สินเชื่อแฟลชคืออะไรและง่ายต่อการโจมตีอย่างไร?

2022-08-08, 03:20



[TL;DR]

เรากำลังค่อยๆ ก้าวผ่านยุคของการเงินแบบรวมศูนย์ที่เกี่ยวข้องกับบุคคลที่สาม ธนาคาร หรือสถาบันการเงินอื่นๆ ซึ่งการรับเงินกู้ต้องใช้ขั้นตอนที่เข้มงวดและยาวนานมาก


ความก้าวหน้าที่สำคัญที่สุดอย่างหนึ่งใน Decentralized Finance (DeFi) คือการเปิดตัว "Flash Loans" ช่วยลดความซับซ้อน เร่งความเร็ว และปรับปรุงความน่าเชื่อถือของธุรกรรมทางการเงิน


สินเชื่อแฟลชย้อนหลังไปถึงปี 2018 แต่เปิดตัวอย่างเป็นทางการบนเครือข่าย Ethereum ในเดือนมกราคม 2020 สินเชื่อเหล่านี้ได้รับความนิยมมากขึ้นเรื่อยๆ ในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากมีช่องทางในการเข้าถึงเงินทุนได้อย่างรวดเร็วโดยไม่ต้องผ่านกระบวนการให้กู้ยืมแบบเดิมๆ ที่ยุ่งยาก


ในสินเชื่อแฟลช ไม่มีการตรวจสอบเครดิต บุคคลที่สาม ธนาคาร หรือกระบวนการที่เข้มงวด เนื่องจากได้รับคำแนะนำจากสัญญาอัจฉริยะ


ด้วยเทคนิคการยืม ชำระคืน และอนุญาโตตุลาการที่มีอยู่ในสินเชื่อแฟลช ผู้ใช้ทุกคนในพื้นที่สกุลเงินดิจิทัลมีโอกาสที่จะมีส่วนร่วมในการดำเนินธุรกิจที่ทำกำไรได้


น่าเสียดายที่แม้ว่าสินเชื่อแฟลชจะถูกมองว่ามีความซับซ้อนและเป็นประโยชน์อย่างยิ่ง แต่ก็ยังมีข้อบกพร่องอยู่บ้าง เช่นเดียวกับเทคโนโลยีอื่น ๆ สินเชื่อแฟลชมีข้อเสีย


อ่านบทความนี้เพื่อทำความเข้าใจแนวคิดของสินเชื่อด่วน จริงๆ แล้วมันคืออะไร กระบวนการบางอย่างที่เกี่ยวข้องกับการขอสินเชื่อ และระบบจะโจมตีได้ง่ายเพียงใด



สินเชื่อแฟลช, การโจมตีสินเชื่อแฟลช, สกุลเงินดิจิตอล, การเงินแบบกระจายอำนาจ, สัญญาอัจฉริยะ, การแฮ็ก




สินเชื่อแฟลชคืออะไร?


สินเชื่อแฟลชเป็นมาตรการสินเชื่อในสกุลเงินดิจิทัล นำเสนอโดยโปรโตคอล DeFi ซึ่งอนุญาตให้ผู้ใช้ได้รับเงินบางส่วนโดยไม่ต้องวางหลักประกันใดๆ


เช่นเดียวกับที่เรากล่าวไว้ก่อนหน้านี้ แนวโน้มของการเงินแบบรวมศูนย์กำลังลดลงอย่างรวดเร็วโดยที่การเงินแบบกระจายอำนาจเข้ามาแทนที่


เช่นเดียวกับวิธีการรับเงินกู้แบบดั้งเดิม สินเชื่อแฟลชเกี่ยวข้องกับผู้กู้ ผู้ให้กู้ และกำไรเพียงเล็กน้อยหรือไม่มีเลยในตอนท้าย ผู้ใช้ crypto หรือผู้ยืมให้คำมั่นสัญญาเงินกู้ผ่านโปรโตคอลที่มีอยู่ รับเงินกู้ ทำการค้าโดยเก็งกำไรด้วยเงินกู้ และคืนเงินกู้ให้กับผู้ให้กู้โดยทันทีเพื่อทำกำไร


เช่นเดียวกับคำว่า "แฟลช" สินเชื่อแฟลชจะเกิดขึ้นภายในระยะเวลาอันสั้น และกระบวนการให้ยืมและคืนสินค้าทั้งหมดเกิดขึ้นภายในธุรกรรมเดียวบนบล็อคเชน


โดยทั่วไปแล้วสินเชื่อแฟลชจะใช้สำหรับการซื้อขายระยะสั้น และมักจะคืนเงินกู้ภายในวันเดียวกัน


