สินเชื่อแฟลชคืออะไรและง่ายต่อการโจมตีอย่างไร?

[TL;DR]

เรากำลังค่อยๆ ก้าวผ่านยุคของการเงินแบบรวมศูนย์ที่เกี่ยวข้องกับบุคคลที่สาม ธนาคาร หรือสถาบันการเงินอื่นๆ ซึ่งการรับเงินกู้ต้องใช้ขั้นตอนที่เข้มงวดและยาวนานมาก

ความก้าวหน้าที่สำคัญที่สุดอย่างหนึ่งใน Decentralized Finance (DeFi) คือการเปิดตัว "Flash Loans" ช่วยลดความซับซ้อน เร่งความเร็ว และปรับปรุงความน่าเชื่อถือของธุรกรรมทางการเงิน

สินเชื่อแฟลชย้อนหลังไปถึงปี 2018 แต่เปิดตัวอย่างเป็นทางการบนเครือข่าย Ethereum ในเดือนมกราคม 2020 สินเชื่อเหล่านี้ได้รับความนิยมมากขึ้นเรื่อยๆ ในช่วงไม่กี่ปีที่ผ่านมา เนื่องจากมีช่องทางในการเข้าถึงเงินทุนได้อย่างรวดเร็วโดยไม่ต้องผ่านกระบวนการให้กู้ยืมแบบเดิมๆ ที่ยุ่งยาก

ในสินเชื่อแฟลช ไม่มีการตรวจสอบเครดิต บุคคลที่สาม ธนาคาร หรือกระบวนการที่เข้มงวด เนื่องจากได้รับคำแนะนำจากสัญญาอัจฉริยะ

ด้วยเทคนิคการยืม ชำระคืน และอนุญาโตตุลาการที่มีอยู่ในสินเชื่อแฟลช ผู้ใช้ทุกคนในพื้นที่สกุลเงินดิจิทัลมีโอกาสที่จะมีส่วนร่วมในการดำเนินธุรกิจที่ทำกำไรได้

น่าเสียดายที่แม้ว่าสินเชื่อแฟลชจะถูกมองว่ามีความซับซ้อนและเป็นประโยชน์อย่างยิ่ง แต่ก็ยังมีข้อบกพร่องอยู่บ้าง เช่นเดียวกับเทคโนโลยีอื่น ๆ สินเชื่อแฟลชมีข้อเสีย

อ่านบทความนี้เพื่อทำความเข้าใจแนวคิดของสินเชื่อด่วน จริงๆ แล้วมันคืออะไร กระบวนการบางอย่างที่เกี่ยวข้องกับการขอสินเชื่อ และระบบจะโจมตีได้ง่ายเพียงใด

สินเชื่อแฟลช, การโจมตีสินเชื่อแฟลช, สกุลเงินดิจิตอล, การเงินแบบกระจายอำนาจ, สัญญาอัจฉริยะ, การแฮ็ก

สินเชื่อแฟลชคืออะไร?

สินเชื่อแฟลชเป็นมาตรการสินเชื่อในสกุลเงินดิจิทัล นำเสนอโดยโปรโตคอล DeFi ซึ่งอนุญาตให้ผู้ใช้ได้รับเงินบางส่วนโดยไม่ต้องวางหลักประกันใดๆ

เช่นเดียวกับที่เรากล่าวไว้ก่อนหน้านี้ แนวโน้มของการเงินแบบรวมศูนย์กำลังลดลงอย่างรวดเร็วโดยที่การเงินแบบกระจายอำนาจเข้ามาแทนที่

เช่นเดียวกับวิธีการรับเงินกู้แบบดั้งเดิม สินเชื่อแฟลชเกี่ยวข้องกับผู้กู้ ผู้ให้กู้ และกำไรเพียงเล็กน้อยหรือไม่มีเลยในตอนท้าย ผู้ใช้ crypto หรือผู้ยืมให้คำมั่นสัญญาเงินกู้ผ่านโปรโตคอลที่มีอยู่ รับเงินกู้ ทำการค้าโดยเก็งกำไรด้วยเงินกู้ และคืนเงินกู้ให้กับผู้ให้กู้โดยทันทีเพื่อทำกำไร

