เคยสงสัยกันไหมว่าโลกการเงินจะสนุก ตื่นเต้นด้วยเทคโนโลยีได้อย่างไร ? โลกของ Decentralized Finance ได้เปลี่ยนความคิดของเราเกี่ยวกับการเงิน และคริปโตเคอร์เรนซีได้แสดงให้เราเห็นแล้วว่า เงินสามารถอยู่ในรูปแบบดิจิทัลที่ปลอดภัย และไร้พรมแดน
ตอนนี้ DeFi ก้าวไปอีกขั้น เราสามารถทำสิ่งต่างๆ เช่น ยืมเงินและแลกเปลี่ยนสินทรัพย์ดิจิทัลได้โดยไม่ต้องพึ่งธนาคารหรือคนกลาง วันนี้เราจะมาดูวิธีการทางการเงินที่ค่อนข้างแปลกและตื่นเต้นบนโลกของ DeFi ที่มีชื่อว่า Flash Loans กัน
แต่ก่อนอื่น เรามาเรียนรู้กันก่อนว่าปกติแล้ว สินเชื่อทำงานอย่างไร
สินเชื่อแบบไม่มีหลักประกัน (Unsecured Loans)
ลองนึกภาพว่าคุณอยากได้สร้อยคอทองคำมูลค่า 3,000 ดอลลาร์ แต่ว่ายังไม่มีเงินสดในตอนนี้ ดังนั้นคุณจึงโทรหาโทนี่เพื่อนซี่ของคุณ และบอกเล่าถึงความปรารถนาอันแรงกล้าของคุณ และเขาก็ตกลงที่จะให้คุณยืมเงิน โดยที่คุณจะต้องจ่ายคืนเขาเมื่อเงินเดือนของคุณออก โทนี่เชื่อใจให้คุณยืมเงินและไม่คิดค่าธรรมเนียมด้วยซ้ำ แต่ไม่ใช่ทุกคนจะใจกว้างแบบนั้น สถาบันการเงินเสนอเงินกู้ที่ไม่มีหลักประกันแบบนี้ โดยทั่วไปแล้วจะทำการตรวจสอบเครดิตเพื่อดูว่า ที่ผ่านมาคุณสามารถจ่ายคืนเงินกู้ได้ดีแค่ไหน หากพวกเขามั่นใจในตัวคุณแล้ว พวกเขาก็จะให้คุณยืมเงิน แต่มีอัตราดอกเบี้ย นั้นหมายความว่าคุณจะจ่ายคืนมากกว่าที่ยืมไป นี้เป็นสถานการณ์ที่คุ้นเคยสำหรับผู้ใช้บัตรเครดิต
สินเชื่อแบบมีหลักประกัน (Secured Loans)
ตอนนี้สมมุติว่าคุณอยากได้รถราคา 50,000 ดอลลาร์ โทนี่เพื่อนของคุณเชื่อใจคุณนะ แต่เงินจำนวนมากขนาดนี้ทำให้เขารู้สึกไม่มั่นใจเหมือนกัน ดังนั้นเขาจึงขอของมีค่าของคุณ เช่นเครื่องประดับ เพื่อเป็นหลักประกัน หากคุณไม่ชำระคืน โทนี่สามารถเรียกร้องหลักประกันและขายเพื่อนำมาคืนได้ และนี้คือวิธีการทำงานของเงินกู้ที่มีหลักประกัน ซึ่งช่วยลดความเสี่ยงของผู้ให้กู้ได้
แล้ว Flash Loan คืออะไร ?
