Проблемы безопасности Децентрализованных финансов все еще недостаточно важны
С февраля 2020 года в сфере Децентрализованные финансы было потеряно сотни миллионов долларов. Несмотря на то что отраслевые эксперты провели множество анализов рисков проектов DeFi, эта проблема до сих пор не привлекла достаточного внимания разработчиков. В условиях продолжающегося восторга на рынке и нарастающего объема заблокированных средств, похоже, люди забыли о скрытых рисках, которые таятся под этой благополучной оболочкой.
Yearn Finance подвергся атаке с использованием флеш-кредита
В начале 2021 года когда-то ведущий DeFi проект Yearn Finance столкнулся с атакой с использованием флеш-кредита. Согласно анализу компании по безопасности, злоумышленники в основном нацелились на стратегический пул DAI Yearn Finance:
Получить большое количество ETH через займы на платформе.
Используйте заимствованный ETH для займа DAI и USDC на других платформах
Поместите большую часть заимствованных стабильных монет в определённый пул ликвидности, контролируя большую часть его ликвидности.
Из-за извлечения части USDT возникает дисбаланс в пропорциях токенов в пуле
Поместите оставшиеся DAI в стратегический пул Yearn DAI и вызовите функцию earn
Восстановление пропорции токенов ликвидности
Срабатывание функции withdraw стратегического пула Yearn DAI для получения прибыли
После многократного повторения вышеуказанных шагов вернуть кредит на мгновение.
Эта атака привела к убыткам Yearn Finance в размере до десяти миллионов долларов.
Корень проблемы заключается в слабом ценовом механизме
Основная проблема, выявленная в результате этой атаки, заключается в уязвимости ценовых механизмов между проектами DeFi. Метод, при котором цена определяется долей LP, легко поддается манипуляциям. Это похоже на арбитраж политик между разными странами; злоумышленник просто воспользовался уязвимостями между существующими правилами.
В настоящее время многие разработчики Децентрализованные финансы чрезмерно стремятся к эффективности, игнорируя суть блокчейна. Безопасность биткойна заключается в использовании избыточного механизма совместной проверки всеми узлами. В то время как простая зависимость от "доверенных" узлов или долей LP для определения цены противоречит духу децентрализации блокчейна.
Упорство в децентрализации — это правильный путь
Настоящий безопасный механизм ценообразования должен быть без разрешений и проверяемым любым желающим. С увеличением числа участников качество ценовых данных также должно повышаться. Именно такой механизм ценообразования на блокчейне, созданный в результате многопользовательских игр, является направлением, к которому должны стремиться проекты в области Децентрализованные финансы.
Сохранение децентрализованной сущности блокчейна является основой здорового развития этой отрасли. Только вернувшись к истокам, Децентрализованные финансы смогут действительно реализовать свой революционный потенциал.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
8 Лайков
Награда
8
4
Репост
Поделиться
комментарий
0/400
DeadTrades_Walking
· 12ч назад
Эта волна, кто не неудачники?
Посмотреть ОригиналОтветить0
ApeWithAPlan
· 12ч назад
Проиграл ужасно, проиграл ужасно... Не дай мне столкнуться с Хакером
Децентрализованные финансы безопасность под угрозой: флеш-атака займа Yearn Finance звучит тревога
Проблемы безопасности Децентрализованных финансов все еще недостаточно важны
С февраля 2020 года в сфере Децентрализованные финансы было потеряно сотни миллионов долларов. Несмотря на то что отраслевые эксперты провели множество анализов рисков проектов DeFi, эта проблема до сих пор не привлекла достаточного внимания разработчиков. В условиях продолжающегося восторга на рынке и нарастающего объема заблокированных средств, похоже, люди забыли о скрытых рисках, которые таятся под этой благополучной оболочкой.
Yearn Finance подвергся атаке с использованием флеш-кредита
В начале 2021 года когда-то ведущий DeFi проект Yearn Finance столкнулся с атакой с использованием флеш-кредита. Согласно анализу компании по безопасности, злоумышленники в основном нацелились на стратегический пул DAI Yearn Finance:
Эта атака привела к убыткам Yearn Finance в размере до десяти миллионов долларов.
Корень проблемы заключается в слабом ценовом механизме
Основная проблема, выявленная в результате этой атаки, заключается в уязвимости ценовых механизмов между проектами DeFi. Метод, при котором цена определяется долей LP, легко поддается манипуляциям. Это похоже на арбитраж политик между разными странами; злоумышленник просто воспользовался уязвимостями между существующими правилами.
В настоящее время многие разработчики Децентрализованные финансы чрезмерно стремятся к эффективности, игнорируя суть блокчейна. Безопасность биткойна заключается в использовании избыточного механизма совместной проверки всеми узлами. В то время как простая зависимость от "доверенных" узлов или долей LP для определения цены противоречит духу децентрализации блокчейна.
Упорство в децентрализации — это правильный путь
Настоящий безопасный механизм ценообразования должен быть без разрешений и проверяемым любым желающим. С увеличением числа участников качество ценовых данных также должно повышаться. Именно такой механизм ценообразования на блокчейне, созданный в результате многопользовательских игр, является направлением, к которому должны стремиться проекты в области Децентрализованные финансы.
Сохранение децентрализованной сущности блокчейна является основой здорового развития этой отрасли. Только вернувшись к истокам, Децентрализованные финансы смогут действительно реализовать свой революционный потенциал.