Tài chính phi tập trung giao thức an toàn vấn đề tiếp tục tồn tại, cảnh giác với những rủi ro tiềm ẩn
Các vấn đề an ninh trong lĩnh vực Tài chính phi tập trung đã được chú ý từ tháng 2 năm 2020. Mặc dù ngành đã chịu tổn thất lên đến hàng triệu đô la, và nhiều chuyên gia đã công bố hàng loạt bài phân tích, nhưng các nhà phát triển dường như vẫn chưa chú trọng đúng mức. Trong bối cảnh thị trường tiếp tục sôi động và quy mô khóa tài sản ngày càng gia tăng, con người dường như đã quên đi những nguy cơ tiềm ẩn dưới bề mặt phồn thịnh này.
Nhà vô địch DeFi YFI giao thức từng bị tấn công
Đầu năm 2021, dự án ngôi sao DeFi từng nổi tiếng Yearn Finance đã遭遇了 cuộc tấn công vay mượn chớp nhoáng. Theo phân tích của các cơ quan an ninh, kẻ tấn công chủ yếu nhắm vào bể chiến lược DAI của Yearn Finance. Quá trình tấn công diễn ra như sau:
Vay mượn một lượng lớn ETH thông qua vay chớp nhoáng
Sử dụng ETH để vay DAI và USDC trên Compound
Đổ phần lớn vốn vào hồ DAI/USDC/USDT của Curve, kiểm soát phần lớn tính thanh khoản trong hồ.
Điều chỉnh tỷ lệ token trong pool, làm cho DAI tương đối mất giá
Đưa DAI còn lại vào bể chiến lược Yearn DAI và kích hoạt hàm earn
Khôi phục tỷ lệ cân bằng token trong bể Curve
Kích hoạt hàm rút tiền của bể chiến lược Yearn DAI, tận dụng chênh lệch tỷ lệ để kiếm lợi nhuận.
Lặp lại các bước trên nhiều lần, cuối cùng thu lợi
Cuộc tấn công này đã khiến Yearn Finance thiệt hại lên tới hàng triệu đô la.
Nguyên nhân vấn đề: Cơ chế giá yếu
Sự kết hợp giữa YFI và Curve tận dụng giá trị ròng khác nhau của LP để tính toán tỷ lệ, và quyết định giá cả thông qua tỷ lệ trong hồ, điều này thực sự là một cơ chế thao túng giá điển hình. Kẻ tấn công chỉ đơn giản là khai thác lỗ hổng giữa các quy tắc hiện có để kiếm lợi, không thể hoàn toàn đổ lỗi cho họ.
Điều thực sự cần suy ngẫm là tại sao các nhà phát triển giao thức DeFi hiện tại lại chú trọng đến tốc độ và hiệu quả hơn là bản chất của blockchain. Quan điểm thiết kế của mạng Bitcoin là để tất cả các nút cùng xác thực giao dịch, đảm bảo "độ tin cậy" chứ không chỉ đơn thuần theo đuổi "tính khả dụng". Tuy nhiên, nhiều dự án DeFi áp dụng cơ chế giá đơn giản, dựa vào những nút được gọi là "đáng tin cậy" hoặc cổ phần LP để quyết định giá cả, điều này đi ngược lại với bản chất phi tập trung của blockchain.
Kiên trì con đường an toàn phi tập trung
Một số dự án đang cố gắng tìm kiếm các giải pháp an toàn hơn. Ví dụ, có giao thức kiên trì tạo ra dữ liệu giá trên chuỗi theo cách không cần xin phép, có thể được bất kỳ ai xác minh, để供Tài chính phi tập trung gọi. Cơ chế giá trên chuỗi dựa trên trò chơi không hợp tác đa chiều này có thể là một hướng phát triển an toàn cho Tài chính phi tập trung trong tương lai.
Khi quy mô người tham gia tăng lên, chất lượng dữ liệu giá được tạo ra dưới cơ chế này cũng sẽ cải thiện đồng bộ. Trong điều kiện thị trường hiệu quả, cuộc chơi đa chiều giữa các thợ khai thác báo giá, giữa thợ khai thác báo giá và các xác thực viên, cũng như giữa giao thức và thị trường thứ cấp, có thể tạo ra dữ liệu giá trên chuỗi an toàn và đáng tin cậy hơn.