ตอนนี้เราเข้าใจหลักการกู้ยืมเงินแบบดั้งเดิมแล้ว ลองมาดูในโลกของ DeFi กันบ้าง เช่นเดียวกับสินเชื่อแบบไม่มีหลักประกัน Flash Loans ก็ไม่จำเป็นต้องมีหลักประกัน ถ้าคุณอยากยืมเงิน 50,000 ดอลลาร์ในรูปของ Ethereum (ETH) จากผู้ให้กู้ พวกเขาก็มอบให้คุณได้ ฟังดูง่ายใช่ไหม ? แต่มีเงื่อนไขหนึ่งข้อคือ คุณต้องชำระเงินกู้จาก Flash Loans ภายในธุรกรรมเดียวกับที่คุณยืมเงินมา
อาจจะฟังดูแปลกไปสักหน่อยถ้าหากว่าคุณพึ่งเข้ามาเรียนรู้โลกบล็อกเชน โดยปกติแล้ว การทำธุรกรรมอาจจะเป็นเรื่องธรรมดาเช่น การโอน หรือการแลกเปลี่ยนโทเค็น แต่จริงๆ มันซับซ้อนกว่านั้น ด้วยพลังของ Smart Contract ทำให้คุณสามารถทำได้หลายอย่างภายในธุรกรรมเดียว คุณสามารถยืมเงิน เอาไปทำอะไรสักอย่าง แล้วคืนเงินที่ยืมมา ทั้งหมดนี้ทำได้ภายในธุรกรรมเดียวกัน
คิดว่ามันเป็นเหมือนเวทมนต์ ที่ได้รับหลังพลังงานจากเทคโนโลยีบล็อกเชน เมื่อคุณเริ่มทำธุรกรรม คุณสามารถใช้เงินที่คุณยืมมาไปทำอะไรก็ได้ ตราบใดที่คุณคืนเงินที่ยืมมาภายในธุรกรรมเดียวกัน หากไม่เป็นเช่นนั้น ธุรกรรมที่คุณทำจะล้มเหลว และผู้ให้กู้จะได้รับเงินคืน
แล้วเราจะทำ Flash Loans ไปทำไม ?
คุณอาจจะสงสัยว่า เอ้า แล้วถ้าเราต้องคืนเงินที่ยืมมาแทบจะในทันที มันจะประโยชน์อะไร ? มันอาจจะดูไร้สาระและเป็นไปไม่ได้ถ้าคุณจะยืมเงินไปซื้อรถหรู แต่มันเกี่ยวกับการยืมเงินมาเพื่อทำกำไร
ยกตัวอย่างเช่น คุณสามารถซื้อโทเค็นในราคา $10 ที่ DEX A และขายในราคา $10.50 ได้ที่ DEX B เพื่อทำกำไร และยิ่งเมื่อทำด้วยเงินปริมาณที่มาก กำไรเพียงเล็กน้อยก็สามารถสะสมเป็นกำไรจำนวนมากได้
ดูเหมือนจะมีประโยชน์ แต่บางครั้ง Flash Loan ก็ถูกใช้ในทางที่ไม่ดี ที่เราเรียกว่า Flash Loan Attacks ซึ่งเช่นเดียวกับเทคโนโลยีใหม่ๆ DeFi ยังมีภูมิคุ้มกันที่ป้องกันการโจมตีได้น้อย ทำให้มีผู้โจมตีจำนวนมากใช้ Flash Loans ในการโจมตีช่องโหว่ของ Smart Contract และหนีไปพร้อมกับเงินจำนวนมาก
ตัวอย่างของ Flash Loans Attack
บน Fulcrum ผู้โจมตีใช้เงินส่วนหนึ่ง Short ETH/WBTC ทำให้ Fulcrum จำเป็นต้องไปซื้อ WBTC จากที่อื่นมา ข้อมูลนี้ถูกส่งต่อไปยัง DeFi อีกตัวที่ชื่อ Kyber ซึ่งทำการสั่งซื้อต่อไปยัง Uniswap แต่เนื่องจากในตอนนั้น Uniswap มีสภาพคล่องที่ต่ำ ทำให้ราคาของ WBTC เพิ่มสูงขึ้นอย่างมาก หมายความว่า Fulcrum จ่ายเงินมากเกินไปสำหรับการซื้อ WBTC
