Merkezi Olmayan Finans güvenlik sorunları tekrar takibe alındı: YFI protokolünün flaş kredi saldırısına uğraması olayı
Son zamanlarda, Merkezi Olmayan Finans alanında bir kez daha büyük bir güvenlik kazası meydana geldi ve bu, sektörde geniş çapta tartışmalara yol açtı. 2021'in başlarında, "DeFi'nin Kralı" olarak adlandırılan Yearn Finance(YFI) protokolü flaş kredi saldırısına uğradı ve büyük kayıplara neden oldu. Bu olay, DeFi projelerinin güvenlik açısından potansiyel risklerini bir kez daha gözler önüne serdi ve tüm sektör için bir uyarı niteliği taşıdı.
Saldırı Sürecinin Analizi
Güvenlik kurumlarının analizine göre, bu saldırı esasen YFI protokolünün DAI strateji havuzunu hedef aldı ve saldırganlar aşağıdaki adımları uyguladı:
Birçok platformdan Flaş Krediler kullanarak büyük miktarda ETH borç alın.
Ödünç alınan ETH ile bir borç verme platformunda DAI ve USDC ödünç almak
Kredi verilen fonların çoğunu belirli bir stabilcoin işlem havuzuna enjekte edin, havuzdaki likiditenin çoğunu kontrol edin.
Bir kısım USDT çekerek havuzdaki token oranını dengesiz hale getirmek.
Kalan DAI'yi YFI'nin DAI strateji havuzuna yatırın ve strateji yürütmeyi tetikleyin.
Stabil coin havuzunun token oran dengesini geri yükle
YFI strateji havuzunun çekim fonksiyonunu tetikleyin, oran farklılıklarından yararlanarak arbitraj yapın
Yukarıdaki işlemi birden fazla kez tekrarlayın, sonunda kar elde edin ve flaş krediyi geri ödeyin.
Tüm saldırı süreci, farklı protokoller arasındaki fiyat mekanizması farklılıklarını ustaca kullanarak, nihayetinde YFI protokolünün on milyonlarca dolarlık kaybına neden oldu.
Kök Sorun Tartışması
Yüzeyde, flaş krediler saldırıların ana aracı gibi görünüyor. Ancak, daha derin bir sorun, Merkezi Olmayan Finans projelerinde yaygın olan zayıf fiyat mekanizmalarıdır. Birçok proje, fiyatı belirlemek için basit LP paylarına veya güvenilir düğümlere dayanıyor ve bu mekanizma manipülasyona açıktır, yeterli güvenlikten yoksundur.
Bitcoin ağı üzerinden büyük ölçekli düğüm doğrulaması ile güvenliği sağlamak yerine, mevcut birçok DeFi projesi verimlilik ve kolaylığa aşırı odaklanarak merkeziyetsizliğin doğası ve güvenliğin önemini göz ardı ediyor. Bu yaklaşım, blok zincirinin temel ilkeleriyle çelişiyor ve ölçek büyüdükçe güvenliği artırma kapasitesine sahip değil.
Güvenli Yol Üzerine Düşünceler
Bu zorluklarla yüzleşirken, sektör uzmanları DeFi projelerinin blok zincirinin özüne dönmesi ve merkezsizleşme ruhunu benimsemesi çağrısında bulunuyor. Bazı projeler, izin gerektirmeyen ve geniş ölçüde doğrulanabilir bir şekilde zincir üzerinde fiyat verisi üretmeyi keşfetmektedir. Çok taraflı oyun temelli bu fiyat oluşturma mekanizmasının, katılım ölçeği arttıkça güvenliği artırması bekleniyor.
