يجب أن نكون حذرين للغاية من مشكلات أمان التمويل اللامركزي
في السنوات الأخيرة، تكررت حوادث الأمان في مجال التمويل اللامركزي بشكل متكرر، وكانت الخسائر ضخمة. على الرغم من أن الخبراء في الصناعة قاموا بتحليلات وتحذيرات كثيرة حول هذا الأمر، إلا أن المطورين يبدو أنهم لم يولوا هذه المشكلة ما يكفي من الاهتمام. في ظل استمرار السوق في النشاط وزيادة حجم الأموال المجمعة، لا تزال المخاطر الأمنية المحتملة قائمة.
تعرض بروتوكول YFI لهجوم قرض فوري
في أوائل عام 2021، تعرض بروتوكول Yearn Finance، الذي كان يُعتبر بطل التمويل اللامركزي، لهجوم من قرض فوري. استخدم المهاجم إجراءات معقدة، مما أدى في النهاية إلى خسارة البروتوكول ما يصل إلى عشرة ملايين دولار.
تكون عملية الهجوم تقريباً كما يلي:
اقتراض كمية كبيرة من ETH من منصة الإقراض
استخدام ETH المستعارة في منصات أخرى لإقراض DAI و USDC
ضخ كمية كبيرة من السيولة في تجمع Curve للحصول على السيطرة
التلاعب في نسبة الرموز في التجمع، مما يؤدي إلى اختلال الأسعار
استخدام الأسعار غير المتوازنة في حوض استراتيجية Yearn DAI
استعادة نسبة الرموز في المسبح
سحب من بركة استراتيجية Yearn DAI ، والحصول على أرباح الفرق
المشكلة الأساسية التي كشفت عنها هذه الهجمة هي ضعف آلية التسعير في بروتوكولات التمويل اللامركزي. من خلال التلاعب بنسبة الرموز في تجمع السيولة، تمكن المهاجمون من التأثير على الأسعار، وبالتالي تحقيق الأرباح من خلال التحكيم. توجد عيوب واضحة في هذه الآلية التي تحدد السعر بناءً على حصة LP.
تسعى العديد من بروتوكولات التمويل اللامركزي حاليًا إلى تحقيق الكفاءة والسرعة، متجاهلة جوهر blockchain. شبكة البيتكوين تضمن الأمان من خلال التحقق المشترك من قبل جميع العقد في الشبكة، على الرغم من التضحية ببعض الكفاءة، إلا أنها تضمن الموثوقية. بالمقابل، فإن بعض بروتوكولات التمويل اللامركزي تتمتع بآليات تسعير بسيطة للغاية، وتفتقر إلى آليات التحقق الفعالة، مما يجعلها غير قادرة على تعزيز الأمان مع زيادة الحجم.
اللامركزية هي أساس الأمان
لحل مشكلة أمان التمويل اللامركزي، يجب العودة إلى جوهر blockchain والتمسك بروح اللامركزية. أحد الحلول الأكثر أمانًا هو اعتماد آلية توليد الأسعار التي لا تحتاج إلى إذن ويمكن التحقق منها من قبل أي شخص. مع زيادة عدد المشاركين، ستتحسن جودة بيانات الأسعار على السلسلة.
البيانات السعرية على السلسلة التي تم إنشاؤها من خلال تنافس الأطراف المتعددة هي الأساس الأمني الذي يجب أن تسعى إليه بروتوكولات التمويل اللامركزي. فقط من خلال الالتزام بجوهر اللامركزية في blockchain يمكن أن يتم تأسيس قاعدة للتنمية طويلة الأجل للقطاع.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
لا تزال هناك مخاطر أمنية في التمويل اللامركزي، والعودة إلى جوهر اللامركزية هو المفتاح.
يجب أن نكون حذرين للغاية من مشكلات أمان التمويل اللامركزي
في السنوات الأخيرة، تكررت حوادث الأمان في مجال التمويل اللامركزي بشكل متكرر، وكانت الخسائر ضخمة. على الرغم من أن الخبراء في الصناعة قاموا بتحليلات وتحذيرات كثيرة حول هذا الأمر، إلا أن المطورين يبدو أنهم لم يولوا هذه المشكلة ما يكفي من الاهتمام. في ظل استمرار السوق في النشاط وزيادة حجم الأموال المجمعة، لا تزال المخاطر الأمنية المحتملة قائمة.
تعرض بروتوكول YFI لهجوم قرض فوري
في أوائل عام 2021، تعرض بروتوكول Yearn Finance، الذي كان يُعتبر بطل التمويل اللامركزي، لهجوم من قرض فوري. استخدم المهاجم إجراءات معقدة، مما أدى في النهاية إلى خسارة البروتوكول ما يصل إلى عشرة ملايين دولار.
تكون عملية الهجوم تقريباً كما يلي:
جذور المشكلة تكمن في هشاشة آلية التسعير
المشكلة الأساسية التي كشفت عنها هذه الهجمة هي ضعف آلية التسعير في بروتوكولات التمويل اللامركزي. من خلال التلاعب بنسبة الرموز في تجمع السيولة، تمكن المهاجمون من التأثير على الأسعار، وبالتالي تحقيق الأرباح من خلال التحكيم. توجد عيوب واضحة في هذه الآلية التي تحدد السعر بناءً على حصة LP.
تسعى العديد من بروتوكولات التمويل اللامركزي حاليًا إلى تحقيق الكفاءة والسرعة، متجاهلة جوهر blockchain. شبكة البيتكوين تضمن الأمان من خلال التحقق المشترك من قبل جميع العقد في الشبكة، على الرغم من التضحية ببعض الكفاءة، إلا أنها تضمن الموثوقية. بالمقابل، فإن بعض بروتوكولات التمويل اللامركزي تتمتع بآليات تسعير بسيطة للغاية، وتفتقر إلى آليات التحقق الفعالة، مما يجعلها غير قادرة على تعزيز الأمان مع زيادة الحجم.
اللامركزية هي أساس الأمان
لحل مشكلة أمان التمويل اللامركزي، يجب العودة إلى جوهر blockchain والتمسك بروح اللامركزية. أحد الحلول الأكثر أمانًا هو اعتماد آلية توليد الأسعار التي لا تحتاج إلى إذن ويمكن التحقق منها من قبل أي شخص. مع زيادة عدد المشاركين، ستتحسن جودة بيانات الأسعار على السلسلة.
البيانات السعرية على السلسلة التي تم إنشاؤها من خلال تنافس الأطراف المتعددة هي الأساس الأمني الذي يجب أن تسعى إليه بروتوكولات التمويل اللامركزي. فقط من خلال الالتزام بجوهر اللامركزية في blockchain يمكن أن يتم تأسيس قاعدة للتنمية طويلة الأجل للقطاع.