Merkezi Olmayan Finans protokol güvenlik sorunları devam ediyor, gizli risklere dikkat edin
DeFi alanındaki güvenlik sorunları, 2020 yılının Şubat ayından bu yana büyük bir ilgi odağı olmuştur. Sektörün kayıpları yüz milyonlarca dolara ulaşmasına ve birçok uzmanın çok sayıda analiz makalesi yayınlamasına rağmen, geliştiricilerin hala buna yeterince önem vermediği görülüyor. Piyasanın sürekli bir heyecan içinde olduğu ve kilitli varlıkların boyutunun sürekli arttığı bir ortamda, insanların bu refah görünümünün altında yatan potansiyel krizi unuttukları anlaşılıyor.
Eskiden DeFi'nin Kralı YFI protokolü saldırıya uğradı
2021 yılının başında, bir zamanların DeFi yıldız projesi Yearn Finance, flash loan saldırısına uğradı. Güvenlik kurumlarının analizlerine göre, saldırganlar esasen Yearn Finance’in DAI strateji havuzuna yönelik harekete geçti. Saldırı süreci kabaca şöyleydi:
Büyük miktarda ETH'yi flash kredi ile borç alın.
ETH kullanarak Compound'da DAI ve USDC ödünç almak
Çoğu fonu Curve'in DAI/USDC/USDT havuzuna yatırın, havuzdaki çoğu likiditeyi kontrol edin.
Havuzdaki token oranını manipüle ederek DAI'nin değer kaybetmesine neden olmak
Kalan DAI'yi Yearn DAI strateji havuzuna yatırın ve earn fonksiyonunu tetikleyin
Curve havuzundaki token oran dengesini geri yüklemek
Yearn DAI strateji havuzunun withdraw fonksiyonunu tetikleyerek orantı farklarını kullanarak arbitraj yapın.
Yukarıdaki adımları birkaç kez tekrarlayın, sonunda kar elde edin.
Bu saldırı Yearn Finance'ın on milyonlarca dolara kadar zarar görmesine neden oldu.
Sorunun Kaynağı: Kırılgan Fiyat Mekanizması
YFI ve Curve arasındaki kombinasyon, payları hesaplamak için LP'lerin farklı net değerlerini kullanıyor ve havuzdaki paylar aracılığıyla fiyatı belirliyor. Bu aslında tipik bir fiyat manipülasyon mekanizmasıdır. Saldırganlar, mevcut kurallar arasındaki açıkları kullanarak arbitraj yapmıştır, bu durum tamamen onlara mal edilemez.
Gerçekten düşünmemiz gereken, neden mevcut DeFi protokolü geliştiricilerinin hız ve verimliliğe daha fazla önem verdikleri, oysa blok zincirinin özünü göz ardı ettikleridir. Bitcoin ağının tasarım felsefesi, tüm düğümlerin işlemleri ortak olarak doğrulamasını sağlamak ve "güvenilirliği" garanti etmek, yalnızca "kullanılabilirliği" aramaktan ziyade bir anlayıştır. Ancak, birçok DeFi projesi basit fiyat mekanizmaları kullanmakta ve fiyatı belirlemek için sözde "güvenilir" düğümlere veya LP paylarına dayanmaktadır, bu da blok zincirinin merkeziyetsiz özüne aykırıdır.
Merkezi Olmayan Güvenlik Yolunda Israr
Bazı projeler daha güvenli çözümler deniyor. Örneğin, bir protokol, fiyat verilerini zincir üzerinde izin gerektirmeyen ve herkes tarafından doğrulanabilen bir şekilde oluşturma konusunda ısrar ediyor ve bu verileri Merkezi Olmayan Finans protokollerinin kullanımına sunuyor. Çok boyutlu iş birliği yapmayan oyunlara dayanan bu zincir üzerindeki fiyat mekanizması, gelecekteki Merkezi Olmayan Finans güvenlik gelişiminde bir yön olabilir.
Katılımcı sayısının artmasıyla birlikte, bu mekanizma altında üretilen fiyat verilerinin kalitesi de eş zamanlı olarak artacaktır. Etkili piyasa koşulları altında, teklif madencileri arasında, teklif madencileri ile doğrulayıcılar arasında ve protokol ile ikincil piyasa arasında çok boyutlu bir oyun, daha güvenli ve daha güvenilir zincir üstü fiyat verileri üretebilir.
