Tư Vấn Tiền Ảo
Chuyên trang tổng hợp tin tức và tư vấn tiền ảo

3 vấn đề nhức nhối đang diễn ra đối với cho vay DeFi

0

Như với hầu hết mọi thứ trong thế giới tài chính, khi có một cơ hội nào đó hứa hẹn tỷ suất sinh lợi cực cao thì thường đi kèm với những đánh đổi. Cho vay DeFi (tài chính phi tập trung) không phải là ngoại lệ.

Nói một cách đơn giản, DeFi là hệ sinh thái các ứng dụng dựa trên blockchain cung cấp một loạt dịch vụ tài chính tương tự như dịch vụ do ngân hàng truyền thống, nhà môi giới bảo hiểm và trung gian tài chính khác cung cấp. Sự khác biệt chính là các ứng dụng phi tập trung này (dapp) vận hành độc lập, tự quản mà không cần bất kỳ bên thứ ba nào đứng giữa. Đó là bởi vì mỗi dapp hoạt động dựa trên một hợp đồng thông minh. Hợp đồng thông minh là chương trình máy tính đặc biệt tự động thực hiện chức năng khi những điều kiện xác định trước được đáp ứng.

Cho vay tiền điện tử có thể được hiểu đơn giản là một loại hình dịch vụ tài chính truyền thống truy cập thông qua các dapp được vận hành ngang hàng này. Tương tự như việc gửi tiền vào tài khoản tiết kiệm để nhận lãi suất, nhà đầu tư giờ đây có thể khóa coin của họ hoặc sử dụng chúng để cung cấp thanh khoản trên một loạt các nền tảng phi tập trung và nhận các khoản thanh toán lãi suất thường xuyên.

Có nhiều mức lãi suất khác nhau được cung cấp trên dapp và tỷ lệ lớn hơn đáng kể so với bất kỳ mức lãi suất nào hiện có trong không gian tài chính truyền thống. Chính điều này đã khiến nó trở thành nguồn thu nhập thụ động rất hấp dẫn cho những người nắm giữ crypto, đặc biệt trong bối cảnh lãi suất ngân hàng cực kỳ thấp do tình hình thế giới bất ổn như hiện tại. Nhưng trước khi cho vay bất kỳ tài sản nào, mọi người cần lưu ý một số rủi ro đi kèm.

Thua lỗ tạm thời

Khi bạn cam kết tài sản vào một pool thanh khoản, bạn có nguy cơ gặp phải tình trạng “thua lỗ tạm thời”.

Thua lỗ tạm thời là giá của tài sản bị khóa trong một pool thanh khoản thay đổi sau khi ký gửi và tạo ra khoản lỗ chưa thực nhận (tính theo đô la Mỹ) so với nếu nhà cung cấp thanh khoản chỉ đơn giản là giữ tài sản trong ví.

Thay đổi xảy ra vì hai lý do và liên quan đến việc sử dụng hệ thống tạo thị trường tự động của pool thanh khoản DeFi.

– Pool DeFi duy trì tỷ lệ tài sản trong pool. Ví dụ: pool ETH/LINK có thể cố định tỷ lệ ETH và LINK trong pool ở mức 1:50 (tương ứng). Có nghĩa là bất kỳ ai muốn cung cấp thanh khoản sẽ phải gửi cả ETH và LINK vào pool theo tỷ lệ đó.

– Pool DeFi dựa vào các trader kinh doanh chênh lệch giá để điều chỉnh giá tài sản trong pool so với giá trị thị trường hiện tại, tức là nếu giá thị trường của LINK là 35 đô la nhưng giá trị của LINK trong pool ETH/LINK là 34,5 đô la, các trader chênh lệch giá sẽ phát hiện ra sự khác biệt và được khuyến khích về mặt tài chính để thêm ETH vào pool cũng như xóa LINK có giá thấp hơn.

Khi các trader kinh doanh chênh lệch giá thêm một token vào pool để loại bỏ token khác có giá thấp hơn (trong ví dụ này, thêm ETH để loại bỏ LINK) tỷ lệ coin thay đổi. Để lấy lại cân bằng, pool thanh khoản tự động tăng giá token có nguồn cung cao hơn (LINK) và giảm giá token có nguồn cung thấp hơn (ETH) để khuyến khích trader chênh lệch giá cân bằng lại pool.

