Децентрализованные финансы безопасность проблемы все еще требуют высокого внимания
С февраля 2020 года в области Децентрализованные финансы было потеряно сотни миллионов долларов. Несмотря на то, что эксперты многократно предупреждали о рисках экосистемы Децентрализованные финансы, разработчики, похоже, не уделяют этому достаточного внимания. В условиях продолжающегося рыночного восторга и постоянно растущих объемов блокировки, скрытые угрозы безопасности все еще существуют.
Протокол YFI подвергся атаке
В начале 2021 года бывший король DeFi Yearn Finance подвергся атаке с использованием флеш-кредита. Согласно анализу безопасности, злоумышленник провел сложные операции против пула стратегий DAI Yearn Finance:
Получите большое количество ETH через флеш-кредит на платформе заимствования
Использовать ETH для заимствования DAI и USDC на одной из платформ кредитования
Поместите большую часть средств в трехвалютный пул Curve, контролируя большую часть ликвидности в пуле.
Извлечение USDT создает дисбаланс в пропорциях пула, что приводит к обесцениванию DAI
Поместите оставшиеся DAI в стратегический пул Yearn DAI и вызовите функцию earn.
Восстановление пропорционального баланса в пуле
Вызов функции withdraw в пуле стратегии Yearn DAI приводит к уменьшению количества DAI, которое можно получить за равное количество токенов 3CRV.
Повторите вышеуказанные шаги несколько раз, в конечном итоге вернув займ и получив прибыль.
Эта атака привела к убыткам Yearn Finance в размере до десяти миллионов долларов.
Корень проблемы: хрупкий ценовой механизм
Комбинация между YFI и Curve использует различные чистые стоимости активов LP для расчета долей, а цены определяются долями в пуле, что является типичной манипулируемой ценовой механизмой. Атакующий фактически использовал комбинацию правил между различными протоколами для нахождения арбитражной возможности.
Это раскрывает то, что протоколы Децентрализованных финансов при проектировании слишком акцентируют внимание на эффективности, игнорируя суть блокчейна. Сеть Биткойн обеспечивает безопасность за счет совместной верификации транзакций всеми узлами, а не за счет повышения скорости обработки. В отличие от этого, многие протоколы Децентрализованных финансов используют простые ценовые механизмы и не имеют эффективной децентрализованной верификации, что противоречит сути блокчейна.
Стремление к истинной децентрализованной безопасности
Некоторые протоколы исследуют более безопасные механизмы ценообразования. Например, один протокол настаивает на том, чтобы генерировать данные о ценах в цепочке с использованием метода, который не требует разрешений и может быть проверен любым желающим. С увеличением числа участников качество данных о ценах также будет улучшаться. Эти цены, генерируемые в цепочке на основе многомерной некоперативной игры, больше соответствуют духу децентрализации блокчейна.
Сохранение децентрализованной природы блокчейна является ключом к здоровому развитию отрасли. Разработчики DeFi-протоколов должны переосмыслить вопросы безопасности, стремясь к эффективности, не забывая при этом о создании по-настоящему децентрализованного и проверяемого механизма ценообразования, что станет прочной основой для долгосрочного развития экосистемы DeFi.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
18 Лайков
Награда
18
3
Репост
Поделиться
комментарий
0/400
0xLostKey
· 08-12 15:28
Украденные деньги не мои. Убегаю, убегаю.
Посмотреть ОригиналОтветить0
MerkleDreamer
· 08-11 15:24
Безопасная инфраструктура - это основа. Каждый год воруют, просто нет слов.
Децентрализованные финансы безопасность риски все еще существуют YFI подвергся атаке, потеряв 10 миллионов долларов
Децентрализованные финансы безопасность проблемы все еще требуют высокого внимания
С февраля 2020 года в области Децентрализованные финансы было потеряно сотни миллионов долларов. Несмотря на то, что эксперты многократно предупреждали о рисках экосистемы Децентрализованные финансы, разработчики, похоже, не уделяют этому достаточного внимания. В условиях продолжающегося рыночного восторга и постоянно растущих объемов блокировки, скрытые угрозы безопасности все еще существуют.
Протокол YFI подвергся атаке
В начале 2021 года бывший король DeFi Yearn Finance подвергся атаке с использованием флеш-кредита. Согласно анализу безопасности, злоумышленник провел сложные операции против пула стратегий DAI Yearn Finance:
Эта атака привела к убыткам Yearn Finance в размере до десяти миллионов долларов.
Корень проблемы: хрупкий ценовой механизм
Комбинация между YFI и Curve использует различные чистые стоимости активов LP для расчета долей, а цены определяются долями в пуле, что является типичной манипулируемой ценовой механизмой. Атакующий фактически использовал комбинацию правил между различными протоколами для нахождения арбитражной возможности.
Это раскрывает то, что протоколы Децентрализованных финансов при проектировании слишком акцентируют внимание на эффективности, игнорируя суть блокчейна. Сеть Биткойн обеспечивает безопасность за счет совместной верификации транзакций всеми узлами, а не за счет повышения скорости обработки. В отличие от этого, многие протоколы Децентрализованных финансов используют простые ценовые механизмы и не имеют эффективной децентрализованной верификации, что противоречит сути блокчейна.
Стремление к истинной децентрализованной безопасности
Некоторые протоколы исследуют более безопасные механизмы ценообразования. Например, один протокол настаивает на том, чтобы генерировать данные о ценах в цепочке с использованием метода, который не требует разрешений и может быть проверен любым желающим. С увеличением числа участников качество данных о ценах также будет улучшаться. Эти цены, генерируемые в цепочке на основе многомерной некоперативной игры, больше соответствуют духу децентрализации блокчейна.
Сохранение децентрализованной природы блокчейна является ключом к здоровому развитию отрасли. Разработчики DeFi-протоколов должны переосмыслить вопросы безопасности, стремясь к эффективности, не забывая при этом о создании по-настоящему децентрализованного и проверяемого механизма ценообразования, что станет прочной основой для долгосрочного развития экосистемы DeFi.