Децентрализованные финансы безопасность проблемы все еще требуют высокого внимания
В течение последнего года в области Децентрализованные финансы произошло множество инцидентов безопасности, приведших к убыткам в сотни миллионов долларов. Несмотря на то, что эксперты отрасли провели множество анализов и предупреждений, такие проблемы, похоже, все еще не привлекают достаточного внимания со стороны разработчиков. В условиях продолжающегося бума на рынке и постоянно растущего объема заблокированных средств, люди, похоже, уже забыли о скрытых угрозах безопасности, зарытых под блестящей поверхностью процветания Децентрализованные финансы.
Протокол YFI подвергся атаке через флеш-кредит
В начале 2021 года бывший король DeFi Yearn Finance стал жертвой атаки через flash-кредит. Согласно анализу безопасности, злоумышленник в основном действовал против DAI стратегического пула YFI:
Получите большое количество ETH через флеш-кредит на платформе кредитования
Используйте заимствованный ETH для заимствования DAI и USDC на платформе кредитования
Внедрите большую часть заимствованных средств в ликвидностный пул Curve, контролируя большую часть ликвидности пула.
Извлечение USDT приводит к нарушению пропорций в пуле, что вызывает относительное обесценение DAI
Поместите оставшийся DAI в стратегический пул YFI и вызовите функцию earn, чтобы обменять на токены 3CRV по несбалансированной цене.
Восстановление баланса пула Curve
Срабатывание стратегии YFI по выводу, из-за разницы в цене при внесении и выводе, приводит к убыткам YFI.
Повторите шаги выше несколько раз для получения прибыли
В результате этих сложных действий злоумышленник в конечном итоге нанес ущерб протоколу YFI на сумму до десяти миллионов долларов.
Уязвимость ценового механизма является основной проблемой
Атака, которая произошла, выявила не проблему самого флеш-кредита, а уязвимость ценового механизма в протоколах Децентрализованных финансов. Комбинация между YFI и Curve использует механизм определения цены на основе долей LP, что открывает возможности для манипуляции ценами.
В настоящее время многие Децентрализованные финансы протоколы слишком стремятся к эффективности и скорости, игнорируя суть блокчейна. Сеть Биткойн обеспечивает безопасность благодаря совместной проверке узлов по всей сети, хотя и жертвует некоторой эффективностью, но гарантирует надежность в децентрализованной среде. В отличие от этого, некоторые DeFi проекты используют так называемые "доверенные" узлы или простые механизмы LP долей для определения цен, что лишено эффективного механизма проверки и противоречит сути блокчейна.
Придерживаться духа децентрализации — это правильный путь
Настоящий безопасный ценовой механизм должен быть без разрешения, проверяемым любым человеком и без арбитражного пространства. С увеличением числа участников качество цен также должно повышаться. Только цены на блокчейне, сгенерированные через многопользовательские игры, действительно соответствуют духу блокчейна.
Придерживаясь сути блокчейна и отстаивая идею децентрализации, мы обеспечиваем здоровое развитие индустрии блокчейна. Проекты DeFi, стремясь к инновациям, также должны всегда помнить об этом, создавая более безопасную и надежную экосистему.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Децентрализованные финансы безопасность риски все еще существуют Механизм цен уязвимость требует срочного решения
Децентрализованные финансы безопасность проблемы все еще требуют высокого внимания
В течение последнего года в области Децентрализованные финансы произошло множество инцидентов безопасности, приведших к убыткам в сотни миллионов долларов. Несмотря на то, что эксперты отрасли провели множество анализов и предупреждений, такие проблемы, похоже, все еще не привлекают достаточного внимания со стороны разработчиков. В условиях продолжающегося бума на рынке и постоянно растущего объема заблокированных средств, люди, похоже, уже забыли о скрытых угрозах безопасности, зарытых под блестящей поверхностью процветания Децентрализованные финансы.
Протокол YFI подвергся атаке через флеш-кредит
В начале 2021 года бывший король DeFi Yearn Finance стал жертвой атаки через flash-кредит. Согласно анализу безопасности, злоумышленник в основном действовал против DAI стратегического пула YFI:
В результате этих сложных действий злоумышленник в конечном итоге нанес ущерб протоколу YFI на сумму до десяти миллионов долларов.
Уязвимость ценового механизма является основной проблемой
Атака, которая произошла, выявила не проблему самого флеш-кредита, а уязвимость ценового механизма в протоколах Децентрализованных финансов. Комбинация между YFI и Curve использует механизм определения цены на основе долей LP, что открывает возможности для манипуляции ценами.
В настоящее время многие Децентрализованные финансы протоколы слишком стремятся к эффективности и скорости, игнорируя суть блокчейна. Сеть Биткойн обеспечивает безопасность благодаря совместной проверке узлов по всей сети, хотя и жертвует некоторой эффективностью, но гарантирует надежность в децентрализованной среде. В отличие от этого, некоторые DeFi проекты используют так называемые "доверенные" узлы или простые механизмы LP долей для определения цен, что лишено эффективного механизма проверки и противоречит сути блокчейна.
Придерживаться духа децентрализации — это правильный путь
Настоящий безопасный ценовой механизм должен быть без разрешения, проверяемым любым человеком и без арбитражного пространства. С увеличением числа участников качество цен также должно повышаться. Только цены на блокчейне, сгенерированные через многопользовательские игры, действительно соответствуют духу блокчейна.
Придерживаясь сути блокчейна и отстаивая идею децентрализации, мы обеспечиваем здоровое развитие индустрии блокчейна. Проекты DeFi, стремясь к инновациям, также должны всегда помнить об этом, создавая более безопасную и надежную экосистему.