เช่นเดียวกับคำว่า "แฟลช" สินเชื่อแฟลชจะเกิดขึ้นภายในระยะเวลาอันสั้น และกระบวนการให้ยืมและคืนสินค้าทั้งหมดเกิดขึ้นภายในธุรกรรมเดียวบนบล็อคเชน

โดยทั่วไปแล้วสินเชื่อแฟลชจะใช้สำหรับการซื้อขายระยะสั้น และมักจะคืนเงินกู้ภายในวันเดียวกัน

เพื่อรับประกันความโปร่งใสและการปฏิบัติตามข้อกำหนดของสัญญา สินเชื่อแฟลชใช้ประโยชน์จากเทคโนโลยีที่เรียกว่าสัญญาอัจฉริยะ สำหรับสัญญาอัจฉริยะ หากขั้นตอนที่จำเป็นอย่างใดอย่างหนึ่งในสินเชื่อ แฟลช หยุดชะงัก ไม่ว่าในกรณีใด ธุรกรรมทั้งหมดจะถูกเปลี่ยนกลับ ซึ่งหมายความว่าขั้นตอนที่ดำเนินการจนถึงจุดนั้นจะเป็นโมฆะ

สินเชื่อแฟลชที่ไม่มีสัญญาอัจฉริยะนั้นไม่ปลอดภัยอย่างมาก เนื่องจากแฮกเกอร์สามารถทำการโจมตีที่มุ่งร้ายต่อผู้ใช้ได้อย่างง่ายดาย ตัวอย่างเช่น แฮ็กเกอร์บางคนพยายามจัดการสัญญาอัจฉริยะ โจมตีบล็อกเชนด้วยคำสั่ง "ซื้อและขาย" ด้วยราคาที่แตกต่างกันเพื่อให้มีโอกาสในการเก็งกำไร ดังนั้น การใช้สัญญาอัจฉริยะจึงเป็นหนึ่งในคุณสมบัติเด่นของธุรกรรมสินเชื่อแฟลช เนื่องจากช่วยตรวจสอบและลดโอกาสการโจมตีที่เป็นอันตราย คุณลักษณะนี้ในสินเชื่อแฟลชทำให้พวกเขาเป็นที่ต้องการมากกว่ากระบวนการแบบเดิม

สินเชื่อแฟลชมีกระบวนการอย่างไร?

ที่มา: bitcoinist.com

ผู้ใช้รายใดที่ต้องการรับเงินกู้จะ;

- ขั้นแรก ส่งคำขอไปยังโปรโตคอลการให้กู้ยืมที่มีอยู่ โดยระบุจำนวนเงินที่ต้องการ

- คำขอได้รับการอนุมัติหรือไม่อนุมัติ อย่างไรก็ตาม หากคำขอของผู้ใช้ได้รับการอนุมัติ เงินจะถูกโอนไปยังกระเป๋าเงินของผู้ยืมทันที

- ผู้กู้สามารถใช้กองทุนที่มีอยู่นี้เพื่อการลงทุน ธุรกิจ หรือวัตถุประสงค์ใดก็ได้

- หลังจากนั้นผู้กู้จะชำระคืนเงินกู้ภายในกรอบเวลาที่ตกลงกันไว้ซึ่งส่วนใหญ่ไม่เกิน 24 ชั่วโมง

อย่างไรก็ตาม หากเงินกู้ไม่ได้รับการชำระคืนภายในกรอบเวลาที่ตกลงกัน โปรโตคอลการให้ยืมจะถือว่าความเป็นเจ้าของโทเค็นหลักประกัน

เป็นเรื่องดีที่จะทราบว่าสัญญาอัจฉริยะในกรณีนี้คือสิ่งที่ช่วยให้มั่นใจว่าผู้กู้จะชำระคืนเงินกู้ก่อนการทำธุรกรรมจะสิ้นสุดลง หากไม่เป็นเช่นนั้น ธุรกรรมจะถูกเปลี่ยนกลับและยกเลิกทั้งหมด

Flash Loan Attack คืออะไร?

