Проблемы безопасности Децентрализованных финансов по-прежнему серьезны, протокол YFI подвергся флеш-атака займа
В последние годы в области Децентрализованные финансы наблюдается множество инцидентов безопасности, и общие потери составили сотни миллионов долларов. Несмотря на то, что эксперты отрасли неоднократно предупреждали о рисках, разработчики, похоже, не придают этому достаточного значения. На фоне продолжающегося роста интереса к рынку и увеличения объемов заблокированных средств потенциальные угрозы безопасности все еще не были эффективно решены.
Начало 2021 года ознаменовалось флеш-атакой займа на протокол Yearn Finance, который ранее считался "королём DeFi". Согласно анализу безопасности, злоумышленники в основном нацелились на стратегический пул DAI данного протокола. Процесс атаки примерно следующий:
Получить большое количество ETH Срочных займов с нескольких платформ займа
Используйте ETH для заимствования DAI и USDC на платформе кредитования.
Поместите большую часть заимствованных стабильных монет в какой-либо пул ликвидности, контролируя большую часть его ликвидности.
Манипуляция пропорциями токенов в пуле, чтобы DAI обесценился относительно других
Вложите оставшийся DAI в целевой стратегический пул и инициируйте соответствующие операции
Восстановление баланса долей токенов в пуле
Запуск вывода из стратегического пула, использование арбитража на основе разницы в пропорциях
После многократного повторения вышеуказанных шагов верните Срочные займы и завершите получение прибыли.
Эта атака привела к ущербу Yearn Finance в размере до десяти миллионов долларов.
На самом деле, корень проблемы заключается не в срочных займах, а в слабой ценовой механике. Комбинация YFI и некоторого DEX, использующая долю LP, определяет цену, и этот способ легко контролировать. Можно сравнить различные протоколы DeFi с разными странами, а атакующие можно рассматривать как ловких бизнесменов, которые используют различия в правилах для поиска арбитражных возможностей.
В настоящее время многие разработчики Децентрализованных финансов слишком стремятся к скорости и эффективности, пренебрегая самой сутью блокчейна. В отличие от биткойна, который обеспечивает безопасность через консенсус всей сети, некоторые проекты полагаются лишь на несколько "доверенных" узлов или простые доли LP для определения цены, что свидетельствует о недостатке эффективных механизмов проверки. Такой подход противоречит идее децентрализации блокчейна.
Чтобы решить эту проблему, некоторые протоколы исследуют более безопасные механизмы ценообразования. Например, один протокол стремится создать на блокчейне бесpermission, который может быть проверен любым человеком, ценовой механизм без арбитража. Через многомерную некоперативную игру между майнерами/валидаторами формируются более надежные данные о ценах на блокчейне.
В целом, придерживаясь децентрализованной природы блокчейна и ценя безопасность, а не слепо стремясь к эффективности, мы движемся в правильном направлении для здорового развития отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
17 Лайков
Награда
17
3
Поделиться
комментарий
0/400
AirdropHuntress
· 08-06 01:57
Опять уязвимость в пуле стратегий DAI, старые друзья хакеров, ага.
Протокол YFI подвергся флеш-атаке займа, проблема безопасности Децентрализованных финансов снова звучит тревожный сигнал.
Проблемы безопасности Децентрализованных финансов по-прежнему серьезны, протокол YFI подвергся флеш-атака займа
В последние годы в области Децентрализованные финансы наблюдается множество инцидентов безопасности, и общие потери составили сотни миллионов долларов. Несмотря на то, что эксперты отрасли неоднократно предупреждали о рисках, разработчики, похоже, не придают этому достаточного значения. На фоне продолжающегося роста интереса к рынку и увеличения объемов заблокированных средств потенциальные угрозы безопасности все еще не были эффективно решены.
Начало 2021 года ознаменовалось флеш-атакой займа на протокол Yearn Finance, который ранее считался "королём DeFi". Согласно анализу безопасности, злоумышленники в основном нацелились на стратегический пул DAI данного протокола. Процесс атаки примерно следующий:
Эта атака привела к ущербу Yearn Finance в размере до десяти миллионов долларов.
На самом деле, корень проблемы заключается не в срочных займах, а в слабой ценовой механике. Комбинация YFI и некоторого DEX, использующая долю LP, определяет цену, и этот способ легко контролировать. Можно сравнить различные протоколы DeFi с разными странами, а атакующие можно рассматривать как ловких бизнесменов, которые используют различия в правилах для поиска арбитражных возможностей.
В настоящее время многие разработчики Децентрализованных финансов слишком стремятся к скорости и эффективности, пренебрегая самой сутью блокчейна. В отличие от биткойна, который обеспечивает безопасность через консенсус всей сети, некоторые проекты полагаются лишь на несколько "доверенных" узлов или простые доли LP для определения цены, что свидетельствует о недостатке эффективных механизмов проверки. Такой подход противоречит идее децентрализации блокчейна.
Чтобы решить эту проблему, некоторые протоколы исследуют более безопасные механизмы ценообразования. Например, один протокол стремится создать на блокчейне бесpermission, который может быть проверен любым человеком, ценовой механизм без арбитража. Через многомерную некоперативную игру между майнерами/валидаторами формируются более надежные данные о ценах на блокчейне.
В целом, придерживаясь децентрализованной природы блокчейна и ценя безопасность, а не слепо стремясь к эффективности, мы движемся в правильном направлении для здорового развития отрасли.