Децентрализованные финансы безопасность проблема все еще требует высокой бдительности
В последние годы в области Децентрализованные финансы часто происходят инциденты безопасности, и убытки огромны. Несмотря на то, что эксперты отрасли провели множество анализов и предупреждений об этом, разработчики, кажется, все еще недостаточно серьезно относятся к этой проблеме. На фоне продолжающегося бума на рынке и постоянно растущего объема заблокированных средств скрытые угрозы безопасности по-прежнему существуют.
Протокол YFI подвергся атаке через флеш-кредиты
В начале 2021 года бывший король DeFi, протокол Yearn Finance, столкнулся с атакой через мгновенный кредит. Нападающий использовал сложные операции, что в итоге привело к ущербу протокола в размере до десяти миллионов долларов.
Процесс атаки в общих чертах следующий:
Занять большое количество ETH с платформы кредитования
Используйте занятый ETH для заимствования DAI и USDC на других платформах
Вложите большое количество ликвидности в пул Curve, чтобы получить контроль.
Манипуляция соотношением токенов в пуле, приводящая к дисбалансу цен
Использование неуравновешенных цен для операций в пуле стратегий Yearn DAI
Восстановление пропорции токенов в пуле
Вывод из пула стратегий Yearn DAI для получения спредовой прибыли
Повторите приведенные выше шаги несколько раз, в конце верните кредит на мгновенные займы и завершите получение прибыли
Корень проблемы заключается в уязвимости ценового механизма
Эта атака выявила основную проблему — уязвимость ценового механизма в DeFi-протоколах. Манипулируя пропорциями токенов в ликвидных пулах, злоумышленники смогли повлиять на цену и, таким образом, получить прибыль от арбитража. Механизм, основанный на доле LP для определения цены, имеет очевидные недостатки.
В настоящее время многие Децентрализованные финансы протоколы чрезмерно стремятся к эффективности и скорости, игнорируя суть блокчейна. Сеть Биткойн обеспечивает безопасность через совместную проверку всеми узлами сети, хотя это жертвует определенной эффективностью, но гарантирует доверие. В отличие от этого, некоторые Децентрализованные финансы протоколы имеют слишком простые ценовые механизмы, им не хватает эффективных механизмов проверки, что не позволяет им усиливать безопасность с увеличением масштаба.
Децентрализация — основа безопасности
Чтобы решить проблему безопасности Децентрализованных финансов, необходимо вернуться к сути блокчейна и придерживаться духа децентрализации. Более безопасным решением является использование механизма формирования цен, не требующего разрешений и доступного для проверки любым желающим. По мере роста числа участников качество данных о ценах на блокчейне также будет повышаться.
Только данные о ценах на блокчейне, полученные в результате многопользовательских игр, являются безопасной основой, к которой должны стремиться протоколы Децентрализованных финансов. Только придерживаясь децентрализованной природы блокчейна, можно заложить основы для долгосрочного развития отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Безопасность DeFi по-прежнему вызывает опасения, возвращение к Децентрализация является ключевым.
Децентрализованные финансы безопасность проблема все еще требует высокой бдительности
В последние годы в области Децентрализованные финансы часто происходят инциденты безопасности, и убытки огромны. Несмотря на то, что эксперты отрасли провели множество анализов и предупреждений об этом, разработчики, кажется, все еще недостаточно серьезно относятся к этой проблеме. На фоне продолжающегося бума на рынке и постоянно растущего объема заблокированных средств скрытые угрозы безопасности по-прежнему существуют.
Протокол YFI подвергся атаке через флеш-кредиты
В начале 2021 года бывший король DeFi, протокол Yearn Finance, столкнулся с атакой через мгновенный кредит. Нападающий использовал сложные операции, что в итоге привело к ущербу протокола в размере до десяти миллионов долларов.
Процесс атаки в общих чертах следующий:
Корень проблемы заключается в уязвимости ценового механизма
Эта атака выявила основную проблему — уязвимость ценового механизма в DeFi-протоколах. Манипулируя пропорциями токенов в ликвидных пулах, злоумышленники смогли повлиять на цену и, таким образом, получить прибыль от арбитража. Механизм, основанный на доле LP для определения цены, имеет очевидные недостатки.
В настоящее время многие Децентрализованные финансы протоколы чрезмерно стремятся к эффективности и скорости, игнорируя суть блокчейна. Сеть Биткойн обеспечивает безопасность через совместную проверку всеми узлами сети, хотя это жертвует определенной эффективностью, но гарантирует доверие. В отличие от этого, некоторые Децентрализованные финансы протоколы имеют слишком простые ценовые механизмы, им не хватает эффективных механизмов проверки, что не позволяет им усиливать безопасность с увеличением масштаба.
Децентрализация — основа безопасности
Чтобы решить проблему безопасности Децентрализованных финансов, необходимо вернуться к сути блокчейна и придерживаться духа децентрализации. Более безопасным решением является использование механизма формирования цен, не требующего разрешений и доступного для проверки любым желающим. По мере роста числа участников качество данных о ценах на блокчейне также будет повышаться.
Только данные о ценах на блокчейне, полученные в результате многопользовательских игр, являются безопасной основой, к которой должны стремиться протоколы Децентрализованных финансов. Только придерживаясь децентрализованной природы блокчейна, можно заложить основы для долгосрочного развития отрасли.