Децентралізовані фінанси протокол безпеки питання продовжують існувати, остерігайтеся прихованих ризиків
Проблеми безпеки в сфері Децентралізовані фінанси привертають увагу з лютого 2020 року. Незважаючи на те, що збитки в індустрії досягли кількох сотень мільйонів доларів, і безліч експертів опублікували численні аналітичні статті, розробники, здається, все ще не приділяють цьому достатньої уваги. На фоні постійного ажіотажу на ринку та зростання обсягу заблокованих коштів, люди, здається, забули про потенційні кризи, що ховаються під цією бурхливою оболонкою.
Колишній король DeFi YFI протокол зазнав атаки
На початку 2021 року колишній зірковий проект DeFi Yearn Finance зазнав атаки через миттєвий кредит. Згідно з аналізом безпекових агентств, зловмисники в основному націлилися на пул стратегій DAI Yearn Finance. Процес атаки виглядав приблизно так:
Позичити велику кількість ETH через швидкий кредит
Використовувати ETH для позики DAI та USDC на Compound
Вкласти більшість коштів у пул DAI/USDC/USDT Curve, контролюючи більшу частину ліквідності в пулі
Маніпулювати пропорціями токенів у пулі, щоб DAI відносно знецінювався
Вкласти залишок DAI в пул стратегій Yearn DAI та активувати функцію earn
Відновлення балансування пропорцій токенів у пулі Curve
Виклик функції withdraw стратегії Yearn DAI, використовуючи арбітраж за рахунок різниці в пропорціях
Повторюйте вищезазначені кроки кілька разів, в кінцевому підсумку отримуючи прибуток.
Цей напад призвів до збитків Yearn Finance на суму до десятків мільйонів доларів.
Джерело проблеми: вразливий ціновий механізм
Комбінація між YFI та Curve використовує різну чисту вартість LP для розрахунку часток, визначаючи ціну через частки в пулі, що насправді є типовим механізмом маніпуляції цінами. Зловмисники просто використовували прогалини між існуючими правилами для арбітражу, і не можна повністю покладати вину на них.
Справжнє питання для роздумів полягає в тому, чому сучасні розробники Децентралізованих фінансів більше зосереджуються на швидкості та ефективності, ігноруючи суть блокчейну. Дизайн мережі Біткоїн полягає в тому, щоб всі вузли спільно перевіряли транзакції, забезпечуючи "достовірність", а не просто прагнучи до "доступності". Проте багато проектів Децентралізованих фінансів використовують прості механізми ціноутворення, покладаючись на так звані "достовірні" вузли або частки LP для визначення ціни, що суперечить суті децентралізації блокчейну.
Дотримання безпечного шляху децентралізації
Декілька проєктів намагаються знайти більш безпечні рішення. Наприклад, є протокол, який наполягає на генерації цінових даних в онлайні без дозволу, які можуть бути перевірені будь-ким, для виклику Децентралізованими фінансами. Цей механізм цін на основі багатовимірної неконкурентної гри, можливо, є напрямком безпечного розвитку Децентралізованих фінансів у майбутньому.
Зі зростанням кількості учасників, якість цінових даних, що генеруються в рамках цього механізму, також буде підвищуватися. За умов ефективного ринку багатовимірні ігри між майнерами цінових пропозицій, між майнерами цінових пропозицій та валідаторами, а також між протоколом та вторинним ринком можуть призвести до отримання більш безпечних і надійних цінових даних на ланцюгу.
Дотримання децентралізованої природи блокчейну буде ключовим фактором для здорового розвитку галузі. Лише постійно вдосконалюючи механізми безпеки, Децентралізовані фінанси зможуть справді реалізувати свій потенціал, надаючи надійні фінансові послуги більш широкому колу користувачів.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
4
Репост
Поділіться
Прокоментувати
0/400
CountdownToBroke
· 2год тому
все приречені а втрата
Переглянути оригіналвідповісти на0
ColdWalletGuardian
· 08-09 19:07
обдурювати людей, як лохів. Не вірте в децентралізовані фінанси.
Децентралізовані фінанси безпека тривога: YFI напад виявляє Механізм цін вразливості
Децентралізовані фінанси протокол безпеки питання продовжують існувати, остерігайтеся прихованих ризиків
Проблеми безпеки в сфері Децентралізовані фінанси привертають увагу з лютого 2020 року. Незважаючи на те, що збитки в індустрії досягли кількох сотень мільйонів доларів, і безліч експертів опублікували численні аналітичні статті, розробники, здається, все ще не приділяють цьому достатньої уваги. На фоні постійного ажіотажу на ринку та зростання обсягу заблокованих коштів, люди, здається, забули про потенційні кризи, що ховаються під цією бурхливою оболонкою.
Колишній король DeFi YFI протокол зазнав атаки
На початку 2021 року колишній зірковий проект DeFi Yearn Finance зазнав атаки через миттєвий кредит. Згідно з аналізом безпекових агентств, зловмисники в основному націлилися на пул стратегій DAI Yearn Finance. Процес атаки виглядав приблизно так:
Цей напад призвів до збитків Yearn Finance на суму до десятків мільйонів доларів.
Джерело проблеми: вразливий ціновий механізм
Комбінація між YFI та Curve використовує різну чисту вартість LP для розрахунку часток, визначаючи ціну через частки в пулі, що насправді є типовим механізмом маніпуляції цінами. Зловмисники просто використовували прогалини між існуючими правилами для арбітражу, і не можна повністю покладати вину на них.
Справжнє питання для роздумів полягає в тому, чому сучасні розробники Децентралізованих фінансів більше зосереджуються на швидкості та ефективності, ігноруючи суть блокчейну. Дизайн мережі Біткоїн полягає в тому, щоб всі вузли спільно перевіряли транзакції, забезпечуючи "достовірність", а не просто прагнучи до "доступності". Проте багато проектів Децентралізованих фінансів використовують прості механізми ціноутворення, покладаючись на так звані "достовірні" вузли або частки LP для визначення ціни, що суперечить суті децентралізації блокчейну.
Дотримання безпечного шляху децентралізації
Декілька проєктів намагаються знайти більш безпечні рішення. Наприклад, є протокол, який наполягає на генерації цінових даних в онлайні без дозволу, які можуть бути перевірені будь-ким, для виклику Децентралізованими фінансами. Цей механізм цін на основі багатовимірної неконкурентної гри, можливо, є напрямком безпечного розвитку Децентралізованих фінансів у майбутньому.
Зі зростанням кількості учасників, якість цінових даних, що генеруються в рамках цього механізму, також буде підвищуватися. За умов ефективного ринку багатовимірні ігри між майнерами цінових пропозицій, між майнерами цінових пропозицій та валідаторами, а також між протоколом та вторинним ринком можуть призвести до отримання більш безпечних і надійних цінових даних на ланцюгу.
Дотримання децентралізованої природи блокчейну буде ключовим фактором для здорового розвитку галузі. Лише постійно вдосконалюючи механізми безпеки, Децентралізовані фінанси зможуть справді реалізувати свій потенціал, надаючи надійні фінансові послуги більш широкому колу користувачів.