Một khi pool tái cân bằng, giá trị của pool thanh khoản thường tăng ít hơn giá trị của tài sản nếu được nắm giữ trong giao thức cho vay. Đó là thua lỗ tạm thời.

defi

Biểu đồ thua lỗ tạm thời | Nguồn: Binance

Dưới đây là tóm tắt dữ liệu của biểu đồ trên cũng như mối quan hệ giữa thay đổi giá và phần trăm thua lỗ:

  • Thay đổi giá gấp 1,25 lần = lỗ 0,6%
  • Thay đổi giá gấp 1,5 lần = lỗ 2%
  • Thay đổi giá gấp 1,75 lần = lỗ 3,8%
  • Thay đổi giá gấp 2 lần = lỗ 5,7%
  • Thay đổi giá gấp 3 lần = lỗ 13,4%
  • Thay đổi giá gấp 4 lần = lỗ 20%
  • Thay đổi giá gấp 5 lần = lỗ 25,5%

Để bảo vệ các giao thức này, nhà cung cấp thanh khoản (LP) được thưởng một khoản phí giao dịch tương ứng để thêm tài sản vào pool, thường có thể bù đắp thua lỗ tạm thời. Ví dụ, Uniswap tính phí giao dịch cố định là 0,3% được phân phối cho LP.

Cách tốt nhất để giảm thiểu thua lỗ tạm thời là cung cấp thanh khoản cho các pool chứa tài sản ít biến động hơn như stablecoin.

Thua lỗ tạm thời tuy không đến mức khiến bạn sợ hãi phải rời khỏi không gian DeFi, nhưng là rủi ro cần được tính toán trước khi bạn cho vay tài sản.

Tấn công flash loan

Cho vay nhanh (flash loan) là một loại cho vay không thế chấp chỉ có trong không gian DeFi. Trong mô hình ngân hàng tập trung truyền thống, có 2 loại cho vay:

– Cho vay không bảo đảm: Những khoản vay này không cần thế chấp vì chúng thường là những khoản tiền nhỏ, ví dụ như vài nghìn đô la.

– Cho vay có bảo đảm: Các khoản vay này lớn hơn và yêu cầu phải có thế chấp như tài sản, xe hơi, khoản đầu tư… Trong toàn bộ quá trình cho vay, ngân hàng có các công cụ để đánh giá mức độ tín nhiệm của khách hàng, như điểm tín dụng, báo cáo,…

Cho vay nhanh là loại hình cho vay không bảo đảm sử dụng các hợp đồng thông minh để giảm thiểu tất cả các rủi ro liên quan đến ngân hàng truyền thống. Khái niệm rất đơn giản: Người đi vay nhận được hàng trăm nghìn đô la tài sản tiền điện tử mà không cần thế chấp bất kỳ tài sản nào nhưng đổi lại họ phải trả toàn bộ số tiền trong cùng một giao dịch đã được gửi (thường là vài giây).

Nếu khoản vay không được trả lại, người cho vay chỉ cần lùi giao dịch, giống như chưa từng xảy ra. Bởi vì không có rủi ro phát sinh từ hình thức vay này nên không có giới hạn về số tiền có thể vay. Và bởi vì toàn bộ quy trình được phân cấp, không có điểm tín dụng hoặc báo cáo nào ngăn cản một người đủ điều kiện thực hiện vay nhanh.

Các cuộc tấn công cho vay nhanh xảy ra khi kẻ xấu vay một số tiền khổng lồ bằng các loại hình cho vay đặc biệt này và sử dụng chúng để thao túng thị trường hoặc khai thác các giao thức DeFi dễ bị tấn công nhằm thu lợi riêng.

Điển hình như cuộc tấn công cho vay nhanh gần đây nhằm vào công ty tổng hợp yield farming (canh tác lợi nhuận) PancakeBunny đã gây chú ý khi những kẻ xấu khiến giá token PancakeBunny (BUNNY) giảm 95%. Họ đã làm điều này bằng cách vay một lượng lớn BNB thông qua giao thức cho vay PancakeSwap, thao túng giá của BUNNY trong các pool cho vay ngoài thị trường và sau đó bán BUNNY trên thị trường mở, khiến giá lao dốc.

Như hầu hết tất cả các cuộc tấn công flash loan, kẻ trộm đã trốn thoát mà không bị ảnh hưởng gì. Ước tính những kẻ tấn công đã thu về tổng cộng 3 triệu đô la.