ที่มา: Chainanalysis.com

จากการแฮ็ก DeFi ทั้งหมด การโจมตีแบบยืมแฟลชมีส่วนสำคัญ การแฮ็กกับโปรเจ็กต์ DeFi เช่น โครงการสินเชื่อแฟลช เป็นที่รู้กันว่ามีอัตราเพิ่มขึ้นในช่วงหลายปีที่ผ่านมา โดยมีการละเมิดความปลอดภัยและการใช้ประโยชน์จากโค้ดเป็นอันดับต้นๆ

การโจมตีด้วย Flash Loan เป็นการขโมยสกุลเงินดิจิทัลประเภทหนึ่ง โดยที่แฮ็กเกอร์ให้ยืมสกุลเงินดิจิทัลจำนวนมากโดยใช้เงินกู้ยืมแบบแฟลช จากนั้นส่งต่อสกุลเงินไปยังตลาดเปิดซึ่งพวกเขาสามารถขายต่อเพื่อผลกำไร

ในการโจมตี Flash Loan แฮกเกอร์จะเก็งกำไรเงินที่พวกเขายืมมาจาก Flash Loan แล้วคืนทุนทันทีหลังจากทำกำไร

กระบวนการนี้รวดเร็วและง่ายดาย และผู้โจมตีจะทำซ้ำกระบวนการหลายครั้งก่อนจะเสร็จสิ้นและจากไปอย่างไร้ร่องรอย

เนื่องจากมูลค่าของ cryptocurrencies เพิ่มขึ้นในช่วงไม่กี่ครั้งที่ผ่านมา การโจมตีแบบ flash credit ได้เพิ่มขึ้นอย่างมาก และนี่เป็นหนึ่งในภัยคุกคามด้านความปลอดภัยชั้นนำสำหรับการแลกเปลี่ยนสกุลเงินดิจิทัล

ตัวอย่างทั่วไปของการโจมตี Flash Loan:

- การโจมตี DAO

- การโจมตีโปรโตคอล bZx

- การโจมตี dForce

- การโจมตี MakerDAO

สินเชื่อแฟลชง่ายต่อการโจมตีแค่ไหน?

ในวันคริสต์มาสปี 2020 การโจมตีแบบแฟลชยืม (flash Loan) ถูกบันทึกเทียบกับโปรโตคอลการให้ยืม DeFi AAVE และเพิ่มไปยังการโจมตีอัตโนมัติแบบแฟลชยืมอื่นๆ ก่อนหน้านี้

การโจมตีเหล่านี้ได้เพิ่มขึ้นในหลายความถี่ และการโจรกรรมที่สำคัญที่สุดล่าสุดและอันดับสี่ที่บันทึกไว้ในขณะนั้นมาจากแพลตฟอร์ม DeFi Beanstalk อาชญากรขโมยเงินไป 182 ล้านดอลลาร์ มากกว่ายอดรวม 167 ล้านดอลลาร์จากการโจมตีครั้งยิ่งใหญ่ที่สุดครั้งก่อนในปี 2564

อย่างไรก็ตาม ข้อเท็จจริงเหล่านี้ช่วยเผยให้เห็นว่าเงินกู้ Flash ที่มีแนวโน้มและมีความเสี่ยงสูงเพียงใด หากไม่ได้ใช้อย่างเหมาะสม

มีเหตุผลสองสามประการสำหรับความอ่อนไหวของสินเชื่อแฟลช ซึ่งรวมถึง:

