BTC

$64805.923

1.68%

ETH

$3153.647

0.60%

BNB

$591.261

0.84%

XRP

$0.536

1.31%

Thuật ngữ

Cuộc tấn công cho vay nhanh

Ngày 21 tháng 2023 năm XNUMX - Khoảng 2 phút phút để đọc

Hiểu các cuộc tấn công Flash Loan

Cuộc tấn công cho vay nhanh là một kiểu khai thác trong tài chính phi tập trung (DeFi) nhắm vào một nhóm cụ thể bằng cách rút cạn tài sản thông qua hợp đồng thông minh được thiết kế cho các khoản vay nhanh. Trong các cuộc tấn công này, kẻ tấn công vay vốn thông qua một khoản vay, sử dụng nó để mua các tài sản khác thông qua hoạt động chênh lệch giá và nhanh chóng hoàn trả khoản vay, cuối cùng thu lợi từ số tài sản còn lại.

Điều quan trọng cần lưu ý là các cuộc tấn công cho vay nhanh chỉ có thể xảy ra trong các giao thức DeFi, vì chúng hoạt động theo cách không được phép và chỉ dựa vào hợp đồng thông minh. Mặc dù việc không có bên trung gian mang lại những lợi ích như tiết kiệm chi phí và khả năng chống kiểm duyệt, nhưng điều đó cũng khiến nền tảng DeFi dễ bị tấn công như vậy.

Thực hiện một cuộc tấn công cho vay nhanh là một nhiệm vụ phức tạp và đầy thử thách, nhưng tội phạm mạng đã thực hiện thành công nhiều trường hợp.

Thông thường, các cuộc tấn công cho vay chớp nhoáng liên quan đến việc tận dụng vốn vay để buôn bán tài sản từ các giao thức DeFi khác. Chẳng hạn, trong cuộc tấn công giao thức bZx, hacker đã vay một khoản vay từ hợp đồng và nhanh chóng chuyển đổi nó thành stablecoin. Bằng cách thao túng giá của stablecoin sUSD thông qua một lệnh mua lớn, kẻ tấn công đã thổi phồng giá trị của nó. Sau đó, kẻ tấn công đã nhận được một khoản vay lớn hơn bằng cách sử dụng sUSD bị thao túng làm tài sản thế chấp, hoàn trả tất cả các khoản vay và thu lợi từ số tài sản còn lại.

Một cuộc tấn công flash loan đáng chú ý khác đã xảy ra trước đó trên cùng một nền tảng. Kẻ tấn công đã thực hiện một khoản vay nhanh trên dYdx, một DApp cho vay và chuyển vốn cho cả Hợp chất và Fulcrum. Trên Fulcrum, kẻ tấn công đã bán khống ETH so với Wrapped Bitcoin (WBTC) đồng thời vay một khoản vay phức hợp của WBTC. Bằng cách khai thác sự tăng giá của WBTC do việc mua lại Fulcrum gây ra, kẻ tấn công đã bán WBTC của họ trên Uniswap, hoàn trả các khoản vay và trốn thoát với số ETH dư thừa.

Vào tháng 2021 năm XNUMX, PancakeBunny, một công cụ tổng hợp canh tác lợi nhuận phổ biến trên Binance Smart Chain, đã trở thành nạn nhân của một cuộc tấn công cho vay nhanh. Kẻ tấn công đã vay một lượng BNB đáng kể trên PancakeBunny, thao túng giá của nó liên quan đến stablecoin Binance USD và token Bunny. Bằng cách bán phá giá token Bunny của họ ra thị trường, kẻ tấn công đã khiến giá giảm mạnh.

Hình đại diện của Coincu

Tác giả

đồng xu

Thuật ngữ

Cuộc tấn công cho vay nhanh

Hiểu các cuộc tấn công Flash Loan

Cuộc tấn công cho vay nhanh là một kiểu khai thác trong tài chính phi tập trung (DeFi) nhắm vào một nhóm cụ thể bằng cách rút cạn tài sản thông qua hợp đồng thông minh được thiết kế cho các khoản vay nhanh. Trong các cuộc tấn công này, kẻ tấn công vay vốn thông qua một khoản vay, sử dụng nó để mua các tài sản khác thông qua hoạt động chênh lệch giá và nhanh chóng hoàn trả khoản vay, cuối cùng thu lợi từ số tài sản còn lại.

Điều quan trọng cần lưu ý là các cuộc tấn công cho vay nhanh chỉ có thể xảy ra trong các giao thức DeFi, vì chúng hoạt động theo cách không được phép và chỉ dựa vào hợp đồng thông minh. Mặc dù việc không có bên trung gian mang lại những lợi ích như tiết kiệm chi phí và khả năng chống kiểm duyệt, nhưng điều đó cũng khiến nền tảng DeFi dễ bị tấn công như vậy.

Thực hiện một cuộc tấn công cho vay nhanh là một nhiệm vụ phức tạp và đầy thử thách, nhưng tội phạm mạng đã thực hiện thành công nhiều trường hợp.

Thông thường, các cuộc tấn công cho vay chớp nhoáng liên quan đến việc tận dụng vốn vay để buôn bán tài sản từ các giao thức DeFi khác. Chẳng hạn, trong cuộc tấn công giao thức bZx, hacker đã vay một khoản vay từ hợp đồng và nhanh chóng chuyển đổi nó thành stablecoin. Bằng cách thao túng giá của stablecoin sUSD thông qua một lệnh mua lớn, kẻ tấn công đã thổi phồng giá trị của nó. Sau đó, kẻ tấn công đã nhận được một khoản vay lớn hơn bằng cách sử dụng sUSD bị thao túng làm tài sản thế chấp, hoàn trả tất cả các khoản vay và thu lợi từ số tài sản còn lại.

Một cuộc tấn công flash loan đáng chú ý khác đã xảy ra trước đó trên cùng một nền tảng. Kẻ tấn công đã thực hiện một khoản vay nhanh trên dYdx, một DApp cho vay và chuyển vốn cho cả Hợp chất và Fulcrum. Trên Fulcrum, kẻ tấn công đã bán khống ETH so với Wrapped Bitcoin (WBTC) đồng thời vay một khoản vay phức hợp của WBTC. Bằng cách khai thác sự tăng giá của WBTC do việc mua lại Fulcrum gây ra, kẻ tấn công đã bán WBTC của họ trên Uniswap, hoàn trả các khoản vay và trốn thoát với số ETH dư thừa.

Vào tháng 2021 năm XNUMX, PancakeBunny, một công cụ tổng hợp canh tác lợi nhuận phổ biến trên Binance Smart Chain, đã trở thành nạn nhân của một cuộc tấn công cho vay nhanh. Kẻ tấn công đã vay một lượng BNB đáng kể trên PancakeBunny, thao túng giá của nó liên quan đến stablecoin Binance USD và token Bunny. Bằng cách bán phá giá token Bunny của họ ra thị trường, kẻ tấn công đã khiến giá giảm mạnh.

Đã truy cập 68 lần, 1 lần truy cập hôm nay

Bình luận