[TL;DR]
เรากำลังค่อยๆ ก้าวผ่านยุคของการเงินแบบรวมศูนย์ที่เกี่ยวข้องกับบุคคลที่สาม ธนาคาร หรือสถาบันการเงินอื่นๆ ซึ่งการรับเงินกู้ต้องใช้ขั้นตอนที่เข้มงวดและยาวนานมาก
ความก้าวหน้าที่สำคัญที่สุดอย่างหนึ่งใน Decentralized Finance (DeFi) คือการเปิดตัว "Flash Loans" ช่วยลดความซับซ้อน เร่งความเร็ว และปรับปรุงความน่าเชื่อถือของธุรกรรมทางการเงิน
สินเชื่อแฟลชย้อนหลังไปถึงปี 2018 แต่เปิดตัวอย่างเป็นทางการบนเครือข่าย Ethereum ในเดือนมกราคม 2020 สินเชื่อเหล่านี้ได้รับความนิยมมากขึ้นเรื่อยๆ ในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากมีช่องทางในการเข้าถึงเงินทุนได้อย่างรวดเร็วโดยไม่ต้องผ่านกระบวนการให้กู้ยืมแบบเดิมๆ ที่ยุ่งยาก
ในสินเชื่อแฟลช ไม่มีการตรวจสอบเครดิต บุคคลที่สาม ธนาคาร หรือกระบวนการที่เข้มงวด เนื่องจากได้รับคำแนะนำจากสัญญาอัจฉริยะ
ด้วยเทคนิคการยืม ชำระคืน และอนุญาโตตุลาการที่มีอยู่ในสินเชื่อแฟลช ผู้ใช้ทุกคนในพื้นที่สกุลเงินดิจิทัลมีโอกาสที่จะมีส่วนร่วมในการดำเนินธุรกิจที่ทำกำไรได้
น่าเสียดายที่แม้ว่าสินเชื่อแฟลชจะถูกมองว่ามีความซับซ้อนและเป็นประโยชน์อย่างยิ่ง แต่ก็ยังมีข้อบกพร่องอยู่บ้าง เช่นเดียวกับเทคโนโลยีอื่น ๆ สินเชื่อแฟลชมีข้อเสีย
อ่านบทความนี้เพื่อทำความเข้าใจแนวคิดของสินเชื่อด่วน จริงๆ แล้วมันคืออะไร กระบวนการบางอย่างที่เกี่ยวข้องกับการขอสินเชื่อ และระบบจะโจมตีได้ง่ายเพียงใด
สินเชื่อแฟลช, การโจมตีสินเชื่อแฟลช, สกุลเงินดิจิตอล, การเงินแบบกระจายอำนาจ, สัญญาอัจฉริยะ, การแฮ็ก
สินเชื่อแฟลชคืออะไร?
สินเชื่อแฟลชเป็นมาตรการสินเชื่อในสกุลเงินดิจิทัล นำเสนอโดยโปรโตคอล DeFi ซึ่งอนุญาตให้ผู้ใช้ได้รับเงินบางส่วนโดยไม่ต้องวางหลักประกันใดๆ
เช่นเดียวกับที่เรากล่าวไว้ก่อนหน้านี้ แนวโน้มของการเงินแบบรวมศูนย์กำลังลดลงอย่างรวดเร็วโดยที่การเงินแบบกระจายอำนาจเข้ามาแทนที่
เช่นเดียวกับวิธีการรับเงินกู้แบบดั้งเดิม สินเชื่อแฟลชเกี่ยวข้องกับผู้กู้ ผู้ให้กู้ และกำไรเพียงเล็กน้อยหรือไม่มีเลยในตอนท้าย ผู้ใช้ crypto หรือผู้ยืมให้คำมั่นสัญญาเงินกู้ผ่านโปรโตคอลที่มีอยู่ รับเงินกู้ ทำการค้าโดยเก็งกำไรด้วยเงินกู้ และคืนเงินกู้ให้กับผู้ให้กู้โดยทันทีเพื่อทำกำไร
เช่นเดียวกับคำว่า "แฟลช" สินเชื่อแฟลชจะเกิดขึ้นภายในระยะเวลาอันสั้น และกระบวนการให้ยืมและคืนสินค้าทั้งหมดเกิดขึ้นภายในธุรกรรมเดียวบนบล็อคเชน
โดยทั่วไปแล้วสินเชื่อแฟลชจะใช้สำหรับการซื้อขายระยะสั้น และมักจะคืนเงินกู้ภายในวันเดียวกัน
เพื่อรับประกันความโปร่งใสและการปฏิบัติตามข้อกำหนดของสัญญา สินเชื่อแฟลชใช้ประโยชน์จากเทคโนโลยีที่เรียกว่าสัญญาอัจฉริยะ สำหรับสัญญาอัจฉริยะ หากขั้นตอนที่จำเป็นอย่างใดอย่างหนึ่งในสินเชื่อ แฟลช หยุดชะงัก ไม่ว่าในกรณีใด ธุรกรรมทั้งหมดจะถูกเปลี่ยนกลับ ซึ่งหมายความว่าขั้นตอนที่ดำเนินการจนถึงจุดนั้นจะเป็นโมฆะ
