Проблемы безопасности Децентрализованные финансы продолжают существовать, будьте осторожны с скрытыми рисками
Проблемы безопасности в области Децентрализованные финансы привлекают внимание с февраля 2020 года. Несмотря на то, что потери в отрасли составили сотни миллионов долларов, и многие эксперты опубликовали множество аналитических статей, разработчики, похоже, все еще не придают этому должного значения. На фоне продолжающегося энтузиазма на рынке и постоянно растущих объемов заблокированных средств люди, похоже, забыли о потенциальном кризисе, скрывающемся под этой благополучной оболочкой.
Когда-то король DeFi YFI Протокол подвергся атаке
В начале 2021 года когда-то звездный проект DeFi Yearn Finance стал жертвой атаки с использованиемFlash loan. Согласно анализу безопасности, злоумышленники в основном нацелились на стратегический пул DAI Yearn Finance. Процесс атаки выглядит примерно так:
Заимствование большого количества ETH через кредитование
Использование ETH для заимствования DAI и USDC в Compound
Вложите большую часть средств в пул DAI/USDC/USDT Curve, контролируя большую часть ликвидности в пуле
Манипулирование пропорциями токенов в пуле, чтобы DAI обесценивался относительно других.
Вложите оставшиеся DAI в пул стратегии Yearn DAI и активируйте функцию earn
Восстановить баланс пропорций токенов в пуле Curve
Запустить функцию withdraw пула стратегии Yearn DAI, используя арбитраж на основе разницы в пропорциях
Повторите вышеуказанные шаги несколько раз, в конечном итоге получите прибыль.
Эта атака привела к убыткам Yearn Finance в размере до десяти миллионов долларов.
Корень проблемы: Хрупкий ценовой механизм
Комбинация YFI и Curve использует различные чистые стоимости LP для расчета долей, а цена определяется на основе долей в пуле, что на самом деле является типичным механизмом манипуляции ценами. Злоумышленники просто использовали уязвимости между существующими правилами для арбитража, и их нельзя полностью винить в этом.
Действительно нужно задуматься о том, почему разработчики текущих Децентрализованных финансов больше уделяют внимание скорости и эффективности, игнорируя суть блокчейна. Концепция сети Биткойн заключается в том, чтобы все узлы совместно проверяли транзакции, обеспечивая "достоверность", а не просто стремясь к "доступности". Однако многие проекты DeFi используют простые ценовые механизмы, полагаясь на так называемые "достоверные" узлы или доли LP для определения цен, что противоречит сути децентрализации блокчейна.
Следовать пути безопасности, основанному на децентрализации
Некоторые проекты пытаются найти более безопасные решения. Например, есть протоколы, которые настаивают на создании ценовых данных в цепочке без разрешений, которые могут быть проверены кем угодно, для вызова Децентрализованные финансы. Этот механизм цен на основе многомерной некоперативной игры, возможно, является одним из направлений будущего безопасного развития Децентрализованные финансы.
С увеличением числа участников качество ценовых данных, генерируемых в рамках этого механизма, также будет повышаться. В условиях эффективного рынка многомерная игра между майнерами котировок, между майнерами котировок и валидаторами, а также между протоколом и вторичным рынком может привести к более безопасным и надежным данным о ценах на блокчейне.
Соблюдение децентрализованной природы блокчейна станет ключом к здоровому развитию отрасли. Только постоянно совершенствуя механизмы безопасности, Децентрализованные финансы смогут по-настоящему реализовать свой потенциал и предоставить надежные финансовые услуги более широкой аудитории.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
4
Репост
Поделиться
комментарий
0/400
CountdownToBroke
· 2ч назад
все обречено啊 亏精
Посмотреть ОригиналОтветить0
ColdWalletGuardian
· 08-09 19:07
разыгрывайте людей как лохов 别信啥Децентрализованные финансы哈
Децентрализованные финансы безопасность звучит тревога: YFI подвергся атаке, что выявило механизм цен уязвимости
Проблемы безопасности Децентрализованные финансы продолжают существовать, будьте осторожны с скрытыми рисками
Проблемы безопасности в области Децентрализованные финансы привлекают внимание с февраля 2020 года. Несмотря на то, что потери в отрасли составили сотни миллионов долларов, и многие эксперты опубликовали множество аналитических статей, разработчики, похоже, все еще не придают этому должного значения. На фоне продолжающегося энтузиазма на рынке и постоянно растущих объемов заблокированных средств люди, похоже, забыли о потенциальном кризисе, скрывающемся под этой благополучной оболочкой.
Когда-то король DeFi YFI Протокол подвергся атаке
В начале 2021 года когда-то звездный проект DeFi Yearn Finance стал жертвой атаки с использованиемFlash loan. Согласно анализу безопасности, злоумышленники в основном нацелились на стратегический пул DAI Yearn Finance. Процесс атаки выглядит примерно так:
Эта атака привела к убыткам Yearn Finance в размере до десяти миллионов долларов.
Корень проблемы: Хрупкий ценовой механизм
Комбинация YFI и Curve использует различные чистые стоимости LP для расчета долей, а цена определяется на основе долей в пуле, что на самом деле является типичным механизмом манипуляции ценами. Злоумышленники просто использовали уязвимости между существующими правилами для арбитража, и их нельзя полностью винить в этом.
Действительно нужно задуматься о том, почему разработчики текущих Децентрализованных финансов больше уделяют внимание скорости и эффективности, игнорируя суть блокчейна. Концепция сети Биткойн заключается в том, чтобы все узлы совместно проверяли транзакции, обеспечивая "достоверность", а не просто стремясь к "доступности". Однако многие проекты DeFi используют простые ценовые механизмы, полагаясь на так называемые "достоверные" узлы или доли LP для определения цен, что противоречит сути децентрализации блокчейна.
Следовать пути безопасности, основанному на децентрализации
Некоторые проекты пытаются найти более безопасные решения. Например, есть протоколы, которые настаивают на создании ценовых данных в цепочке без разрешений, которые могут быть проверены кем угодно, для вызова Децентрализованные финансы. Этот механизм цен на основе многомерной некоперативной игры, возможно, является одним из направлений будущего безопасного развития Децентрализованные финансы.
С увеличением числа участников качество ценовых данных, генерируемых в рамках этого механизма, также будет повышаться. В условиях эффективного рынка многомерная игра между майнерами котировок, между майнерами котировок и валидаторами, а также между протоколом и вторичным рынком может привести к более безопасным и надежным данным о ценах на блокчейне.
Соблюдение децентрализованной природы блокчейна станет ключом к здоровому развитию отрасли. Только постоянно совершенствуя механизмы безопасности, Децентрализованные финансы смогут по-настоящему реализовать свой потенциал и предоставить надежные финансовые услуги более широкой аудитории.