Masalah keamanan Keuangan Desentralisasi masih ada, waspadai risiko yang tersembunyi.
Masalah keamanan di bidang Keuangan Desentralisasi telah menjadi perhatian sejak Februari 2020. Meskipun kerugian industri telah mencapai ratusan juta dolar, dan banyak ahli telah menerbitkan banyak artikel analisis, para pengembang tampaknya masih belum memberikan perhatian yang cukup terhadap hal ini. Dalam konteks pasar yang terus bergairah dan ukuran kunci yang terus meningkat, orang tampaknya melupakan krisis potensial yang tersembunyi di balik kemewahan ini.
Mantan Raja DeFi YFI protokol mengalami serangan
Diawal tahun 2021, proyek bintang DeFi yang pernah ada, Yearn Finance, mengalami serangan pinjaman kilat. Menurut analisis lembaga keamanan, penyerang terutama menargetkan kolam strategi DAI Yearn Finance. Proses serangan secara garis besar adalah sebagai berikut:
Meminjam sejumlah besar ETH melalui pinjaman kilat
Meminjam DAI dan USDC di Compound menggunakan ETH
Menyuntikkan sebagian besar dana ke dalam kolam DAI/USDC/USDT Curve, mengontrol sebagian besar likuiditas di dalam kolam.
Mengatur proporsi token dalam kolam, sehingga DAI relatif terdepresiasi
Simpan sisa DAI ke dalam kolam strategi Yearn DAI dan aktifkan fungsi earn
Memulihkan keseimbangan proporsi token di kolam Curve
Memicu fungsi withdraw dari kolam strategi Yearn DAI, memanfaatkan perbedaan proporsi untuk arbitrase
Ulangi langkah di atas beberapa kali, akhirnya mendapatkan keuntungan
Serangan kali ini menyebabkan Yearn Finance kehilangan hingga sepuluh juta dolar.
Sumber Masalah: Mekanisme Harga yang Rentan
Kombinasi antara YFI dan Curve memanfaatkan nilai bersih LP yang berbeda untuk menghitung bagian, dan menentukan harga melalui bagian yang ada di kolam, yang sebenarnya merupakan mekanisme manipulasi harga yang khas. Penyerang hanya memanfaatkan celah antara aturan yang ada untuk melakukan arbitrase, dan tidak dapat sepenuhnya disalahkan kepada mereka.
Yang benar-benar perlu direnungkan adalah, mengapa pengembang protokol Keuangan Desentralisasi saat ini lebih mementingkan kecepatan dan efisiensi, sementara mengabaikan esensi blockchain. Konsep desain jaringan Bitcoin adalah untuk memungkinkan semua node bersama-sama memverifikasi transaksi, memastikan "kepercayaan" dan bukan hanya mengejar "ketersediaan". Namun, banyak proyek DeFi mengadopsi mekanisme harga yang sederhana, bergantung pada apa yang disebut "node yang tepercaya" atau bagian LP untuk menentukan harga, yang bertentangan dengan esensi desentralisasi blockchain.
Menjaga Jalan Keamanan yang Terdesentralisasi
Beberapa proyek sedang mencoba solusi yang lebih aman. Misalnya, ada protokol yang berpegang pada cara untuk menghasilkan data harga di blockchain tanpa izin, yang dapat diverifikasi oleh siapa saja, untuk digunakan oleh protokol Keuangan Desentralisasi. Mekanisme harga di blockchain yang dihasilkan berdasarkan permainan non-kooperatif multidimensi ini mungkin menjadi salah satu arah pengembangan keamanan Keuangan Desentralisasi di masa depan.
Seiring dengan pertumbuhan skala peserta, kualitas data harga yang dihasilkan oleh mekanisme ini juga akan meningkat secara bersamaan. Dalam kondisi pasar yang efisien, permainan multi-dimensi antara penambang penawaran, antara penambang penawaran dan verifikator, serta antara protokol dan pasar sekunder, dapat menghasilkan data harga on-chain yang lebih aman dan lebih dapat diandalkan.