1. ง่ายต่อการดำเนินการ:

สำหรับสินเชื่อแฟลช คุณจะต้องเข้าถึงกลุ่มสภาพคล่องและหลักประกันในจำนวนที่มากเท่านั้น เมื่อคุณมีสิ่งเหล่านี้แล้ว คุณจะกู้เงินขนาดใหญ่และใช้เงินที่ได้เพื่อซื้อสินทรัพย์จำนวนหนึ่งได้อย่างง่ายดาย ความแตกต่างของราคาระหว่างสินทรัพย์ทั้งสองสามารถสร้างรายได้ได้ทันที สิ่งนี้ทำให้สินเชื่อแฟลชมีความอ่อนไหวและโจมตีได้ง่ายจากการฉ้อโกงทางไซเบอร์

2. ราคาถูก:

สินเชื่อแฟลชมีราคาถูกมาก และแฮกเกอร์ใช้เวลาเพียงไม่กี่วินาทีหรือไม่กี่นาทีในการดำเนินการตามแผน ไม่มีตัวกลางเพราะโปรโตคอล DeFi มีการกระจายอำนาจ ส่งผลให้ต้นทุนลดลงอย่างมาก (มักอยู่ระหว่าง 0.1 ถึง 5 เปอร์เซ็นต์)

3. พวกเขามีความเสี่ยงต่ำ:

ผู้โจมตีสินเชื่อแฟลชไม่กลัวที่จะถูกจับเพราะไม่ค่อยเกิดขึ้นและสามารถหลีกเลี่ยงการขโมยโปรโตคอล DeFi ได้อย่างง่ายดาย ลักษณะของเครือข่ายที่ไม่ได้รับอนุญาตและเทคนิคที่เข้าถึงได้สำหรับการปกปิดข้อมูลประจำตัวทำให้เครือข่ายส่วนใหญ่หายไปโดยไม่ทิ้งร่องรอย

4. ไม่มีหลักประกัน:

หลักประกันไม่ใช่ข้อกำหนดหลักในสินเชื่อ Flash และนี่เป็นข้อเสียเนื่องจากผู้กู้อาจตัดสินใจที่จะไม่ชำระคืนเงินกู้และจะไม่ถูกมองข้าม

เนื่องจากไม่มีความเสี่ยงที่จะไม่ชำระคืนเงินกู้ให้กับผู้ให้กู้ เงินกู้เหล่านี้จึงไม่มีหลักประกันใดๆ ไม่ว่าคุณจะทำธุรกรรมจนเสร็จสมบูรณ์และคืนเงินให้ผู้ให้กู้สำหรับจำนวนเงินกู้เริ่มต้น หรือธุรกรรมล้มเหลว และเงินกู้เริ่มต้นจะยังคงอยู่ในโปรโตคอล DeFi

5. ข้อผิดพลาดของนักพัฒนา:

เนื่องจากเทคโนโลยีบล็อคเชนยังค่อนข้างใหม่ การที่นักพัฒนาไม่สามารถระบุข้อบกพร่องที่อาจเกิดขึ้นทั้งหมดจึงเป็นอุปสรรคประการแรก อีกปัญหาหนึ่งคือระบบถูกสร้างขึ้นอย่างรวดเร็ว และการริเริ่มแต่ละอย่างเหล่านี้ต้องใช้เงินเป็นจำนวนมาก เงินเดิมพันนั้นมหาศาล ดังนั้นนักพัฒนาจำนวนมากจึงทดลองด้วยเทคนิคต่างๆ เพื่อระบุจุดบกพร่องของระบบ ผู้โจมตีสินเชื่อแฟลชบางรายใช้การคำนวณกลุ่มสภาพคล่องที่ผิดพลาด ตัวอย่างอื่นๆ ได้แก่ ข้อผิดพลาดในการเข้ารหัสหรือการโจมตีของผู้ขุด

