Merkezi Olmayan Finans güvenlik sorunları: Gizli tehlikeler ve Merkeziyetsizlik önemi
2020 yılının Şubat ayından bu yana, Merkezi Olmayan Finans alanı yüz milyonlarca dolar zarar gördü. Uzmanlar, Merkeziyetsizlik ekosisteminin riskleri konusunda defalarca uyarıda bulunsalar da, geliştiriciler hala yeterince önem vermiyor gibi görünüyor. Pazarın sürekli bir hevesle ve kilitli fonların sürekli artan boyutuyla devam etmesi bağlamında, insanlar bu refah görünümünün altında yatan tehlikeleri unutmuş gibi görünüyor.
YFI Protokolü Flash Kredi Saldırısına Uğradı
2021 yılının başında, bir zamanların DeFi kralı Yearn Finance protokolü, bir flash loan saldırısına uğradı. Saldırgan, Yearn Finance'ın DAI strateji havuzunu hedef alarak bir dizi karmaşık işlem gerçekleştirdi ve sonuç olarak protokolün kaybı on milyonlarca dolara kadar yükseldi.
Saldırı süreci genel olarak şu şekildedir:
Birden fazla platformdan büyük miktarda ETH borç almak
Borç alınan ETH ile bir borç verme platformunda DAI ve USDC borç almak
Borç verilen fonların çoğunu bir likidite havuzuna yatırın, havuzdaki likiditenin çoğunluğunu kontrol edin.
Havuzdaki varlık oranlarını manipüle ederek fiyat dengesizliği yaratmak
Fiyat dengesizliğinden yararlanarak Yearn DAI strateji havuzunda arbitraj yapın
Yukarıdaki adımları birkaç kez tekrarlayın, sonunda kar elde edin.
Sorunun Kaynağı: Zayıf Fiyat Mekanizması
Bu saldırının açığa çıkardığı temel sorun, flash loan'ın kendisinde değil, Merkezi Olmayan Finans protokollerindeki zayıf fiyat mekanizmalarındadır. Likidite havuzundaki varlık oranlarını manipüle ederek, saldırganlar fiyatları etkileyebilmekte ve bu sayede arbitraj yapabilmektedir. Fiyatı LP payına dayandıran bu mekanizma, esasen fiyat manipülasyonuna karşı hassastır.
Merkezi Olmayan Finans Geliştirme Hataları
Günümüzde birçok Merkezi Olmayan Finans protokolü geliştiricisi hız ve verimliliğe fazla odaklanmakta ve blok zincirinin özünü göz ardı etmektedir. Bitcoin ağının tasarım felsefesi "güvenilirlik"e değil, "kullanılabilirlik"e vurgu yapmaktadır ve güvenliği sağlamak için karmaşık yedek sistemler kullanmaktadır. Ancak, günümüzde bazı Merkezi Olmayan Finans projeleri verimlilik peşinde, fiyatı belirlemek için "güvenilir" düğümler veya LP paylarına bağımlı kalarak basitleştirilmiş fiyat mekanizmaları benimsemektedir, bu yaklaşım blok zincirinin merkeziyetsizlik özüne aykırıdır.
Daha Güvenli Bir Merkeziyetsizlik Geleceğine Doğru
Bu zorluklarla başa çıkmak için bazı protokoller daha güvenli ve daha merkeziyetsiz fiyat mekanizmaları keşfetmektedir. Örneğin, bazı protokoller, fiyat verilerinin kalitesini ve güvenliğini sağlamak için çok taraflı katılımcıların yer aldığı işbirliği dışı oyunlar aracılığıyla, herkes tarafından doğrulanabilen, izin gerektirmeyen fiyat oluşturma mekanizmaları kullanmaktadır.
Bu çok boyutlu iş birliği dışı oyun teorisine dayanan zincir üstü fiyat mekanizması, blok zincirinin doğasına daha uygun olup, sistemin ölçeklendikçe daha güvenli hale gelmesini de daha iyi sağlar.
