Vấn đề an ninh DeFi: Mối nguy tiềm ẩn và tầm quan trọng của Phi tập trung
Kể từ tháng 2 năm 2020, lĩnh vực Tài chính phi tập trung đã chịu thiệt hại hàng trăm triệu đô la. Mặc dù các chuyên gia đã nhiều lần cảnh báo về rủi ro của hệ sinh thái DeFi, nhưng các nhà phát triển dường như vẫn chưa chú ý đủ. Trong bối cảnh thị trường vẫn đang cuồng nhiệt và quy mô khóa tài sản không ngừng tăng lên, dường như mọi người đã quên đi những nguy cơ tiềm ẩn dưới bề mặt của sự thịnh vượng này.
Giao thức YFI gặp phải cuộc tấn công vay chớp nhoáng
Vào đầu năm 2021, giao thức Yearn Finance, từng là vua của DeFi, đã gặp phải một cuộc tấn công vay chớp nhoáng. Kẻ tấn công đã nhắm vào bể chiến lược DAI của Yearn Finance, thông qua một loạt các thao tác phức tạp, cuối cùng dẫn đến tổn thất lên tới hàng chục triệu đô la.
Quá trình tấn công đại khái như sau:
Vay mượn một lượng lớn ETH từ nhiều nền tảng.
Sử dụng ETH đã vay để vay DAI và USDC trên một nền tảng cho vay nào đó
Đưa phần lớn số tiền vay vào một bể thanh khoản nào đó, kiểm soát phần lớn thanh khoản trong bể.
Thông qua việc thao túng tỷ lệ tài sản trong pool, gây ra mất cân bằng giá
Tận dụng sự mất cân bằng giá để thực hiện arbitrage trong bể chiến lược Yearn DAI
Lặp lại các bước trên nhiều lần, cuối cùng sẽ có lợi nhuận
Nguyên nhân vấn đề: Cơ chế giá yếu
Vấn đề cốt lõi được phơi bày bởi cuộc tấn công lần này không nằm ở bản thân khoản vay chớp nhoáng, mà nằm ở cơ chế giá cả dễ bị tổn thương trong các giao thức Tài chính phi tập trung. Bằng cách thao túng tỷ lệ tài sản trong các pool thanh khoản, kẻ tấn công có thể ảnh hưởng đến giá cả để thực hiện việc chênh lệch giá. Cơ chế xác định giá dựa trên tỷ lệ LP này về bản chất dễ bị thao túng giá.
Những hiểu lầm trong phát triển Tài chính phi tập trung
Hiện nay, nhiều nhà phát triển giao thức Tài chính phi tập trung (DeFi) quá chú trọng vào tốc độ và hiệu suất, mà bỏ qua bản chất của blockchain. Nguyên tắc thiết kế của mạng Bitcoin nhấn mạnh "độ tin cậy" hơn là "tính khả dụng", thông qua các hệ thống dự phòng phức tạp để đảm bảo an toàn. Tuy nhiên, hiện nay một số dự án DeFi vì theo đuổi hiệu suất đã áp dụng các cơ chế định giá đơn giản hóa, như phụ thuộc vào các nút "đáng tin cậy" hoặc phần chia LP để quyết định giá, cách làm này mâu thuẫn với bản chất phi tập trung của blockchain.
Hướng tới một tương lai Phi tập trung an toàn hơn
Để đối phó với những thách thức này, một số giao thức đang khám phá cơ chế giá an toàn hơn và phi tập trung hơn. Chẳng hạn, một số giao thức sử dụng cơ chế tạo giá không cần phép, có thể được bất kỳ ai xác minh, thông qua trò chơi không hợp tác với sự tham gia của nhiều bên để đảm bảo chất lượng và độ an toàn của dữ liệu giá.
Cơ chế giá trên chuỗi được tạo ra từ trò chơi không hợp tác đa chiều này, phù hợp hơn với bản chất của blockchain và cũng đảm bảo rằng hệ thống trở nên an toàn hơn khi mở rộng quy mô.