Genel olarak, Merkezi Olmayan Finans sektörünün sağlıklı bir şekilde gelişmesi, tüm tarafların ortak çabalarını gerektirir. Yenilik ve verimlilik peşinde koşarken, güvenlik sorunlarına da gerçekçi bir şekilde dikkat edilmesi ve daha sağlıklı, sürdürülebilir bir ekosistem inşa edilmesi önemlidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
4
Share
Comment
0/400
PancakeFlippa
· 08-03 00:58
defi gerçekten enayiler için bir hasat makinesi
View OriginalReply0
AirdropHunterZhang
· 08-03 00:58
Bir a diskini daha sıfırladık, boşuna bir şey beklemiyoruz.
View OriginalReply0
SatoshiHeir
· 08-03 00:52
Ah, bariz akıllı sözleşmeler zayıflığı, 2017'de bu tür saldırı vektörlerine dair makalede uyarıda bulunmuştum... Tahminim gerçekten doğru çıktı.
YFI protokolü flaş kredi̇ saldirisi ile karşılaştı Merkezi Olmayan Finans güvenliği yeniden alarm veriyor
Merkezi Olmayan Finans güvenlik sorunları tekrar takibe alındı: YFI protokolünün flaş kredi saldırısına uğraması olayı
Son zamanlarda, Merkezi Olmayan Finans alanında bir kez daha büyük bir güvenlik kazası meydana geldi ve bu, sektörde geniş çapta tartışmalara yol açtı. 2021'in başlarında, "DeFi'nin Kralı" olarak adlandırılan Yearn Finance(YFI) protokolü flaş kredi saldırısına uğradı ve büyük kayıplara neden oldu. Bu olay, DeFi projelerinin güvenlik açısından potansiyel risklerini bir kez daha gözler önüne serdi ve tüm sektör için bir uyarı niteliği taşıdı.
Saldırı Sürecinin Analizi
Güvenlik kurumlarının analizine göre, bu saldırı esasen YFI protokolünün DAI strateji havuzunu hedef aldı ve saldırganlar aşağıdaki adımları uyguladı:
Tüm saldırı süreci, farklı protokoller arasındaki fiyat mekanizması farklılıklarını ustaca kullanarak, nihayetinde YFI protokolünün on milyonlarca dolarlık kaybına neden oldu.
Kök Sorun Tartışması
Yüzeyde, flaş krediler saldırıların ana aracı gibi görünüyor. Ancak, daha derin bir sorun, Merkezi Olmayan Finans projelerinde yaygın olan zayıf fiyat mekanizmalarıdır. Birçok proje, fiyatı belirlemek için basit LP paylarına veya güvenilir düğümlere dayanıyor ve bu mekanizma manipülasyona açıktır, yeterli güvenlikten yoksundur.
Bitcoin ağı üzerinden büyük ölçekli düğüm doğrulaması ile güvenliği sağlamak yerine, mevcut birçok DeFi projesi verimlilik ve kolaylığa aşırı odaklanarak merkeziyetsizliğin doğası ve güvenliğin önemini göz ardı ediyor. Bu yaklaşım, blok zincirinin temel ilkeleriyle çelişiyor ve ölçek büyüdükçe güvenliği artırma kapasitesine sahip değil.
Güvenli Yol Üzerine Düşünceler
Bu zorluklarla yüzleşirken, sektör uzmanları DeFi projelerinin blok zincirinin özüne dönmesi ve merkezsizleşme ruhunu benimsemesi çağrısında bulunuyor. Bazı projeler, izin gerektirmeyen ve geniş ölçüde doğrulanabilir bir şekilde zincir üzerinde fiyat verisi üretmeyi keşfetmektedir. Çok taraflı oyun temelli bu fiyat oluşturma mekanizmasının, katılım ölçeği arttıkça güvenliği artırması bekleniyor.
Genel olarak, Merkezi Olmayan Finans sektörünün sağlıklı bir şekilde gelişmesi, tüm tarafların ortak çabalarını gerektirir. Yenilik ve verimlilik peşinde koşarken, güvenlik sorunlarına da gerçekçi bir şekilde dikkat edilmesi ve daha sağlıklı, sürdürülebilir bir ekosistem inşa edilmesi önemlidir.