Khi pool thanh khoản cạn kiệt một token cụ thể, các nhà cung cấp thanh khoản có thể bị thua lỗ tạm thời. Chưa kể, các token ít được biết đến hơn dễ trở thành mục tiêu của kiểu tấn công này (chẳng hạn như BUNNY) khiến nhà đầu tư mất hết niềm tin vào dự án và chúng hiếm khi phục hồi giá.

Kéo thảm DeFi

Do các hình thức quy định truyền thống không được áp dụng trong không gian DeFi, người dùng phải có một mức độ tin cậy nhất định với các nền tảng mà họ sẵn sàng cho vay tài sản hoặc mua token từ đó. Thật không may, sự tin tưởng thường bị phản bội do các vụ “kéo thảm”.

Kéo thảm là một loại lừa đảo mới trong đó các nhà phát triển DeFi tạo ra token mới, ghép cặp nó với một loại tiền điện tử hàng đầu như USDT hoặc ETH và thiết lập pool thanh khoản.

Sau đó, họ marketing token mới được tạo và khuyến khích mọi người gửi tiền vào pool, thường hứa hẹn lợi suất cực cao. Khi pool có một lượng đáng kể tiền điện tử hàng đầu trong đó, các nhà phát triển DeFi sử dụng “cửa sau” được mã hóa có chủ đích vào hợp đồng thông minh của token để đúc hàng triệu coin mới mà họ sử dụng để đổi lấy tiền điện tử phổ biến. Quá trình này thật ra là để rút coin phổ biến ra khỏi pool và còn lại hàng triệu coin vô giá trị trong đó. Tiếp theo, những người sáng lập biến mất không dấu vết.

Một “vụ kéo thảm tỷ đô” nổi tiếng đã xảy ra vào năm 2020, khi nhà phát triển SushiSwap Chef Nomi bất ngờ thanh lý các token SUSHI của mình sau khi huy động được hơn 1 tỷ đô la tài sản thế chấp. Giá token của đối thủ cạnh tranh Uniswap đã giảm xuống gần bằng 0 và được ghi nhớ là một trong những “khoảnh khắc ấn tượng nhất của DeFi”.

defi

Biểu đồ giá trị gian lận trong DeFi năm 2020 | Nguồn: CipherTrace

Gian lận DeFi là một ngành công nghiệp trị giá hàng tỷ đô la. Bất chấp những nỗ lực giảm thiểu rủi ro của các nhà phát triển, nó vẫn là một khía cạnh phổ biến của không gian đang phát triển. Trong nửa cuối năm 2020, đã có báo cáo rằng các hình thức gian lận và kéo thảm liên quan đến DeFi chiếm 99% tất cả các vụ gian lận dựa trên blockchain.

Làm sao để tránh rủi ro khi cho vay DeFi?

Bất chấp sự gia tăng tràn lan của loại hoạt động độc hại này, vẫn có những phương pháp để kiểm tra một công ty có khả năng gian lận hay không trước khi đầu tư. Bao gồm:

  • Xác minh độ tin cậy của team trong các dự án khác.
  • Đọc kỹ white paper (sách trắng) của dự án.
  • Kiểm tra xem mã của dự án đã được kiểm toán bởi bên thứ ba chưa.
  • Kịch liệt cảnh báo các dấu hiệu tiềm ẩn như lợi nhuận dự kiến không thực tế và chi tiêu quá mức cho các chương trình quảng bá cũng như marketing

Cuối cùng, những thiết kế giống nhau không cần sự cho phép khiến các giao thức DeFi dễ bị đánh cắp là nguồn nguy hiểm tiềm ẩn phá vỡ ngành tài chính này. Các hoạt động giám sát tuân thủ quy định hạn chế kết hợp với bản chất mã nguồn mở của blockchain sẽ luôn tạo ra nhiều lỗ hổng dễ bị tấn công đối với những giao thức cho vay xử lý số tiền lớn. Điều này đúng với hầu hết các lĩnh vực của ngành công nghiệp blockchain và mục tiêu là những rủi ro như vậy sẽ được giảm thiểu theo thời gian.

Minh Anh

Theo Coindesk

Theo dõi trang Twitter | Theo dõi kênh Telegram | Theo dõi trang Facebook

CÓ THỂ BẠN QUAN TÂM

Để lại một trả lời

Địa chỉ email của bạn sẽ không được công bố.

BÁN WEBSITE + TIÊN MIỀN, LIÊN HỆ ZALO 0362271990

X