เพื่อรับประกันความโปร่งใสและการปฏิบัติตามข้อกำหนดของสัญญา สินเชื่อแฟลชใช้ประโยชน์จากเทคโนโลยีที่เรียกว่าสัญญาอัจฉริยะ สำหรับสัญญาอัจฉริยะ หากขั้นตอนที่จำเป็นอย่างใดอย่างหนึ่งในสินเชื่อ แฟลช หยุดชะงัก ไม่ว่าในกรณีใด ธุรกรรมทั้งหมดจะถูกเปลี่ยนกลับ ซึ่งหมายความว่าขั้นตอนที่ดำเนินการจนถึงจุดนั้นจะเป็นโมฆะ


สินเชื่อแฟลชที่ไม่มีสัญญาอัจฉริยะนั้นไม่ปลอดภัยอย่างมาก เนื่องจากแฮกเกอร์สามารถทำการโจมตีที่มุ่งร้ายต่อผู้ใช้ได้อย่างง่ายดาย ตัวอย่างเช่น แฮ็กเกอร์บางคนพยายามจัดการสัญญาอัจฉริยะ โจมตีบล็อกเชนด้วยคำสั่ง "ซื้อและขาย" ด้วยราคาที่แตกต่างกันเพื่อให้มีโอกาสในการเก็งกำไร ดังนั้น การใช้สัญญาอัจฉริยะจึงเป็นหนึ่งในคุณสมบัติเด่นของธุรกรรมสินเชื่อแฟลช เนื่องจากช่วยตรวจสอบและลดโอกาสการโจมตีที่เป็นอันตราย คุณลักษณะนี้ในสินเชื่อแฟลชทำให้พวกเขาเป็นที่ต้องการมากกว่ากระบวนการแบบเดิม



สินเชื่อแฟลชมีกระบวนการอย่างไร?


ที่มา: bitcoinist.com



ผู้ใช้รายใดที่ต้องการรับเงินกู้จะ;


- ขั้นแรก ส่งคำขอไปยังโปรโตคอลการให้กู้ยืมที่มีอยู่ โดยระบุจำนวนเงินที่ต้องการ

- คำขอได้รับการอนุมัติหรือไม่อนุมัติ อย่างไรก็ตาม หากคำขอของผู้ใช้ได้รับการอนุมัติ เงินจะถูกโอนไปยังกระเป๋าเงินของผู้ยืมทันที

- ผู้กู้สามารถใช้กองทุนที่มีอยู่นี้เพื่อการลงทุน ธุรกิจ หรือวัตถุประสงค์ใดก็ได้

- หลังจากนั้นผู้กู้จะชำระคืนเงินกู้ภายในกรอบเวลาที่ตกลงกันไว้ซึ่งส่วนใหญ่ไม่เกิน 24 ชั่วโมง


อย่างไรก็ตาม หากเงินกู้ไม่ได้รับการชำระคืนภายในกรอบเวลาที่ตกลงกัน โปรโตคอลการให้ยืมจะถือว่าความเป็นเจ้าของโทเค็นหลักประกัน


เป็นเรื่องดีที่จะทราบว่าสัญญาอัจฉริยะในกรณีนี้คือสิ่งที่ช่วยให้มั่นใจว่าผู้กู้จะชำระคืนเงินกู้ก่อนการทำธุรกรรมจะสิ้นสุดลง หากไม่เป็นเช่นนั้น ธุรกรรมจะถูกเปลี่ยนกลับและยกเลิกทั้งหมด



Flash Loan Attack คืออะไร?


ที่มา: Chainanalysis.com



จากการแฮ็ก DeFi ทั้งหมด การโจมตีแบบยืมแฟลชมีส่วนสำคัญ การแฮ็กกับโปรเจ็กต์ DeFi เช่น โครงการสินเชื่อแฟลช เป็นที่รู้กันว่ามีอัตราเพิ่มขึ้นในช่วงหลายปีที่ผ่านมา โดยมีการละเมิดความปลอดภัยและการใช้ประโยชน์จากโค้ดเป็นอันดับต้นๆ


การโจมตีด้วย Flash Loan เป็นการขโมยสกุลเงินดิจิทัลประเภทหนึ่ง โดยที่แฮ็กเกอร์ให้ยืมสกุลเงินดิจิทัลจำนวนมากโดยใช้เงินกู้ยืมแบบแฟลช จากนั้นส่งต่อสกุลเงินไปยังตลาดเปิดซึ่งพวกเขาสามารถขายต่อเพื่อผลกำไร


ในการโจมตี Flash Loan แฮกเกอร์จะเก็งกำไรเงินที่พวกเขายืมมาจาก Flash Loan แล้วคืนทุนทันทีหลังจากทำกำไร