Kết luận
Sự phát triển của ngành Tài chính phi tập trung nên kiên định với bản chất của blockchain, vững vàng với tinh thần Phi tập trung. Chỉ như vậy, chúng ta mới có thể xây dựng một hệ sinh thái tài chính phi tập trung thực sự an toàn và đáng tin cậy.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
5 thích
Phần thưởng
5
4
Chia sẻ
Bình luận
0/400
NftPhilanthropist
· 15giờ trước
ngmi với những oracle giá yếu này thật lòng mà nói
Crisis an toàn DeFi: cuộc tấn công cho vay chớp nhoáng phơi bày nguy cơ cơ chế giá Phi tập trung trở thành yếu tố then chốt
Vấn đề an ninh DeFi: Mối nguy tiềm ẩn và tầm quan trọng của Phi tập trung
Kể từ tháng 2 năm 2020, lĩnh vực Tài chính phi tập trung đã chịu thiệt hại hàng trăm triệu đô la. Mặc dù các chuyên gia đã nhiều lần cảnh báo về rủi ro của hệ sinh thái DeFi, nhưng các nhà phát triển dường như vẫn chưa chú ý đủ. Trong bối cảnh thị trường vẫn đang cuồng nhiệt và quy mô khóa tài sản không ngừng tăng lên, dường như mọi người đã quên đi những nguy cơ tiềm ẩn dưới bề mặt của sự thịnh vượng này.
Giao thức YFI gặp phải cuộc tấn công vay chớp nhoáng
Vào đầu năm 2021, giao thức Yearn Finance, từng là vua của DeFi, đã gặp phải một cuộc tấn công vay chớp nhoáng. Kẻ tấn công đã nhắm vào bể chiến lược DAI của Yearn Finance, thông qua một loạt các thao tác phức tạp, cuối cùng dẫn đến tổn thất lên tới hàng chục triệu đô la.
Quá trình tấn công đại khái như sau:
Nguyên nhân vấn đề: Cơ chế giá yếu
Vấn đề cốt lõi được phơi bày bởi cuộc tấn công lần này không nằm ở bản thân khoản vay chớp nhoáng, mà nằm ở cơ chế giá cả dễ bị tổn thương trong các giao thức Tài chính phi tập trung. Bằng cách thao túng tỷ lệ tài sản trong các pool thanh khoản, kẻ tấn công có thể ảnh hưởng đến giá cả để thực hiện việc chênh lệch giá. Cơ chế xác định giá dựa trên tỷ lệ LP này về bản chất dễ bị thao túng giá.
Những hiểu lầm trong phát triển Tài chính phi tập trung
Hiện nay, nhiều nhà phát triển giao thức Tài chính phi tập trung (DeFi) quá chú trọng vào tốc độ và hiệu suất, mà bỏ qua bản chất của blockchain. Nguyên tắc thiết kế của mạng Bitcoin nhấn mạnh "độ tin cậy" hơn là "tính khả dụng", thông qua các hệ thống dự phòng phức tạp để đảm bảo an toàn. Tuy nhiên, hiện nay một số dự án DeFi vì theo đuổi hiệu suất đã áp dụng các cơ chế định giá đơn giản hóa, như phụ thuộc vào các nút "đáng tin cậy" hoặc phần chia LP để quyết định giá, cách làm này mâu thuẫn với bản chất phi tập trung của blockchain.
Hướng tới một tương lai Phi tập trung an toàn hơn
Để đối phó với những thách thức này, một số giao thức đang khám phá cơ chế giá an toàn hơn và phi tập trung hơn. Chẳng hạn, một số giao thức sử dụng cơ chế tạo giá không cần phép, có thể được bất kỳ ai xác minh, thông qua trò chơi không hợp tác với sự tham gia của nhiều bên để đảm bảo chất lượng và độ an toàn của dữ liệu giá.
Cơ chế giá trên chuỗi được tạo ra từ trò chơi không hợp tác đa chiều này, phù hợp hơn với bản chất của blockchain và cũng đảm bảo rằng hệ thống trở nên an toàn hơn khi mở rộng quy mô.
Kết luận
Sự phát triển của ngành Tài chính phi tập trung nên kiên định với bản chất của blockchain, vững vàng với tinh thần Phi tập trung. Chỉ như vậy, chúng ta mới có thể xây dựng một hệ sinh thái tài chính phi tập trung thực sự an toàn và đáng tin cậy.