Проблеми безпеки в Децентралізованих фінансах залишаються серйозними, протокол YFI зазнав флеш-атаки
Останніми роками в галузі Децентралізованих фінансів безпекові інциденти трапляються часто, а загальні збитки становлять кілька сотень мільйонів доларів. Незважаючи на те, що експерти галузі неодноразово попереджали про ризики, розробники, здається, не приділяють цьому достатньої уваги. На фоні постійного зростання ринку та збільшення обсягів заморожених активів потенційні загрози безпеці все ще не були ефективно вирішені.
На початку 2021 року, протокол Yearn Finance, який колись вважався "королем DeFi", зазнав флеш-атаки. Згідно з аналізом безпекових компаній, атакуючі в основному націлилися на стратегічний пул DAI цього протоколу. Процес атаки виглядає приблизно так:
Отримати велику кількість ETH Термінові позики з кількох платформ кредитування
Використовуючи ETH, позичити DAI та USDC на певній платформі кредитування
Вкладіть більшу частину запозичених стабільних валют у певний ліквідний пул, контролюючи більшу частину його ліквідності.
Маніпуляція пропорціями токенів у пулі, що призводить до знецінення DAI.
Вкласти залишок DAI в цільовий стратегічний пул та активувати відповідні операції
Відновлення балансування пропорцій токенів у пулі
Викликати стратегію виведення з пулу, використовуючи арбітраж на основі різниці в пропорціях
Після багаторазового повторення вищезазначених кроків поверніть Термінові позики, завершивши отримання прибутку.
Ця атака завдала збитків Yearn Finance на десятки мільйонів доларів.
Насправді, корінь проблеми не в самих термінових позиках, а в крихкій ціновій механіці. Поєднання YFI з певним DEX, яке визначає ціну через частки LP, легко піддається маніпуляціям. Можна порівняти різні протоколи DeFi з різними країнами, а зловмисники - з хитромудрами бізнесменами, які шукають можливості для арбітражу, використовуючи різниці в правилах.
В даний час багато розробників Децентралізованих фінансів надто прагнуть до швидкості та ефективності, нехтуючи сутністю блокчейну. На відміну від біткоїна, який забезпечує безпеку через загальне консенсус, деякі проекти покладаються лише на кілька "надійних" вузлів або прості частки LP для визначення ціни, що призводить до відсутності ефективного механізму верифікації. Такий підхід суперечить ідеї децентралізації блокчейну.
Щоб вирішити цю проблему, деякі протоколи досліджують більш безпечні цінові механізми. Наприклад, один протокол прагне генерувати бездозвільні, що можуть бути перевірені будь-ким, ціни без арбітражу в мережі. Завдяки багатовимірній неконкурентній грі між майнерами/верифікаторами формуються більш надійні дані про ціну в мережі.
В цілому, дотримання децентралізованої сутності блокчейну, акцент на безпеці, а не на сліпому прагненні до ефективності, є правильним напрямком для здорового розвитку галузі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
3
Репост
Поділіться
Прокоментувати
0/400
AirdropHuntress
· 08-06 01:57
Знову вразливість у стратегії DAI, старий друг хакерів, ха-ха.
YFI прото́кол зазнав флеш-атаки, питання безпеки Децентралізованих фінансів знову б'є на сполох.
Проблеми безпеки в Децентралізованих фінансах залишаються серйозними, протокол YFI зазнав флеш-атаки
Останніми роками в галузі Децентралізованих фінансів безпекові інциденти трапляються часто, а загальні збитки становлять кілька сотень мільйонів доларів. Незважаючи на те, що експерти галузі неодноразово попереджали про ризики, розробники, здається, не приділяють цьому достатньої уваги. На фоні постійного зростання ринку та збільшення обсягів заморожених активів потенційні загрози безпеці все ще не були ефективно вирішені.
На початку 2021 року, протокол Yearn Finance, який колись вважався "королем DeFi", зазнав флеш-атаки. Згідно з аналізом безпекових компаній, атакуючі в основному націлилися на стратегічний пул DAI цього протоколу. Процес атаки виглядає приблизно так:
Ця атака завдала збитків Yearn Finance на десятки мільйонів доларів.
Насправді, корінь проблеми не в самих термінових позиках, а в крихкій ціновій механіці. Поєднання YFI з певним DEX, яке визначає ціну через частки LP, легко піддається маніпуляціям. Можна порівняти різні протоколи DeFi з різними країнами, а зловмисники - з хитромудрами бізнесменами, які шукають можливості для арбітражу, використовуючи різниці в правилах.
В даний час багато розробників Децентралізованих фінансів надто прагнуть до швидкості та ефективності, нехтуючи сутністю блокчейну. На відміну від біткоїна, який забезпечує безпеку через загальне консенсус, деякі проекти покладаються лише на кілька "надійних" вузлів або прості частки LP для визначення ціни, що призводить до відсутності ефективного механізму верифікації. Такий підхід суперечить ідеї децентралізації блокчейну.
Щоб вирішити цю проблему, деякі протоколи досліджують більш безпечні цінові механізми. Наприклад, один протокол прагне генерувати бездозвільні, що можуть бути перевірені будь-ким, ціни без арбітражу в мережі. Завдяки багатовимірній неконкурентній грі між майнерами/верифікаторами формуються більш надійні дані про ціну в мережі.
В цілому, дотримання децентралізованої сутності блокчейну, акцент на безпеці, а не на сліпому прагненні до ефективності, є правильним напрямком для здорового розвитку галузі.