Merkezi Olmayan Finans güvenlik sorunları hâlâ yüksek öneme sahip olmalıdır
Geçtiğimiz bir yıl boyunca, Merkezi Olmayan Finans alanında bir dizi güvenlik olayı meydana geldi ve bu da yüz milyonlarca dolarlık kayıplara yol açtı. Sektör uzmanları bu konuda çok sayıda analiz ve uyarıda bulunsalar da, bu tür sorunlar geliştiriciler tarafından yeterince önemsenmiyor gibi görünüyor. Pazarın sürekli olarak hareketli olduğu ve kilitli fon miktarının sürekli arttığı bir ortamda, insanlar, Merkezi Olmayan Finans'ın görkemli yüzeyinin altında yatan güvenlik tehlikelerini göz ardı etmiş gibi görünüyor.
YFI Protokolü Flash Loan Saldırısına Uğradı
2021 yılının başında, bir zamanlar DeFi krallığı olan Yearn Finance, bir flash loan saldırısına uğradı. Güvenlik kuruluşlarının analizine göre, saldırganlar esas olarak YFI'nin DAI strateji havuzunu hedef aldı:
Borç verme platformundan büyük miktarda ETH flaş kredisi alın
Borrowed ETH kullanarak borç verme platformunda DAI ve USDC borç alın
Büyük kısmını ödünç alınan fonların Curve likidite havuzuna enjekte edilmesi, havuzun büyük kısmının likiditesini kontrol etmek.
USDT çekerek havuz oranını dengesiz hale getirmek, DAI'nin göreceli olarak değer kaybetmesine neden olur.
Kalan DAI'yi YFI strateji havuzuna yatırın ve earn fonksiyonunu tetikleyin, dengesiz fiyatla 3CRV token'larını değiştirin.
Curve havuzunun dengesini geri yükleyin
YFI strateji havuzunu withdraw tetikleme, yatırma ve çekme arasındaki fiyat farkı nedeniyle YFI kaybına neden olur.
Yukarıdaki adımları birden fazla kez tekrarlayarak kâr elde edin.
Bu karmaşık işlemler aracılığıyla, saldırganlar YFI protokolünde toplamda on milyon dolara kadar kayba neden oldular.
Fiyat mekanizmasının kırılganlığı temel bir sorundur
Bu saldırıda ortaya çıkan sorun, yalnızca flash loan ile ilgili değil, aynı zamanda DeFi protokollerindeki fiyat mekanizmasının kırılganlığıdır. YFI ve Curve arasındaki kombinasyon, LP paylarını kullanarak fiyatı belirleme mekanizması ile fiyat manipülasyonuna olanak tanımaktadır.
Şu anda birçok Merkezi Olmayan Finans protokolü, verimlilik ve hız peşinde koşarken, blok zincirinin özünü göz ardı ediyor. Bitcoin ağı, güvenliği sağlamak için tüm ağ düğümlerinin ortak doğrulamasıyla çalışır; bu, belirli bir verimlilikten ödün vermesine rağmen, merkeziyetsiz bir ortamda güvenilirliği garanti eder. Buna karşılık, bazı DeFi projeleri fiyatı belirlemek için sözde "güvenilir" düğümler veya basit LP pay mekanizmaları kullanarak etkin bir doğrulama mekanizmasından yoksundur, bu da blok zincirinin özüne aykırıdır.
Merkezi Olmayan Ruhunu Sürdürmek Doğru Yoldur
Gerçekten güvenli bir fiyat mekanizması, izin gerektirmeyen, herkes tarafından doğrulanabilen ve arbitraj alanı olmayan bir mekanizma olmalıdır. Katılımcı sayısı arttıkça, fiyat kalitesi de eş zamanlı olarak artmalıdır. Sadece çok taraflı oyunlar sonucunda oluşan zincir üzerindeki fiyat, blok zincirinin ruhuna gerçekten uygun olabilir.
