Vấn đề an ninh Tài chính phi tập trung vẫn rất nghiêm trọng, giao thức YFI bị tấn công bởi khoản vay nhanh
Trong những năm gần đây, các sự cố an ninh trong lĩnh vực Tài chính phi tập trung diễn ra thường xuyên, tổng thiệt hại lên tới hàng trăm triệu đô la. Mặc dù các chuyên gia trong ngành đã nhiều lần cảnh báo về rủi ro, nhưng các nhà phát triển dường như không chú trọng đủ mức độ. Trong bối cảnh thị trường vẫn đang sôi động và quy mô khóa vốn không ngừng tăng lên, các nguy cơ tiềm ẩn về an ninh vẫn chưa được giải quyết hiệu quả.
Vào đầu năm 2021, giao thức Yearn Finance từng được mệnh danh là "Vua DeFi" đã gặp phải cuộc tấn công cho vay chớp nhoáng. Theo phân tích của các cơ quan an ninh, kẻ tấn công chủ yếu nhắm vào bể chiến lược DAI của giao thức này. Quy trình tấn công đại khái như sau:
Lấy khoản vay nhanh ETH từ nhiều nền tảng cho vay.
Sử dụng ETH để cho vay DAI và USDC trên một nền tảng cho vay
Đưa hầu hết các stablecoin đã vay vào một bể thanh khoản nào đó, kiểm soát hầu hết tính thanh khoản của nó.
Điều chỉnh tỷ lệ token trong pool, làm cho DAI tương đối mất giá
Gửi DAI còn lại vào bể chiến lược mục tiêu và kích hoạt các thao tác liên quan.
Khôi phục sự cân bằng tỷ lệ token trong pool
Kích hoạt rút tiền từ quỹ chiến lược, lợi dụng sự chênh lệch tỷ lệ để kiếm lợi.
Trả lại khoản vay nhanh sau khi lặp lại các bước trên nhiều lần, hoàn thành việc kiếm lợi.
Cuộc tấn công này đã gây ra thiệt hại lên tới hàng triệu đô la cho Yearn Finance.
Thực tế, nguồn gốc của vấn đề không phải là khoản vay nhanh, mà là cơ chế giá cả yếu kém. Việc kết hợp YFI với một DEX nào đó để xác định giá bằng cách sử dụng LP phần chia sẻ rất dễ bị thao túng. Các giao thức DeFi có thể được so sánh như những quốc gia khác nhau, và kẻ tấn công giống như những thương nhân tinh ranh, tìm kiếm cơ hội chênh lệch giá bằng cách lợi dụng sự khác biệt giữa các quy tắc.
Hiện tại, nhiều nhà phát triển Tài chính phi tập trung quá chú trọng vào tốc độ và hiệu suất, mà bỏ qua bản chất của blockchain. Khác với Bitcoin đảm bảo an toàn thông qua sự đồng thuận toàn mạng, một số dự án chỉ dựa vào một vài "nút tin cậy" hoặc phần LP đơn giản để xác định giá, thiếu cơ chế xác thực hiệu quả. Cách làm này đi ngược lại với ý tưởng phi tập trung của blockchain.
Để giải quyết vấn đề này, một số giao thức đang khám phá các cơ chế giá an toàn hơn. Ví dụ, một giao thức cam kết tạo ra giá không có arbitrage trên chuỗi mà không cần sự cho phép, có thể được bất kỳ ai xác minh. Thông qua trò chơi phi hợp tác đa chiều giữa các thợ mỏ/xác thực, hình thành dữ liệu giá trên chuỗi đáng tin cậy hơn.
Tổng thể mà nói, kiên trì bản chất phi tập trung của blockchain, coi trọng tính an toàn thay vì chỉ theo đuổi hiệu quả, mới là hướng đi đúng cho sự phát triển lành mạnh của ngành.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
14 thích
Phần thưởng
14
3
Chia sẻ
Bình luận
0/400
AirdropHuntress
· 22giờ trước
Lại là lỗ hổng của hồ bơi chiến lược DAI, bạn bè của Hacker lại đến rồi hehe
Giao thức YFI遭 cuộc tấn công cho vay chớp nhoáng Tài chính phi tập trung安全问题再敲警钟
Vấn đề an ninh Tài chính phi tập trung vẫn rất nghiêm trọng, giao thức YFI bị tấn công bởi khoản vay nhanh
Trong những năm gần đây, các sự cố an ninh trong lĩnh vực Tài chính phi tập trung diễn ra thường xuyên, tổng thiệt hại lên tới hàng trăm triệu đô la. Mặc dù các chuyên gia trong ngành đã nhiều lần cảnh báo về rủi ro, nhưng các nhà phát triển dường như không chú trọng đủ mức độ. Trong bối cảnh thị trường vẫn đang sôi động và quy mô khóa vốn không ngừng tăng lên, các nguy cơ tiềm ẩn về an ninh vẫn chưa được giải quyết hiệu quả.
Vào đầu năm 2021, giao thức Yearn Finance từng được mệnh danh là "Vua DeFi" đã gặp phải cuộc tấn công cho vay chớp nhoáng. Theo phân tích của các cơ quan an ninh, kẻ tấn công chủ yếu nhắm vào bể chiến lược DAI của giao thức này. Quy trình tấn công đại khái như sau:
Cuộc tấn công này đã gây ra thiệt hại lên tới hàng triệu đô la cho Yearn Finance.
Thực tế, nguồn gốc của vấn đề không phải là khoản vay nhanh, mà là cơ chế giá cả yếu kém. Việc kết hợp YFI với một DEX nào đó để xác định giá bằng cách sử dụng LP phần chia sẻ rất dễ bị thao túng. Các giao thức DeFi có thể được so sánh như những quốc gia khác nhau, và kẻ tấn công giống như những thương nhân tinh ranh, tìm kiếm cơ hội chênh lệch giá bằng cách lợi dụng sự khác biệt giữa các quy tắc.
Hiện tại, nhiều nhà phát triển Tài chính phi tập trung quá chú trọng vào tốc độ và hiệu suất, mà bỏ qua bản chất của blockchain. Khác với Bitcoin đảm bảo an toàn thông qua sự đồng thuận toàn mạng, một số dự án chỉ dựa vào một vài "nút tin cậy" hoặc phần LP đơn giản để xác định giá, thiếu cơ chế xác thực hiệu quả. Cách làm này đi ngược lại với ý tưởng phi tập trung của blockchain.
Để giải quyết vấn đề này, một số giao thức đang khám phá các cơ chế giá an toàn hơn. Ví dụ, một giao thức cam kết tạo ra giá không có arbitrage trên chuỗi mà không cần sự cho phép, có thể được bất kỳ ai xác minh. Thông qua trò chơi phi hợp tác đa chiều giữa các thợ mỏ/xác thực, hình thành dữ liệu giá trên chuỗi đáng tin cậy hơn.
Tổng thể mà nói, kiên trì bản chất phi tập trung của blockchain, coi trọng tính an toàn thay vì chỉ theo đuổi hiệu quả, mới là hướng đi đúng cho sự phát triển lành mạnh của ngành.