Проблеми безпеки Децентралізованих фінансів: приховані ризики та важливість Децентралізації

З лютого 2020 року сфера DeFi зазнала збитків у кілька сотень мільйонів доларів. Незважаючи на те, що експерти неодноразово попереджали про ризики екосистеми DeFi, розробники, здається, все ще не надають їм достатньої уваги. На тлі постійного бурхливого ринку та зростаючого обсягу заблокованих активів, здається, люди забули про приховані небезпеки, які криються під цим благополучним фасадом.

Протокол YFI зазнав атаки через闪电贷

На початку 2021 року колишній король DeFi, протокол Yearn Finance, зазнав атаки з використанням миттєвих кредитів. Зловмисник націлився на пул стратегій DAI Yearn Finance, в результаті серії складних операцій протокол зазнав збитків на суму до десятка мільйонів доларів.

Атака проходить приблизно так:

1. Позичити велику кількість ETH з кількох платформ
2. Використовуючи позичений ETH, позичте DAI та USDC на певній платформі кредитування.
3. Зберігайте більшість позичених коштів у певному ліквідному пулі, контролюючи більшість ліквідності в пулі.
4. Шляхом маніпуляції з пропорціями активів у пулі викликати дисбаланс цін
5. Використовуйте цінові дисбаланси для арбітражу в стратегічному пулі Yearn DAI
6. Повторіть наведені вище кроки кілька разів, в кінцевому підсумку отримуючи прибуток.

Джерело проблеми: крихка цінова механіка

Ця атака виявила основну проблему не в самих миттєвих позиках, а в крихкій ціновій механіці DeFi-протоколів. Маніпулюючи частками активів у ліквідних пулах, зловмисник зміг вплинути на ціну, щоб здійснити арбітраж. Ця механіка, що базується на частках LP для визначення ціни, по суті, легко піддається маніпуляціям з ціною.

Децентралізовані фінанси розробки помилки

Наразі багато розробників DeFi-протоколів надто зосереджені на швидкості та ефективності, ігноруючи суть блокчейну. Дизайн мережі Біткойн підкреслює "достовірність", а не "доступність", забезпечуючи безпеку за рахунок складних надлишкових систем. Однак деякі сучасні DeFi проекти, прагнучи до ефективності, використовують спрощені цінові механізми, такі як залежність від "достовірних" вузлів або часток LP для визначення ціни, що суперечить суті децентралізації блокчейну.

Крок до більш безпечного децентралізованого майбутнього

Щоб впоратися з цими викликами, деякі протоколи досліджують більш безпечні та більш децентралізовані механізми ціноутворення. Наприклад, деякі протоколи використовують механізм генерування цін, що не потребує дозволу та може бути перевірений будь-ким, щоб забезпечити якість і безпеку цінових даних через неконкурентну гру з багатьма учасниками.

Цей механізм ціноутворення на основі багатогранних неконкурентних ігор, що генерується в мережі, більше відповідає суті блокчейну та більшою мірою забезпечує безпеку системи в міру її розширення.

Висновок

Розвиток індустрії DeFi повинен дотримуватися суті блокчейну, твердо сповідувати дух Децентралізації. Лише так можна побудувати справжню безпечну та надійну екосистему децентралізованих фінансів.