สินเชื่อแฟลชที่ไม่มีสัญญาอัจฉริยะนั้นไม่ปลอดภัยอย่างมาก เนื่องจากแฮกเกอร์สามารถทำการโจมตีที่มุ่งร้ายต่อผู้ใช้ได้อย่างง่ายดาย ตัวอย่างเช่น แฮ็กเกอร์บางคนพยายามจัดการสัญญาอัจฉริยะ โจมตีบล็อกเชนด้วยคำสั่ง "ซื้อและขาย" ด้วยราคาที่แตกต่างกันเพื่อให้มีโอกาสในการเก็งกำไร ดังนั้น การใช้สัญญาอัจฉริยะจึงเป็นหนึ่งในคุณสมบัติเด่นของธุรกรรมสินเชื่อแฟลช เนื่องจากช่วยตรวจสอบและลดโอกาสการโจมตีที่เป็นอันตราย คุณลักษณะนี้ในสินเชื่อแฟลชทำให้พวกเขาเป็นที่ต้องการมากกว่ากระบวนการแบบเดิม
สินเชื่อแฟลชมีกระบวนการอย่างไร?
ที่มา: bitcoinist.com
ผู้ใช้รายใดที่ต้องการรับเงินกู้จะ;
- ขั้นแรก ส่งคำขอไปยังโปรโตคอลการให้กู้ยืมที่มีอยู่ โดยระบุจำนวนเงินที่ต้องการ
- คำขอได้รับการอนุมัติหรือไม่อนุมัติ อย่างไรก็ตาม หากคำขอของผู้ใช้ได้รับการอนุมัติ เงินจะถูกโอนไปยังกระเป๋าเงินของผู้ยืมทันที
- ผู้กู้สามารถใช้กองทุนที่มีอยู่นี้เพื่อการลงทุน ธุรกิจ หรือวัตถุประสงค์ใดก็ได้
- หลังจากนั้นผู้กู้จะชำระคืนเงินกู้ภายในกรอบเวลาที่ตกลงกันไว้ซึ่งส่วนใหญ่ไม่เกิน 24 ชั่วโมง
อย่างไรก็ตาม หากเงินกู้ไม่ได้รับการชำระคืนภายในกรอบเวลาที่ตกลงกัน โปรโตคอลการให้ยืมจะถือว่าความเป็นเจ้าของโทเค็นหลักประกัน
เป็นเรื่องดีที่จะทราบว่าสัญญาอัจฉริยะในกรณีนี้คือสิ่งที่ช่วยให้มั่นใจว่าผู้กู้จะชำระคืนเงินกู้ก่อนการทำธุรกรรมจะสิ้นสุดลง หากไม่เป็นเช่นนั้น ธุรกรรมจะถูกเปลี่ยนกลับและยกเลิกทั้งหมด
Flash Loan Attack คืออะไร?
ที่มา: Chainanalysis.com
จากการแฮ็ก DeFi ทั้งหมด การโจมตีแบบยืมแฟลชมีส่วนสำคัญ การแฮ็กกับโปรเจ็กต์ DeFi เช่น โครงการสินเชื่อแฟลช เป็นที่รู้กันว่ามีอัตราเพิ่มขึ้นในช่วงหลายปีที่ผ่านมา โดยมีการละเมิดความปลอดภัยและการใช้ประโยชน์จากโค้ดเป็นอันดับต้นๆ
การโจมตีด้วย Flash Loan เป็นการขโมยสกุลเงินดิจิทัลประเภทหนึ่ง โดยที่แฮ็กเกอร์ให้ยืมสกุลเงินดิจิทัลจำนวนมากโดยใช้เงินกู้ยืมแบบแฟลช จากนั้นส่งต่อสกุลเงินไปยังตลาดเปิดซึ่งพวกเขาสามารถขายต่อเพื่อผลกำไร
ในการโจมตี Flash Loan แฮกเกอร์จะเก็งกำไรเงินที่พวกเขายืมมาจาก Flash Loan แล้วคืนทุนทันทีหลังจากทำกำไร
กระบวนการนี้รวดเร็วและง่ายดาย และผู้โจมตีจะทำซ้ำกระบวนการหลายครั้งก่อนจะเสร็จสิ้นและจากไปอย่างไร้ร่องรอย
เนื่องจากมูลค่าของ cryptocurrencies เพิ่มขึ้นในช่วงไม่กี่ครั้งที่ผ่านมา การโจมตีแบบ flash credit ได้เพิ่มขึ้นอย่างมาก และนี่เป็นหนึ่งในภัยคุกคามด้านความปลอดภัยชั้นนำสำหรับการแลกเปลี่ยนสกุลเงินดิจิทัล
ตัวอย่างทั่วไปของการโจมตี Flash Loan:
- การโจมตี DAO
- การโจมตีโปรโตคอล bZx
- การโจมตี dForce
- การโจมตี MakerDAO
สินเชื่อแฟลชง่ายต่อการโจมตีแค่ไหน?
