Masalah keamanan Keuangan Desentralisasi masih perlu mendapat perhatian tinggi
Dalam lebih dari satu tahun terakhir, telah terjadi beberapa insiden keamanan di bidang Keuangan Desentralisasi yang menyebabkan kerugian mencapai ratusan juta dolar. Meskipun para ahli di industri telah melakukan banyak analisis dan peringatan tentang hal ini, masalah semacam itu tampaknya masih belum mendapat perhatian yang cukup dari para pengembang. Di tengah pasar yang terus ramai dan skala kunci yang semakin meningkat, orang-orang sepertinya telah mengabaikan risiko keamanan yang tersembunyi di balik kesuksesan semu Keuangan Desentralisasi.
Protokol YFI diserang oleh pinjaman kilat
Di awal tahun 2021, mantan raja DeFi Yearn Finance mengalami serangan pinjaman kilat. Menurut analisis lembaga keamanan, penyerang terutama menargetkan kolam strategi DAI YFI.
Mendapatkan banyak pinjaman ETH dari platform peminjaman
Menggunakan ETH yang dipinjam untuk meminjam DAI dan USDC di platform pinjaman
Menginvestasikan sebagian besar dana yang dipinjam ke dalam kolam likuiditas Curve, mengendalikan sebagian besar likuiditas kolam.
Dengan mengekstrak USDT, proporsi kolam menjadi tidak seimbang, menyebabkan DAI terdepresiasi relatif.
Menyimpan sisa DAI ke dalam kolam strategi YFI dan memicu fungsi earn untuk menukar token 3CRV pada harga yang tidak seimbang.
Memulihkan keseimbangan kolam Curve
Memicu penarikan kolam strategi YFI, akibat perbedaan harga saat deposit dan penarikan, menyebabkan kerugian YFI
Ulangi langkah di atas beberapa kali untuk mendapatkan keuntungan
Melalui operasi yang kompleks ini, penyerang akhirnya menyebabkan kerugian pada protokol YFI mencapai puluhan juta dolar.
Kerentanan mekanisme harga adalah masalah mendasar
Serangan kali ini tidak mengekspos masalah dari pinjaman kilat itu sendiri, melainkan kerentanan mekanisme harga dalam protokol Keuangan Desentralisasi. Kombinasi antara YFI dan Curve yang memanfaatkan mekanisme penentuan harga berdasarkan bagian LP memberikan kemungkinan untuk manipulasi harga.
Saat ini banyak protokol Keuangan Desentralisasi yang terlalu mengejar efisiensi dan kecepatan, sementara mengabaikan esensi blockchain. Jaringan Bitcoin memastikan keamanan melalui verifikasi bersama oleh semua node di jaringan, meskipun牺牲一定 efisiensi, tetapi menjamin keandalan dalam lingkungan desentralisasi. Sebaliknya, beberapa proyek Keuangan Desentralisasi menggunakan apa yang disebut "node terpercaya" atau mekanisme bagian LP yang sederhana untuk menentukan harga, yang kurang memiliki mekanisme verifikasi yang efektif, ini bertentangan dengan esensi blockchain.
Mempertahankan semangat desentralisasi adalah jalan yang benar
Mekanisme harga yang benar-benar aman seharusnya tidak memerlukan izin, dapat diverifikasi oleh siapa saja, dan tidak memiliki ruang arbitrase. Seiring dengan pertumbuhan jumlah peserta, kualitas harga juga harus meningkat secara bersamaan. Hanya melalui harga on-chain yang dihasilkan dari permainan multi-pihak, dapat benar-benar sesuai dengan semangat blockchain.
Menjaga esensi blockchain dan mematuhi prinsip desentralisasi adalah dasar dari perkembangan sehat industri blockchain. Proyek DeFi, dalam mengejar inovasi, juga harus selalu mengingat hal ini dan membangun ekosistem yang lebih aman dan dapat diandalkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Keamanan DeFi masih menjadi perhatian, dan kelemahan mekanisme harga perlu segera diatasi.
Masalah keamanan Keuangan Desentralisasi masih perlu mendapat perhatian tinggi
Dalam lebih dari satu tahun terakhir, telah terjadi beberapa insiden keamanan di bidang Keuangan Desentralisasi yang menyebabkan kerugian mencapai ratusan juta dolar. Meskipun para ahli di industri telah melakukan banyak analisis dan peringatan tentang hal ini, masalah semacam itu tampaknya masih belum mendapat perhatian yang cukup dari para pengembang. Di tengah pasar yang terus ramai dan skala kunci yang semakin meningkat, orang-orang sepertinya telah mengabaikan risiko keamanan yang tersembunyi di balik kesuksesan semu Keuangan Desentralisasi.
Protokol YFI diserang oleh pinjaman kilat
Di awal tahun 2021, mantan raja DeFi Yearn Finance mengalami serangan pinjaman kilat. Menurut analisis lembaga keamanan, penyerang terutama menargetkan kolam strategi DAI YFI.
Melalui operasi yang kompleks ini, penyerang akhirnya menyebabkan kerugian pada protokol YFI mencapai puluhan juta dolar.
Kerentanan mekanisme harga adalah masalah mendasar
Serangan kali ini tidak mengekspos masalah dari pinjaman kilat itu sendiri, melainkan kerentanan mekanisme harga dalam protokol Keuangan Desentralisasi. Kombinasi antara YFI dan Curve yang memanfaatkan mekanisme penentuan harga berdasarkan bagian LP memberikan kemungkinan untuk manipulasi harga.
Saat ini banyak protokol Keuangan Desentralisasi yang terlalu mengejar efisiensi dan kecepatan, sementara mengabaikan esensi blockchain. Jaringan Bitcoin memastikan keamanan melalui verifikasi bersama oleh semua node di jaringan, meskipun牺牲一定 efisiensi, tetapi menjamin keandalan dalam lingkungan desentralisasi. Sebaliknya, beberapa proyek Keuangan Desentralisasi menggunakan apa yang disebut "node terpercaya" atau mekanisme bagian LP yang sederhana untuk menentukan harga, yang kurang memiliki mekanisme verifikasi yang efektif, ini bertentangan dengan esensi blockchain.
Mempertahankan semangat desentralisasi adalah jalan yang benar
Mekanisme harga yang benar-benar aman seharusnya tidak memerlukan izin, dapat diverifikasi oleh siapa saja, dan tidak memiliki ruang arbitrase. Seiring dengan pertumbuhan jumlah peserta, kualitas harga juga harus meningkat secara bersamaan. Hanya melalui harga on-chain yang dihasilkan dari permainan multi-pihak, dapat benar-benar sesuai dengan semangat blockchain.
Menjaga esensi blockchain dan mematuhi prinsip desentralisasi adalah dasar dari perkembangan sehat industri blockchain. Proyek DeFi, dalam mengejar inovasi, juga harus selalu mengingat hal ini dan membangun ekosistem yang lebih aman dan dapat diandalkan.