Tài chính phi tập trung an toàn vấn đề vẫn cần cảnh giác cao độ
Trong những năm gần đây, các sự kiện an ninh trong lĩnh vực Tài chính phi tập trung diễn ra thường xuyên, gây ra thiệt hại lớn. Mặc dù các chuyên gia trong ngành đã thực hiện nhiều phân tích và cảnh báo về vấn đề này, nhưng dường như các nhà phát triển vẫn chưa chú trọng đầy đủ đến vấn đề này. Trong bối cảnh thị trường vẫn đang nóng và quy mô khóa vốn ngày càng tăng, các mối nguy cơ tiềm ẩn về an ninh vẫn còn tồn tại.
Giao thức YFI gặp phải tấn công vay chớp nhoáng
Đầu năm 2021, giao thức Yearn Finance, từng là vua của DeFi, đã phải đối mặt với một cuộc tấn công vay vốn chớp nhoáng. Kẻ tấn công đã lợi dụng các bước thao tác phức tạp, cuối cùng dẫn đến việc giao thức này mất tới hàng triệu đô la.
Quá trình tấn công đại khái như sau:
Vay mượn một lượng lớn ETH từ nền tảng cho vay
Sử dụng ETH vay mượn để cho vay DAI và USDC trên các nền tảng khác
Đổ vào một lượng lớn thanh khoản vào bể Curve để có quyền kiểm soát
Thao tác tỷ lệ token trong pool, gây ra sự mất cân bằng giá
Thực hiện giao dịch trong bể chiến lược Yearn DAI bằng cách tận dụng giá mất cân bằng
Khôi phục tỷ lệ token trong pool
Rút tiền từ bể chiến lược Yearn DAI, nhận lợi nhuận chênh lệch
Lặp lại các bước trên nhiều lần, cuối cùng hoàn trả khoản vay chớp nhoáng để hoàn thành việc kiếm lời.
Nguồn gốc vấn đề nằm ở sự yếu kém của cơ chế giá cả
Vấn đề cơ bản được phơi bày trong cuộc tấn công này là sự mong manh của cơ chế giá trong các giao thức Tài chính phi tập trung. Bằng cách thao túng tỷ lệ token trong các pool thanh khoản, kẻ tấn công có thể ảnh hưởng đến giá cả, từ đó thu lợi từ việc arbitrage. Cơ chế xác định giá dựa trên tỷ lệ LP có những thiếu sót rõ ràng.
Hiện nay, nhiều giao thức Tài chính phi tập trung quá chú trọng vào hiệu suất và tốc độ, đã bỏ qua bản chất của blockchain. Mạng Bitcoin đảm bảo tính an toàn thông qua việc xác thực chung từ các nút trên toàn mạng, mặc dù đã hy sinh một phần hiệu suất nhưng đảm bảo được tính đáng tin cậy. Ngược lại, một số giao thức Tài chính phi tập trung có cơ chế giá quá đơn giản, thiếu cơ chế xác thực hiệu quả, không thể tăng cường tính an toàn khi quy mô mở rộng.
Phi tập trung là nền tảng của sự an toàn
Để giải quyết vấn đề an toàn của Tài chính phi tập trung, cần quay trở lại bản chất của blockchain, kiên định với tinh thần phi tập trung. Một giải pháp an toàn hơn là áp dụng cơ chế tạo ra giá cả không cần sự cho phép, có thể được bất kỳ ai xác minh. Khi quy mô người tham gia tăng lên, chất lượng dữ liệu giá trên chuỗi cũng sẽ được cải thiện.
Dữ liệu giá trên chuỗi được tạo ra thông qua nhiều bên cạnh tranh mới là nền tảng an toàn mà các giao thức Tài chính phi tập trung nên theo đuổi. Chỉ có kiên trì bản chất phi tập trung của blockchain mới có thể đặt nền tảng cho sự phát triển lâu dài của ngành.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tài chính phi tập trung an toàn vẫn còn, trở lại bản chất phi tập trung là chìa khóa.
Tài chính phi tập trung an toàn vấn đề vẫn cần cảnh giác cao độ
Trong những năm gần đây, các sự kiện an ninh trong lĩnh vực Tài chính phi tập trung diễn ra thường xuyên, gây ra thiệt hại lớn. Mặc dù các chuyên gia trong ngành đã thực hiện nhiều phân tích và cảnh báo về vấn đề này, nhưng dường như các nhà phát triển vẫn chưa chú trọng đầy đủ đến vấn đề này. Trong bối cảnh thị trường vẫn đang nóng và quy mô khóa vốn ngày càng tăng, các mối nguy cơ tiềm ẩn về an ninh vẫn còn tồn tại.
Giao thức YFI gặp phải tấn công vay chớp nhoáng
Đầu năm 2021, giao thức Yearn Finance, từng là vua của DeFi, đã phải đối mặt với một cuộc tấn công vay vốn chớp nhoáng. Kẻ tấn công đã lợi dụng các bước thao tác phức tạp, cuối cùng dẫn đến việc giao thức này mất tới hàng triệu đô la.
Quá trình tấn công đại khái như sau:
Nguồn gốc vấn đề nằm ở sự yếu kém của cơ chế giá cả
Vấn đề cơ bản được phơi bày trong cuộc tấn công này là sự mong manh của cơ chế giá trong các giao thức Tài chính phi tập trung. Bằng cách thao túng tỷ lệ token trong các pool thanh khoản, kẻ tấn công có thể ảnh hưởng đến giá cả, từ đó thu lợi từ việc arbitrage. Cơ chế xác định giá dựa trên tỷ lệ LP có những thiếu sót rõ ràng.
Hiện nay, nhiều giao thức Tài chính phi tập trung quá chú trọng vào hiệu suất và tốc độ, đã bỏ qua bản chất của blockchain. Mạng Bitcoin đảm bảo tính an toàn thông qua việc xác thực chung từ các nút trên toàn mạng, mặc dù đã hy sinh một phần hiệu suất nhưng đảm bảo được tính đáng tin cậy. Ngược lại, một số giao thức Tài chính phi tập trung có cơ chế giá quá đơn giản, thiếu cơ chế xác thực hiệu quả, không thể tăng cường tính an toàn khi quy mô mở rộng.
Phi tập trung là nền tảng của sự an toàn
Để giải quyết vấn đề an toàn của Tài chính phi tập trung, cần quay trở lại bản chất của blockchain, kiên định với tinh thần phi tập trung. Một giải pháp an toàn hơn là áp dụng cơ chế tạo ra giá cả không cần sự cho phép, có thể được bất kỳ ai xác minh. Khi quy mô người tham gia tăng lên, chất lượng dữ liệu giá trên chuỗi cũng sẽ được cải thiện.
Dữ liệu giá trên chuỗi được tạo ra thông qua nhiều bên cạnh tranh mới là nền tảng an toàn mà các giao thức Tài chính phi tập trung nên theo đuổi. Chỉ có kiên trì bản chất phi tập trung của blockchain mới có thể đặt nền tảng cho sự phát triển lâu dài của ngành.