Masalah Keamanan DeFi: Bahaya yang Terpendam dan Pentingnya Desentralisasi
Sejak Februari 2020, sektor DeFi telah mengalami kerugian ratusan juta dolar. Meskipun para ahli telah berulang kali memperingatkan tentang risiko dalam ekosistem DeFi, para pengembang tampaknya masih belum memberikan perhatian yang cukup. Dalam konteks pasar yang terus bergairah dan ukuran locked-in yang terus meningkat, orang-orang tampaknya telah melupakan bahaya yang tersembunyi di balik tampilan kemakmuran ini.
Protokol YFI Menghadapi Serangan Pinjaman Kilat
Di awal tahun 2021, mantan raja DeFi, protokol Yearn Finance, mengalami serangan pinjaman kilat. Penyerang menargetkan kolam strategi DAI Yearn Finance, melalui serangkaian operasi yang kompleks, yang akhirnya menyebabkan kerugian protokol mencapai puluhan juta dolar.
Proses serangan secara garis besar adalah sebagai berikut:
Meminjam banyak ETH dari beberapa platform
Meminjam DAI dan USDC menggunakan ETH yang dipinjam di platform pinjaman tertentu
Menyimpan sebagian besar dana yang dipinjam ke dalam suatu kolam likuiditas, mengontrol sebagian besar likuiditas di dalam kolam tersebut.
Dengan memanipulasi rasio aset dalam kolam, menyebabkan ketidakseimbangan harga
Memanfaatkan ketidakseimbangan harga untuk melakukan arbitrase di kolam strategi Yearn DAI
Ulangi langkah di atas beberapa kali, akhirnya mendapatkan keuntungan
Sumber Masalah: Mekanisme Harga yang Rentan
Masalah inti yang diungkapkan oleh serangan kali ini bukan pada pinjaman kilat itu sendiri, tetapi pada mekanisme harga yang lemah dalam protokol Keuangan Desentralisasi. Dengan memanipulasi proporsi aset dalam kolam likuiditas, penyerang dapat mempengaruhi harga dan melakukan arbitrase. Mekanisme yang menentukan harga berdasarkan bagian LP ini, pada dasarnya, rentan terhadap manipulasi harga.
Kesalahan dalam Pengembangan Keuangan Desentralisasi
Saat ini banyak pengembang protokol Keuangan Desentralisasi terlalu fokus pada kecepatan dan efisiensi, sementara mengabaikan esensi dari blockchain. Konsep desain jaringan Bitcoin menekankan "kepercayaan" daripada "ketersediaan", dengan memastikan keamanan melalui sistem redundansi yang kompleks. Namun, saat ini beberapa proyek DeFi untuk mengejar efisiensi, mengadopsi mekanisme harga yang disederhanakan, seperti bergantung pada node "terpercaya" atau bagian LP untuk menentukan harga, praktik ini bertentangan dengan esensi desentralisasi blockchain.
Menuju Masa Depan Desentralisasi yang Lebih Aman
Untuk mengatasi tantangan ini, beberapa protokol sedang menjelajahi mekanisme harga yang lebih aman dan lebih Desentralisasi. Misalnya, beberapa protokol menggunakan mekanisme pembentukan harga yang dapat diverifikasi oleh siapa saja tanpa izin, untuk memastikan kualitas dan keamanan data harga melalui permainan non-kooperatif yang melibatkan banyak pihak.
Mekanisme harga on-chain yang dihasilkan dari permainan non-kooperatif multidimensional ini lebih sesuai dengan esensi blockchain dan lebih dapat memastikan sistem menjadi lebih aman seiring dengan meningkatnya skala.
Kesimpulan
Perkembangan industri DeFi harus mempertahankan esensi blockchain dan memperkuat semangat Desentralisasi. Hanya dengan cara ini, kita dapat membangun ekosistem keuangan desentralisasi yang benar-benar aman dan terpercaya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
5 Suka
Hadiah
5
4
Bagikan
Komentar
0/400
NftPhilanthropist
· 20jam yang lalu
ngmi dengan oracle harga yang lemah ini sejujurnya
Lihat AsliBalas0
SerumSqueezer
· 20jam yang lalu
Siapa lagi yang uangnya dicuri?
