Vấn đề an ninh Tài chính phi tập trung: Rủi ro ẩn chứa dưới sự cuồng nhiệt
Trong những năm gần đây, lĩnh vực Tài chính phi tập trung thường xuyên xảy ra các sự cố an ninh, gây ra tổn thất lớn. Mặc dù các chuyên gia trong ngành đã nhiều lần cảnh báo, nhưng trong bối cảnh thị trường vẫn tiếp tục nóng và quy mô khóa vốn không ngừng tăng lên, các nhà phát triển dường như không chú trọng đầy đủ đến vấn đề này. Tuy nhiên, những nguy cơ an ninh tiềm ẩn dưới bề ngoài phồn thịnh của Tài chính phi tập trung vẫn chưa biến mất.
Giao thức YFI bị tấn công vay chớp nhoáng
Đầu năm 2021, dự án ngôi sao DeFi trước đây là Yearn Finance đã gặp phải cuộc tấn công vay tiền chớp nhoáng, với bể chiến lược DAI của nó trở thành mục tiêu. Kẻ tấn công đã thực hiện một loạt các thao tác phức tạp, lợi dụng lỗ hổng cơ chế giá giữa các giao thức như Yearn, Curve, cuối cùng dẫn đến Yearn Finance chịu thiệt hại lên tới hàng triệu đô la.
Cụ thể các bước bao gồm:
Lấy một lượng lớn ETH từ nền tảng cho vay
Sử dụng ETH để cho vay DAI và USDC
Tiêm một lượng lớn thanh khoản vào bể Curve
Điều chỉnh tỷ lệ token trong pool Curve
Tận dụng giá không cân bằng để kiếm lợi nhuận trong bể chiến lược Yearn
Lợi nhuận sau khi thực hiện nhiều lần thao tác
Nguồn gốc vấn đề: Cơ chế giá yếu ớt
Vấn đề cốt lõi mà cuộc tấn công này phơi bày không phải là bản thân khoản vay chớp nhoáng, mà là cơ chế giá cả yếu kém tồn tại trong các giao thức Tài chính phi tập trung. Sự kết hợp giữa YFI và Curve dựa vào tỷ lệ LP để xác định giá, cơ chế này dễ bị thao túng.
Hiện tại, nhiều giao thức Tài chính phi tập trung quá chú trọng vào hiệu suất và tốc độ, mà bỏ qua bản chất của blockchain. Khác với Bitcoin đảm bảo an toàn thông qua sự đồng thuận toàn mạng, một số dự án DeFi sử dụng phương pháp tải giá đơn giản hoặc chia sẻ LP để xác định giá, thiếu cơ chế xác minh hiệu quả. Cách làm này trái ngược với tinh thần phi tập trung của blockchain, không thể nâng cao an toàn khi quy mô mở rộng.
Hướng tới an ninh phi tập trung thực sự
Đối mặt với những thách thức này, một số dự án đang khám phá các giải pháp an toàn hơn. Chẳng hạn, NEST Protocol cam kết tạo ra dữ liệu giá không cần sự cho phép và có thể được bất kỳ ai xác minh trên chuỗi. Phương pháp này đảm bảo tính chính xác và an toàn của giá thông qua trò chơi nhiều bên, và khi quy mô người tham gia tăng lên, chất lượng giá sẽ tăng lên tương ứng.
Kiên trì bản chất phi tập trung của blockchain, theo đuổi sự an toàn và đáng tin cậy thực sự, nên trở thành nguyên tắc hàng đầu trong sự phát triển của ngành. Chỉ có như vậy, mới có thể xây dựng một hệ sinh thái Tài chính phi tập trung khỏe mạnh và an toàn hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
8 thích
Phần thưởng
8
3
Chia sẻ
Bình luận
0/400
NFTArtisanHQ
· 19giờ trước
defi chỉ là một trò lừa đảo hậu hiện đại được vẽ trong một bức tranh tàn bạo của thẩm mỹ, không nói dối.
Xem bản gốcTrả lời0
TestnetScholar
· 19giờ trước
Khoản vay nhanh sao cảm giác giống như máy thu hoạch đồ ngốc
DeFi an toàn tiềm ẩn: cuộc tấn công cho vay chớp nhoáng phơi bày lỗ hổng cơ chế giá
Vấn đề an ninh Tài chính phi tập trung: Rủi ro ẩn chứa dưới sự cuồng nhiệt
Trong những năm gần đây, lĩnh vực Tài chính phi tập trung thường xuyên xảy ra các sự cố an ninh, gây ra tổn thất lớn. Mặc dù các chuyên gia trong ngành đã nhiều lần cảnh báo, nhưng trong bối cảnh thị trường vẫn tiếp tục nóng và quy mô khóa vốn không ngừng tăng lên, các nhà phát triển dường như không chú trọng đầy đủ đến vấn đề này. Tuy nhiên, những nguy cơ an ninh tiềm ẩn dưới bề ngoài phồn thịnh của Tài chính phi tập trung vẫn chưa biến mất.
Giao thức YFI bị tấn công vay chớp nhoáng
Đầu năm 2021, dự án ngôi sao DeFi trước đây là Yearn Finance đã gặp phải cuộc tấn công vay tiền chớp nhoáng, với bể chiến lược DAI của nó trở thành mục tiêu. Kẻ tấn công đã thực hiện một loạt các thao tác phức tạp, lợi dụng lỗ hổng cơ chế giá giữa các giao thức như Yearn, Curve, cuối cùng dẫn đến Yearn Finance chịu thiệt hại lên tới hàng triệu đô la.
Cụ thể các bước bao gồm:
Nguồn gốc vấn đề: Cơ chế giá yếu ớt
Vấn đề cốt lõi mà cuộc tấn công này phơi bày không phải là bản thân khoản vay chớp nhoáng, mà là cơ chế giá cả yếu kém tồn tại trong các giao thức Tài chính phi tập trung. Sự kết hợp giữa YFI và Curve dựa vào tỷ lệ LP để xác định giá, cơ chế này dễ bị thao túng.
Hiện tại, nhiều giao thức Tài chính phi tập trung quá chú trọng vào hiệu suất và tốc độ, mà bỏ qua bản chất của blockchain. Khác với Bitcoin đảm bảo an toàn thông qua sự đồng thuận toàn mạng, một số dự án DeFi sử dụng phương pháp tải giá đơn giản hoặc chia sẻ LP để xác định giá, thiếu cơ chế xác minh hiệu quả. Cách làm này trái ngược với tinh thần phi tập trung của blockchain, không thể nâng cao an toàn khi quy mô mở rộng.
Hướng tới an ninh phi tập trung thực sự
Đối mặt với những thách thức này, một số dự án đang khám phá các giải pháp an toàn hơn. Chẳng hạn, NEST Protocol cam kết tạo ra dữ liệu giá không cần sự cho phép và có thể được bất kỳ ai xác minh trên chuỗi. Phương pháp này đảm bảo tính chính xác và an toàn của giá thông qua trò chơi nhiều bên, và khi quy mô người tham gia tăng lên, chất lượng giá sẽ tăng lên tương ứng.
Kiên trì bản chất phi tập trung của blockchain, theo đuổi sự an toàn và đáng tin cậy thực sự, nên trở thành nguyên tắc hàng đầu trong sự phát triển của ngành. Chỉ có như vậy, mới có thể xây dựng một hệ sinh thái Tài chính phi tập trung khỏe mạnh và an toàn hơn.