กระบวนการนี้รวดเร็วและง่ายดาย และผู้โจมตีจะทำซ้ำกระบวนการหลายครั้งก่อนจะเสร็จสิ้นและจากไปอย่างไร้ร่องรอย


เนื่องจากมูลค่าของ cryptocurrencies เพิ่มขึ้นในช่วงไม่กี่ครั้งที่ผ่านมา การโจมตีแบบ flash credit ได้เพิ่มขึ้นอย่างมาก และนี่เป็นหนึ่งในภัยคุกคามด้านความปลอดภัยชั้นนำสำหรับการแลกเปลี่ยนสกุลเงินดิจิทัล



ตัวอย่างทั่วไปของการโจมตี Flash Loan:


- การโจมตี DAO

- การโจมตีโปรโตคอล bZx

- การโจมตี dForce

- การโจมตี MakerDAO



สินเชื่อแฟลชง่ายต่อการโจมตีแค่ไหน?


ในวันคริสต์มาสปี 2020 การโจมตีแบบแฟลชยืม (flash Loan) ถูกบันทึกเทียบกับโปรโตคอลการให้ยืม DeFi AAVE และเพิ่มไปยังการโจมตีอัตโนมัติแบบแฟลชยืมอื่นๆ ก่อนหน้านี้


การโจมตีเหล่านี้ได้เพิ่มขึ้นในหลายความถี่ และการโจรกรรมที่สำคัญที่สุดล่าสุดและอันดับสี่ที่บันทึกไว้ในขณะนั้นมาจากแพลตฟอร์ม DeFi Beanstalk อาชญากรขโมยเงินไป 182 ล้านดอลลาร์ มากกว่ายอดรวม 167 ล้านดอลลาร์จากการโจมตีครั้งยิ่งใหญ่ที่สุดครั้งก่อนในปี 2564


อย่างไรก็ตาม ข้อเท็จจริงเหล่านี้ช่วยเผยให้เห็นว่าเงินกู้ Flash ที่มีแนวโน้มและมีความเสี่ยงสูงเพียงใด หากไม่ได้ใช้อย่างเหมาะสม


มีเหตุผลสองสามประการสำหรับความอ่อนไหวของสินเชื่อแฟลช ซึ่งรวมถึง:



1. ง่ายต่อการดำเนินการ:


สำหรับสินเชื่อแฟลช คุณจะต้องเข้าถึงกลุ่มสภาพคล่องและหลักประกันในจำนวนที่มากเท่านั้น เมื่อคุณมีสิ่งเหล่านี้แล้ว คุณจะกู้เงินขนาดใหญ่และใช้เงินที่ได้เพื่อซื้อสินทรัพย์จำนวนหนึ่งได้อย่างง่ายดาย ความแตกต่างของราคาระหว่างสินทรัพย์ทั้งสองสามารถสร้างรายได้ได้ทันที สิ่งนี้ทำให้สินเชื่อแฟลชมีความอ่อนไหวและโจมตีได้ง่ายจากการฉ้อโกงทางไซเบอร์



2. ราคาถูก:


สินเชื่อแฟลชมีราคาถูกมาก และแฮกเกอร์ใช้เวลาเพียงไม่กี่วินาทีหรือไม่กี่นาทีในการดำเนินการตามแผน ไม่มีตัวกลางเพราะโปรโตคอล DeFi มีการกระจายอำนาจ ส่งผลให้ต้นทุนลดลงอย่างมาก (มักอยู่ระหว่าง 0.1 ถึง 5 เปอร์เซ็นต์)



3. พวกเขามีความเสี่ยงต่ำ:


ผู้โจมตีสินเชื่อแฟลชไม่กลัวที่จะถูกจับเพราะไม่ค่อยเกิดขึ้นและสามารถหลีกเลี่ยงการขโมยโปรโตคอล DeFi ได้อย่างง่ายดาย ลักษณะของเครือข่ายที่ไม่ได้รับอนุญาตและเทคนิคที่เข้าถึงได้สำหรับการปกปิดข้อมูลประจำตัวทำให้เครือข่ายส่วนใหญ่หายไปโดยไม่ทิ้งร่องรอย



4. ไม่มีหลักประกัน:


หลักประกันไม่ใช่ข้อกำหนดหลักในสินเชื่อ Flash และนี่เป็นข้อเสียเนื่องจากผู้กู้อาจตัดสินใจที่จะไม่ชำระคืนเงินกู้และจะไม่ถูกมองข้าม


เนื่องจากไม่มีความเสี่ยงที่จะไม่ชำระคืนเงินกู้ให้กับผู้ให้กู้ เงินกู้เหล่านี้จึงไม่มีหลักประกันใดๆ ไม่ว่าคุณจะทำธุรกรรมจนเสร็จสมบูรณ์และคืนเงินให้ผู้ให้กู้สำหรับจำนวนเงินกู้เริ่มต้น หรือธุรกรรมล้มเหลว และเงินกู้เริ่มต้นจะยังคงอยู่ในโปรโตคอล DeFi



