Masalah keamanan Keuangan Desentralisasi masih perlu diwaspadai dengan tinggi
Dalam beberapa tahun terakhir, kejadian keamanan di bidang Keuangan Desentralisasi sering terjadi, dengan jumlah kerugian yang besar. Meskipun para ahli di industri telah melakukan banyak analisis dan peringatan tentang hal ini, para pengembang tampaknya masih belum cukup memperhatikan masalah ini. Di tengah pasar yang terus panas dan skala penyimpanan yang terus meningkat, potensi risiko keamanan tetap ada.
Protokol YFI Menghadapi Serangan Pinjaman Kilat
Pada awal tahun 2021, mantan raja DeFi, protokol Yearn Finance, mengalami serangan pinjaman kilat. Penyerang memanfaatkan langkah-langkah operasional yang kompleks, yang akhirnya menyebabkan protokol tersebut mengalami kerugian hingga mencapai puluhan juta dolar.
Proses serangan umumnya sebagai berikut:
Meminjam sejumlah besar ETH dari platform pinjaman
Memanfaatkan ETH yang dipinjam untuk meminjam DAI dan USDC di platform lain
Menyuntikkan likuiditas besar ke kolam Curve untuk mendapatkan kendali
Memanipulasi rasio token di dalam kolam, menyebabkan ketidakseimbangan harga
Melakukan operasi menggunakan harga yang tidak seimbang di kolam strategi Yearn DAI
Memulihkan proporsi token dalam kolam
Menarik dari kolam strategi Yearn DAI, mendapatkan keuntungan selisih
Ulangi langkah di atas beberapa kali, akhirnya kembalikan pinjaman kilat untuk menyelesaikan keuntungan.
Akar masalah terletak pada kelemahan mekanisme harga
Masalah mendasar yang terungkap dari serangan kali ini adalah kerentanan mekanisme harga dalam protokol Keuangan Desentralisasi. Dengan memanipulasi rasio token dalam pool likuiditas, penyerang dapat mempengaruhi harga dan kemudian mendapatkan keuntungan melalui arbitrase. Mekanisme yang menentukan harga berdasarkan saham LP memiliki cacat yang jelas.
Saat ini, banyak protokol Keuangan Desentralisasi (DeFi) terlalu mengejar efisiensi dan kecepatan, mengabaikan esensi dari blockchain. Jaringan Bitcoin menjamin keamanan melalui verifikasi bersama oleh semua node di jaringan, meskipun牺牲了一定效率, tetapi memastikan kepercayaan. Sebaliknya, beberapa protokol DeFi memiliki mekanisme harga yang terlalu sederhana, kurangnya mekanisme verifikasi yang efektif, dan tidak dapat meningkatkan keamanan seiring dengan perluasan skala.
Desentralisasi adalah dasar keamanan
Untuk menyelesaikan masalah keamanan DeFi, perlu kembali ke esensi blockchain dan mempertahankan semangat desentralisasi. Salah satu solusi yang lebih aman adalah menggunakan mekanisme pembentukan harga yang tidak memerlukan izin dan dapat diverifikasi oleh siapa saja. Seiring dengan meningkatnya jumlah peserta, kualitas data harga on-chain juga akan meningkat.
Data harga on-chain yang dihasilkan melalui permainan multi-pihak adalah dasar keamanan yang seharusnya dikejar oleh protokol Keuangan Desentralisasi. Hanya dengan mempertahankan esensi desentralisasi blockchain, kita dapat meletakkan dasar untuk pengembangan jangka panjang industri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
3
Posting ulang
Bagikan
Komentar
0/400
CafeMinor
· 07-21 15:06
Sistem ini memang harus diubah.
Lihat AsliBalas0
UnluckyValidator
· 07-18 23:48
Saya kehilangan 200 eth, masih terus bekerja keras.
Keamanan DeFi masih menjadi masalah, kembali ke esensi desentralisasi adalah kunci.
Masalah keamanan Keuangan Desentralisasi masih perlu diwaspadai dengan tinggi
Dalam beberapa tahun terakhir, kejadian keamanan di bidang Keuangan Desentralisasi sering terjadi, dengan jumlah kerugian yang besar. Meskipun para ahli di industri telah melakukan banyak analisis dan peringatan tentang hal ini, para pengembang tampaknya masih belum cukup memperhatikan masalah ini. Di tengah pasar yang terus panas dan skala penyimpanan yang terus meningkat, potensi risiko keamanan tetap ada.
Protokol YFI Menghadapi Serangan Pinjaman Kilat
Pada awal tahun 2021, mantan raja DeFi, protokol Yearn Finance, mengalami serangan pinjaman kilat. Penyerang memanfaatkan langkah-langkah operasional yang kompleks, yang akhirnya menyebabkan protokol tersebut mengalami kerugian hingga mencapai puluhan juta dolar.
Proses serangan umumnya sebagai berikut:
Akar masalah terletak pada kelemahan mekanisme harga
Masalah mendasar yang terungkap dari serangan kali ini adalah kerentanan mekanisme harga dalam protokol Keuangan Desentralisasi. Dengan memanipulasi rasio token dalam pool likuiditas, penyerang dapat mempengaruhi harga dan kemudian mendapatkan keuntungan melalui arbitrase. Mekanisme yang menentukan harga berdasarkan saham LP memiliki cacat yang jelas.
Saat ini, banyak protokol Keuangan Desentralisasi (DeFi) terlalu mengejar efisiensi dan kecepatan, mengabaikan esensi dari blockchain. Jaringan Bitcoin menjamin keamanan melalui verifikasi bersama oleh semua node di jaringan, meskipun牺牲了一定效率, tetapi memastikan kepercayaan. Sebaliknya, beberapa protokol DeFi memiliki mekanisme harga yang terlalu sederhana, kurangnya mekanisme verifikasi yang efektif, dan tidak dapat meningkatkan keamanan seiring dengan perluasan skala.
Desentralisasi adalah dasar keamanan
Untuk menyelesaikan masalah keamanan DeFi, perlu kembali ke esensi blockchain dan mempertahankan semangat desentralisasi. Salah satu solusi yang lebih aman adalah menggunakan mekanisme pembentukan harga yang tidak memerlukan izin dan dapat diverifikasi oleh siapa saja. Seiring dengan meningkatnya jumlah peserta, kualitas data harga on-chain juga akan meningkat.
Data harga on-chain yang dihasilkan melalui permainan multi-pihak adalah dasar keamanan yang seharusnya dikejar oleh protokol Keuangan Desentralisasi. Hanya dengan mempertahankan esensi desentralisasi blockchain, kita dapat meletakkan dasar untuk pengembangan jangka panjang industri.