trả chính các khoản của chúng và lấy đi bất kỳ ETH nào còn sót lại.
Tháng 5 năm 2021, công cụ tổng hợp canh tác năng suất (yield farming aggregator) dựa trên BNB Chain nổi tiếng PancakeBunny cũng đã bị một cuộc tấn công cho vay nhanh. Kẻ tấn công cho vay nhanh đã vay một lượng lớn BNB trên PancakeBunny, do đó thao túng giá của nó so với cả Binance USD stablecoin và token
Bunny — khi kẻ tấn công cho vay nhanh xả Bunny của chúng ra thị trường, giá của nó đã giảm mạnh.