Децентралізовані фінанси безпекові питання все ще потребують високої обережності
Останніми роками в сфері Децентралізовані фінанси часто відбуваються інциденти безпеки, що призводять до значних втрат. Незважаючи на те, що експерти в галузі провели багато аналізів та попереджень, розробники, здається, все ще недостатньо серйозно ставляться до цієї проблеми. На фоні постійного зростання ринку та збільшення обсягу заморожених активів, приховані загрози безпеці все ще існують.
Протокол YFI зазнав атаки через флеш-кредит
На початку 2021 року колишній король DeFi протокол Yearn Finance зазнав атаки за допомогою миттєвих позик. Зловмисник, використовуючи складні кроки, врешті-решт призвів до втрат цього протоколу в розмірі до десятків мільйонів доларів.
Процес атаки в загальному вигляді виглядає так:
Позичити велику кількість ETH з платформи кредитування
Використовуючи позичений ETH, позичайте DAI та USDC на інших платформах
Влити велику ліквідність у Curve пул, щоб отримати контроль
Маніпуляція пропорцією токенів у пулі, що призводить до дисбалансу цін
Використання дисбалансних цін для операцій у стратегічному пулі Yearn DAI
Відновлення пропорції токенів у пулі
Виведення з пулу стратегій Yearn DAI для отримання прибутку від різниці цін
Повторіть вищезазначені кроки кілька разів, в кінці поверніть闪电贷 для отримання прибутку.
Корінь проблеми полягає у слабкості цінового механізму
Ця атака виявила основну проблему: слабкість цінового механізму в протоколах Децентралізованих фінансів. Маніпулюючи співвідношенням токенів у ліквідності, зловмисник зміг вплинути на ціну, а отже, отримати прибуток від арбітражу. Цей механізм, що визначає ціну на основі часток LP, має очевидні вади.
Наразі багато DeFi протоколів надто прагнуть до ефективності та швидкості, ігноруючи сутність блокчейну. Біткойн-мережа гарантує безпеку за допомогою спільної верифікації з усіма вузлами мережі, хоча і жертвує певною ефективністю, але забезпечує довіру. На відміну від цього, деякі DeFi протоколи мають занадто просту цінову механіку, яка не має ефективних механізмів верифікації і не може зміцнити безпеку в міру розширення масштабів.
Децентралізація є основою безпеки
Щоб вирішити проблеми безпеки Децентралізованих фінансів, потрібно повернутися до суті блокчейну і дотримуватися духу децентралізації. Безпечнішим рішенням є використання механізму генерування цін, який не потребує дозволу і може бути перевірений будь-ким. З ростом кількості учасників якість онлайнових цінових даних також покращиться.
Лише дані про цінові котирування на блокчейні, отримані в результаті багатосторонньої гри, є надійною основою, до якої повинні прагнути протоколи Децентралізовані фінанси. Лише дотримуючись децентралізованої суті блокчейну, можна закласти основи для довгострокового розвитку галузі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Безпека DeFi все ще викликає занепокоєння, повернення до суті децентралізації є ключовим.
Децентралізовані фінанси безпекові питання все ще потребують високої обережності
Останніми роками в сфері Децентралізовані фінанси часто відбуваються інциденти безпеки, що призводять до значних втрат. Незважаючи на те, що експерти в галузі провели багато аналізів та попереджень, розробники, здається, все ще недостатньо серйозно ставляться до цієї проблеми. На фоні постійного зростання ринку та збільшення обсягу заморожених активів, приховані загрози безпеці все ще існують.
Протокол YFI зазнав атаки через флеш-кредит
На початку 2021 року колишній король DeFi протокол Yearn Finance зазнав атаки за допомогою миттєвих позик. Зловмисник, використовуючи складні кроки, врешті-решт призвів до втрат цього протоколу в розмірі до десятків мільйонів доларів.
Процес атаки в загальному вигляді виглядає так:
Корінь проблеми полягає у слабкості цінового механізму
Ця атака виявила основну проблему: слабкість цінового механізму в протоколах Децентралізованих фінансів. Маніпулюючи співвідношенням токенів у ліквідності, зловмисник зміг вплинути на ціну, а отже, отримати прибуток від арбітражу. Цей механізм, що визначає ціну на основі часток LP, має очевидні вади.
Наразі багато DeFi протоколів надто прагнуть до ефективності та швидкості, ігноруючи сутність блокчейну. Біткойн-мережа гарантує безпеку за допомогою спільної верифікації з усіма вузлами мережі, хоча і жертвує певною ефективністю, але забезпечує довіру. На відміну від цього, деякі DeFi протоколи мають занадто просту цінову механіку, яка не має ефективних механізмів верифікації і не може зміцнити безпеку в міру розширення масштабів.
Децентралізація є основою безпеки
Щоб вирішити проблеми безпеки Децентралізованих фінансів, потрібно повернутися до суті блокчейну і дотримуватися духу децентралізації. Безпечнішим рішенням є використання механізму генерування цін, який не потребує дозволу і може бути перевірений будь-ким. З ростом кількості учасників якість онлайнових цінових даних також покращиться.
Лише дані про цінові котирування на блокчейні, отримані в результаті багатосторонньої гри, є надійною основою, до якої повинні прагнути протоколи Децентралізовані фінанси. Лише дотримуючись децентралізованої суті блокчейну, можна закласти основи для довгострокового розвитку галузі.