Masalah Keamanan Keuangan Desentralisasi masih serius, protokol YFI mengalami flash loan attack
Dalam beberapa tahun terakhir, insiden keamanan di bidang Keuangan Desentralisasi sering terjadi, dengan kerugian terakumulasi mencapai ratusan juta dolar. Meskipun para ahli di industri telah berulang kali memperingatkan risiko, pengembang tampaknya tidak memberikan perhatian yang cukup. Dalam konteks pasar yang terus panas dan skala penguncian yang terus meningkat, potensi risiko keamanan masih belum teratasi dengan efektif.
Di awal tahun 2021, protokol Yearn Finance yang pernah dijuluki "Raja DeFi" mengalami flash loan attack. Menurut analisis lembaga keamanan, penyerang terutama menargetkan kolam strategi DAI dari protokol tersebut. Proses serangan secara garis besar adalah sebagai berikut:
Mendapatkan Pinjaman Flash ETH dalam jumlah besar dari berbagai platform pinjaman
Menggunakan ETH untuk meminjam DAI dan USDC di suatu platform pinjaman
Menyimpan sebagian besar stablecoin yang dipinjam ke dalam suatu kolam likuiditas, mengendalikan sebagian besar likuiditasnya
Mengatur rasio token di dalam pool, sehingga DAI terdepresiasi relatif.
Menyimpan DAI yang tersisa ke dalam kolam strategi target dan memicu operasi terkait
Memulihkan keseimbangan rasio token di dalam pool
Memicu penarikan dari kolam strategi, memanfaatkan perbedaan proporsi untuk arbitrase
Kembalikan Pinjaman Flash setelah mengulangi langkah di atas beberapa kali, selesaikan keuntungan
Serangan kali ini mengakibatkan Yearn Finance kehilangan hingga sepuluh juta dolar.
Sebenarnya, akar masalahnya bukan pada Pinjaman Flash itu sendiri, tetapi pada mekanisme harga yang lemah. Kombinasi YFI dengan suatu DEX menentukan harga melalui bagian LP, dan cara ini sangat mudah untuk dimanipulasi. Berbagai protokol DeFi dapat disamakan dengan negara yang berbeda, dan penyerang bagaikan pedagang yang cerdik, memanfaatkan perbedaan aturan untuk mencari peluang arbitrase.
Saat ini banyak pengembang Keuangan Desentralisasi yang terlalu mengejar kecepatan dan efisiensi, mengabaikan esensi dari blockchain. Berbeda dengan Bitcoin yang memastikan keamanan melalui konsensus jaringan, beberapa proyek hanya bergantung pada sejumlah kecil node "tepercaya" atau bagian LP yang sederhana untuk menentukan harga, kekurangan mekanisme verifikasi yang efektif. Pendekatan ini bertentangan dengan filosofi desentralisasi blockchain.
Untuk mengatasi masalah ini, beberapa protokol sedang mengeksplorasi mekanisme harga yang lebih aman. Misalnya, suatu protokol berupaya untuk menghasilkan harga ruang tanpa arbitrase yang dapat diverifikasi oleh siapa saja di on-chain tanpa izin. Melalui permainan non-kooperatif multidimensi antara penambang/validator, data harga on-chain yang lebih andal terbentuk.
Secara keseluruhan, mempertahankan sifat desentralisasi blockchain, menghargai keamanan daripada hanya mengejar efisiensi, adalah arah yang benar untuk perkembangan sehat industri.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
3
Bagikan
Komentar
0/400
AirdropHuntress
· 08-06 01:57
Lagi-lagi celah di kolam strategi DAI, teman lama para hacker ya.
Protokol YFI mengalami serangan pinjaman flash, masalah keamanan Keuangan Desentralisasi kembali membunyikan lonceng peringatan.
Masalah Keamanan Keuangan Desentralisasi masih serius, protokol YFI mengalami flash loan attack
Dalam beberapa tahun terakhir, insiden keamanan di bidang Keuangan Desentralisasi sering terjadi, dengan kerugian terakumulasi mencapai ratusan juta dolar. Meskipun para ahli di industri telah berulang kali memperingatkan risiko, pengembang tampaknya tidak memberikan perhatian yang cukup. Dalam konteks pasar yang terus panas dan skala penguncian yang terus meningkat, potensi risiko keamanan masih belum teratasi dengan efektif.
Di awal tahun 2021, protokol Yearn Finance yang pernah dijuluki "Raja DeFi" mengalami flash loan attack. Menurut analisis lembaga keamanan, penyerang terutama menargetkan kolam strategi DAI dari protokol tersebut. Proses serangan secara garis besar adalah sebagai berikut:
Serangan kali ini mengakibatkan Yearn Finance kehilangan hingga sepuluh juta dolar.
Sebenarnya, akar masalahnya bukan pada Pinjaman Flash itu sendiri, tetapi pada mekanisme harga yang lemah. Kombinasi YFI dengan suatu DEX menentukan harga melalui bagian LP, dan cara ini sangat mudah untuk dimanipulasi. Berbagai protokol DeFi dapat disamakan dengan negara yang berbeda, dan penyerang bagaikan pedagang yang cerdik, memanfaatkan perbedaan aturan untuk mencari peluang arbitrase.
Saat ini banyak pengembang Keuangan Desentralisasi yang terlalu mengejar kecepatan dan efisiensi, mengabaikan esensi dari blockchain. Berbeda dengan Bitcoin yang memastikan keamanan melalui konsensus jaringan, beberapa proyek hanya bergantung pada sejumlah kecil node "tepercaya" atau bagian LP yang sederhana untuk menentukan harga, kekurangan mekanisme verifikasi yang efektif. Pendekatan ini bertentangan dengan filosofi desentralisasi blockchain.
Untuk mengatasi masalah ini, beberapa protokol sedang mengeksplorasi mekanisme harga yang lebih aman. Misalnya, suatu protokol berupaya untuk menghasilkan harga ruang tanpa arbitrase yang dapat diverifikasi oleh siapa saja di on-chain tanpa izin. Melalui permainan non-kooperatif multidimensi antara penambang/validator, data harga on-chain yang lebih andal terbentuk.
Secara keseluruhan, mempertahankan sifat desentralisasi blockchain, menghargai keamanan daripada hanya mengejar efisiensi, adalah arah yang benar untuk perkembangan sehat industri.