Проблеми безпеки Децентралізованих фінансів: ризики, приховані під святом
Останніми роками в сфері Децентралізовані фінанси часто відбуваються інциденти безпеки, що призводять до величезних втрат. Незважаючи на те, що експерти галузі неодноразово попереджали про це, розробники, схоже, не приділяють достатньої уваги цій проблемі на фоні постійного зростання ринку та зростання обсягів заморожених активів. Проте приховані під блиском процвітання Децентралізовані фінанси ризики безпеки не зникли.
Протокол YFI зазнав атаки через флеш-кредит
На початку 2021 року колишній зірковий проект DeFi Yearn Finance зазнав атаки з використанням флеш-кредитів, а його стратегічний пул DAI став ціллю. Зловмисник за допомогою ряду складних операцій скористався вразливістю цінових механізмів між протоколами Yearn, Curve та ін. в результаті чого Yearn Finance зазнав збитків на десятки мільйонів доларів.
Конкретні кроки включають:
Отримати велику кількість ETH з платформи кредитування
Використання ETH для позики DAI та USDC
Внести велику ліквідність у Curve-пул
Маніпуляція пропорціями токенів у пулі Curve
Використання дисбалансних цін для арбітражу в стратегічному пулі Yearn
Отримання прибутку після багаторазових операцій
Джерело проблеми: крихка цінова механіка
Ця атака виявила, що основною проблемою є не сам闪电贷, а вразливий механізм ціноутворення в DeFi-протоколах. Комбінація між YFI та Curve залежить від частки LP для визначення ціни, і цей механізм легко піддається маніпуляціям.
В даний час багато Децентралізовані фінанси протоколів надто прагнуть до ефективності та швидкості, ігноруючи суть блокчейну. На відміну від біткоїна, який забезпечує безпеку через загальну консенсус-систему, деякі DeFi проекти використовують просте завантаження цін або частки LP для визначення цін, що не має ефективних механізмів верифікації. Такий підхід суперечить духу децентралізації блокчейну і не може підвищити безпеку з ростом масштабів.
Іти до справжньої децентралізованої безпеки
Стикаючись з цими викликами, деякі проекти досліджують більш безпечні рішення. Наприклад, NEST Protocol прагне генерувати безліцензійні, перевіряємi будь-ким цінові дані в мережі. Цей підхід забезпечує точність та безпеку цін через багатосторонні ігри, при цьому з ростом кількості учасників якість цін відповідно покращується.
Дотримуючись децентралізованої сутності блокчейну, прагнення до справжньої безпеки та надійності має стати головним принципом розвитку галузі. Лише так можна створити більш здорову та безпечну екосистему Децентралізованих фінансів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
3
Поділіться
Прокоментувати
0/400
NFTArtisanHQ
· 12год тому
дефі – це просто постмодерністська понзі, розфарбована в естетичну дистопію, чесно кажучи
Переглянути оригіналвідповісти на0
TestnetScholar
· 12год тому
Термінові позики якось відчуваються як обдурювати людей, як лохів
Децентралізовані фінанси безпеки: флеш-атака виявила вразливості механізму цін
Проблеми безпеки Децентралізованих фінансів: ризики, приховані під святом
Останніми роками в сфері Децентралізовані фінанси часто відбуваються інциденти безпеки, що призводять до величезних втрат. Незважаючи на те, що експерти галузі неодноразово попереджали про це, розробники, схоже, не приділяють достатньої уваги цій проблемі на фоні постійного зростання ринку та зростання обсягів заморожених активів. Проте приховані під блиском процвітання Децентралізовані фінанси ризики безпеки не зникли.
Протокол YFI зазнав атаки через флеш-кредит
На початку 2021 року колишній зірковий проект DeFi Yearn Finance зазнав атаки з використанням флеш-кредитів, а його стратегічний пул DAI став ціллю. Зловмисник за допомогою ряду складних операцій скористався вразливістю цінових механізмів між протоколами Yearn, Curve та ін. в результаті чого Yearn Finance зазнав збитків на десятки мільйонів доларів.
Конкретні кроки включають:
Джерело проблеми: крихка цінова механіка
Ця атака виявила, що основною проблемою є не сам闪电贷, а вразливий механізм ціноутворення в DeFi-протоколах. Комбінація між YFI та Curve залежить від частки LP для визначення ціни, і цей механізм легко піддається маніпуляціям.
В даний час багато Децентралізовані фінанси протоколів надто прагнуть до ефективності та швидкості, ігноруючи суть блокчейну. На відміну від біткоїна, який забезпечує безпеку через загальну консенсус-систему, деякі DeFi проекти використовують просте завантаження цін або частки LP для визначення цін, що не має ефективних механізмів верифікації. Такий підхід суперечить духу децентралізації блокчейну і не може підвищити безпеку з ростом масштабів.
Іти до справжньої децентралізованої безпеки
Стикаючись з цими викликами, деякі проекти досліджують більш безпечні рішення. Наприклад, NEST Protocol прагне генерувати безліцензійні, перевіряємi будь-ким цінові дані в мережі. Цей підхід забезпечує точність та безпеку цін через багатосторонні ігри, при цьому з ростом кількості учасників якість цін відповідно покращується.
Дотримуючись децентралізованої сутності блокчейну, прагнення до справжньої безпеки та надійності має стати головним принципом розвитку галузі. Лише так можна створити більш здорову та безпечну екосистему Децентралізованих фінансів.