5. ข้อผิดพลาดของนักพัฒนา:


เนื่องจากเทคโนโลยีบล็อคเชนยังค่อนข้างใหม่ การที่นักพัฒนาไม่สามารถระบุข้อบกพร่องที่อาจเกิดขึ้นทั้งหมดจึงเป็นอุปสรรคประการแรก อีกปัญหาหนึ่งคือระบบถูกสร้างขึ้นอย่างรวดเร็ว และการริเริ่มแต่ละอย่างเหล่านี้ต้องใช้เงินเป็นจำนวนมาก เงินเดิมพันนั้นมหาศาล ดังนั้นนักพัฒนาจำนวนมากจึงทดลองด้วยเทคนิคต่างๆ เพื่อระบุจุดบกพร่องของระบบ ผู้โจมตีสินเชื่อแฟลชบางรายใช้การคำนวณกลุ่มสภาพคล่องที่ผิดพลาด ตัวอย่างอื่นๆ ได้แก่ ข้อผิดพลาดในการเข้ารหัสหรือการโจมตีของผู้ขุด



วิธีลดการเกิด Flash Loan Attacks


ในขณะที่ใช้การจัดหาโทเค็นที่แตกต่างกันของสัญญาในการคำนวณราคาเป็นวิธีการประเมินมูลค่าสินทรัพย์ที่ "บริสุทธิ์ที่สุด" สิ่งนี้ทำให้สัญญาเปิดกว้างต่อการยักย้ายถ่ายเทและการละเมิด


อย่างไรก็ตาม ควรใช้มาตรการเหล่านี้เพื่อลดหรือหลีกเลี่ยงการโจมตีแฟลชสินเชื่อโดยสิ้นเชิง:

- ใช้ตลาดกระจายอำนาจ ไม่มีจุดโจมตีเพียงจุดเดียวเพราะไม่จำเป็นต้องมี DEX เพื่อรักษาทรัพย์สินของคุณ

- ใช้กระเป๋าเงินที่ไม่ได้คุมขัง ซึ่งช่วยให้คีย์ของคุณปลอดภัยและให้การควบคุมเงินได้อย่างเต็มที่

- ใช้โปรโตคอลการให้กู้ยืมแบบกระจายอำนาจ: สิ่งเหล่านี้มีโอกาสน้อยที่จะถูกคุกคามเนื่องจากไม่มีทรัพย์สินของผู้ใช้

- ติดตามการพัฒนาล่าสุดและที่เกี่ยวข้องในพื้นที่ DeFi เพื่อเตรียมพร้อมสำหรับภัยคุกคามที่อาจเกิดขึ้น

- ผู้ใช้ควรตรวจสอบแพลตฟอร์มที่เป็นปัญหาเพื่อความน่าเชื่อถือและความน่าเชื่อถือ



บทสรุป


สินเชื่อแฟลชเป็นเครื่องมือที่ยอดเยี่ยมในการขับเคลื่อนการแลกเปลี่ยนสินทรัพย์ทางการเงินไปสู่ยุคที่ความปลอดภัยและโปรโตคอลที่ไม่น่าเชื่อถือเป็นที่ต้องการสูง


ตอนนี้พวกเขาอาจจะอ่อนแอ อย่างไรก็ตาม อนาคตมีเรื่องราวที่ดีกว่า


เมื่อนักพัฒนาเริ่มให้บริการสัญญาอัจฉริยะที่ดีขึ้น และระบบต่างๆ ปรับใช้เครื่องมือรักษาความปลอดภัยและออราเคิลที่กระจายอำนาจเพื่อกำหนดราคา พื้นที่ DeFi ก็จะประสบกับการโจมตีที่ลดลงเช่นกัน


อย่างไรก็ตาม การมีส่วนร่วมของนักพัฒนาเพียงอย่างเดียวอาจไม่สามารถแก้ปัญหาได้อย่างเต็มที่ ผู้ใช้ยังมีส่วนในการลดความเสี่ยงในการโจมตีของสินเชื่อแฟลช ผู้ใช้ไม่ควรลืมที่จะตรวจสอบอย่างรอบคอบและชั่งน้ำหนักความเสี่ยงที่เกี่ยวข้องกับสินเชื่อแฟลช และอย่าฝากเงินที่พวกเขาไม่สามารถสูญเสียได้





ผู้เขียน: Gate.io ผู้สังเกตการณ์: M. Olatunji


ข้อจำกัดความรับผิดชอบ:


* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ


*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์


แชร์
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank