DeFi vận hành như một hệ sinh thái blockchain mở, phi tập trung và hoàn toàn minh bạch. Chính vì vậy, DeFi đã thu hút một lượng lớn sự quan tâm và sự đầu tư lớn từ các nhà đầu tư các sản phẩm tài chính legacy. Tuy nhiên, cơ sở hạ tầng DeFi cũng tồn tại nhiều lỗ hổng bảo mật. Những lỗ hổng này tạo điều kiện cho các cuộc tấn công flash loan, một trong những giao thức khai thác nổi tiếng hiện nay đã xảy ra vấn đề này.
Flash loans là gì và đặc điểm của chúng là gì?
Flash Loan là tùy chọn cho vay không tập trung đầu tiên trong DeFi. Flash Loan cho phép bạn vay ngay lập tức và dễ dàng, không cần tài sản thế chấp, điều kiện vay là thanh khoản được trả lại cho pool trong một khối giao dịch.
Các thuộc tính độc đáo của Flash Loan gồm:
- Hợp đồng thông minh: Flash loans yêu cầu sử dụng các hợp đồng thông minh, điều này cho phép số tiền ‘đổi chủ’ khi đáp ứng được những quy tắc nhất định.
- Cho vay không cần bảo đảm: Việc không cần tài sản thế chấp không có nghĩa là người cho vay flash loan sẽ không lấy lại được tiền của mình. Tiền sẽ được trả theo một cách khác. Thay vì cung cấp tài sản thế chấp, người vay sẽ phải trả lại tiền ngay lập tức, chúng ta sẽ nói rõ về điều này ngay sau đây.
- Tức thì: Flash loans là tức thì. Hợp đồng thông minh của khoản vay được thực hiện cùng lúc với khoản được cho vay.
- Thao túng giá: Một phương pháp phổ biến để khai thác flash loan là thông qua Price Oracle Attacks hoặc Price Manipulation, giúp những kẻ tấn công có cơ hội thu lợi nhuận thông qua chênh lệch giá.
Bởi vì các đặc điểm riêng và bản chất hiệu quả về chi phí cùng rủi ro thấp, flash loan thường được sử dụng để làm các cuộc tấn công trong không gian DeFi.
Chiến Lược Bảo Mật Nâng Cấp Của Merlin Lab
Để bảo vệ cộng đồng khỏi bất kỳ rủi ro nào của các cuộc tấn công flash loan. Chung tôi đã thực hiện những thay đổi sau trong code của Merlin Lab để nâng cấp bảo mật:
- Triển khai Fair LP Price calculation (bởi Alpha Homora) và sử dụng Fair Asset Price thông qua Decentralized Price Oracle – Chainlink. Sự kết hợp giữa giá tài sản công bằng và dự trữ tài sản fiar cho phép Merlin tính được giá của LP tokens một cách chính xác, không thể nhầm lẫn và an toàn khỏi các cuộc tấn công như tấn công flash loan.
- Ngăn chặn sự tác động của hợp đồng thông minh bên ngoài với các hợp đồng thông minh của Merlin. Các cuộc tấn công flash loan được thực hiện thông qua các hợp đồng thông minh. Merlin hiện đã thực hiện dừng tất cả các hợp đồng thông minh bên ngoài, không cho tương tác với hợp đồng của Merlin. Điều này có nghĩa là chúng tôi đã giảm thiểu rủi ro của bất kỳ cuộc tấn công flash loan nào trong giao thức của chúng tôi.
Đội ngũ Merlin đã thực hiện các biện pháp bảo mật tăng cường để cộng đồng của chúng tôi và người dùng được bảo vệ:
3. Giới thiệu các chính sách bảo hiểm — Merlin Lab đang lập kế hoạch bảo hiểm với Soteria. Sau khi hoàn tất, chúng tôi cho phép người dùng của Merlin Lab mua bảo hiểm để bảo vệ họ khỏi sự thất bại của hợp đồng thông minh và các hành vi tấn công tiềm tàng. Chúng tôi hy vọng rằng chính sách này sẽ cung cấp thêm một lớp bảo mật cho người dùng của Merlin Lab.
4. Nâng cấp các bảo mật cho hợp đồng thông minh và code của chúng tôi. Chúng tôi đã cộng tác với Certik và Haechi Labs. Codebase của chúng tôi sẽ được hai công ty xem xét và kiểm tra trong tuần tới.
Ưu tiên hàng đầu của Merlin Lab là bảo mật cho người dùng. Đội ngũ phát triển đã thực hiện kiểm tra định kỳ các hợp đồng thông minh và mã code nhằm đảm bảo tiêu chuẩn bảo mật cao nhất cho hệ sinh thái Merlin.
Merlin Lab
Merlin Lab là công cụ tự động kết hợp lãi tự động APY cao nhất trên BSC. Merlin Lab mang sứ mệnh tạo ra một bộ sản phẩm DeFi hoạt động hiệu quả trong một hệ sinh thái an toàn và bảo mật
Cập Nhật Tin Tức Mới Nhất Về Merlin
Website: www.merlinlab.com
Telegram Announcement: https://t.me/merlinannouncements
Telegram Community: https://t.me/merlinlab
Telegram Bounty Rewards Group: https://t.me/merlinbounty
Twitter: https://twitter.com/MerlinLab_
Telegram Việt Nam: https://t.me/merlinvietnam
