Проблеми безпеки DeFi знову викликали підписатися: аналіз інциденту з флеш-атака на протокол YFI
Нещодавно в області Децентралізовані фінанси знову сталася значна аварія безпеки, що викликало широкі обговорення в галузі. На початку 2021 року, протокол Yearn Finance(YFI), який колись вважався "королем DeFi", зазнав флеш-атаки, що призвело до величезних втрат. Цей випадок ще раз підкреслив потенційні ризики безпеки проектів DeFi і став тривожним сигналом для всього сектору.
Аналіз процесу атаки
Згідно з аналізом безпекових органів, ця атака була спрямована переважно на DAI стратегічний пул протоколу YFI, зловмисник реалізував атаку наступними кроками:
Використовуючи Термінові позики, позичити велику кількість ETH з кількох платформ
Використовуйте запозичений ETH, щоб позичити DAI та USDC на певній платформі кредитування
Вкласти більшість позичених коштів у певний пул обмінів стабільної валюти, контролюючи більшу частину ліквідності в пулі
Через вилучення частини USDT, викликане дисбалансом пропорцій токенів у пулі
Помістіть залишок DAI в стратегічний пул DAI YFI та активуйте виконання стратегії
Відновлення балансу пропорцій токенів у пулі стабільних монет
Запустіть функцію виведення з пулу стратегії YFI, використовуючи арбітраж на основі різниці в пропорціях.
Повторіть вищезазначені дії кілька разів, врешті-решт отримавши прибуток і повернувши Термінові позики.
Весь процес атаки майстерно використовував різницю в цінових механізмах між різними протоколами, в результаті чого протокол YFI зазнав збитків на суму до десяти мільйонів доларів.
Обговорення корінних проблем
На перший погляд, термінові позики здаються ключовим інструментом для атак. Однак глибша проблема полягає в крихкій ціновій механіці, що існує в більшості проектів Децентралізованих фінансів. Багато проектів покладаються на прості частки LP або надійні вузли для визначення ціни, ця механіка легко піддається маніпуляціям і не має достатньої безпеки.
На відміну від мережі біткойн, яка забезпечує безпеку через велику кількість вузлів для верифікації, багато сучасних проектів DeFi надто прагнуть до ефективності та зручності, ігноруючи сутність децентралізації та важливість безпеки. Такий підхід суперечить основній концепції блокчейну і не може підвищити безпеку з розширенням масштабу.
Роздуми про шлях безпеки
Стикаючись з цими викликами, експерти галузі закликають проекти DeFi повернутися до суті блокчейну, дотримуючись духу децентралізації. Деякі проекти досліджують більш безпечні механізми ціноутворення, наприклад, шляхом генерування цінових даних в ланцюгу без дозволу, що може бути широко перевірено. Цей механізм генерування цін, оснований на багатосторонніх іграх, має перспективи підвищення безпеки з ростом масштабу участі.
В цілому, здоровий розвиток індустрії Децентралізовані фінанси вимагає спільних зусиль усіх учасників, при цьому важливо звертати увагу на питання безпеки, прагнучи до інновацій і ефективності, щоб побудувати більш здорову та стійку екосистему.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
5
Поділіться
Прокоментувати
0/400
GateUser-a606bf0c
· 25хв. тому
Знову бачимо Термінові позики, вже втратив багато.
Переглянути оригіналвідповісти на0
PancakeFlippa
· 08-03 00:58
defi справді є обдурювачем невдах
Переглянути оригіналвідповісти на0
AirdropHunterZhang
· 08-03 00:58
Ще один a盘清零 Не прагну безкоштовно, не прагну
Переглянути оригіналвідповісти на0
SatoshiHeir
· 08-03 00:52
Ох, очевидні вразливості смартконтрактів, я вже попереджав про такі вектори атаки в статті 2017 року... Не дарма це моє передбачення.
YFI протокол зазнав флеш-атаки. Децентралізовані фінанси безпека знову б'є на сполох.
Проблеми безпеки DeFi знову викликали підписатися: аналіз інциденту з флеш-атака на протокол YFI
Нещодавно в області Децентралізовані фінанси знову сталася значна аварія безпеки, що викликало широкі обговорення в галузі. На початку 2021 року, протокол Yearn Finance(YFI), який колись вважався "королем DeFi", зазнав флеш-атаки, що призвело до величезних втрат. Цей випадок ще раз підкреслив потенційні ризики безпеки проектів DeFi і став тривожним сигналом для всього сектору.
Аналіз процесу атаки
Згідно з аналізом безпекових органів, ця атака була спрямована переважно на DAI стратегічний пул протоколу YFI, зловмисник реалізував атаку наступними кроками:
Весь процес атаки майстерно використовував різницю в цінових механізмах між різними протоколами, в результаті чого протокол YFI зазнав збитків на суму до десяти мільйонів доларів.
Обговорення корінних проблем
На перший погляд, термінові позики здаються ключовим інструментом для атак. Однак глибша проблема полягає в крихкій ціновій механіці, що існує в більшості проектів Децентралізованих фінансів. Багато проектів покладаються на прості частки LP або надійні вузли для визначення ціни, ця механіка легко піддається маніпуляціям і не має достатньої безпеки.
На відміну від мережі біткойн, яка забезпечує безпеку через велику кількість вузлів для верифікації, багато сучасних проектів DeFi надто прагнуть до ефективності та зручності, ігноруючи сутність децентралізації та важливість безпеки. Такий підхід суперечить основній концепції блокчейну і не може підвищити безпеку з розширенням масштабу.
Роздуми про шлях безпеки
Стикаючись з цими викликами, експерти галузі закликають проекти DeFi повернутися до суті блокчейну, дотримуючись духу децентралізації. Деякі проекти досліджують більш безпечні механізми ціноутворення, наприклад, шляхом генерування цінових даних в ланцюгу без дозволу, що може бути широко перевірено. Цей механізм генерування цін, оснований на багатосторонніх іграх, має перспективи підвищення безпеки з ростом масштабу участі.
В цілому, здоровий розвиток індустрії Децентралізовані фінанси вимагає спільних зусиль усіх учасників, при цьому важливо звертати увагу на питання безпеки, прагнучи до інновацій і ефективності, щоб побудувати більш здорову та стійку екосистему.