ในเวลาเดียวกัน ผู้โจมตีกู้เงินจาก Compound Finance โดยใช้เงินส่วนที่เหลือที่กู้มาจาก dYdX ทำให้ราคาของ WBTC พุ่งสูงขึ้นไปอีก และทำการขายเพื่อทำกำไร หลังจากกันก็ชำระคืนเงินกู้ทั้งหมด และเก็บ ETH ที่เป็นผลกำไรเอาไว้
ดูเหมือนจะซับซ้อนและเข้าใจยาก เพราะผู้โจมตีใช้ประโยชน์จาก DeFi ทั้งหมด 5 แพลตฟอร์มเพื่อจัดการกับตลาด และทั้งหมดนี้เกิดขึ้นภายในธุรกรรมเพียงธุรกรรมเดียว
โดยช่องโหว่นี้เกิดขึ้นเพราะช่องโหว่ใน bZx Protocol ที่ Fulcrum ใช้อยู่ ทำให้ผู้โจมตีหลอกให้คิดว่า WBTC มีมูลค่าสูงกว่าความเป็นจริงด้วยการ Manipulate ตลาด
หลังจากนั้นไม่กี่วัน bZx Protocol ก็ถูกโจมตีอีก โดยผู้โจมตีทำการเปลี่ยนเงินที่กู้มาให้กลายเป็น Stablecoins sUSD
และด้วยความที่ Smart Contract ไม่ได้รู้ว่า Stablecoins คืออะไรและควรมีราคาเท่าไหร่ ทำให้เมื่อผู้โจมตีซื้อ sUSD เป็นจำนวนมาก ทำให้ราคาของ sUSD บน Kyber เพิ่มขึ้นเป็น 2 เท่า
bZx คิดว่า sUSD มีราคา $2 แทนที่จะเป็น $1 ทำให้จากนั้น ผู้โจมตีได้กู้ ETH จำนวนมากเกินกว่าีท่ bZx กำหนดไว้โดยใช้ sUSD เป็นหลักค้ำประกัน และภายในธุรกรรมเดียวกัน ผู้โจมตีก็คืนเงินที่ยืมมา และหายไปพร้อมกับผลกำไร
สรุปแล้ว Flash Loans อันตรายไหม ?
ลักษณะของ Flash Loans ทำให้มันเป็นอาวุธที่ทรงพลังสำหรับผู้ที่ต้องการควบคุมตลาด ซึ่งก่อนหน้านี้จะทำได้ต้องถือครองสกุลเงินดิจิทัลจำนวนมาก แต่ Flash Loans ทำให้ทุกคน (ที่มีความสามารถ) กลายเป็นวาฬได้ในช่วงระยะเวลาสั้นๆ
อย่างไรก็ตาม ชุมชน DeFi ก็เรียนรู้จากการโจมตีแบบนี้ และมีการใช้มาตรการแก้ไขเพื่อป้องกันการโจมตีในอนาคต ยิ่งไปกว่านั้น การโจมตีด้วย Flash Loans ไม่ได้เกิดจากการกู้ยืมเงิน แต่เกิดจากช่องโหว่ในโปรโตคอลของ DeFi
แม้ว่าเรื่องของ Flash Loans จะเป็นเรื่องใหม่ ด้วยการให้สินเชื่อโดยที่ไม่จำเป็นต้องมีหลักค้ำประกัน และสามารถชำระคืนได้ภายในธุรกรรมเดียว มันนำเสนอมุมมองใหม่ๆ สำหรับการกู้ยืมเงิน มันมีศักยภาพในการปลดล็อกวิธีการใหม่ๆ ของ DeFi และพาพวกเราไปสู่ยุคใหม่ของการเงิน อย่างไรก็ตาม สิ่งสำคัญคือต้องตระหนักถึงความเสี่ยงและความเปราะบางในโลก DeFi และใช้ Flash Loans อย่างมีความรับผิดชอบ
Reference : Binance