Les problèmes de sécurité de la Finance décentralisée doivent encore être pris très au sérieux
Depuis février 2020, le secteur de la Finance décentralisée a perdu des centaines de millions de dollars. Bien que les experts de l'industrie aient effectué une analyse approfondie des risques liés à la Finance décentralisée, il semble que cette question n'ait pas encore été pleinement prise en compte par les développeurs. Dans un contexte de montée continue du marché et d'augmentation constante de la taille des fonds verrouillés, il semble que les gens aient ignoré les risques potentiels cachés sous l'apparence de la prospérité.
Un protocole DeFi réputé subit une attaque
Début 2021, un protocole de Finance décentralisée autrefois très médiatisé est devenu la victime d'une attaque de prêt éclair. Selon l'analyse d'une société de sécurité, l'attaquant a ciblé le pool de stratégies DAI de ce protocole. Le processus de l'attaque est en gros le suivant :
Emprunter une grande quantité d'ETH sur plusieurs plateformes
Utiliser ETH pour emprunter DAI et USDC sur une plateforme de prêt.
Injecter la majorité des fonds dans une piscine de liquidité stable, obtenir une position dominante dans le pool.
En retirant une partie des USDT, cela crée un déséquilibre dans le ratio du pool.
Déposer le DAI restant dans le pool de stratégie cible et déclencher une fonction spécifique
Restaurer l'équilibre des proportions dans le pool
Déclenchement de la fonction de retrait, profitant des différences de proportion
Remboursez le prêt éclair après avoir répété les étapes ci-dessus plusieurs fois.
Cette attaque a entraîné des pertes allant jusqu'à dix millions de dollars pour le protocole cible.
La racine du problème réside dans un mécanisme de prix fragile
Le problème central révélé par cet événement n'est pas le prêt flash en soi, mais plutôt la faille dans le mécanisme de prix existant dans la combinaison des protocoles. En manipulant la part des pools de liquidité pour influencer les prix, l'attaquant a pu réaliser des arbitrages.
La nature de ce type de problème réside dans le fait que de nombreux protocoles de Finance décentralisée accordent trop d'importance à l'efficacité au détriment des principes fondamentaux de la blockchain. Contrairement au réseau Bitcoin qui assure la sécurité par un consensus global, certains projets de Finance décentralisée adoptent des mécanismes de prix qui peuvent être facilement manipulés.
La voie de la sécurité décentralisée
Pour relever ce défi, certains protocoles émergents explorent des mécanismes de génération de prix plus sécurisés. Par exemple, générer des données de prix sur la chaîne de manière vérifiable par quiconque et sans autorisation, et introduire un mécanisme de jeu multipartite pour garantir la qualité des données. Cette méthode est plus conforme à la nature décentralisée de la blockchain, et à mesure que la taille des participants augmente, la sécurité du système sera également améliorée.
S'engager envers l'esprit décentralisé de la blockchain et construire un écosystème DeFi sûr et fiable sur cette base devrait devenir la direction centrale du développement de l'industrie. Ce n'est qu'en revenant à l'essence de la blockchain que la Finance décentralisée pourra réellement réaliser un développement durable à long terme.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
4
Reposter
Partager
Commentaire
0/400
BoredApeResistance
· Il y a 12h
Encore un portefeuille vidé.
Voir l'originalRépondre0
ThesisInvestor
· Il y a 12h
Le bull run vient juste d'entrer dans une position et il a déjà détruit la piste.
Voir l'originalRépondre0
ValidatorViking
· Il y a 12h
un autre jour, un autre hack... quand les développeurs vont-ils apprendre à tester efficacement leurs oracles de prix smh
Voir l'originalRépondre0
SandwichTrader
· Il y a 12h
L'argent de DeFi de Sī Mǎ est parti, il faut encore des provisions.
Défis de sécurité de la Finance décentralisée : les failles du Mécanisme de prx derrière les pertes de centaines de millions de dollars
Les problèmes de sécurité de la Finance décentralisée doivent encore être pris très au sérieux
Depuis février 2020, le secteur de la Finance décentralisée a perdu des centaines de millions de dollars. Bien que les experts de l'industrie aient effectué une analyse approfondie des risques liés à la Finance décentralisée, il semble que cette question n'ait pas encore été pleinement prise en compte par les développeurs. Dans un contexte de montée continue du marché et d'augmentation constante de la taille des fonds verrouillés, il semble que les gens aient ignoré les risques potentiels cachés sous l'apparence de la prospérité.
Un protocole DeFi réputé subit une attaque
Début 2021, un protocole de Finance décentralisée autrefois très médiatisé est devenu la victime d'une attaque de prêt éclair. Selon l'analyse d'une société de sécurité, l'attaquant a ciblé le pool de stratégies DAI de ce protocole. Le processus de l'attaque est en gros le suivant :
Cette attaque a entraîné des pertes allant jusqu'à dix millions de dollars pour le protocole cible.
La racine du problème réside dans un mécanisme de prix fragile
Le problème central révélé par cet événement n'est pas le prêt flash en soi, mais plutôt la faille dans le mécanisme de prix existant dans la combinaison des protocoles. En manipulant la part des pools de liquidité pour influencer les prix, l'attaquant a pu réaliser des arbitrages.
La nature de ce type de problème réside dans le fait que de nombreux protocoles de Finance décentralisée accordent trop d'importance à l'efficacité au détriment des principes fondamentaux de la blockchain. Contrairement au réseau Bitcoin qui assure la sécurité par un consensus global, certains projets de Finance décentralisée adoptent des mécanismes de prix qui peuvent être facilement manipulés.
La voie de la sécurité décentralisée
Pour relever ce défi, certains protocoles émergents explorent des mécanismes de génération de prix plus sécurisés. Par exemple, générer des données de prix sur la chaîne de manière vérifiable par quiconque et sans autorisation, et introduire un mécanisme de jeu multipartite pour garantir la qualité des données. Cette méthode est plus conforme à la nature décentralisée de la blockchain, et à mesure que la taille des participants augmente, la sécurité du système sera également améliorée.
S'engager envers l'esprit décentralisé de la blockchain et construire un écosystème DeFi sûr et fiable sur cette base devrait devenir la direction centrale du développement de l'industrie. Ce n'est qu'en revenant à l'essence de la blockchain que la Finance décentralisée pourra réellement réaliser un développement durable à long terme.