Vấn đề an ninh Tài chính phi tập trung lại thu hút theo dõi: Phân tích sự kiện giao thức YFI bị cuộc tấn công cho vay chớp nhoáng
Gần đây, lĩnh vực Tài chính phi tập trung lại xảy ra một vụ tai nạn an ninh nghiêm trọng, gây ra cuộc thảo luận rộng rãi trong ngành. Đầu năm 2021, giao thức Yearn Finance(YFI), từng được ca ngợi là "Vua DeFi", đã gặp phải cuộc tấn công cho vay chớp nhoáng, gây ra thiệt hại lớn. Sự việc này lại một lần nữa làm nổi bật những rủi ro tiềm ẩn về an ninh của các dự án DeFi, đồng thời cảnh báo toàn ngành.
Phân tích quá trình tấn công
Theo phân tích của các cơ quan an ninh, cuộc tấn công này chủ yếu nhắm vào bể chiến lược DAI của giao thức YFI, kẻ tấn công đã thực hiện qua các bước sau:
Sử dụng khoản vay nhanh để vay số lượng lớn ETH từ nhiều nền tảng.
Sử dụng ETH mượn để vay DAI và USDC trên một nền tảng cho vay nào đó
Đưa phần lớn số tiền đã cho vay vào một bể giao dịch stablecoin, kiểm soát phần lớn tính thanh khoản trong bể.
Bằng cách rút một phần USDT, gây ra sự mất cân bằng tỷ lệ token trong pool.
Đưa DAI còn lại vào bể chiến lược DAI của YFI và kích hoạt thực hiện chiến lược
Khôi phục sự cân bằng tỷ lệ token trong bể stablecoin
Kích hoạt chức năng rút tiền của bể chiến lược YFI, tận dụng chênh lệch tỷ lệ để kiếm lợi.
Lặp lại các bước trên nhiều lần, cuối cùng thu lợi và hoàn trả khoản vay nhanh.
Toàn bộ quá trình tấn công khéo léo lợi dụng sự khác biệt trong cơ chế giá giữa các giao thức, cuối cùng dẫn đến việc giao thức YFI bị thiệt hại lên đến hàng chục triệu đô la.
Thảo luận về vấn đề gốc rễ
Bề ngoài, khoản vay nhanh dường như là công cụ chính của cuộc tấn công. Tuy nhiên, vấn đề sâu xa hơn nằm ở cơ chế giá cả dễ bị tổn thương phổ biến của các dự án Tài chính phi tập trung. Nhiều dự án dựa vào phần chia sẻ LP đơn giản hoặc các nút đáng tin cậy để xác định giá, cơ chế này dễ bị thao túng và thiếu an toàn đủ.
Khác với việc đảm bảo an ninh thông qua việc xác thực bằng các nút lớn trong mạng Bitcoin, nhiều dự án DeFi hiện tại quá chú trọng vào hiệu quả và tiện lợi, mà bỏ qua bản chất phi tập trung và tầm quan trọng của an ninh. Cách làm này trái ngược với nguyên lý cơ bản của blockchain, không thể nâng cao an ninh khi quy mô mở rộng.
Suy nghĩ về con đường an toàn
Đối mặt với những thách thức này, các chuyên gia trong ngành kêu gọi các dự án DeFi nên trở về với bản chất của blockchain, kiên định với tinh thần phi tập trung. Một số dự án đang khám phá cơ chế giá an toàn hơn, chẳng hạn như tạo ra dữ liệu giá trên chuỗi theo cách không cần cấp phép và có thể được xác minh rộng rãi. Cơ chế tạo ra giá dựa trên nhiều bên tham gia này có khả năng nâng cao tính an toàn khi quy mô tham gia tăng lên.
Tổng thể, sự phát triển lành mạnh của ngành Tài chính phi tập trung cần sự nỗ lực chung của tất cả các bên, trong khi theo đuổi đổi mới và hiệu quả, cần thực sự chú trọng đến vấn đề an toàn, xây dựng một hệ sinh thái lành mạnh và bền vững hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
4
Chia sẻ
Bình luận
0/400
PancakeFlippa
· 08-03 00:58
defi quả thật là đồ ngốc chơi đùa với mọi người
Xem bản gốcTrả lời0
AirdropHunterZhang
· 08-03 00:58
Một lần nữa A盘清零, không cần phải miễn phí.
