Masalah keamanan Keuangan Desentralisasi masih perlu diperhatikan dengan serius
Sejak Februari 2020, sektor Keuangan Desentralisasi telah kehilangan ratusan juta dolar. Meskipun para ahli telah berulang kali memperingatkan risiko dalam ekosistem Keuangan Desentralisasi, para pengembang tampaknya tidak memberikan perhatian yang cukup. Dalam lingkungan di mana pasar terus bersemangat dan skala kunci terus meningkat, risiko keamanan yang terpendam masih ada.
Protokol YFI diserang
Di awal tahun 2021, mantan raja DeFi Yearn Finance mengalami serangan pinjaman kilat. Menurut analisis dari lembaga keamanan, penyerang melakukan operasi kompleks terhadap kolam strategi DAI Yearn Finance:
Mendapatkan pinjaman cepat ETH dalam jumlah besar dari platform pinjaman
Menggunakan ETH untuk meminjam DAI dan USDC di platform pinjaman tertentu
Menyimpan sebagian besar dana ke dalam kolam tiga koin Curve, mengendalikan sebagian besar likuiditas di dalam kolam.
Dengan mengekstrak USDT, menyebabkan ketidakseimbangan proporsi di kolam, yang mengakibatkan penurunan nilai DAI.
Menyimpan DAI yang tersisa ke dalam kolam strategi Yearn DAI dan memicu fungsi earn
Memulihkan keseimbangan proporsi dalam kolam
Memicu fungsi withdraw dari kolam strategi Yearn DAI, mengakibatkan pengurangan DAI yang dapat ditarik setara dengan jumlah 3CRV token.
Ulangi langkah di atas beberapa kali, akhirnya kembalikan pinjaman kilat dan dapatkan keuntungan.
Serangan kali ini menyebabkan Yearn Finance kehilangan hingga sepuluh juta dolar.
Sumber Masalah: Mekanisme Harga yang Rentan
Kombinasi antara YFI dan Curve memanfaatkan perhitungan nilai bersih LP yang berbeda untuk menentukan bagian, dan harga ditentukan oleh bagian di dalam kolam, ini adalah mekanisme harga yang dapat dimanipulasi. Penyerang sebenarnya memanfaatkan kombinasi aturan antara berbagai protokol untuk menemukan peluang arbitrase.
Ini mengungkapkan bahwa protokol DeFi terlalu fokus pada efisiensi dalam desainnya, sementara mengabaikan esensi blockchain. Jaringan Bitcoin memastikan keamanan dengan memvalidasi transaksi melalui semua node secara bersama-sama, bukan dengan mengejar peningkatan efisiensi pemrosesan. Sebaliknya, banyak protokol DeFi menggunakan mekanisme harga yang sederhana, kurangnya validasi desentralisasi yang efektif, yang bertentangan dengan esensi blockchain.
Mengejar Keamanan Desentralisasi yang Sebenarnya
Beberapa protokol sedang mengeksplorasi mekanisme harga yang lebih aman. Misalnya, suatu protokol bersikeras untuk menghasilkan data harga di atas rantai dengan cara yang tidak memerlukan izin dan dapat diverifikasi oleh siapa saja. Seiring pertumbuhan jumlah peserta, kualitas data harga juga akan meningkat. Harga yang dihasilkan di atas rantai berdasarkan permainan non-kooperatif multidimensi ini lebih sesuai dengan semangat desentralisasi blockchain.
Mempertahankan esensi desentralisasi blockchain adalah kunci bagi perkembangan sehat industri. Pengembang protokol DeFi perlu meninjau kembali masalah keamanan, sambil mengejar efisiensi, tidak melupakan untuk membangun mekanisme harga yang benar-benar terdesentralisasi dan dapat diverifikasi, agar dapat meletakkan dasar yang kokoh untuk perkembangan jangka panjang ekosistem DeFi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
3
Posting ulang
Bagikan
Komentar
0/400
0xLostKey
· 5jam yang lalu
Uang yang dicuri itu bukan milik saya, sudah pergi.
Lihat AsliBalas0
MerkleDreamer
· 08-11 15:24
Infrastruktur keamanan adalah dasar. Setiap tahun dicuri, benar-benar tidak bisa berkata-kata.
Keamanan DeFi masih memiliki risiko, YFI diserang dengan kerugian mencapai 10 juta dolar.
Masalah keamanan Keuangan Desentralisasi masih perlu diperhatikan dengan serius
Sejak Februari 2020, sektor Keuangan Desentralisasi telah kehilangan ratusan juta dolar. Meskipun para ahli telah berulang kali memperingatkan risiko dalam ekosistem Keuangan Desentralisasi, para pengembang tampaknya tidak memberikan perhatian yang cukup. Dalam lingkungan di mana pasar terus bersemangat dan skala kunci terus meningkat, risiko keamanan yang terpendam masih ada.
Protokol YFI diserang
Di awal tahun 2021, mantan raja DeFi Yearn Finance mengalami serangan pinjaman kilat. Menurut analisis dari lembaga keamanan, penyerang melakukan operasi kompleks terhadap kolam strategi DAI Yearn Finance:
Serangan kali ini menyebabkan Yearn Finance kehilangan hingga sepuluh juta dolar.
Sumber Masalah: Mekanisme Harga yang Rentan
Kombinasi antara YFI dan Curve memanfaatkan perhitungan nilai bersih LP yang berbeda untuk menentukan bagian, dan harga ditentukan oleh bagian di dalam kolam, ini adalah mekanisme harga yang dapat dimanipulasi. Penyerang sebenarnya memanfaatkan kombinasi aturan antara berbagai protokol untuk menemukan peluang arbitrase.
Ini mengungkapkan bahwa protokol DeFi terlalu fokus pada efisiensi dalam desainnya, sementara mengabaikan esensi blockchain. Jaringan Bitcoin memastikan keamanan dengan memvalidasi transaksi melalui semua node secara bersama-sama, bukan dengan mengejar peningkatan efisiensi pemrosesan. Sebaliknya, banyak protokol DeFi menggunakan mekanisme harga yang sederhana, kurangnya validasi desentralisasi yang efektif, yang bertentangan dengan esensi blockchain.
Mengejar Keamanan Desentralisasi yang Sebenarnya
Beberapa protokol sedang mengeksplorasi mekanisme harga yang lebih aman. Misalnya, suatu protokol bersikeras untuk menghasilkan data harga di atas rantai dengan cara yang tidak memerlukan izin dan dapat diverifikasi oleh siapa saja. Seiring pertumbuhan jumlah peserta, kualitas data harga juga akan meningkat. Harga yang dihasilkan di atas rantai berdasarkan permainan non-kooperatif multidimensi ini lebih sesuai dengan semangat desentralisasi blockchain.
Mempertahankan esensi desentralisasi blockchain adalah kunci bagi perkembangan sehat industri. Pengembang protokol DeFi perlu meninjau kembali masalah keamanan, sambil mengejar efisiensi, tidak melupakan untuk membangun mekanisme harga yang benar-benar terdesentralisasi dan dapat diverifikasi, agar dapat meletakkan dasar yang kokoh untuk perkembangan jangka panjang ekosistem DeFi.