Vấn đề an ninh Tài chính phi tập trung vẫn cần được chú trọng cao độ
Trong hơn một năm qua, đã xảy ra nhiều sự cố an ninh trong lĩnh vực Tài chính phi tập trung, gây ra thiệt hại lên đến hàng triệu đô la. Mặc dù các chuyên gia trong ngành đã thực hiện nhiều phân tích và cảnh báo về vấn đề này, nhưng dường như những vấn đề này vẫn chưa nhận được sự chú ý đầy đủ từ các nhà phát triển. Trong bối cảnh thị trường đang bùng nổ và quy mô khóa vốn không ngừng gia tăng, mọi người dường như đã bỏ qua những rủi ro tiềm ẩn trong sự phồn vinh của Tài chính phi tập trung.
Giao thức YFI bị tấn công vay mượn chớp nhoáng
Vào đầu năm 2021, nhà vua DeFi từng có Yearn Finance đã gặp phải một cuộc tấn công vay mượn nhanh. Theo phân tích của các tổ chức an ninh, kẻ tấn công chủ yếu nhắm vào bể chiến lược DAI của YFI.
Lấy một lượng lớn ETH vay chớp nhoáng từ nền tảng cho vay
Sử dụng ETH đã vay để cho vay DAI và USDC trên nền tảng cho vay.
Đưa phần lớn vốn cho vay vào bể thanh khoản Curve, kiểm soát phần lớn thanh khoản của bể.
Bằng cách rút USDT, làm mất cân bằng tỷ lệ trong quỹ, dẫn đến việc DAI bị giảm giá tương đối.
Gửi DAI còn lại vào bể chiến lược YFI và kích hoạt hàm earn để đổi lấy token 3CRV với giá không cân bằng.
Khôi phục cân bằng cho bể Curve
Kích hoạt rút tiền từ bể chiến lược YFI, do sự chênh lệch giá giữa việc gửi và rút tiền, gây ra tổn thất YFI.
Lặp lại các bước trên nhiều lần để có lợi nhuận.
Thông qua thao tác phức tạp này, kẻ tấn công cuối cùng đã gây ra thiệt hại cho giao thức YFI lên đến hàng triệu đô la.
Sự yếu kém của cơ chế giá là vấn đề cơ bản
Cuộc tấn công lần này không phải là vấn đề của chính khoản vay chớp nhoáng, mà là sự yếu kém của cơ chế giá trong các giao thức Tài chính phi tập trung. Cơ chế xác định giá dựa trên tỷ lệ LP giữa YFI và Curve đã tạo cơ hội cho việc thao túng giá.
Hiện tại, nhiều giao thức Tài chính phi tập trung quá chú trọng vào hiệu suất và tốc độ, mà bỏ qua bản chất của blockchain. Mạng Bitcoin đảm bảo an toàn thông qua việc xác minh chung của tất cả các nút trong mạng, mặc dù hy sinh một phần hiệu suất, nhưng đảm bảo độ tin cậy trong môi trường phi tập trung. Ngược lại, một số dự án Tài chính phi tập trung sử dụng các nút được gọi là "đáng tin cậy" hoặc cơ chế phân chia LP đơn giản để xác định giá, thiếu cơ chế xác minh hiệu quả, điều này đi ngược lại với bản chất của blockchain.
Kiên trì theo tinh thần phi tập trung mới là chính đạo
Cơ chế giá thực sự an toàn nên là không cần phép, có thể được bất kỳ ai xác minh và không có không gian chênh lệch giá. Khi quy mô người tham gia tăng lên, chất lượng giá cũng nên được cải thiện đồng bộ. Chỉ có giá trên chuỗi được tạo ra thông qua nhiều bên cạnh tranh mới thực sự phù hợp với tinh thần của blockchain.
Kiên định với bản chất của blockchain, giữ vững ý tưởng phi tập trung là nền tảng cho sự phát triển lành mạnh của ngành công nghiệp blockchain. Các dự án DeFi khi theo đuổi đổi mới cũng nên luôn ghi nhớ điều này, xây dựng một hệ sinh thái an toàn và đáng tin cậy hơn.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tài chính phi tập trung an toàn vẫn còn tồn tại, Cơ chế giá có tính dễ bị tổn thương cần được giải quyết khẩn cấp.
Vấn đề an ninh Tài chính phi tập trung vẫn cần được chú trọng cao độ
Trong hơn một năm qua, đã xảy ra nhiều sự cố an ninh trong lĩnh vực Tài chính phi tập trung, gây ra thiệt hại lên đến hàng triệu đô la. Mặc dù các chuyên gia trong ngành đã thực hiện nhiều phân tích và cảnh báo về vấn đề này, nhưng dường như những vấn đề này vẫn chưa nhận được sự chú ý đầy đủ từ các nhà phát triển. Trong bối cảnh thị trường đang bùng nổ và quy mô khóa vốn không ngừng gia tăng, mọi người dường như đã bỏ qua những rủi ro tiềm ẩn trong sự phồn vinh của Tài chính phi tập trung.
Giao thức YFI bị tấn công vay mượn chớp nhoáng
Vào đầu năm 2021, nhà vua DeFi từng có Yearn Finance đã gặp phải một cuộc tấn công vay mượn nhanh. Theo phân tích của các tổ chức an ninh, kẻ tấn công chủ yếu nhắm vào bể chiến lược DAI của YFI.
Thông qua thao tác phức tạp này, kẻ tấn công cuối cùng đã gây ra thiệt hại cho giao thức YFI lên đến hàng triệu đô la.
Sự yếu kém của cơ chế giá là vấn đề cơ bản
Cuộc tấn công lần này không phải là vấn đề của chính khoản vay chớp nhoáng, mà là sự yếu kém của cơ chế giá trong các giao thức Tài chính phi tập trung. Cơ chế xác định giá dựa trên tỷ lệ LP giữa YFI và Curve đã tạo cơ hội cho việc thao túng giá.
Hiện tại, nhiều giao thức Tài chính phi tập trung quá chú trọng vào hiệu suất và tốc độ, mà bỏ qua bản chất của blockchain. Mạng Bitcoin đảm bảo an toàn thông qua việc xác minh chung của tất cả các nút trong mạng, mặc dù hy sinh một phần hiệu suất, nhưng đảm bảo độ tin cậy trong môi trường phi tập trung. Ngược lại, một số dự án Tài chính phi tập trung sử dụng các nút được gọi là "đáng tin cậy" hoặc cơ chế phân chia LP đơn giản để xác định giá, thiếu cơ chế xác minh hiệu quả, điều này đi ngược lại với bản chất của blockchain.
Kiên trì theo tinh thần phi tập trung mới là chính đạo
Cơ chế giá thực sự an toàn nên là không cần phép, có thể được bất kỳ ai xác minh và không có không gian chênh lệch giá. Khi quy mô người tham gia tăng lên, chất lượng giá cũng nên được cải thiện đồng bộ. Chỉ có giá trên chuỗi được tạo ra thông qua nhiều bên cạnh tranh mới thực sự phù hợp với tinh thần của blockchain.
Kiên định với bản chất của blockchain, giữ vững ý tưởng phi tập trung là nền tảng cho sự phát triển lành mạnh của ngành công nghiệp blockchain. Các dự án DeFi khi theo đuổi đổi mới cũng nên luôn ghi nhớ điều này, xây dựng một hệ sinh thái an toàn và đáng tin cậy hơn.