Merkezi Olmayan Finans güvenlik sorunları hala yüksek öneme sahip
2020 yılının Şubat ayından bu yana, Merkezi Olmayan Finans alanında yüz milyonlarca dolar kaybedildi. Uzmanlar, Merkezi Olmayan Finans ekosisteminin riskleri konusunda defalarca uyarılarda bulunsa da, geliştiriciler yeterli önemi vermemiş gibi görünüyor. Pazarın sürekli bir heyecan içinde olması ve kilitli fonların boyutunun artmaya devam etmesiyle, gizli güvenlik tehlikeleri hala mevcut.
YFI Protokolü Saldırıya Uğradı
2021 yılının başında, bir zamanlar DeFi kralı olan Yearn Finance, flash loan saldırısına uğradı. Güvenlik kuruluşlarının analizine göre, saldırgan Yearn Finance'in DAI strateji havuzuna karşı karmaşık işlemler gerçekleştirdi:
Borç verme platformlarından büyük miktarda ETH anlık kredi alın
ETH kullanarak bir kredi platformunda DAI ve USDC borç vermek
Çoğu fonu Curve üçlü havuzuna yatırın, havuzdaki çoğu likiditeyi kontrol edin.
USDT çıkararak havuzdaki oranı dengesiz hale getirmek, DAI'nin değer kaybetmesine neden olur.
Kalan DAI'yi Yearn DAI strateji havuzuna yatırın ve earn fonksiyonunu tetikleyin.
Havuzdaki oran dengesini geri yükleyin
Yearn DAI strateji havuzunun withdraw fonksiyonunu tetiklemek, eşit miktarda 3CRV tokeninin geri alınabilen DAI miktarını azaltır.
Yukarıdaki adımları birkaç kez tekrarlayın, sonunda acil krediyi geri ödeyin ve kâr elde edin.
Bu saldırı Yearn Finance'a on milyonlarca dolara kadar zarar verdi.
Sorunun Kaynağı: Kırılgan Fiyat Mekanizması
YFI ve Curve arasındaki kombinasyon, LP'nin farklı net değer hesaplamaları ile paylarını kullanarak havuzdaki paylara göre fiyatı belirler; bu, tipik bir şekilde manipüle edilebilen fiyat mekanizmasıdır. Saldırganlar aslında farklı protokoller arasındaki kuralların kombinasyonunu kullanarak arbitraj fırsatları bulmuşlardır.
Bu, DeFi protokollerinin tasarımında verimliliğe aşırı odaklandığını ve blockchain'in özünü ihmal ettiğini ortaya koyuyor. Bitcoin ağı, güvenliği sağlamak için tüm düğümlerin birlikte işlemleri doğrulamasını sağlarken, işlem verimliliğini artırmayı amaçlamaz. Buna karşılık, birçok DeFi protokolü basit fiyat mekanizmaları kullanarak etkili merkeziyetsiz doğrulamadan yoksundur ve bu, blockchain'in özüne ters düşmektedir.
Gerçekten Merkezi Olmayan Güvenliği Arayış
Bazı protokoller daha güvenli fiyat mekanizmalarını araştırıyor. Örneğin, bir protokol, izin gerektirmeyen ve herkes tarafından doğrulanabilen bir şekilde zincir üzerinde fiyat verisi oluşturmayı sürdürmektedir. Katılımcı sayısı arttıkça, fiyat verisinin kalitesi de artacaktır. Çok boyutlu iş birliği yapmayan oyunlara dayalı olarak oluşturulan bu zincir üzerindeki fiyat, blok zincirinin merkeziyetsiz ruhuna daha uygun.
Blok zincirinin merkeziyetsiz doğasını korumak, sektörün sağlıklı gelişimi için anahtardır. DeFi protokolü geliştiricileri, verimlilik peşinde koşarken güvenlik sorunlarını yeniden gözden geçirmeli ve gerçek anlamda merkeziyetsiz, doğrulanabilir bir fiyat mekanizması inşa etmeden, DeFi ekosisteminin uzun vadeli gelişimi için sağlam bir temel oluşturamazlar.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
13 Likes
Reward
13
2
Repost
Share
Comment
0/400
MerkleDreamer
· 16h ago
Güvenli altyapı temeldir, her yıl çalınıyor, gerçekten sesiz kaldım.
Merkezi Olmayan Finans güvenlik açıkları hala mevcut YFI saldırıya uğradı ve 10 milyon dolar kaybetti.
Merkezi Olmayan Finans güvenlik sorunları hala yüksek öneme sahip
2020 yılının Şubat ayından bu yana, Merkezi Olmayan Finans alanında yüz milyonlarca dolar kaybedildi. Uzmanlar, Merkezi Olmayan Finans ekosisteminin riskleri konusunda defalarca uyarılarda bulunsa da, geliştiriciler yeterli önemi vermemiş gibi görünüyor. Pazarın sürekli bir heyecan içinde olması ve kilitli fonların boyutunun artmaya devam etmesiyle, gizli güvenlik tehlikeleri hala mevcut.
YFI Protokolü Saldırıya Uğradı
2021 yılının başında, bir zamanlar DeFi kralı olan Yearn Finance, flash loan saldırısına uğradı. Güvenlik kuruluşlarının analizine göre, saldırgan Yearn Finance'in DAI strateji havuzuna karşı karmaşık işlemler gerçekleştirdi:
Bu saldırı Yearn Finance'a on milyonlarca dolara kadar zarar verdi.
Sorunun Kaynağı: Kırılgan Fiyat Mekanizması
YFI ve Curve arasındaki kombinasyon, LP'nin farklı net değer hesaplamaları ile paylarını kullanarak havuzdaki paylara göre fiyatı belirler; bu, tipik bir şekilde manipüle edilebilen fiyat mekanizmasıdır. Saldırganlar aslında farklı protokoller arasındaki kuralların kombinasyonunu kullanarak arbitraj fırsatları bulmuşlardır.
Bu, DeFi protokollerinin tasarımında verimliliğe aşırı odaklandığını ve blockchain'in özünü ihmal ettiğini ortaya koyuyor. Bitcoin ağı, güvenliği sağlamak için tüm düğümlerin birlikte işlemleri doğrulamasını sağlarken, işlem verimliliğini artırmayı amaçlamaz. Buna karşılık, birçok DeFi protokolü basit fiyat mekanizmaları kullanarak etkili merkeziyetsiz doğrulamadan yoksundur ve bu, blockchain'in özüne ters düşmektedir.
Gerçekten Merkezi Olmayan Güvenliği Arayış
Bazı protokoller daha güvenli fiyat mekanizmalarını araştırıyor. Örneğin, bir protokol, izin gerektirmeyen ve herkes tarafından doğrulanabilen bir şekilde zincir üzerinde fiyat verisi oluşturmayı sürdürmektedir. Katılımcı sayısı arttıkça, fiyat verisinin kalitesi de artacaktır. Çok boyutlu iş birliği yapmayan oyunlara dayalı olarak oluşturulan bu zincir üzerindeki fiyat, blok zincirinin merkeziyetsiz ruhuna daha uygun.
Blok zincirinin merkeziyetsiz doğasını korumak, sektörün sağlıklı gelişimi için anahtardır. DeFi protokolü geliştiricileri, verimlilik peşinde koşarken güvenlik sorunlarını yeniden gözden geçirmeli ve gerçek anlamda merkeziyetsiz, doğrulanabilir bir fiyat mekanizması inşa etmeden, DeFi ekosisteminin uzun vadeli gelişimi için sağlam bir temel oluşturamazlar.