Xem bản gốcTrả lời0
SatoshiHeir
· 08-03 00:52
Hà, rõ ràng là những điểm yếu của hợp đồng thông minh, đã được cảnh báo về các vectơ tấn công kiểu này trong bài báo từ năm 2017... Quả là dự đoán của tôi.
Xem bản gốcTrả lời0
SleepyArbCat
· 08-03 00:51
Lại có đồ ngốc bị Bots chơi đùa với mọi người rồi ôi ôi
Giao thức YFI遭 cuộc tấn công cho vay chớp nhoáng Tài chính phi tập trung an toàn lại vang lên hồi chuông cảnh báo
Vấn đề an ninh Tài chính phi tập trung lại thu hút theo dõi: Phân tích sự kiện giao thức YFI bị cuộc tấn công cho vay chớp nhoáng
Gần đây, lĩnh vực Tài chính phi tập trung lại xảy ra một vụ tai nạn an ninh nghiêm trọng, gây ra cuộc thảo luận rộng rãi trong ngành. Đầu năm 2021, giao thức Yearn Finance(YFI), từng được ca ngợi là "Vua DeFi", đã gặp phải cuộc tấn công cho vay chớp nhoáng, gây ra thiệt hại lớn. Sự việc này lại một lần nữa làm nổi bật những rủi ro tiềm ẩn về an ninh của các dự án DeFi, đồng thời cảnh báo toàn ngành.
Phân tích quá trình tấn công
Theo phân tích của các cơ quan an ninh, cuộc tấn công này chủ yếu nhắm vào bể chiến lược DAI của giao thức YFI, kẻ tấn công đã thực hiện qua các bước sau:
Toàn bộ quá trình tấn công khéo léo lợi dụng sự khác biệt trong cơ chế giá giữa các giao thức, cuối cùng dẫn đến việc giao thức YFI bị thiệt hại lên đến hàng chục triệu đô la.
Thảo luận về vấn đề gốc rễ
Bề ngoài, khoản vay nhanh dường như là công cụ chính của cuộc tấn công. Tuy nhiên, vấn đề sâu xa hơn nằm ở cơ chế giá cả dễ bị tổn thương phổ biến của các dự án Tài chính phi tập trung. Nhiều dự án dựa vào phần chia sẻ LP đơn giản hoặc các nút đáng tin cậy để xác định giá, cơ chế này dễ bị thao túng và thiếu an toàn đủ.
Khác với việc đảm bảo an ninh thông qua việc xác thực bằng các nút lớn trong mạng Bitcoin, nhiều dự án DeFi hiện tại quá chú trọng vào hiệu quả và tiện lợi, mà bỏ qua bản chất phi tập trung và tầm quan trọng của an ninh. Cách làm này trái ngược với nguyên lý cơ bản của blockchain, không thể nâng cao an ninh khi quy mô mở rộng.
Suy nghĩ về con đường an toàn
Đối mặt với những thách thức này, các chuyên gia trong ngành kêu gọi các dự án DeFi nên trở về với bản chất của blockchain, kiên định với tinh thần phi tập trung. Một số dự án đang khám phá cơ chế giá an toàn hơn, chẳng hạn như tạo ra dữ liệu giá trên chuỗi theo cách không cần cấp phép và có thể được xác minh rộng rãi. Cơ chế tạo ra giá dựa trên nhiều bên tham gia này có khả năng nâng cao tính an toàn khi quy mô tham gia tăng lên.
Tổng thể, sự phát triển lành mạnh của ngành Tài chính phi tập trung cần sự nỗ lực chung của tất cả các bên, trong khi theo đuổi đổi mới và hiệu quả, cần thực sự chú trọng đến vấn đề an toàn, xây dựng một hệ sinh thái lành mạnh và bền vững hơn.