Blok zincirinin özünü korumak ve merkeziyetsizlik ilkesine bağlı kalmak, blok zinciri sektörünün sağlıklı gelişiminin temelidir. DeFi projeleri yenilik peşinde koşarken, bu noktayı her zaman hatırlamalı ve daha güvenli ve güvenilir bir ekosistem inşa etmelidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
12 Likes
Reward
12
7
Share
Comment
0/400
RugPullProphet
· 4h ago
Gerçekten daha önce Rug Pull yapmadığım için pişmanım.
Merkezi Olmayan Finans güvenlik tehditleri hala mevcut, Fiyat Mekanizması kırılganlığı acilen çözülmelidir.
Merkezi Olmayan Finans güvenlik sorunları hâlâ yüksek öneme sahip olmalıdır
Geçtiğimiz bir yıl boyunca, Merkezi Olmayan Finans alanında bir dizi güvenlik olayı meydana geldi ve bu da yüz milyonlarca dolarlık kayıplara yol açtı. Sektör uzmanları bu konuda çok sayıda analiz ve uyarıda bulunsalar da, bu tür sorunlar geliştiriciler tarafından yeterince önemsenmiyor gibi görünüyor. Pazarın sürekli olarak hareketli olduğu ve kilitli fon miktarının sürekli arttığı bir ortamda, insanlar, Merkezi Olmayan Finans'ın görkemli yüzeyinin altında yatan güvenlik tehlikelerini göz ardı etmiş gibi görünüyor.
YFI Protokolü Flash Loan Saldırısına Uğradı
2021 yılının başında, bir zamanlar DeFi krallığı olan Yearn Finance, bir flash loan saldırısına uğradı. Güvenlik kuruluşlarının analizine göre, saldırganlar esas olarak YFI'nin DAI strateji havuzunu hedef aldı:
Bu karmaşık işlemler aracılığıyla, saldırganlar YFI protokolünde toplamda on milyon dolara kadar kayba neden oldular.
Fiyat mekanizmasının kırılganlığı temel bir sorundur
Bu saldırıda ortaya çıkan sorun, yalnızca flash loan ile ilgili değil, aynı zamanda DeFi protokollerindeki fiyat mekanizmasının kırılganlığıdır. YFI ve Curve arasındaki kombinasyon, LP paylarını kullanarak fiyatı belirleme mekanizması ile fiyat manipülasyonuna olanak tanımaktadır.
Şu anda birçok Merkezi Olmayan Finans protokolü, verimlilik ve hız peşinde koşarken, blok zincirinin özünü göz ardı ediyor. Bitcoin ağı, güvenliği sağlamak için tüm ağ düğümlerinin ortak doğrulamasıyla çalışır; bu, belirli bir verimlilikten ödün vermesine rağmen, merkeziyetsiz bir ortamda güvenilirliği garanti eder. Buna karşılık, bazı DeFi projeleri fiyatı belirlemek için sözde "güvenilir" düğümler veya basit LP pay mekanizmaları kullanarak etkin bir doğrulama mekanizmasından yoksundur, bu da blok zincirinin özüne aykırıdır.
Merkezi Olmayan Ruhunu Sürdürmek Doğru Yoldur
Gerçekten güvenli bir fiyat mekanizması, izin gerektirmeyen, herkes tarafından doğrulanabilen ve arbitraj alanı olmayan bir mekanizma olmalıdır. Katılımcı sayısı arttıkça, fiyat kalitesi de eş zamanlı olarak artmalıdır. Sadece çok taraflı oyunlar sonucunda oluşan zincir üzerindeki fiyat, blok zincirinin ruhuna gerçekten uygun olabilir.
Blok zincirinin özünü korumak ve merkeziyetsizlik ilkesine bağlı kalmak, blok zinciri sektörünün sağlıklı gelişiminin temelidir. DeFi projeleri yenilik peşinde koşarken, bu noktayı her zaman hatırlamalı ve daha güvenli ve güvenilir bir ekosistem inşa etmelidir.