Sonuç
DeFi sektörünün gelişimi, blok zincirinin özüne sadık kalmalı ve merkeziyetsizlik ruhunu benimsemelidir. Ancak bu şekilde, gerçekten güvenli ve güvenilir bir merkezi olmayan finans ekosistemi inşa edilebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Merkezi Olmayan Finans güvenlik krizi: flaş kredi̇ saldirisi fiyat mekanizması risklerini açığa çıkardı, merkeziyetsizlik anahtar oldu.
Merkezi Olmayan Finans güvenlik sorunları: Gizli tehlikeler ve Merkeziyetsizlik önemi
2020 yılının Şubat ayından bu yana, Merkezi Olmayan Finans alanı yüz milyonlarca dolar zarar gördü. Uzmanlar, Merkeziyetsizlik ekosisteminin riskleri konusunda defalarca uyarıda bulunsalar da, geliştiriciler hala yeterince önem vermiyor gibi görünüyor. Pazarın sürekli bir hevesle ve kilitli fonların sürekli artan boyutuyla devam etmesi bağlamında, insanlar bu refah görünümünün altında yatan tehlikeleri unutmuş gibi görünüyor.
YFI Protokolü Flash Kredi Saldırısına Uğradı
2021 yılının başında, bir zamanların DeFi kralı Yearn Finance protokolü, bir flash loan saldırısına uğradı. Saldırgan, Yearn Finance'ın DAI strateji havuzunu hedef alarak bir dizi karmaşık işlem gerçekleştirdi ve sonuç olarak protokolün kaybı on milyonlarca dolara kadar yükseldi.
Saldırı süreci genel olarak şu şekildedir:
Sorunun Kaynağı: Zayıf Fiyat Mekanizması
Bu saldırının açığa çıkardığı temel sorun, flash loan'ın kendisinde değil, Merkezi Olmayan Finans protokollerindeki zayıf fiyat mekanizmalarındadır. Likidite havuzundaki varlık oranlarını manipüle ederek, saldırganlar fiyatları etkileyebilmekte ve bu sayede arbitraj yapabilmektedir. Fiyatı LP payına dayandıran bu mekanizma, esasen fiyat manipülasyonuna karşı hassastır.
Merkezi Olmayan Finans Geliştirme Hataları
Günümüzde birçok Merkezi Olmayan Finans protokolü geliştiricisi hız ve verimliliğe fazla odaklanmakta ve blok zincirinin özünü göz ardı etmektedir. Bitcoin ağının tasarım felsefesi "güvenilirlik"e değil, "kullanılabilirlik"e vurgu yapmaktadır ve güvenliği sağlamak için karmaşık yedek sistemler kullanmaktadır. Ancak, günümüzde bazı Merkezi Olmayan Finans projeleri verimlilik peşinde, fiyatı belirlemek için "güvenilir" düğümler veya LP paylarına bağımlı kalarak basitleştirilmiş fiyat mekanizmaları benimsemektedir, bu yaklaşım blok zincirinin merkeziyetsizlik özüne aykırıdır.
Daha Güvenli Bir Merkeziyetsizlik Geleceğine Doğru
Bu zorluklarla başa çıkmak için bazı protokoller daha güvenli ve daha merkeziyetsiz fiyat mekanizmaları keşfetmektedir. Örneğin, bazı protokoller, fiyat verilerinin kalitesini ve güvenliğini sağlamak için çok taraflı katılımcıların yer aldığı işbirliği dışı oyunlar aracılığıyla, herkes tarafından doğrulanabilen, izin gerektirmeyen fiyat oluşturma mekanizmaları kullanmaktadır.
Bu çok boyutlu iş birliği dışı oyun teorisine dayanan zincir üstü fiyat mekanizması, blok zincirinin doğasına daha uygun olup, sistemin ölçeklendikçe daha güvenli hale gelmesini de daha iyi sağlar.
Sonuç
DeFi sektörünün gelişimi, blok zincirinin özüne sadık kalmalı ve merkeziyetsizlik ruhunu benimsemelidir. Ancak bu şekilde, gerçekten güvenli ve güvenilir bir merkezi olmayan finans ekosistemi inşa edilebilir.