Mempertahankan sifat desentralisasi blockchain akan menjadi kunci untuk mendorong perkembangan sehat industri. Hanya dengan terus menyempurnakan mekanisme keamanan, Keuangan Desentralisasi dapat benar-benar mewujudkan potensinya, memberikan layanan keuangan yang dapat diandalkan kepada kelompok pengguna yang lebih luas.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
11 Suka
Hadiah
11
4
Posting ulang
Bagikan
Komentar
0/400
CountdownToBroke
· 13jam yang lalu
semuanya sudah doomed ah rugi sekali
Lihat AsliBalas0
ColdWalletGuardian
· 08-09 19:07
play people for suckers selesai dan pergi, jangan percaya apa-apa tentang Keuangan Desentralisasi ya
Keamanan Keuangan Desentralisasi membunyikan alarm: YFI diserang mengungkapkan celah dalam Mekanisme Harga
Masalah keamanan Keuangan Desentralisasi masih ada, waspadai risiko yang tersembunyi.
Masalah keamanan di bidang Keuangan Desentralisasi telah menjadi perhatian sejak Februari 2020. Meskipun kerugian industri telah mencapai ratusan juta dolar, dan banyak ahli telah menerbitkan banyak artikel analisis, para pengembang tampaknya masih belum memberikan perhatian yang cukup terhadap hal ini. Dalam konteks pasar yang terus bergairah dan ukuran kunci yang terus meningkat, orang tampaknya melupakan krisis potensial yang tersembunyi di balik kemewahan ini.
Mantan Raja DeFi YFI protokol mengalami serangan
Diawal tahun 2021, proyek bintang DeFi yang pernah ada, Yearn Finance, mengalami serangan pinjaman kilat. Menurut analisis lembaga keamanan, penyerang terutama menargetkan kolam strategi DAI Yearn Finance. Proses serangan secara garis besar adalah sebagai berikut:
Serangan kali ini menyebabkan Yearn Finance kehilangan hingga sepuluh juta dolar.
Sumber Masalah: Mekanisme Harga yang Rentan
Kombinasi antara YFI dan Curve memanfaatkan nilai bersih LP yang berbeda untuk menghitung bagian, dan menentukan harga melalui bagian yang ada di kolam, yang sebenarnya merupakan mekanisme manipulasi harga yang khas. Penyerang hanya memanfaatkan celah antara aturan yang ada untuk melakukan arbitrase, dan tidak dapat sepenuhnya disalahkan kepada mereka.
Yang benar-benar perlu direnungkan adalah, mengapa pengembang protokol Keuangan Desentralisasi saat ini lebih mementingkan kecepatan dan efisiensi, sementara mengabaikan esensi blockchain. Konsep desain jaringan Bitcoin adalah untuk memungkinkan semua node bersama-sama memverifikasi transaksi, memastikan "kepercayaan" dan bukan hanya mengejar "ketersediaan". Namun, banyak proyek DeFi mengadopsi mekanisme harga yang sederhana, bergantung pada apa yang disebut "node yang tepercaya" atau bagian LP untuk menentukan harga, yang bertentangan dengan esensi desentralisasi blockchain.
Menjaga Jalan Keamanan yang Terdesentralisasi
Beberapa proyek sedang mencoba solusi yang lebih aman. Misalnya, ada protokol yang berpegang pada cara untuk menghasilkan data harga di blockchain tanpa izin, yang dapat diverifikasi oleh siapa saja, untuk digunakan oleh protokol Keuangan Desentralisasi. Mekanisme harga di blockchain yang dihasilkan berdasarkan permainan non-kooperatif multidimensi ini mungkin menjadi salah satu arah pengembangan keamanan Keuangan Desentralisasi di masa depan.
Seiring dengan pertumbuhan skala peserta, kualitas data harga yang dihasilkan oleh mekanisme ini juga akan meningkat secara bersamaan. Dalam kondisi pasar yang efisien, permainan multi-dimensi antara penambang penawaran, antara penambang penawaran dan verifikator, serta antara protokol dan pasar sekunder, dapat menghasilkan data harga on-chain yang lebih aman dan lebih dapat diandalkan.
Mempertahankan sifat desentralisasi blockchain akan menjadi kunci untuk mendorong perkembangan sehat industri. Hanya dengan terus menyempurnakan mekanisme keamanan, Keuangan Desentralisasi dapat benar-benar mewujudkan potensinya, memberikan layanan keuangan yang dapat diandalkan kepada kelompok pengguna yang lebih luas.