Lihat AsliBalas0
PortfolioAlert
· 20jam yang lalu
Yearn bull kritik masih kehilangan gelombang ini
Lihat AsliBalas0
AirdropHunterZhang
· 20jam yang lalu
Sekali lagi ada peluang untuk mendapatkan keuntungan gratis, pancake gkd
Keamanan DeFi krisis: serangan pinjaman flash mengungkap risiko mekanisme harga, desentralisasi menjadi kunci
Masalah Keamanan DeFi: Bahaya yang Terpendam dan Pentingnya Desentralisasi
Sejak Februari 2020, sektor DeFi telah mengalami kerugian ratusan juta dolar. Meskipun para ahli telah berulang kali memperingatkan tentang risiko dalam ekosistem DeFi, para pengembang tampaknya masih belum memberikan perhatian yang cukup. Dalam konteks pasar yang terus bergairah dan ukuran locked-in yang terus meningkat, orang-orang tampaknya telah melupakan bahaya yang tersembunyi di balik tampilan kemakmuran ini.
Protokol YFI Menghadapi Serangan Pinjaman Kilat
Di awal tahun 2021, mantan raja DeFi, protokol Yearn Finance, mengalami serangan pinjaman kilat. Penyerang menargetkan kolam strategi DAI Yearn Finance, melalui serangkaian operasi yang kompleks, yang akhirnya menyebabkan kerugian protokol mencapai puluhan juta dolar.
Proses serangan secara garis besar adalah sebagai berikut:
Sumber Masalah: Mekanisme Harga yang Rentan
Masalah inti yang diungkapkan oleh serangan kali ini bukan pada pinjaman kilat itu sendiri, tetapi pada mekanisme harga yang lemah dalam protokol Keuangan Desentralisasi. Dengan memanipulasi proporsi aset dalam kolam likuiditas, penyerang dapat mempengaruhi harga dan melakukan arbitrase. Mekanisme yang menentukan harga berdasarkan bagian LP ini, pada dasarnya, rentan terhadap manipulasi harga.
Kesalahan dalam Pengembangan Keuangan Desentralisasi
Saat ini banyak pengembang protokol Keuangan Desentralisasi terlalu fokus pada kecepatan dan efisiensi, sementara mengabaikan esensi dari blockchain. Konsep desain jaringan Bitcoin menekankan "kepercayaan" daripada "ketersediaan", dengan memastikan keamanan melalui sistem redundansi yang kompleks. Namun, saat ini beberapa proyek DeFi untuk mengejar efisiensi, mengadopsi mekanisme harga yang disederhanakan, seperti bergantung pada node "terpercaya" atau bagian LP untuk menentukan harga, praktik ini bertentangan dengan esensi desentralisasi blockchain.
Menuju Masa Depan Desentralisasi yang Lebih Aman
Untuk mengatasi tantangan ini, beberapa protokol sedang menjelajahi mekanisme harga yang lebih aman dan lebih Desentralisasi. Misalnya, beberapa protokol menggunakan mekanisme pembentukan harga yang dapat diverifikasi oleh siapa saja tanpa izin, untuk memastikan kualitas dan keamanan data harga melalui permainan non-kooperatif yang melibatkan banyak pihak.
Mekanisme harga on-chain yang dihasilkan dari permainan non-kooperatif multidimensional ini lebih sesuai dengan esensi blockchain dan lebih dapat memastikan sistem menjadi lebih aman seiring dengan meningkatnya skala.
Kesimpulan
Perkembangan industri DeFi harus mempertahankan esensi blockchain dan memperkuat semangat Desentralisasi. Hanya dengan cara ini, kita dapat membangun ekosistem keuangan desentralisasi yang benar-benar aman dan terpercaya.