Проблемы безопасности DeFi: скрытые угрозы и важность Децентрализации
С февраля 2020 года в области Децентрализованные финансы было понесено убытков на сотни миллионов долларов. Несмотря на то, что эксперты многократно предупреждали о рисках экосистемы Децентрализованные финансы, разработчики, похоже, все еще не уделяют этому должного внимания. На фоне продолжающегося ажиотажа на рынке и неуклонно растущего объема заблокированных средств, людям, кажется, забыли о скрытых угрозах, которые таятся под этой оболочкой процветания.
Протокол YFI подвергся атаке через флеш-кредиты
В начале 2021 года бывший король DeFi, протокол Yearn Finance, столкнулся с атакой через флеш-кредит. Злоумышленник нацелился на пул стратегий DAI Yearn Finance и, проведя ряд сложных операций, в конечном итоге привел к убыткам протокола в десятки миллионов долларов.
Процесс атаки примерно следующий:
Заимствовать большое количество ETH с нескольких платформ
Используйте заемный ETH для заимствования DAI и USDC на платформе кредитования.
Поместите большую часть заимствованных средств в определенный пул ликвидности, контролируя большую часть ликвидности в пуле.
Путем манипуляции соотношением активов в пуле, вызвать дисбаланс цен
Используйте дисбаланс цен для арбитража в стратегии Yearn DAI.
Повторите шаги выше несколько раз, в конечном итоге получите прибыль.
Корень проблемы: хрупкий ценовой механизм
Основная проблема, выявленная в результате этой атаки, заключается не в самом кредитовании с использованием займов, а в уязвимом механизме ценообразования в протоколах Децентрализованных финансов. Манипулируя пропорциями активов в ликвидностных пулах, злоумышленник может влиять на цену, что позволяет ему осуществлять арбитраж. Такой механизм, основанный на доле LP, по сути, подвержен манипуляциям с ценами.
Ошибки в разработке DeFi
В настоящее время многие разработчики DeFi-протоколов чрезмерно сосредоточены на скорости и эффективности, игнорируя суть блокчейна. Дизайн сети Биткойн подчеркивает "достоверность", а не "доступность", обеспечивая безопасность через сложные избыточные системы. Тем не менее, некоторые современные проекты DeFi, стремясь к эффективности, используют упрощенные механизмы ценообразования, такие как зависимость от "достоверных" узлов или долей LP для определения цены, что противоречит сути децентрализации блокчейна.
Шаг к более безопасному Децентрализованному будущему
Чтобы справиться с этими вызовами, некоторые протоколы исследуют более безопасные и более децентрализованные механизмы ценообразования. Например, некоторые протоколы используют механизмы генерации цен, которые не требуют разрешения и могут быть проверены любым, обеспечивая качество и безопасность данных о ценах через неконкурирующие игры с множественным участием.
Эта онлайновая ценовая механика, основанная на многомерной неконкурентной игре, больше соответствует сути блокчейна и также лучше гарантирует, что система станет более безопасной по мере расширения масштаба.
Заключение
Развитие отрасли Децентрализованные финансы должно основываться на сущности блокчейна и придерживаться духа Децентрализация. Только таким образом можно создать по-настоящему безопасную и надежную экосистему децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
5 Лайков
Награда
5
4
Поделиться
комментарий
0/400
NftPhilanthropist
· 18ч назад
ngmi с этими слабыми ценовыми оракулами, если честно
Кризис безопасности DeFi: флеш-атака займа выявляет уязвимость механизма цен, децентрализация становится ключевой.
Проблемы безопасности DeFi: скрытые угрозы и важность Децентрализации
С февраля 2020 года в области Децентрализованные финансы было понесено убытков на сотни миллионов долларов. Несмотря на то, что эксперты многократно предупреждали о рисках экосистемы Децентрализованные финансы, разработчики, похоже, все еще не уделяют этому должного внимания. На фоне продолжающегося ажиотажа на рынке и неуклонно растущего объема заблокированных средств, людям, кажется, забыли о скрытых угрозах, которые таятся под этой оболочкой процветания.
Протокол YFI подвергся атаке через флеш-кредиты
В начале 2021 года бывший король DeFi, протокол Yearn Finance, столкнулся с атакой через флеш-кредит. Злоумышленник нацелился на пул стратегий DAI Yearn Finance и, проведя ряд сложных операций, в конечном итоге привел к убыткам протокола в десятки миллионов долларов.
Процесс атаки примерно следующий:
Корень проблемы: хрупкий ценовой механизм
Основная проблема, выявленная в результате этой атаки, заключается не в самом кредитовании с использованием займов, а в уязвимом механизме ценообразования в протоколах Децентрализованных финансов. Манипулируя пропорциями активов в ликвидностных пулах, злоумышленник может влиять на цену, что позволяет ему осуществлять арбитраж. Такой механизм, основанный на доле LP, по сути, подвержен манипуляциям с ценами.
Ошибки в разработке DeFi
В настоящее время многие разработчики DeFi-протоколов чрезмерно сосредоточены на скорости и эффективности, игнорируя суть блокчейна. Дизайн сети Биткойн подчеркивает "достоверность", а не "доступность", обеспечивая безопасность через сложные избыточные системы. Тем не менее, некоторые современные проекты DeFi, стремясь к эффективности, используют упрощенные механизмы ценообразования, такие как зависимость от "достоверных" узлов или долей LP для определения цены, что противоречит сути децентрализации блокчейна.
Шаг к более безопасному Децентрализованному будущему
Чтобы справиться с этими вызовами, некоторые протоколы исследуют более безопасные и более децентрализованные механизмы ценообразования. Например, некоторые протоколы используют механизмы генерации цен, которые не требуют разрешения и могут быть проверены любым, обеспечивая качество и безопасность данных о ценах через неконкурирующие игры с множественным участием.
Эта онлайновая ценовая механика, основанная на многомерной неконкурентной игре, больше соответствует сути блокчейна и также лучше гарантирует, что система станет более безопасной по мере расширения масштаба.
Заключение
Развитие отрасли Децентрализованные финансы должно основываться на сущности блокчейна и придерживаться духа Децентрализация. Только таким образом можно создать по-настоящему безопасную и надежную экосистему децентрализованных финансов.