Децентралізовані фінанси безпекові питання все ще не отримали достатньої уваги
З лютого 2020 року в сфері Децентралізовані фінанси було втрачено сотні мільйонів доларів. Незважаючи на те, що експерти галузі провели численні аналізи ризиків проектів Децентралізовані фінанси, ця проблема досі не отримала достатньої уваги з боку розробників. У середовищі безперервного бурхливого зростання ринку та зростаючого обсягу заблокованих активів здається, що люди забули про приховані ризики, що криються під цим繁荣表象.
Yearn Finance зазнав атаки через швидкий кредит
На початку 2021 року колишній лідер DeFi Yearn Finance зазнав атаки через блискавичні кредити. Згідно з аналізом безпекової компанії, зловмисник в основному націлювався на стратегічний пул DAI Yearn Finance.
Отримати велику кількість ETH через миттєвий кредит з певної платформи позик.
Використовуючи позичений ETH, позичте DAI та USDC на інших платформах
Зберігайте більшість позичених стейблів у певному ліквідному пулі, контролюючи більшу частину його ліквідності.
Внаслідок вилучення частини USDT відбувається дисбаланс пропорцій токенів у пулі
Вкладіть залишок DAI в Yearn DAI стратегічний пул та активуйте функцію earn
Відновлення пропорцій токенів ліквідності
Виклик функції withdraw стратегії Yearn DAI для отримання прибутку
Після кількох повторень вищезазначених кроків поверніть кредит на блискавку
Ця атака призвела до збитків Yearn Finance у розмірі до десятків мільйонів доларів.
Корінь проблеми полягає у слабкому ціновому механізмі
Ця атака виявила основну проблему - вразливість цінових механізмів між DeFi проектами. Спосіб визначення ціни через частки LP легко піддається маніпуляціям. Це схоже на арбітраж політики між різними країнами, зловмисник просто скористався прогалинами у наявних правилах.
Сьогодні багато розробників Децентралізовані фінанси надмірно прагнуть до ефективності, ігноруючи суть блокчейну. Безпека біткойна полягає в тому, що він використовує механізм надмірності, в якому всі вузли спільно перевіряють. А простий підхід, що покладається на "достовірні" вузли або частки LP для визначення ціни, суперечить духу децентралізації блокчейну.
Наполегливість на децентралізації є правильним шляхом
Справжня безпечна цінова механіка повинна бути без дозволу та доступною для перевірки будь-ким. З розширенням кількості учасників якість цінових даних також повинна покращуватися. Саме така цінова механіка на основі багатьох учасників є напрямком, якого повинні прагнути проекти Децентралізованих фінансів.
Дотримання децентралізованої суті блокчейну є основою здорового розвитку цієї галузі. Тільки повернувшись до витоків, Децентралізовані фінанси зможуть дійсно реалізувати свій революційний потенціал.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
8 лайків
Нагородити
8
4
Репост
Поділіться
Прокоментувати
0/400
DeadTrades_Walking
· 4год тому
Ця хвиля хто не невдахи?
Переглянути оригіналвідповісти на0
ApeWithAPlan
· 4год тому
Втратили жахливо, втратили жахливо... Не давайте мені зіткнутися з Хакер
Безпека Децентралізованих фінансів під загрозою: флеш-атака Yearn Finance б'є на сполох
Децентралізовані фінанси безпекові питання все ще не отримали достатньої уваги
З лютого 2020 року в сфері Децентралізовані фінанси було втрачено сотні мільйонів доларів. Незважаючи на те, що експерти галузі провели численні аналізи ризиків проектів Децентралізовані фінанси, ця проблема досі не отримала достатньої уваги з боку розробників. У середовищі безперервного бурхливого зростання ринку та зростаючого обсягу заблокованих активів здається, що люди забули про приховані ризики, що криються під цим繁荣表象.
Yearn Finance зазнав атаки через швидкий кредит
На початку 2021 року колишній лідер DeFi Yearn Finance зазнав атаки через блискавичні кредити. Згідно з аналізом безпекової компанії, зловмисник в основному націлювався на стратегічний пул DAI Yearn Finance.
Ця атака призвела до збитків Yearn Finance у розмірі до десятків мільйонів доларів.
Корінь проблеми полягає у слабкому ціновому механізмі
Ця атака виявила основну проблему - вразливість цінових механізмів між DeFi проектами. Спосіб визначення ціни через частки LP легко піддається маніпуляціям. Це схоже на арбітраж політики між різними країнами, зловмисник просто скористався прогалинами у наявних правилах.
Сьогодні багато розробників Децентралізовані фінанси надмірно прагнуть до ефективності, ігноруючи суть блокчейну. Безпека біткойна полягає в тому, що він використовує механізм надмірності, в якому всі вузли спільно перевіряють. А простий підхід, що покладається на "достовірні" вузли або частки LP для визначення ціни, суперечить духу децентралізації блокчейну.
Наполегливість на децентралізації є правильним шляхом
Справжня безпечна цінова механіка повинна бути без дозволу та доступною для перевірки будь-ким. З розширенням кількості учасників якість цінових даних також повинна покращуватися. Саме така цінова механіка на основі багатьох учасників є напрямком, якого повинні прагнути проекти Децентралізованих фінансів.
Дотримання децентралізованої суті блокчейну є основою здорового розвитку цієї галузі. Тільки повернувшись до витоків, Децентралізовані фінанси зможуть дійсно реалізувати свій революційний потенціал.