วิธีลดการเกิด Flash Loan Attacks

ในขณะที่ใช้การจัดหาโทเค็นที่แตกต่างกันของสัญญาในการคำนวณราคาเป็นวิธีการประเมินมูลค่าสินทรัพย์ที่ "บริสุทธิ์ที่สุด" สิ่งนี้ทำให้สัญญาเปิดกว้างต่อการยักย้ายถ่ายเทและการละเมิด

อย่างไรก็ตาม ควรใช้มาตรการเหล่านี้เพื่อลดหรือหลีกเลี่ยงการโจมตีแฟลชสินเชื่อโดยสิ้นเชิง:

- ใช้ตลาดกระจายอำนาจ ไม่มีจุดโจมตีเพียงจุดเดียวเพราะไม่จำเป็นต้องมี DEX เพื่อรักษาทรัพย์สินของคุณ

- ใช้กระเป๋าเงินที่ไม่ได้คุมขัง ซึ่งช่วยให้คีย์ของคุณปลอดภัยและให้การควบคุมเงินได้อย่างเต็มที่

- ใช้โปรโตคอลการให้กู้ยืมแบบกระจายอำนาจ: สิ่งเหล่านี้มีโอกาสน้อยที่จะถูกคุกคามเนื่องจากไม่มีทรัพย์สินของผู้ใช้

- ติดตามการพัฒนาล่าสุดและที่เกี่ยวข้องในพื้นที่ DeFi เพื่อเตรียมพร้อมสำหรับภัยคุกคามที่อาจเกิดขึ้น

- ผู้ใช้ควรตรวจสอบแพลตฟอร์มที่เป็นปัญหาเพื่อความน่าเชื่อถือและความน่าเชื่อถือ

บทสรุป

สินเชื่อแฟลชเป็นเครื่องมือที่ยอดเยี่ยมในการขับเคลื่อนการแลกเปลี่ยนสินทรัพย์ทางการเงินไปสู่ยุคที่ความปลอดภัยและโปรโตคอลที่ไม่น่าเชื่อถือเป็นที่ต้องการสูง

ตอนนี้พวกเขาอาจจะอ่อนแอ อย่างไรก็ตาม อนาคตมีเรื่องราวที่ดีกว่า

เมื่อนักพัฒนาเริ่มให้บริการสัญญาอัจฉริยะที่ดีขึ้น และระบบต่างๆ ปรับใช้เครื่องมือรักษาความปลอดภัยและออราเคิลที่กระจายอำนาจเพื่อกำหนดราคา พื้นที่ DeFi ก็จะประสบกับการโจมตีที่ลดลงเช่นกัน

อย่างไรก็ตาม การมีส่วนร่วมของนักพัฒนาเพียงอย่างเดียวอาจไม่สามารถแก้ปัญหาได้อย่างเต็มที่ ผู้ใช้ยังมีส่วนในการลดความเสี่ยงในการโจมตีของสินเชื่อแฟลช ผู้ใช้ไม่ควรลืมที่จะตรวจสอบอย่างรอบคอบและชั่งน้ำหนักความเสี่ยงที่เกี่ยวข้องกับสินเชื่อแฟลช และอย่าฝากเงินที่พวกเขาไม่สามารถสูญเสียได้

ผู้เขียน: Gate.io ผู้สังเกตการณ์: M. Olatunji

ข้อจำกัดความรับผิดชอบ:

* บทความนี้เป็นเพียงความคิดเห็นของผู้สังเกตการณ์เท่านั้น และไม่ถือเป็นข้อเสนอแนะในการลงทุนใดๆ

*Gate.io ขอสงวนสิทธิ์ทั้งหมดในบทความนี้ อนุญาตให้โพสต์บทความใหม่ได้หากมีการอ้างอิง Gate.io ในกรณีอื่นๆ ทั้งหมด จะดำเนินการทางกฎหมายเนื่องจากการละเมิดลิขสิทธิ์