Hiểu về Khoản vay nhanh: Cuộc cách mạng cho vay không cần tài sản đảm bảo trong DeFi

Tóm tắt Vay chớp nhoáng đại diện cho một cơ chế đột phá trong DeFi cho phép người dùng vay số tiền lớn mà không cần đặt cọc tài sản thế chấp—với một yêu cầu quan trọng: toàn bộ khoản vay phải được hoàn trả trong cùng một giao dịch blockchain. Cách tiếp cận có vẻ nghịch lý này cho phép những nhà giao dịch và nhà phát triển tinh vi khai thác cơ hội chênh lệch giá, thực hiện các giao dịch phức tạp và đổi mới trong các giao thức DeFi chỉ trong vài giây. Tuy nhiên, sức mạnh này đi kèm với những lỗ hổng đã dẫn đến những vụ khai thác bảo mật đáng kể.

Khung Cho Vay Truyền Thống: Tóm Tắt Nhanh

Trước khi tìm hiểu về các khoản vay nhanh, hãy thiết lập cách thức hoạt động của cho vay truyền thống để đánh giá những gì làm cho các khoản vay nhanh thực sự mang tính đột phá.

Hiểu về Cho vay không có đảm bảo

Trong tài chính truyền thống, một khoản vay không có bảo đảm không yêu cầu tài sản thế chấp. Bạn chỉ cần vay tiền dựa trên khả năng tín dụng của mình. Một người cho vay đánh giá lịch sử tín dụng của bạn—bạn có một hồ sơ về việc trả nợ không?—và quyết định xem có nên cấp tín dụng hay không. Nếu được chấp thuận, bạn sẽ trả lãi suất trên số tiền gốc: phần thưởng cho người cho vay vì đã chấp nhận rủi ro rằng bạn có thể vỡ nợ.

Mô hình này hoạt động khi có sự tồn tại của niềm tin và các khung quy định. Các tổ chức có thể theo đuổi những người vi phạm qua hệ thống pháp luật. Nhưng trong các mạng phi tập trung, không có cơ quan trung ương nào để thực thi các hợp đồng trả nợ.

Mô Hình Tài Sản Đảm Bảo

Đây là lý do tại sao cho vay truyền thống cũng sử dụng vay có đảm bảo. Nếu bạn muốn vay 50.000 đô la, một người cho vay có thể yêu cầu bạn đặt cọc một tài sản—jewelry, bất động sản, hoặc bất kỳ thứ gì có giá trị tương đương—như là tài sản đảm bảo. Nếu không trả nợ, họ sẽ tịch thu tài sản đảm bảo của bạn để thu hồi tổn thất. Rủi ro được chuyển sang người vay: bây giờ bạn có trách nhiệm trong trò chơi.

Cách mà Flash Loans Cách mạng hóa Cho vay

Các khoản vay nhanh hoạt động trên một nguyên tắc hoàn toàn khác: mã thực thi hợp đồng. Dưới đây là cách nó hoạt động:

1. Vay ngay lập tức: Yêu cầu số tiền ( nói, 100 ETH) từ một giao thức cho vay như Aave
2. Thực hiện giao dịch: Sử dụng những quỹ đó để gọi các hợp đồng thông minh, thực hiện giao dịch, hoặc tương tác với các giao thức DeFi khác.
3. Trả ngay lập tức: Trả lại số tiền gốc ( cộng với một khoản phí nhỏ ) trước khi giao dịch được xác nhận
4. Giải quyết nguyên tử: Toàn bộ chuỗi—mượn, hành động, trả—diễn ra trong một giao dịch blockchain duy nhất.

Nếu bạn không trả nợ trước khi giao dịch kết thúc, toàn bộ sẽ bị đảo ngược. Đối với blockchain mà nói, người cho vay không bao giờ mất tiền của họ. Giao dịch bị từ chối, bảo vệ người cho vay mà không cần yêu cầu tài sản đảm bảo.

Điều này khả thi vì Ethereum và các blockchain tương tự có thể lập trình. Một giao dịch đơn lẻ có thể thực hiện nhiều cuộc gọi hợp đồng theo chuỗi. Người cho vay không cần phải tin tưởng bạn—họ tin tưởng vào mã.

Tại sao các khoản vay nhanh lại quan trọng: Ứng dụng thực tiễn

Câu hỏi rõ ràng: tại sao vay tiền mà bạn phải trả lại trong vài giây?

Câu trả lời nằm ở chênh lệch giá và sự không hiệu quả của thị trường.

Cơ hội Arbitrage

Trên các sàn giao dịch phi tập trung (DEXs), giá token dao động. Giả sử Token X giao dịch với giá $10 trên DEX A nhưng $10.50 trên DEX B. Một nhà giao dịch có thể:

• Mua 1.000 token trên DEX A với giá 10.000 $
• Bán chúng trên DEX B với giá 10,500 đô la
• Pocket $500 lợi nhuận

Mở rộng điều này lên 100.000 token, và bạn đang nhìn vào 50.000 đô la lợi nhuận tiềm năng. Nhưng bạn cần 1.000.000 đô la vốn ban đầu—vốn mà hầu hết các trader không có.

Vay flash giải quyết vấn đề này: Vay $1,000,000 ngay lập tức, thực hiện giao dịch chênh lệch giá, trả lại khoản vay cộng với phí, giữ lại lợi nhuận. Tất cả trong một giao dịch.

Kiểm tra thực tế

Trên thực tế, biên lợi nhuận từ arbitrage rất mỏng manh. Phí giao dịch, trượt giá, lãi suất và sự cạnh tranh từ bot loại bỏ hầu hết lợi nhuận. Nhưng đối với các nhà phát triển và các nhà giao dịch chuyên nghiệp, vay flash mở khóa các trường hợp sử dụng sáng tạo khác: cơ hội thanh lý, cân bằng tài sản thế chấp và thử nghiệm giao thức.

Mặt Tối: Các Cuộc Tấn Công Vay Nhanh

Sức mạnh của các khoản vay chớp nhoáng đã thu hút những kẻ tấn công. Vào năm 2020, hai vụ khai thác tinh vi đã chứng minh những lỗ hổng trong các giao thức DeFi—không phải trong chính các khoản vay chớp nhoáng, mà là trong cách các giao thức định giá tài sản.

Tấn công #1: Sự thao túng đa giao thức

Một kẻ tấn công đã vay một khoản vay flash ether đáng kể từ dYdX và chia nó ra nhiều giao thức khác nhau. Trên Fulcrum ( được hỗ trợ bởi bZx), họ đã bán khống ETH so với wrapped Bitcoin (WBTC). Hành động này đã kích hoạt Kyber để tạo điều kiện cho đơn hàng trên Uniswap. Do tính thanh khoản hạn chế của Uniswap, giá WBTC đã tăng vọt một cách giả tạo. Fulcrum, dựa vào giá tăng này, đã trả quá nhiều cho WBTC.

Đồng thời, kẻ tấn công đã vay một khoản WBTC từ Compound bằng cách sử dụng các quỹ dYdX còn lại. Với giá WBTC được bơm phồng một cách nhân tạo, họ đã bán nó trên Uniswap với mức giá cao hơn, trả lại khoản vay dYdX và thu lợi nhuận đáng kể - tất cả được thực hiện qua năm giao thức khác nhau chỉ trong vài giây.

Lỗ hổng: bZx đã tin tưởng vào giá của Uniswap mà không có xác minh độc lập. Kẻ tấn công đã khai thác điều này bằng cách thao túng nguồn duy nhất đó.

Cuộc tấn công #2: Mẹo Stablecoin

Vài ngày sau, bZx đã phải đối mặt với một cuộc tấn công khác. Một kẻ tấn công đã thực hiện một khoản vay chớp nhoáng, chuyển đổi một phần sang stablecoin sUSD, sau đó đặt một lệnh mua lớn trên Kyber—nhân tạo tăng gấp đôi giá sUSD từ $1 đến $2. Hợp đồng thông minh của bZx, thiếu xác minh giá cả, đã tin vào tỷ lệ tăng giá này. Kẻ tấn công sau đó đủ điều kiện cho một khoản vay ETH lớn hơn nhiều so với mức bình thường cho phép. Họ đã trả lại khoản vay chớp nhoáng ban đầu và biến mất với số dư.

Lỗ hổng: sự phụ thuộc vào các nguồn giá đơn lẻ mà không có biện pháp bảo vệ.

Bức tranh toàn cảnh

Những cuộc tấn công này đã gây ra thiệt hại khoảng ~$1,000,000, nhưng quan trọng hơn, chúng đã tiết lộ rằng bất kỳ ai cũng có thể trở thành một “cá voi” trong vài giây, thao túng thị trường mà không cần yêu cầu vốn truyền thống. Rào cản để tấn công là rất nhỏ.

Tuy nhiên, vấn đề không phải là các khoản vay tức thì - mà là sự yếu kém của oracle và việc xác minh giá kém trong các giao thức DeFi. Các khoản vay tức thì chỉ tài trợ cho cuộc tấn công; chúng không tạo ra lỗ hổng.

Các khoản vay nhanh có an toàn không?

Câu trả lời ngắn gọn: có, với những điều kiện.

Các khoản vay chớp nhoáng về bản chất là an toàn. Việc hoàn trả được thực thi bằng mã, không phải bằng lòng tin. Những rủi ro thực sự nằm ở cách mà các giao thức tương tác với các khoản vay chớp nhoáng và thông tin giá cả.

Sau năm 2020, hệ sinh thái DeFi đã trở nên mạnh mẽ hơn trước các cuộc tấn công vay mượn chớp nhoáng. Thiết kế oracle tốt hơn, nhiều nguồn cấp giá và trung bình theo thời gian hiện nay là tiêu chuẩn. Hầu hết các giao thức hiện đại đều tích hợp các biện pháp bảo vệ giúp giảm thiểu việc thao túng vay mượn chớp nhoáng.

Công nghệ bản thân vẫn vững chắc: nó dân chủ hóa quyền truy cập vào vốn lớn, cho phép đổi mới mà không có rủi ro tài chính nào cho người cho vay.

Những suy nghĩ cuối cùng

Vay tức thì đại diện cho một đổi mới đặc trưng của blockchain. Bằng cách tận dụng khả năng của hợp đồng thông minh trong việc thực thi các giao dịch nguyên tử, chúng loại bỏ nhu cầu về tài sản thế chấp hoặc kiểm tra tín dụng—hai trụ cột của tài chính truyền thống. Trong khi các cuộc khai thác ban đầu đã làm nổi bật những điểm yếu của giao thức, chúng cũng đã thúc đẩy cải tiến an ninh trong toàn bộ DeFi.

Khi hệ sinh thái trưởng thành, các khoản vay chớp nhoáng sẽ có khả năng hỗ trợ các ứng dụng tinh vi hơn: cung cấp thanh khoản tức thì, chênh lệch giá giữa các chuỗi, và các chiến lược tài chính trước đây không thể thực hiện được trong các thị trường truyền thống. Nền tảng công nghệ là vững chắc; thách thức nằm ở cách mà các giao thức và các nhà phát triển sử dụng nó một cách có trách nhiệm.