يجب إيلاء اهتمام كبير لمشاكل أمان التمويل اللامركزي
على مدى العام الماضي وأكثر، حدثت العديد من الحوادث الأمنية في مجال التمويل اللامركزي، مما أدى إلى خسائر تقدر بمئات الملايين من الدولارات. على الرغم من أن الخبراء في الصناعة قاموا بإجراء الكثير من التحليلات والتحذيرات بشأن ذلك، إلا أن هذه المشكلة يبدو أنها لم تلقَ اهتمامًا كافيًا من المطورين. في ظل استمرار السوق في الازدهار، وزيادة حجم القفل، يبدو أن الناس قد أغفلوا المخاطر الأمنية الكامنة تحت سطح ازدهار التمويل اللامركزي.
تعرض بروتوكول YFI لهجوم عبر قروض فورية
بداية عام 2021، تعرضت ملكة التمويل اللامركزي السابقة Yearn Finance لهجوم اقتراض سريع. وفقًا لتحليل وكالات الأمان، كان المهاجمون يستهدفون بشكل رئيسي بركة استراتيجيات DAI الخاصة بـ YFI.
الحصول على قرض سريع من منصة الإقراض بكميات كبيرة من ETH
استخدام ETH المستعارة لاقتراض DAI و USDC على منصة الإقراض
ضخ معظم الأموال المقترضة في بركة السيولة Curve، والتحكم في معظم سيولة البركة
من خلال سحب USDT يؤدى إلى اختلال نسبة الحوض، مما يؤدي إلى انخفاض قيمة DAI نسبياً
قم بإيداع DAI المتبقي في حوض استراتيجية YFI وتفعيل دالة earn، لاستبدال عملة 3CRV بسعر غير متوازن.
استعادة توازن بركة Curve
تفعيل سحب إستراتيجية YFI، بسبب الفرق في الأسعار عند الإيداع والسحب، مما تسبب في خسارة YFI
كرر الخطوات المذكورة أعلاه عدة مرات لتحقيق الربح
من خلال هذه العملية المعقدة، تسبب المهاجم في خسائر تصل إلى عشرة ملايين دولار لبروتوكول YFI.
ضعف آلية الأسعار هو المشكلة الأساسية
الهجوم الذي تم الكشف عنه ليس هو مشكلة القرض الفوري بحد ذاته، بل هو ضعف آلية التسعير في بروتوكولات التمويل اللامركزي. الآلية التي تحدد الأسعار من خلال حصة LP بين YFI وCurve توفر إمكانية التلاعب بالأسعار.
الآن العديد من بروتوكولات التمويل اللامركزي تسعى بشدة إلى الكفاءة والسرعة، متجاهلة جوهر blockchain. يضمن شبكة Bitcoin الأمان من خلال التحقق المشترك من قبل جميع العقد في الشبكة، على الرغم من التضحية ببعض الكفاءة، ولكنه يضمن موثوقية في بيئة لامركزية. بالمقابل، تعتمد بعض مشاريع التمويل اللامركزي على ما يسمى "عقد موثوق" أو آلية بسيطة لحصص LP لتحديد الأسعار، مما يفتقر إلى آلية تحقق فعالة، وهذا يتعارض مع جوهر blockchain.
الالتزام بروح اللامركزية هو الطريق الصحيح
يجب أن تكون آلية السعر الآمنة حقًا غير مرخصة، ويمكن التحقق منها من قبل أي شخص، ولا توجد بها مساحات للربح من التحكيم. مع ازدياد حجم المشاركين، يجب أن تتحسن جودة السعر بشكل متزامن. فقط من خلال الأسعار على السلسلة التي يتم إنشاؤها من خلال تفاعلات متعددة الأطراف يمكن أن تتماشى حقًا مع روح blockchain.
التمويل اللامركزي في سعيه نحو الابتكار يجب أن يتذكر دائمًا أن الحفاظ على جوهر blockchain والتمسك بمفهوم اللامركزية هو الأساس لتطور صناعة blockchain بشكل صحي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
لا تزال هناك مخاطر أمان في التمويل اللامركزي، ويجب حل ضعف آلية الأسعار بشكل عاجل.
يجب إيلاء اهتمام كبير لمشاكل أمان التمويل اللامركزي
على مدى العام الماضي وأكثر، حدثت العديد من الحوادث الأمنية في مجال التمويل اللامركزي، مما أدى إلى خسائر تقدر بمئات الملايين من الدولارات. على الرغم من أن الخبراء في الصناعة قاموا بإجراء الكثير من التحليلات والتحذيرات بشأن ذلك، إلا أن هذه المشكلة يبدو أنها لم تلقَ اهتمامًا كافيًا من المطورين. في ظل استمرار السوق في الازدهار، وزيادة حجم القفل، يبدو أن الناس قد أغفلوا المخاطر الأمنية الكامنة تحت سطح ازدهار التمويل اللامركزي.
تعرض بروتوكول YFI لهجوم عبر قروض فورية
بداية عام 2021، تعرضت ملكة التمويل اللامركزي السابقة Yearn Finance لهجوم اقتراض سريع. وفقًا لتحليل وكالات الأمان، كان المهاجمون يستهدفون بشكل رئيسي بركة استراتيجيات DAI الخاصة بـ YFI.
من خلال هذه العملية المعقدة، تسبب المهاجم في خسائر تصل إلى عشرة ملايين دولار لبروتوكول YFI.
ضعف آلية الأسعار هو المشكلة الأساسية
الهجوم الذي تم الكشف عنه ليس هو مشكلة القرض الفوري بحد ذاته، بل هو ضعف آلية التسعير في بروتوكولات التمويل اللامركزي. الآلية التي تحدد الأسعار من خلال حصة LP بين YFI وCurve توفر إمكانية التلاعب بالأسعار.
الآن العديد من بروتوكولات التمويل اللامركزي تسعى بشدة إلى الكفاءة والسرعة، متجاهلة جوهر blockchain. يضمن شبكة Bitcoin الأمان من خلال التحقق المشترك من قبل جميع العقد في الشبكة، على الرغم من التضحية ببعض الكفاءة، ولكنه يضمن موثوقية في بيئة لامركزية. بالمقابل، تعتمد بعض مشاريع التمويل اللامركزي على ما يسمى "عقد موثوق" أو آلية بسيطة لحصص LP لتحديد الأسعار، مما يفتقر إلى آلية تحقق فعالة، وهذا يتعارض مع جوهر blockchain.
الالتزام بروح اللامركزية هو الطريق الصحيح
يجب أن تكون آلية السعر الآمنة حقًا غير مرخصة، ويمكن التحقق منها من قبل أي شخص، ولا توجد بها مساحات للربح من التحكيم. مع ازدياد حجم المشاركين، يجب أن تتحسن جودة السعر بشكل متزامن. فقط من خلال الأسعار على السلسلة التي يتم إنشاؤها من خلال تفاعلات متعددة الأطراف يمكن أن تتماشى حقًا مع روح blockchain.
التمويل اللامركزي في سعيه نحو الابتكار يجب أن يتذكر دائمًا أن الحفاظ على جوهر blockchain والتمسك بمفهوم اللامركزية هو الأساس لتطور صناعة blockchain بشكل صحي.