ในวันคริสต์มาสปี 2020 การโจมตีแบบแฟลชยืม (flash Loan) ถูกบันทึกเทียบกับโปรโตคอลการให้ยืม DeFi AAVE และเพิ่มไปยังการโจมตีอัตโนมัติแบบแฟลชยืมอื่นๆ ก่อนหน้านี้
การโจมตีเหล่านี้ได้เพิ่มขึ้นในหลายความถี่ และการโจรกรรมที่สำคัญที่สุดล่าสุดและอันดับสี่ที่บันทึกไว้ในขณะนั้นมาจากแพลตฟอร์ม DeFi Beanstalk อาชญากรขโมยเงินไป 182 ล้านดอลลาร์ มากกว่ายอดรวม 167 ล้านดอลลาร์จากการโจมตีครั้งยิ่งใหญ่ที่สุดครั้งก่อนในปี 2564
อย่างไรก็ตาม ข้อเท็จจริงเหล่านี้ช่วยเผยให้เห็นว่าเงินกู้ Flash ที่มีแนวโน้มและมีความเสี่ยงสูงเพียงใด หากไม่ได้ใช้อย่างเหมาะสม
มีเหตุผลสองสามประการสำหรับความอ่อนไหวของสินเชื่อแฟลช ซึ่งรวมถึง:
1. ง่ายต่อการดำเนินการ:
สำหรับสินเชื่อแฟลช คุณจะต้องเข้าถึงกลุ่มสภาพคล่องและหลักประกันในจำนวนที่มากเท่านั้น เมื่อคุณมีสิ่งเหล่านี้แล้ว คุณจะกู้เงินขนาดใหญ่และใช้เงินที่ได้เพื่อซื้อสินทรัพย์จำนวนหนึ่งได้อย่างง่ายดาย ความแตกต่างของราคาระหว่างสินทรัพย์ทั้งสองสามารถสร้างรายได้ได้ทันที สิ่งนี้ทำให้สินเชื่อแฟลชมีความอ่อนไหวและโจมตีได้ง่ายจากการฉ้อโกงทางไซเบอร์
2. ราคาถูก:
สินเชื่อแฟลชมีราคาถูกมาก และแฮกเกอร์ใช้เวลาเพียงไม่กี่วินาทีหรือไม่กี่นาทีในการดำเนินการตามแผน ไม่มีตัวกลางเพราะโปรโตคอล DeFi มีการกระจายอำนาจ ส่งผลให้ต้นทุนลดลงอย่างมาก (มักอยู่ระหว่าง 0.1 ถึง 5 เปอร์เซ็นต์)
3. พวกเขามีความเสี่ยงต่ำ:
ผู้โจมตีสินเชื่อแฟลชไม่กลัวที่จะถูกจับเพราะไม่ค่อยเกิดขึ้นและสามารถหลีกเลี่ยงการขโมยโปรโตคอล DeFi ได้อย่างง่ายดาย ลักษณะของเครือข่ายที่ไม่ได้รับอนุญาตและเทคนิคที่เข้าถึงได้สำหรับการปกปิดข้อมูลประจำตัวทำให้เครือข่ายส่วนใหญ่หายไปโดยไม่ทิ้งร่องรอย
4. ไม่มีหลักประกัน:
หลักประกันไม่ใช่ข้อกำหนดหลักในสินเชื่อ Flash และนี่เป็นข้อเสียเนื่องจากผู้กู้อาจตัดสินใจที่จะไม่ชำระคืนเงินกู้และจะไม่ถูกมองข้าม
เนื่องจากไม่มีความเสี่ยงที่จะไม่ชำระคืนเงินกู้ให้กับผู้ให้กู้ เงินกู้เหล่านี้จึงไม่มีหลักประกันใดๆ ไม่ว่าคุณจะทำธุรกรรมจนเสร็จสมบูรณ์และคืนเงินให้ผู้ให้กู้สำหรับจำนวนเงินกู้เริ่มต้น หรือธุรกรรมล้มเหลว และเงินกู้เริ่มต้นจะยังคงอยู่ในโปรโตคอล DeFi
5. ข้อผิดพลาดของนักพัฒนา:
