Децентралізовані фінанси безпеки питання все ще потребують високої уваги
З лютого 2020 року в сфері Децентралізовані фінанси було втрачено кілька сотень мільйонів доларів. Хоча експерти неодноразово застерігали про ризики екосистеми Децентралізовані фінанси, розробники, здається, не надають їм достатньої уваги. У середовищі тривалого бурхливого ринку та зростання обсягу заблокованих коштів приховані загрози безпеці все ще існують.
Протокол YFI зазнав атаки
На початку 2021 року колишній король DeFi Yearn Finance зазнав атаки через флеш-кредити. Згідно з аналізом безпекових агентств, зловмисник здійснив складні операції щодо стратегічного пулу DAI Yearn Finance:
Отримати велику кількість ETH через миттєвий кредит з платформи позик
Використання ETH для позики DAI та USDC на певній платформі кредитування
Вкласти більшу частину коштів у трійковий пул Curve, контролюючи більшу частину ліквідності в пулі.
Через вилучення USDT виникає дисбаланс у пропорціях у пулі, що призводить до знецінення DAI
Вкладіть залишок DAI в стратегічний пул Yearn DAI та активуйте функцію earn
Відновлення пропорційного балансу в пулі
Виклик функції withdraw пулу стратегій Yearn DAI призводить до зменшення кількості DAI, яку можна отримати за однакову кількість токенів 3CRV.
Повторіть вищезазначені кроки кілька разів, в кінці поверніть миттєвий кредит і отримайте прибуток
Ця атака завдала збитків Yearn Finance до десятків мільйонів доларів.
Корінь проблеми: слабкий ціновий механізм
Комбінація між YFI та Curve використовує різні чисті значення LP для розрахунку частки, а ціна визначається на основі частки в пулі, що є типовим маніпульованим механізмом ціноутворення. Зловмисник фактично скористався комбінацією правил між різними протоколами, щоб знайти можливість арбітражу.
Це виявляє, що протоколи Децентралізовані фінанси при проектуванні занадто зосереджені на ефективності, ігноруючи сутність блокчейну. Мережа біткоїнів забезпечує безпеку шляхом спільної валідації транзакцій усіма вузлами, а не прагнучи підвищення обробної ефективності. На відміну від цього, багато протоколів Децентралізовані фінанси використовують прості механізми ціноутворення, що позбавлені ефективної децентралізованої валідації, що суперечить суті блокчейну.
Прагнення до справжньої децентралізованої безпеки
Декілька протоколів досліджують більш безпечні механізми ціноутворення. Наприклад, один протокол наполягає на генерації цінових даних в онлайні без необхідності отримання дозволу та з можливістю верифікації будь-ким. З ростом кількості учасників якість цінових даних також покращуватиметься. Ці онлайнові ціни, які генеруються на основі багатовимірних неконкурентних ігор, більше відповідають духу децентралізації блокчейну.
Дотримання децентралізованої сутності блокчейну є ключем до здорового розвитку галузі. Розробники DeFi протоколів повинні переосмислити питання безпеки, прагнучи до ефективності, не забуваючи про створення справжнього децентралізованого, перевіреного механізму ціноутворення, щоб закласти міцний фундамент для довгострокового розвитку екосистеми DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
3
Репост
Поділіться
Прокоментувати
0/400
0xLostKey
· 4год тому
Вкрадені гроші ж не мої, втекли, втекли.
Переглянути оригіналвідповісти на0
MerkleDreamer
· 08-11 15:24
Безпека інфраструктури є основою. Щороку крадуть, просто немає слів.
Децентралізовані фінанси безпека ризики все ще існують YFI зазнав атаки, втратили 10 мільйонів доларів
Децентралізовані фінанси безпеки питання все ще потребують високої уваги
З лютого 2020 року в сфері Децентралізовані фінанси було втрачено кілька сотень мільйонів доларів. Хоча експерти неодноразово застерігали про ризики екосистеми Децентралізовані фінанси, розробники, здається, не надають їм достатньої уваги. У середовищі тривалого бурхливого ринку та зростання обсягу заблокованих коштів приховані загрози безпеці все ще існують.
Протокол YFI зазнав атаки
На початку 2021 року колишній король DeFi Yearn Finance зазнав атаки через флеш-кредити. Згідно з аналізом безпекових агентств, зловмисник здійснив складні операції щодо стратегічного пулу DAI Yearn Finance:
Ця атака завдала збитків Yearn Finance до десятків мільйонів доларів.
Корінь проблеми: слабкий ціновий механізм
Комбінація між YFI та Curve використовує різні чисті значення LP для розрахунку частки, а ціна визначається на основі частки в пулі, що є типовим маніпульованим механізмом ціноутворення. Зловмисник фактично скористався комбінацією правил між різними протоколами, щоб знайти можливість арбітражу.
Це виявляє, що протоколи Децентралізовані фінанси при проектуванні занадто зосереджені на ефективності, ігноруючи сутність блокчейну. Мережа біткоїнів забезпечує безпеку шляхом спільної валідації транзакцій усіма вузлами, а не прагнучи підвищення обробної ефективності. На відміну від цього, багато протоколів Децентралізовані фінанси використовують прості механізми ціноутворення, що позбавлені ефективної децентралізованої валідації, що суперечить суті блокчейну.
Прагнення до справжньої децентралізованої безпеки
Декілька протоколів досліджують більш безпечні механізми ціноутворення. Наприклад, один протокол наполягає на генерації цінових даних в онлайні без необхідності отримання дозволу та з можливістю верифікації будь-ким. З ростом кількості учасників якість цінових даних також покращуватиметься. Ці онлайнові ціни, які генеруються на основі багатовимірних неконкурентних ігор, більше відповідають духу децентралізації блокчейну.
Дотримання децентралізованої сутності блокчейну є ключем до здорового розвитку галузі. Розробники DeFi протоколів повинні переосмислити питання безпеки, прагнучи до ефективності, не забуваючи про створення справжнього децентралізованого, перевіреного механізму ціноутворення, щоб закласти міцний фундамент для довгострокового розвитку екосистеми DeFi.