Kiên định với bản chất phi tập trung của blockchain sẽ là chìa khóa thúc đẩy sự phát triển lành mạnh của ngành. Chỉ khi hoàn thiện liên tục các cơ chế an toàn, Tài chính phi tập trung mới có thể thực sự phát huy tiềm năng của mình, cung cấp dịch vụ tài chính đáng tin cậy cho một nhóm người dùng rộng rãi hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
4
Đăng lại
Chia sẻ
Bình luận
0/400
CountdownToBroke
· 5giờ trước
đều chết tiệt à thua lỗ
Xem bản gốcTrả lời0
ColdWalletGuardian
· 08-09 19:07
chơi đùa với mọi người xong thì chạy đi, đừng tin vào cái gì Tài chính phi tập trung ha
Tài chính phi tập trung an toàn cần cảnh giác: YFI bị tấn công tiết lộ lỗ hổng trong cơ chế giá
Tài chính phi tập trung giao thức an toàn vấn đề tiếp tục tồn tại, cảnh giác với những rủi ro tiềm ẩn
Các vấn đề an ninh trong lĩnh vực Tài chính phi tập trung đã được chú ý từ tháng 2 năm 2020. Mặc dù ngành đã chịu tổn thất lên đến hàng triệu đô la, và nhiều chuyên gia đã công bố hàng loạt bài phân tích, nhưng các nhà phát triển dường như vẫn chưa chú trọng đúng mức. Trong bối cảnh thị trường tiếp tục sôi động và quy mô khóa tài sản ngày càng gia tăng, con người dường như đã quên đi những nguy cơ tiềm ẩn dưới bề mặt phồn thịnh này.
Nhà vô địch DeFi YFI giao thức từng bị tấn công
Đầu năm 2021, dự án ngôi sao DeFi từng nổi tiếng Yearn Finance đã遭遇了 cuộc tấn công vay mượn chớp nhoáng. Theo phân tích của các cơ quan an ninh, kẻ tấn công chủ yếu nhắm vào bể chiến lược DAI của Yearn Finance. Quá trình tấn công diễn ra như sau:
Cuộc tấn công này đã khiến Yearn Finance thiệt hại lên tới hàng triệu đô la.
Nguyên nhân vấn đề: Cơ chế giá yếu
Sự kết hợp giữa YFI và Curve tận dụng giá trị ròng khác nhau của LP để tính toán tỷ lệ, và quyết định giá cả thông qua tỷ lệ trong hồ, điều này thực sự là một cơ chế thao túng giá điển hình. Kẻ tấn công chỉ đơn giản là khai thác lỗ hổng giữa các quy tắc hiện có để kiếm lợi, không thể hoàn toàn đổ lỗi cho họ.
Điều thực sự cần suy ngẫm là tại sao các nhà phát triển giao thức DeFi hiện tại lại chú trọng đến tốc độ và hiệu quả hơn là bản chất của blockchain. Quan điểm thiết kế của mạng Bitcoin là để tất cả các nút cùng xác thực giao dịch, đảm bảo "độ tin cậy" chứ không chỉ đơn thuần theo đuổi "tính khả dụng". Tuy nhiên, nhiều dự án DeFi áp dụng cơ chế giá đơn giản, dựa vào những nút được gọi là "đáng tin cậy" hoặc cổ phần LP để quyết định giá cả, điều này đi ngược lại với bản chất phi tập trung của blockchain.
Kiên trì con đường an toàn phi tập trung
Một số dự án đang cố gắng tìm kiếm các giải pháp an toàn hơn. Ví dụ, có giao thức kiên trì tạo ra dữ liệu giá trên chuỗi theo cách không cần xin phép, có thể được bất kỳ ai xác minh, để供Tài chính phi tập trung gọi. Cơ chế giá trên chuỗi dựa trên trò chơi không hợp tác đa chiều này có thể là một hướng phát triển an toàn cho Tài chính phi tập trung trong tương lai.
Khi quy mô người tham gia tăng lên, chất lượng dữ liệu giá được tạo ra dưới cơ chế này cũng sẽ cải thiện đồng bộ. Trong điều kiện thị trường hiệu quả, cuộc chơi đa chiều giữa các thợ khai thác báo giá, giữa thợ khai thác báo giá và các xác thực viên, cũng như giữa giao thức và thị trường thứ cấp, có thể tạo ra dữ liệu giá trên chuỗi an toàn và đáng tin cậy hơn.
Kiên định với bản chất phi tập trung của blockchain sẽ là chìa khóa thúc đẩy sự phát triển lành mạnh của ngành. Chỉ khi hoàn thiện liên tục các cơ chế an toàn, Tài chính phi tập trung mới có thể thực sự phát huy tiềm năng của mình, cung cấp dịch vụ tài chính đáng tin cậy cho một nhóm người dùng rộng rãi hơn.