Khoản vay nhanh là một loại khoản vay DeFi được xử lý, nhận và hoàn trả nhanh chóng trong thời gian ngắn mà không cần tài sản thế chấp. Khoản vay nhanh là một giải pháp đổi mới được cung cấp bởi nền tảng Aave được kích hoạt bằng cách ghi lại dữ liệu trên chuỗi khối Ethereum.

Không có sự chậm trễ giữa việc vay và trả tiền vì mọi thứ đều được xử lý đồng bộ. Do đó, khả năng kết hợp nguyên tử là cần thiết để các khoản vay nhanh hoạt động, vì mọi thứ đều phải ổn định hoặc thất bại cùng một lúc.

Các khoản vay nhanh không yêu cầu tài sản thế chấp vì không có rủi ro tín dụng hoặc rủi ro đối tác. Do đó, các khoản vay nhanh cực kỳ tiết kiệm vốn vì chúng cung cấp mức đòn bẩy cao. Loại hiệu quả sử dụng vốn này chỉ có thể đạt được trong DeFi chứ không phải trên thị trường tài chính thông thường.

Các khoản vay flash thường được tài trợ thông qua các giao thức cho vay, như Aave hoặc CREAM, cung cấp các khoản vay giao dịch đơn lẻ như một chức năng cho phép chúng được kết hợp với các dApp khác, như Uniswap hoặc Sushiswap.

Mặc dù các giao dịch diễn ra nhanh chóng nhưng các khoản vay nhanh không an toàn trước việc bị khai thác, một thuật ngữ gọi là tấn công cho vay nhanh thường được sử dụng. Đây là một loại tấn công DeFi trong đó kẻ xấu có được khoản vay nhanh thông qua giao thức cho vay và thao túng thị trường trong thích sử dụng các loại kỹ thuật mũ đen khác nhau.

Các hình thức tấn công DeFi phổ biến nhất là các cuộc tấn công cho vay nhanh, đây là hình thức rẻ nhất để thực hiện và đơn giản nhất để thoát khỏi. Chúng đã trở thành tiêu điểm kể từ khi DeFi nổi lên như vũ bão trong năm qua và chúng trở nên tồi tệ hơn nhiều vào năm 2021, với khoản lỗ hàng trăm triệu đô la cho đến nay.

Với khoản vay nhanh, người dùng có thể vay bao nhiêu tùy thích mà không phải trả bất kỳ chi phí trả trước nào. Ví dụ: nếu bạn muốn vay ETH trị giá 50.000 đô la, một giao thức cho vay sẽ cung cấp số tiền đó cho bạn ngay lập tức, nhưng điều đó không có nghĩa đó là của bạn. Bạn phải làm gì đó với số tiền đã vay để trả nợ và có thể bỏ túi số tiền còn lại.

Để thực hiện việc này, thủ tục phải nhanh chóng và khoản nợ phải được thanh toán kịp thời cho giao thức, nếu không, giao dịch sẽ bị đảo ngược. Vì cam kết thanh toán khoản vay của bạn được thực thi bởi blockchain nên người cho vay phi tập trung không yêu cầu bạn phải thế chấp tài sản thế chấp.

Những kẻ tấn công các khoản vay nhanh dựa vào việc nghĩ ra những cách mới để bóp méo thị trường trong khi vẫn tuân thủ luật pháp của blockchain.

Một số ví dụ phổ biến về các cuộc tấn công cho vay nhanh là cuộc tấn công PancakeBunny, vụ tấn công Giao thức Alpha Homora, cuộc tấn công cho vay ngắn hạn tổng hợp lợi nhuận DeFi ApeRocket và nhiều cuộc tấn công khác.

Để tránh các cuộc tấn công như vậy, thay vì phụ thuộc vào một DEX duy nhất cho nguồn cấp giá của nó, nền tảng DeFi có thể tận dụng các dự đoán định giá phi tập trung như Chainklink và Band Protocol để giảm vectơ tấn công cho các cuộc tấn công cho vay nhanh.

Độ trễ về thời gian phản hồi từ các nhà sản xuất nền tảng DeFi là một trong những khía cạnh quan trọng nhất cho phép những kẻ khai thác thoát khỏi các cuộc tấn công cho vay nhanh. Để tránh điều này xảy ra, nên sử dụng các công cụ tự động. OpenZeppelin Defender, một công nghệ cho phép người quản lý dự án xác định các lỗ hổng hợp đồng thông minh và hành vi kỳ lạ khác, cho phép họ phản ứng nhanh chóng và vô hiệu hóa các mối đe dọa.