Проблемы безопасности Децентрализованных финансов: риски, скрывающиеся под весельем
В последние годы в области Децентрализованных финансов часто происходят инциденты безопасности, приводящие к огромным убыткам. Несмотря на неоднократные предупреждения экспертов отрасли, разработчики, похоже, не уделяют должного внимания этой проблеме на фоне продолжающегося горячего рынка и постоянно растущего объема заблокированных средств. Тем не менее, скрытые под благополучием Децентрализованных финансов угрозы безопасности не исчезли.
YFI протокол подвергся атаке через флеш-кредиты
В начале 2021 года когда-то звездный проект DeFi Yearn Finance подвергся атаке через flash-кредит, и его стратегический пул DAI стал целью. Злоумышленник, используя ряд сложных операций, воспользовался уязвимостями в механизме цен между протоколами Yearn, Curve и другими, что в итоге привело к убыткам Yearn Finance в десятки миллионов долларов.
Конкретные шаги включают:
Получите большое количество ETH с платформы кредитования
Используйте ETH для займа DAI и USDC
Влить большое количество ликвидности в пул Curve
Манипулирование пропорциями токенов в пуле Curve
Использование дисбалансных цен для арбитража в пуле стратегий Yearn
Получение прибыли после многократного выполнения операций
Корень проблемы: хрупкий ценовой механизм
Основная проблема, выявленная в результате этой атаки, заключается не в самом кредитовании на основе ликвидности, а в уязвимых ценовых механизмах, существующих в протоколах Децентрализованных финансов. Комбинация между YFI и Curve зависит от долей LP для определения цены, что делает этот механизм подверженным манипуляциям.
В настоящее время многие Децентрализованные финансы протоколы слишком стремятся к эффективности и скорости, игнорируя суть блокчейна. В отличие от биткойна, который обеспечивает безопасность через консенсус всей сети, некоторые проекты DeFi используют простую загрузку цен или доли LP для определения цен, что приводит к отсутствию эффективного механизма проверки. Этот подход противоречит духу децентрализованного блокчейна и не может улучшить безопасность с увеличением масштаба.
Путь к настоящей децентрализованной безопасности
С учетом этих вызовов некоторые проекты исследуют более безопасные решения. Например, NEST Protocol стремится генерировать ценовые данные без разрешений и доступные для проверки любым человеком. Этот подход обеспечивает точность и безопасность цен через многопользовательские игры, и с ростом числа участников качество цен будет соответственно повышаться.
Сохраняя децентрализованную природу блокчейна и стремясь к истинной безопасности и надежности, это должно стать первоочередным принципом развития отрасли. Только так можно создать более здоровую и безопасную экосистему Децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
3
Поделиться
комментарий
0/400
NFTArtisanHQ
· 10ч назад
дефи — это просто постмодернистская пирамида, окрашенная в эстетическую дистопию, если честно.
Посмотреть ОригиналОтветить0
TestnetScholar
· 10ч назад
Срочные займы как будто это неудачники разыгрывайте людей как лохов
Безопасность DeFi: флеш-атака займа выявила уязвимость механизма цен
Проблемы безопасности Децентрализованных финансов: риски, скрывающиеся под весельем
В последние годы в области Децентрализованных финансов часто происходят инциденты безопасности, приводящие к огромным убыткам. Несмотря на неоднократные предупреждения экспертов отрасли, разработчики, похоже, не уделяют должного внимания этой проблеме на фоне продолжающегося горячего рынка и постоянно растущего объема заблокированных средств. Тем не менее, скрытые под благополучием Децентрализованных финансов угрозы безопасности не исчезли.
YFI протокол подвергся атаке через флеш-кредиты
В начале 2021 года когда-то звездный проект DeFi Yearn Finance подвергся атаке через flash-кредит, и его стратегический пул DAI стал целью. Злоумышленник, используя ряд сложных операций, воспользовался уязвимостями в механизме цен между протоколами Yearn, Curve и другими, что в итоге привело к убыткам Yearn Finance в десятки миллионов долларов.
Конкретные шаги включают:
Корень проблемы: хрупкий ценовой механизм
Основная проблема, выявленная в результате этой атаки, заключается не в самом кредитовании на основе ликвидности, а в уязвимых ценовых механизмах, существующих в протоколах Децентрализованных финансов. Комбинация между YFI и Curve зависит от долей LP для определения цены, что делает этот механизм подверженным манипуляциям.
В настоящее время многие Децентрализованные финансы протоколы слишком стремятся к эффективности и скорости, игнорируя суть блокчейна. В отличие от биткойна, который обеспечивает безопасность через консенсус всей сети, некоторые проекты DeFi используют простую загрузку цен или доли LP для определения цен, что приводит к отсутствию эффективного механизма проверки. Этот подход противоречит духу децентрализованного блокчейна и не может улучшить безопасность с увеличением масштаба.
Путь к настоящей децентрализованной безопасности
С учетом этих вызовов некоторые проекты исследуют более безопасные решения. Например, NEST Protocol стремится генерировать ценовые данные без разрешений и доступные для проверки любым человеком. Этот подход обеспечивает точность и безопасность цен через многопользовательские игры, и с ростом числа участников качество цен будет соответственно повышаться.
Сохраняя децентрализованную природу блокчейна и стремясь к истинной безопасности и надежности, это должно стать первоочередным принципом развития отрасли. Только так можно создать более здоровую и безопасную экосистему Децентрализованных финансов.