เนื่องจากเทคโนโลยีบล็อคเชนยังค่อนข้างใหม่ การที่นักพัฒนาไม่สามารถระบุข้อบกพร่องที่อาจเกิดขึ้นทั้งหมดจึงเป็นอุปสรรคประการแรก อีกปัญหาหนึ่งคือระบบถูกสร้างขึ้นอย่างรวดเร็ว และการริเริ่มแต่ละอย่างเหล่านี้ต้องใช้เงินเป็นจำนวนมาก เงินเดิมพันนั้นมหาศาล ดังนั้นนักพัฒนาจำนวนมากจึงทดลองด้วยเทคนิคต่างๆ เพื่อระบุจุดบกพร่องของระบบ ผู้โจมตีสินเชื่อแฟลชบางรายใช้การคำนวณกลุ่มสภาพคล่องที่ผิดพลาด ตัวอย่างอื่นๆ ได้แก่ ข้อผิดพลาดในการเข้ารหัสหรือการโจมตีของผู้ขุด
วิธีลดการเกิด Flash Loan Attacks
ในขณะที่ใช้การจัดหาโทเค็นที่แตกต่างกันของสัญญาในการคำนวณราคาเป็นวิธีการประเมินมูลค่าสินทรัพย์ที่ "บริสุทธิ์ที่สุด" สิ่งนี้ทำให้สัญญาเปิดกว้างต่อการยักย้ายถ่ายเทและการละเมิด
อย่างไรก็ตาม ควรใช้มาตรการเหล่านี้เพื่อลดหรือหลีกเลี่ยงการโจมตีแฟลชสินเชื่อโดยสิ้นเชิง:
- ใช้ตลาดกระจายอำนาจ ไม่มีจุดโจมตีเพียงจุดเดียวเพราะไม่จำเป็นต้องมี DEX เพื่อรักษาทรัพย์สินของคุณ
- ใช้กระเป๋าเงินที่ไม่ได้คุมขัง ซึ่งช่วยให้คีย์ของคุณปลอดภัยและให้การควบคุมเงินได้อย่างเต็มที่
- ใช้โปรโตคอลการให้กู้ยืมแบบกระจายอำนาจ: สิ่งเหล่านี้มีโอกาสน้อยที่จะถูกคุกคามเนื่องจากไม่มีทรัพย์สินของผู้ใช้
- ติดตามการพัฒนาล่าสุดและที่เกี่ยวข้องในพื้นที่ DeFi เพื่อเตรียมพร้อมสำหรับภัยคุกคามที่อาจเกิดขึ้น
- ผู้ใช้ควรตรวจสอบแพลตฟอร์มที่เป็นปัญหาเพื่อความน่าเชื่อถือและความน่าเชื่อถือ
บทสรุป
สินเชื่อแฟลชเป็นเครื่องมือที่ยอดเยี่ยมในการขับเคลื่อนการแลกเปลี่ยนสินทรัพย์ทางการเงินไปสู่ยุคที่ความปลอดภัยและโปรโตคอลที่ไม่น่าเชื่อถือเป็นที่ต้องการสูง
ตอนนี้พวกเขาอาจจะอ่อนแอ อย่างไรก็ตาม อนาคตมีเรื่องราวที่ดีกว่า
เมื่อนักพัฒนาเริ่มให้บริการสัญญาอัจฉริยะที่ดีขึ้น และระบบต่างๆ ปรับใช้เครื่องมือรักษาความปลอดภัยและออราเคิลที่กระจายอำนาจเพื่อกำหนดราคา พื้นที่ DeFi ก็จะประสบกับการโจมตีที่ลดลงเช่นกัน
อย่างไรก็ตาม การมีส่วนร่วมของนักพัฒนาเพียงอย่างเดียวอาจไม่สามารถแก้ปัญหาได้อย่างเต็มที่ ผู้ใช้ยังมีส่วนในการลดความเสี่ยงในการโจมตีของสินเชื่อแฟลช ผู้ใช้ไม่ควรลืมที่จะตรวจสอบอย่างรอบคอบและชั่งน้ำหนักความเสี่ยงที่เกี่ยวข้องกับสินเชื่อแฟลช และอย่าฝากเงินที่พวกเขาไม่สามารถสูญเสียได้
ผู้เขียน: Gate.io ผู้สังเกตการณ์: M. Olatunji
ข้อจำกัดความรับผิดชอบ:
* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ
*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์