Tài chính phi tập trung vấn đề an toàn vẫn chưa được chú trọng đầy đủ
Kể từ tháng 2 năm 2020, lĩnh vực Tài chính phi tập trung đã mất hàng trăm triệu đô la. Mặc dù các chuyên gia trong ngành đã thực hiện nhiều phân tích về rủi ro của các dự án DeFi, nhưng vấn đề này vẫn chưa thu hút được sự chú ý đủ từ các nhà phát triển. Trong bối cảnh thị trường vẫn đang cuồng nhiệt và quy mô khóa tài sản không ngừng gia tăng, dường như mọi người đã quên đi những rủi ro tiềm ẩn dưới vẻ bề ngoài thịnh vượng này.
Yearn Finance遭遇 tấn công vay chớp nhoáng
Vào đầu năm 2021, đầu tàu DeFi từng có là Yearn Finance đã gặp phải cuộc tấn công vay chớp nhoáng. Theo phân tích của công ty an ninh, kẻ tấn công chủ yếu nhắm vào bể chiến lược DAI của Yearn Finance để thực hiện hành động.
Lấy một khoản vay nhanh ETH lớn từ một nền tảng cho vay nào đó
Sử dụng ETH vay mượn để cho vay DAI và USDC trên các nền tảng khác.
Đưa hầu hết các đồng stablecoin đã vay vào một bể thanh khoản nào đó, kiểm soát phần lớn thanh khoản của nó.
Thông qua việc rút một phần USDT gây mất cân bằng tỷ lệ token trong pool
Gửi DAI còn lại vào bể chiến lược Yearn DAI và kích hoạt hàm earn
Khôi phục tỷ lệ token trong pool thanh khoản
Kích hoạt hàm rút tiền của hồ bơi chiến lược Yearn DAI để thu lợi nhuận
Hoàn trả khoản vay chớp nhoáng sau khi lặp lại các bước trên vài lần.
Cuộc tấn công lần này đã khiến Yearn Finance thiệt hại lên đến hàng triệu đô la.
Nguồn gốc vấn đề nằm ở cơ chế giá yếu
Cuộc tấn công này đã phơi bày ra vấn đề cốt lõi là sự yếu kém trong cơ chế định giá giữa các dự án Tài chính phi tập trung. Cách xác định giá thông qua tỷ lệ LP rất dễ bị thao túng. Nó giống như việc chính sách giữa các quốc gia khác nhau bị chênh lệch, kẻ tấn công chỉ đơn giản là lợi dụng những lỗ hổng giữa các quy tắc hiện có.
Hiện nay, nhiều nhà phát triển Tài chính phi tập trung quá chú trọng vào hiệu suất, bỏ qua bản chất của blockchain. Lý do Bitcoin an toàn là do nó sử dụng cơ chế dư thừa xác minh chung giữa tất cả các nút. Cách làm đơn giản dựa vào các nút "đáng tin cậy" hoặc phần chia LP để quyết định giá cả, đi ngược lại với tinh thần phi tập trung của blockchain.
Kiên trì đi theo con đường phi tập trung mới là chính đạo
Cơ chế giá thực sự an toàn nên là không cần xin phép và có thể được bất kỳ ai xác minh. Khi quy mô người tham gia mở rộng, chất lượng dữ liệu giá cũng nên được nâng cao đồng bộ. Cơ chế giá trên chuỗi được tạo ra từ sự cạnh tranh nhiều bên như vậy mới là hướng mà các dự án Tài chính phi tập trung nên theo đuổi.
Kiên trì bản chất phi tập trung của blockchain là điều kiện cơ bản cho sự phát triển lành mạnh của ngành này. Chỉ khi trở về với khởi nguyên, Tài chính phi tập trung mới có thể thực sự đạt được tiềm năng cách mạng của mình.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Tài chính phi tập trung an toàn đầy rẫy nguy hiểm Cuộc tấn công cho vay chớp nhoáng Yearn Finance đã gióng lên hồi chuông cảnh báo
Tài chính phi tập trung vấn đề an toàn vẫn chưa được chú trọng đầy đủ
Kể từ tháng 2 năm 2020, lĩnh vực Tài chính phi tập trung đã mất hàng trăm triệu đô la. Mặc dù các chuyên gia trong ngành đã thực hiện nhiều phân tích về rủi ro của các dự án DeFi, nhưng vấn đề này vẫn chưa thu hút được sự chú ý đủ từ các nhà phát triển. Trong bối cảnh thị trường vẫn đang cuồng nhiệt và quy mô khóa tài sản không ngừng gia tăng, dường như mọi người đã quên đi những rủi ro tiềm ẩn dưới vẻ bề ngoài thịnh vượng này.
Yearn Finance遭遇 tấn công vay chớp nhoáng
Vào đầu năm 2021, đầu tàu DeFi từng có là Yearn Finance đã gặp phải cuộc tấn công vay chớp nhoáng. Theo phân tích của công ty an ninh, kẻ tấn công chủ yếu nhắm vào bể chiến lược DAI của Yearn Finance để thực hiện hành động.
Cuộc tấn công lần này đã khiến Yearn Finance thiệt hại lên đến hàng triệu đô la.
Nguồn gốc vấn đề nằm ở cơ chế giá yếu
Cuộc tấn công này đã phơi bày ra vấn đề cốt lõi là sự yếu kém trong cơ chế định giá giữa các dự án Tài chính phi tập trung. Cách xác định giá thông qua tỷ lệ LP rất dễ bị thao túng. Nó giống như việc chính sách giữa các quốc gia khác nhau bị chênh lệch, kẻ tấn công chỉ đơn giản là lợi dụng những lỗ hổng giữa các quy tắc hiện có.
Hiện nay, nhiều nhà phát triển Tài chính phi tập trung quá chú trọng vào hiệu suất, bỏ qua bản chất của blockchain. Lý do Bitcoin an toàn là do nó sử dụng cơ chế dư thừa xác minh chung giữa tất cả các nút. Cách làm đơn giản dựa vào các nút "đáng tin cậy" hoặc phần chia LP để quyết định giá cả, đi ngược lại với tinh thần phi tập trung của blockchain.
Kiên trì đi theo con đường phi tập trung mới là chính đạo
Cơ chế giá thực sự an toàn nên là không cần xin phép và có thể được bất kỳ ai xác minh. Khi quy mô người tham gia mở rộng, chất lượng dữ liệu giá cũng nên được nâng cao đồng bộ. Cơ chế giá trên chuỗi được tạo ra từ sự cạnh tranh nhiều bên như vậy mới là hướng mà các dự án Tài chính phi tập trung nên theo đuổi.
Kiên trì bản chất phi tập trung của blockchain là điều kiện cơ bản cho sự phát triển lành mạnh của ngành này. Chỉ khi trở về với khởi nguyên, Tài chính phi tập trung mới có thể thực sự đạt được tiềm năng cách mạng của mình.