Blok zincirinin merkeziyetsiz doğasına bağlı kalmak, sektörün sağlıklı bir şekilde gelişiminin anahtarı olacaktır. Güvenlik mekanizmalarını sürekli olarak geliştirmeden, Merkezi Olmayan Finans (DeFi) gerçekten potansiyelini gerçekleştiremeyecek ve daha geniş bir kullanıcı grubuna güvenilir finansal hizmetler sunamayacaktır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
11 Likes
Reward
11
4
Repost
Share
Comment
0/400
CountdownToBroke
· 2h ago
都mahkum了啊 亏精
View OriginalReply0
ColdWalletGuardian
· 08-09 19:07
insanları enayi yerine koymak 完就跑 别信啥Merkezi Olmayan Finans哈
View OriginalReply0
LoneValidator
· 08-09 18:50
Defi ile oynayanlar sadece enayiler.
View OriginalReply0
BearMarketBuyer
· 08-09 18:43
Aman Tanrım YFI'nin bir sorunu olmadığını düşünmüştüm.
Merkezi Olmayan Finans güvenlik alarmı sürekli çalıyor: YFI saldırıya uğradı ve fiyat mekanizması açığını ortaya çıkardı.
Merkezi Olmayan Finans protokol güvenlik sorunları devam ediyor, gizli risklere dikkat edin
DeFi alanındaki güvenlik sorunları, 2020 yılının Şubat ayından bu yana büyük bir ilgi odağı olmuştur. Sektörün kayıpları yüz milyonlarca dolara ulaşmasına ve birçok uzmanın çok sayıda analiz makalesi yayınlamasına rağmen, geliştiricilerin hala buna yeterince önem vermediği görülüyor. Piyasanın sürekli bir heyecan içinde olduğu ve kilitli varlıkların boyutunun sürekli arttığı bir ortamda, insanların bu refah görünümünün altında yatan potansiyel krizi unuttukları anlaşılıyor.
Eskiden DeFi'nin Kralı YFI protokolü saldırıya uğradı
2021 yılının başında, bir zamanların DeFi yıldız projesi Yearn Finance, flash loan saldırısına uğradı. Güvenlik kurumlarının analizlerine göre, saldırganlar esasen Yearn Finance’in DAI strateji havuzuna yönelik harekete geçti. Saldırı süreci kabaca şöyleydi:
Bu saldırı Yearn Finance'ın on milyonlarca dolara kadar zarar görmesine neden oldu.
Sorunun Kaynağı: Kırılgan Fiyat Mekanizması
YFI ve Curve arasındaki kombinasyon, payları hesaplamak için LP'lerin farklı net değerlerini kullanıyor ve havuzdaki paylar aracılığıyla fiyatı belirliyor. Bu aslında tipik bir fiyat manipülasyon mekanizmasıdır. Saldırganlar, mevcut kurallar arasındaki açıkları kullanarak arbitraj yapmıştır, bu durum tamamen onlara mal edilemez.
Gerçekten düşünmemiz gereken, neden mevcut DeFi protokolü geliştiricilerinin hız ve verimliliğe daha fazla önem verdikleri, oysa blok zincirinin özünü göz ardı ettikleridir. Bitcoin ağının tasarım felsefesi, tüm düğümlerin işlemleri ortak olarak doğrulamasını sağlamak ve "güvenilirliği" garanti etmek, yalnızca "kullanılabilirliği" aramaktan ziyade bir anlayıştır. Ancak, birçok DeFi projesi basit fiyat mekanizmaları kullanmakta ve fiyatı belirlemek için sözde "güvenilir" düğümlere veya LP paylarına dayanmaktadır, bu da blok zincirinin merkeziyetsiz özüne aykırıdır.
Merkezi Olmayan Güvenlik Yolunda Israr
Bazı projeler daha güvenli çözümler deniyor. Örneğin, bir protokol, fiyat verilerini zincir üzerinde izin gerektirmeyen ve herkes tarafından doğrulanabilen bir şekilde oluşturma konusunda ısrar ediyor ve bu verileri Merkezi Olmayan Finans protokollerinin kullanımına sunuyor. Çok boyutlu iş birliği yapmayan oyunlara dayanan bu zincir üzerindeki fiyat mekanizması, gelecekteki Merkezi Olmayan Finans güvenlik gelişiminde bir yön olabilir.
Katılımcı sayısının artmasıyla birlikte, bu mekanizma altında üretilen fiyat verilerinin kalitesi de eş zamanlı olarak artacaktır. Etkili piyasa koşulları altında, teklif madencileri arasında, teklif madencileri ile doğrulayıcılar arasında ve protokol ile ikincil piyasa arasında çok boyutlu bir oyun, daha güvenli ve daha güvenilir zincir üstü fiyat verileri üretebilir.
Blok zincirinin merkeziyetsiz doğasına bağlı kalmak, sektörün sağlıklı bir şekilde gelişiminin anahtarı olacaktır. Güvenlik mekanizmalarını sürekli olarak geliştirmeden, Merkezi Olmayan Finans (DeFi) gerçekten potansiyelini gerçekleştiremeyecek ve daha geniş bir kullanıcı grubuna güvenilir finansal hizmetler sunamayacaktır.