Проблемы безопасности Децентрализованных финансов вновь привлекают внимание: анализ событий, связанных с флеш-атакой займа на протокол YFI
В последнее время в области Децентрализованных финансов снова произошел重大安全ный инцидент, вызвавший широкое обсуждение в отрасли. В начале 2021 года протокол Yearn Finance(YFI), когда-то названный "королем DeFi", стал жертвой флеш-атаки займа, что привело к огромным потерям. Этот инцидент снова подчеркивает потенциальные риски безопасности в проектах DeFi и служит тревожным сигналом для всей отрасли.
Анализ процесса атаки
Согласно анализу безопасностных учреждений, данная атака в основном была направлена на стратегический пул DAI протокола YFI, и злоумышленник осуществил атаку следующими шагами:
Использовать срочные займы для заимствования большого количества ETH с нескольких платформ
Используйте заемный ETH для получения DAI и USDC на какой-либо платформе кредитования
Вложите большую часть заимствованных средств в пул торговли стабильной монетой, контролируя большую часть ликвидности в пуле.
Извлечение части USDT приводит к дисбалансу пропорций токенов в пуле
Поместите оставшиеся DAI в стратегический пул DAI YFI и инициируйте выполнение стратегии.
Восстановление балансировки долей токенов в пуле стабильных монет
Активировать функцию вывода из пула стратегий YFI, используя арбитраж на основе разницы в пропорциях
Повторите вышеуказанные действия несколько раз, в конечном итоге получите прибыль и верните Срочные займы.
Весь процесс атаки искусно использовал различия в ценовых механизмах между различными протоколами, что в конечном итоге привело к потерям YFI протокола в десятки миллионов долларов.
Обсуждение коренной проблемы
На первый взгляд, срочные займы кажутся ключевым инструментом для атак. Однако более глубокая проблема заключается в уязвимых ценовых механизмах, которые широко распространены в проектах Децентрализованных финансов. Многие проекты полагаются на простые доли ликвидности или доверенные узлы для определения цен, и этот механизм легко поддается манипуляциям, не имея достаточной безопасности.
В отличие от сети Биткойн, которая обеспечивает безопасность через проверку крупномасштабных узлов, многие текущие DeFi проекты слишком стремятся к эффективности и удобству, игнорируя суть децентрализации и важность безопасности. Этот подход противоречит основным концепциям блокчейна и не может повысить безопасность с увеличением масштаба.
Мысли о пути безопасности
Столкнувшись с этими вызовами, эксперты отрасли призывают проекты DeFi вернуться к сути блокчейна и придерживаться духа децентрализации. Некоторые проекты исследуют более безопасные механизмы ценообразования, такие как генерация ценовых данных в цепочке без разрешений и с возможностью широкого подтверждения. Этот механизм генерации цен, основанный на многопользовательских играх, имеет потенциал повысить безопасность по мере увеличения масштаба участия.
В целом, здоровое развитие индустрии Децентрализованных финансов требует совместных усилий всех сторон, при этом, стремясь к инновациям и эффективности, необходимо реально уделять внимание вопросам безопасности и строить более здоровую и устойчивую экосистему.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
5
Поделиться
комментарий
0/400
GateUser-a606bf0c
· 08-05 23:56
Снова Срочные займы, потерял всё.
Посмотреть ОригиналОтветить0
PancakeFlippa
· 08-03 00:58
defi果然是 неудачники разыгрывайте людей как лохов
Посмотреть ОригиналОтветить0
AirdropHunterZhang
· 08-03 00:58
Ещё одна а-панель обнулена, не жалея ни о чём.
Посмотреть ОригиналОтветить0
SatoshiHeir
· 08-03 00:52
Ха, очевидная уязвимость смарт-контрактов, о которой я предупреждал в статье еще в 2017 году... Не зря это был мой прогноз.
Посмотреть ОригиналОтветить0
SleepyArbCat
· 08-03 00:51
Снова неудачники были разыграны людьми как лохов, уууу
Протокол YFI подвергся флеш-атака займа. Децентрализованные финансы безопасности снова бьют тревогу.
Проблемы безопасности Децентрализованных финансов вновь привлекают внимание: анализ событий, связанных с флеш-атакой займа на протокол YFI
В последнее время в области Децентрализованных финансов снова произошел重大安全ный инцидент, вызвавший широкое обсуждение в отрасли. В начале 2021 года протокол Yearn Finance(YFI), когда-то названный "королем DeFi", стал жертвой флеш-атаки займа, что привело к огромным потерям. Этот инцидент снова подчеркивает потенциальные риски безопасности в проектах DeFi и служит тревожным сигналом для всей отрасли.
Анализ процесса атаки
Согласно анализу безопасностных учреждений, данная атака в основном была направлена на стратегический пул DAI протокола YFI, и злоумышленник осуществил атаку следующими шагами:
Весь процесс атаки искусно использовал различия в ценовых механизмах между различными протоколами, что в конечном итоге привело к потерям YFI протокола в десятки миллионов долларов.
Обсуждение коренной проблемы
На первый взгляд, срочные займы кажутся ключевым инструментом для атак. Однако более глубокая проблема заключается в уязвимых ценовых механизмах, которые широко распространены в проектах Децентрализованных финансов. Многие проекты полагаются на простые доли ликвидности или доверенные узлы для определения цен, и этот механизм легко поддается манипуляциям, не имея достаточной безопасности.
В отличие от сети Биткойн, которая обеспечивает безопасность через проверку крупномасштабных узлов, многие текущие DeFi проекты слишком стремятся к эффективности и удобству, игнорируя суть децентрализации и важность безопасности. Этот подход противоречит основным концепциям блокчейна и не может повысить безопасность с увеличением масштаба.
Мысли о пути безопасности
Столкнувшись с этими вызовами, эксперты отрасли призывают проекты DeFi вернуться к сути блокчейна и придерживаться духа децентрализации. Некоторые проекты исследуют более безопасные механизмы ценообразования, такие как генерация ценовых данных в цепочке без разрешений и с возможностью широкого подтверждения. Этот механизм генерации цен, основанный на многопользовательских играх, имеет потенциал повысить безопасность по мере увеличения масштаба участия.
В целом, здоровое развитие индустрии Децентрализованных финансов требует совместных усилий всех сторон, при этом, стремясь к инновациям и эффективности, необходимо реально уделять внимание вопросам безопасности и строить более здоровую и устойчивую экосистему.