مشاكل أمان التمويل اللامركزي : المخاطر المخفية تحت الاحتفالات
في السنوات الأخيرة، حدثت حوادث أمان متكررة في مجال التمويل اللامركزي، مما تسبب في خسائر ضخمة. على الرغم من تحذيرات الخبراء في الصناعة مرارًا وتكرارًا، إلا أن المطورين يبدو أنهم لم يعطوا هذا المشكلة الأهمية الكافية في ظل استمرار السوق في الازدهار وزيادة حجم القفل. ومع ذلك، لم تختفِ المخاطر الأمنية الكامنة تحت سطح ازدهار التمويل اللامركزي.
تم استهداف بروتوكول YFI بهجوم قرض فوري
في بداية عام 2021، تعرض مشروع Yearn Finance النجم السابق في مجال التمويل اللامركزي لهجوم عبر القروض السريعة، حيث أصبح حوض استراتيجياته DAI هدفًا. استخدم المهاجمون سلسلة من العمليات المعقدة لاستغلال ثغرات آلية التسعير بين بروتوكولات Yearn وCurve، مما أدى في النهاية إلى تكبد Yearn Finance خسائر تجاوزت عشرة ملايين دولار.
الخطوات المحددة تشمل:
الحصول على كمية كبيرة من ETH من منصة الإقراض
استخدام ETH لاقتراض DAI و USDC
ضخ سيولة كبيرة في بركة Curve
التلاعب بالنسبة لرموز في بركة Curve
الاستفادة من الأسعار غير المتوازنة لتحقيق أرباح في حوض استراتيجيات Yearn
تحقيق الأرباح بعد تكرار العمليات عدة مرات
مصدر المشكلة: آلية الأسعار الضعيفة
المشكلة الأساسية التي كشفتها هذه الهجمة ليست القرض السريع بحد ذاته، بل الآلية الضعيفة للأسعار الموجودة في بروتوكولات التمويل اللامركزي . الاعتماد على حصص LP لتحديد الأسعار بين YFI وCurve يجعل هذه الآلية عرضة للتلاعب.
تسعى العديد من بروتوكولات التمويل اللامركزي حاليًا إلى تحقيق الكفاءة والسرعة، متجاهلة جوهر blockchain. على عكس Bitcoin التي تضمن الأمان من خلال توافق الشبكة بأكملها، تعتمد بعض مشاريع التمويل اللامركزي على طرق بسيطة مثل تحميل الأسعار أو حصة LP لتحديد الأسعار، مما يفتقر إلى آليات تحقق فعالة. تتعارض هذه الممارسة مع روح اللامركزية في blockchain، ولا يمكن أن تعزز الأمان مع توسع النطاق.
نحو أمان لامركزي حقيقي
في مواجهة هذه التحديات، تستكشف بعض المشاريع حلولًا أكثر أمانًا. على سبيل المثال، يكرس بروتوكول NEST جهوده لإنشاء بيانات أسعار يمكن التحقق منها من قبل أي شخص على السلسلة دون الحاجة إلى إذن. تضمن هذه الطريقة دقة الأسعار وسلامتها من خلال منافسة متعددة الأطراف، ومع زيادة حجم المشاركين، ستتحسن جودة الأسعار بشكل متناسب.
التمسك بالطبيعة اللامركزية للبلوكشين، والسعي لتحقيق الأمان الحقيقي والموثوقية، ينبغي أن يكون المبدأ الأساسي لتطور الصناعة. فقط بهذه الطريقة يمكن بناء نظام بيئي DeFi أكثر صحة وأمانًا.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 8
أعجبني
8
3
مشاركة
تعليق
0/400
NFTArtisanHQ
· منذ 5 س
التمويل اللامركزي هو مجرد بونزي ما بعد الحداثة مُزين في د dystopia جمالية بصراحة.
مخاطر أمان التمويل اللامركزي: هجوم القرض الفوري يكشف عن ثغرات آلية الأسعار
مشاكل أمان التمويل اللامركزي : المخاطر المخفية تحت الاحتفالات
في السنوات الأخيرة، حدثت حوادث أمان متكررة في مجال التمويل اللامركزي، مما تسبب في خسائر ضخمة. على الرغم من تحذيرات الخبراء في الصناعة مرارًا وتكرارًا، إلا أن المطورين يبدو أنهم لم يعطوا هذا المشكلة الأهمية الكافية في ظل استمرار السوق في الازدهار وزيادة حجم القفل. ومع ذلك، لم تختفِ المخاطر الأمنية الكامنة تحت سطح ازدهار التمويل اللامركزي.
تم استهداف بروتوكول YFI بهجوم قرض فوري
في بداية عام 2021، تعرض مشروع Yearn Finance النجم السابق في مجال التمويل اللامركزي لهجوم عبر القروض السريعة، حيث أصبح حوض استراتيجياته DAI هدفًا. استخدم المهاجمون سلسلة من العمليات المعقدة لاستغلال ثغرات آلية التسعير بين بروتوكولات Yearn وCurve، مما أدى في النهاية إلى تكبد Yearn Finance خسائر تجاوزت عشرة ملايين دولار.
الخطوات المحددة تشمل:
مصدر المشكلة: آلية الأسعار الضعيفة
المشكلة الأساسية التي كشفتها هذه الهجمة ليست القرض السريع بحد ذاته، بل الآلية الضعيفة للأسعار الموجودة في بروتوكولات التمويل اللامركزي . الاعتماد على حصص LP لتحديد الأسعار بين YFI وCurve يجعل هذه الآلية عرضة للتلاعب.
تسعى العديد من بروتوكولات التمويل اللامركزي حاليًا إلى تحقيق الكفاءة والسرعة، متجاهلة جوهر blockchain. على عكس Bitcoin التي تضمن الأمان من خلال توافق الشبكة بأكملها، تعتمد بعض مشاريع التمويل اللامركزي على طرق بسيطة مثل تحميل الأسعار أو حصة LP لتحديد الأسعار، مما يفتقر إلى آليات تحقق فعالة. تتعارض هذه الممارسة مع روح اللامركزية في blockchain، ولا يمكن أن تعزز الأمان مع توسع النطاق.
نحو أمان لامركزي حقيقي
في مواجهة هذه التحديات، تستكشف بعض المشاريع حلولًا أكثر أمانًا. على سبيل المثال، يكرس بروتوكول NEST جهوده لإنشاء بيانات أسعار يمكن التحقق منها من قبل أي شخص على السلسلة دون الحاجة إلى إذن. تضمن هذه الطريقة دقة الأسعار وسلامتها من خلال منافسة متعددة الأطراف، ومع زيادة حجم المشاركين، ستتحسن جودة الأسعار بشكل متناسب.
التمسك بالطبيعة اللامركزية للبلوكشين، والسعي لتحقيق الأمان الحقيقي والموثوقية، ينبغي أن يكون المبدأ الأساسي لتطور الصناعة. فقط بهذه الطريقة يمكن بناء نظام بيئي DeFi أكثر صحة وأمانًا.