التمويل اللامركزي أمن جرس الإنذار: YFI تعرضت لهجوم يكشف عن آلية الأسعار ثغرات

robot
إنشاء الملخص قيد التقدم

مشاكل أمان التمويل اللامركزي لا تزال قائمة، احذر المخاطر الخفية

لقد كانت مشكلات الأمان في مجال التمويل اللامركزي محل تركيز كبير منذ فبراير 2020. على الرغم من أن خسائر الصناعة قد وصلت إلى مئات الملايين من الدولارات، وقد نشر العديد من الخبراء الكثير من المقالات التحليلية، إلا أن المطورين لا يبدو أنهم قد أولوا اهتمامًا كافيًا لذلك. في ظل استمرار الحماس في السوق وارتفاع حجم الأموال المقفلة، يبدو أن الناس قد نسوا الأزمات المحتملة الكامنة تحت سطح هذه الازدهار.

تعرضت ملكة التمويل اللامركزي YFI بروتوكول لهجوم

في بداية عام 2021، تعرض مشروع Yearn Finance، النجم السابق في مجال التمويل اللامركزي، لهجوم عبر القروض السريعة. وفقًا لتحليلات وكالات الأمان، استهدف المهاجمون بشكل أساسي بركة استراتيجية DAI الخاصة بـ Yearn Finance. كانت عملية الهجوم كما يلي:

  1. اقترض كمية كبيرة من ETH من خلال القرض السريع
  2. استخدام ETH لاقتراض DAI و USDC في بروتوكول Compound
  3. ضخ معظم الأموال في حمام DAI/USDC/USDT الخاص بـ Curve، والتحكم في معظم السيولة في الحمام.
  4. التلاعب بنسبة الرموز في الحوض، مما يجعل DAI تنخفض قيمتها نسبياً
  5. قم بإيداع DAI المتبقية في حوض استراتيجية Yearn DAI وتفعيل دالة earn
  6. استعادة توازن نسبة الرموز في بركة Curve
  7. تفعيل دالة السحب في حوض استراتيجية Yearn DAI للاستفادة من فرق النسب في التحكيم
  8. كرر الخطوات المذكورة أعلاه عدة مرات، وفي النهاية تحقق الربح

تسبب هذا الهجوم في خسائر تصل إلى عشرة ملايين دولار لشركة Yearn Finance.

جذور المشكلة: آلية السعر الضعيفة

إن تركيبة YFI و Curve تستفيد من القيم الصافية المختلفة لـ LP لحساب الحصص، حيث يتم تحديد السعر من خلال الحصص الموجودة في المسبح، وهي في الواقع آلية نموذجية للتلاعب بالأسعار. لقد استغل المهاجمون ببساطة الثغرات بين القواعد الحالية لتحقيق الربح، ولا يمكن إلقاء اللوم عليهم بالكامل.

ما يحتاج إلى تفكير حقيقي هو لماذا يركز مطورو بروتوكولات التمويل اللامركزي الحالية على السرعة والكفاءة بينما يتجاهلون جوهر البلوكشين. إن مفهوم تصميم شبكة البيتكوين هو السماح لجميع العقد بالتحقق من المعاملات معًا، لضمان "الموثوقية" بدلاً من السعي البسيط نحو "القابلية للاستخدام". ومع ذلك، تعتمد العديد من مشاريع التمويل اللامركزي على آليات أسعار بسيطة، وتعتمد على ما يسمى بالعقد "الموثوقة" أو حصص LP لتحديد الأسعار، مما يتعارض مع جوهر اللامركزية للبلوكشين.

الالتزام بالطريق الآمن اللامركزي

بعض المشاريع تحاول حلولًا أكثر أمانًا. على سبيل المثال، هناك بروتوكولات تلتزم بإنشاء بيانات الأسعار على السلسلة بطريقة لا تحتاج إلى إذن ويمكن التحقق منها من قبل أي شخص، لتكون متاحة لاستدعاء بروتوكولات التمويل اللامركزي. قد تكون هذه الآلية لإنشاء الأسعار على السلسلة المستندة إلى الألعاب غير التعاونية متعددة الأبعاد اتجاهًا في تطوير أمان التمويل اللامركزي في المستقبل.

مع زيادة حجم المشاركين، ستتحسن جودة بيانات الأسعار التي يتم إنشاؤها بموجب هذه الآلية بشكل متزامن. في ظل ظروف السوق الفعالة، قد يؤدي التنافس متعدد الأبعاد بين عمال المناجم الذين يقدمون العروض، وعمال المناجم الذين يقدمون العروض والمحققين، وكذلك بين البروتوكول والسوق الثانوية، إلى إنشاء بيانات أسعار على السلسلة أكثر أمانًا وموثوقية.

التمسك بجوهر اللامركزية في البلوك تشين سيكون مفتاحًا لدفع تطور الصناعة بشكل صحي. فقط من خلال تحسين آليات الأمان باستمرار، يمكن للتمويل اللامركزي أن يحقق إمكانياته حقًا، ويقدم خدمات مالية موثوقة لمجموعة أوسع من المستخدمين.

DEFI6.98%
YFI0.83%
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
  • أعجبني
  • 4
  • إعادة النشر
  • مشاركة
تعليق
0/400
CountdownToBrokevip
· منذ 5 س
محكوم啊 亏精
شاهد النسخة الأصليةرد0
ColdWalletGuardianvip
· 08-09 19:07
خداع الناس لتحقيق الربح ثم الهروب لا تصدق أي شيء عن التمويل اللامركزي 
شاهد النسخة الأصليةرد0
LoneValidatorvip
· 08-09 18:50
أولئك الذين يلعبون DeFi هم مجرد كراث
شاهد النسخة الأصليةرد0
BearMarketBuyervip
· 08-09 18:43
يا إلهي، كنت أعتقد أن YFI بخير.
شاهد النسخة الأصليةرد0
  • تثبيت