لا تزال مشاكل أمان التمويل اللامركزي خطيرة، تعرض بروتوكول YFI لهجوم القرض الفوري
في السنوات الأخيرة، تكررت حوادث الأمان في مجال التمويل اللامركزي، وبلغت الخسائر المتراكمة مئات الملايين من الدولارات. على الرغم من أن خبراء الصناعة حذروا مرارًا من المخاطر، فإن المطورين يبدو أنهم لم يولوا أهمية كافية لذلك. في ظل استمرار السوق في الازدهار وزيادة حجم القفل بشكل مستمر، لم يتم حل المخاطر الأمنية المحتملة بشكل فعال.
في بداية عام 2021، تعرض بروتوكول Yearn Finance الذي كان يُطلق عليه لقب "ملك التمويل اللامركزي" لهجوم القرض الفوري. وفقًا لتحليلات الوكالات الأمنية، كان المهاجمون يستهدفون بشكل أساسي حوض استراتيجيات DAI الخاص بالبروتوكول. كانت عملية الهجوم كالتالي:
الحصول على قروض سريعة من عدة منصات اقتراض للحصول على كمية كبيرة من ETH
استخدام ETH لاقتراض DAI و USDC من منصة إقراض معينة
قم بإيداع معظم العملات المستقرة المستعارة في حوض سيولة معين، للتحكم في معظم السيولة الخاصة به
التلاعب بنسبة الرموز في البركة، مما يجعل DAI يفقد قيمته.
قم بإيداع DAI المتبقية في حوض استراتيجية الهدف وتفعيل العمليات ذات الصلة
استعادة توازن نسبة الرموز في المسبح
تفعيل سحب من استراتيجية الصندوق، استغلال فرق النسب لتحقيق الأرباح
بعد تكرار الخطوات المذكورة أعلاه عدة مرات، قم بإعادة القروض السريعة، أكمل الربح
تسبب هذا الهجوم في خسارة تصل إلى عشرة ملايين دولار لـ Yearn Finance.
في الواقع، فإن جذور المشكلة ليست في القروض السريعة نفسها، بل في آلية الأسعار الضعيفة. يتم تحديد السعر من خلال استخدام حصة LP بين YFI وDEX معين، وهذه الطريقة يمكن التلاعب بها بسهولة. يمكن مقارنة بروتوكولات التمويل اللامركزي المختلفة بالدول المختلفة، بينما يُعتبر المهاجمون مثل التجار الأذكياء الذين يبحثون عن فرص التحكيم من خلال استغلال الفروق بين القواعد.
حالياً، يسعى العديد من مطوري التمويل اللامركزي إلى السرعة والفاعلية بشكل مفرط، متجاهلين جوهر البلوكشين. بخلاف البيتكوين الذي يضمن الأمان من خلال توافق الشبكة بالكامل، تعتمد بعض المشاريع فقط على عدد قليل من "النقاط الموثوقة" أو حصة LP بسيطة لتحديد الأسعار، مما يفتقر إلى آلية تحقق فعالة. هذه الممارسة تتعارض مع فكرة اللامركزية في البلوكشين.
لحل هذه المشكلة، تستكشف بعض البروتوكولات آليات تسعير أكثر أمانًا. على سبيل المثال، يكرس بروتوكول معين جهوده لإنشاء أسعار لفرص عدم التحكّم يمكن التحقق منها من قبل أي شخص على السلسلة بدون إذن. من خلال لعبة غير تعاونية متعددة الأبعاد بين المعدنين/المحققين، يتم تشكيل بيانات سعرية على السلسلة أكثر موثوقية.
بشكل عام، فإن التمسك بالطبيعة اللامركزية للبلوك تشين، وإعطاء الأولوية للأمان بدلاً من السعي لتحقيق الكفاءة فقط، هو الاتجاه الصحيح للتطور الصحي للصناعة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 17
أعجبني
17
3
مشاركة
تعليق
0/400
AirdropHuntress
· 08-06 01:57
مرّة أخرى ثغرة في بركة استراتيجية DAI، هاكر أصدقاء قدامى.
YFI بروتوكول遭 هجوم القرض الفوري التمويل اللامركزي الأمان问题再敲警钟
لا تزال مشاكل أمان التمويل اللامركزي خطيرة، تعرض بروتوكول YFI لهجوم القرض الفوري
في السنوات الأخيرة، تكررت حوادث الأمان في مجال التمويل اللامركزي، وبلغت الخسائر المتراكمة مئات الملايين من الدولارات. على الرغم من أن خبراء الصناعة حذروا مرارًا من المخاطر، فإن المطورين يبدو أنهم لم يولوا أهمية كافية لذلك. في ظل استمرار السوق في الازدهار وزيادة حجم القفل بشكل مستمر، لم يتم حل المخاطر الأمنية المحتملة بشكل فعال.
في بداية عام 2021، تعرض بروتوكول Yearn Finance الذي كان يُطلق عليه لقب "ملك التمويل اللامركزي" لهجوم القرض الفوري. وفقًا لتحليلات الوكالات الأمنية، كان المهاجمون يستهدفون بشكل أساسي حوض استراتيجيات DAI الخاص بالبروتوكول. كانت عملية الهجوم كالتالي:
تسبب هذا الهجوم في خسارة تصل إلى عشرة ملايين دولار لـ Yearn Finance.
في الواقع، فإن جذور المشكلة ليست في القروض السريعة نفسها، بل في آلية الأسعار الضعيفة. يتم تحديد السعر من خلال استخدام حصة LP بين YFI وDEX معين، وهذه الطريقة يمكن التلاعب بها بسهولة. يمكن مقارنة بروتوكولات التمويل اللامركزي المختلفة بالدول المختلفة، بينما يُعتبر المهاجمون مثل التجار الأذكياء الذين يبحثون عن فرص التحكيم من خلال استغلال الفروق بين القواعد.
حالياً، يسعى العديد من مطوري التمويل اللامركزي إلى السرعة والفاعلية بشكل مفرط، متجاهلين جوهر البلوكشين. بخلاف البيتكوين الذي يضمن الأمان من خلال توافق الشبكة بالكامل، تعتمد بعض المشاريع فقط على عدد قليل من "النقاط الموثوقة" أو حصة LP بسيطة لتحديد الأسعار، مما يفتقر إلى آلية تحقق فعالة. هذه الممارسة تتعارض مع فكرة اللامركزية في البلوكشين.
لحل هذه المشكلة، تستكشف بعض البروتوكولات آليات تسعير أكثر أمانًا. على سبيل المثال، يكرس بروتوكول معين جهوده لإنشاء أسعار لفرص عدم التحكّم يمكن التحقق منها من قبل أي شخص على السلسلة بدون إذن. من خلال لعبة غير تعاونية متعددة الأبعاد بين المعدنين/المحققين، يتم تشكيل بيانات سعرية على السلسلة أكثر موثوقية.
بشكل عام، فإن التمسك بالطبيعة اللامركزية للبلوك تشين، وإعطاء الأولوية للأمان بدلاً من السعي لتحقيق الكفاءة فقط، هو الاتجاه الصحيح للتطور الصحي للصناعة.