Децентрализованные финансы проблемы безопасности продолжают существовать, разработчики должны уделять этому серьезное внимание
С февраля 2020 года в области Децентрализованные финансы было потеряно несколько сотен миллионов долларов. Несмотря на то, что эксперты опубликовали множество статей, анализирующих риски экосистемы Децентрализованные финансы, эти проблемы, похоже, все еще не привлекли достаточного внимания разработчиков. На фоне продолжающегося бума на рынке и постоянно растущего объема заблокированных средств, люди, похоже, игнорируют скрытые риски, лежащие под поверхностью этой эйфории.
Yearn Finance подвергся атаке через флеш-кредиты
В начале 2021 года бывший лидер проектов Децентрализованные финансы Yearn Finance стал жертвой атаки с использованием флеш-кредитов. Согласно отчету службы безопасности, атака была направлена на пул стратегий DAI Yearn Finance. Злоумышленники с помощью целого ряда сложных операций в конечном итоге привели к убыткам Yearn Finance в размере до десяти миллионов долларов.
Процесс атаки в общих чертах следующий:
Получите крупный ETH заем через платформу кредитования
Используйте заимствованный ETH для займа DAI и USDC на других платформах
Манипулирование ликвидностью пула Curve DAI/USDC/USDT
Используйте механизм доступа к пулу стратегий Yearn DAI для арбитража
Повторите вышеуказанные шаги несколько раз, в конце верните заем на мгновение и получите прибыль.
Источник проблемы: слабый ценовой механизм
Эта атака выявила, что основная проблема не в самих Flash Loan, а в уязвимых ценовых механизмах, существующих в проектах Децентрализованные финансы. Комбинация между YFI и Curve использует разные чистые стоимости LP для расчета долей, и цена определяется через доли в пуле, что делает этот механизм подверженным манипуляциям.
Сравнивая различные DeFi протоколы с разными странами, каждая "страна" имеет свои специфические правила. Умные арбитражеры могут извлекать прибыль, комбинируя и использовав различия между этими правилами. Это поведение по сути использует уязвимости механизма системы, а не является простым злонамеренным нападением.
Децентрализованные финансы в разработке: компромиссы
В настоящее время многие разработчики проектов Децентрализованные финансы слишком сосредоточены на скорости и эффективности, игнорируя основные характеристики блокчейна. В отличие от сети Биткойн, которая акцентирует внимание на дизайне, ориентированном на "достоверность", некоторые проекты Децентрализованные финансы идут на компромиссы в вопросах безопасности ради достижения "доступности".
Простое полагание на так называемые "достоверные" узлы или доли LP для определения цен, без создания эффективного механизма децентрализованной проверки, противоречит основным принципам блокчейна. Истинно безопасная экономика на блокчейне должна усиливать свою безопасность по мере увеличения числа участников.
Придерживайтесь принципа децентрализации
NEST Protocol предлагает возможное решение. Он настаивает на генерации ценовых данных в цепочке через механизм синхронизации цен в безарбитражном пространстве, который не требует разрешений и может быть проверен любым. С увеличением числа участников качество генерируемых в цепочке ценовых данных будет соответственно повышаться. Этот механизм генерации цен в цепочке, основанный на многомерной некооперативной игре, больше соответствует основным характеристикам блокчейна.
В развитии области Децентрализованные финансы крайне важно придерживаться децентрализованной природы блокчейна. Только обеспечив безопасность, можно стремиться к эффективности и построить действительно здоровую и устойчивую экосистему Децентрализованные финансы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Безопасность DeFi по-прежнему вызывает опасения, разработчики должны уделять внимание сути Децентрализации.
Децентрализованные финансы проблемы безопасности продолжают существовать, разработчики должны уделять этому серьезное внимание
С февраля 2020 года в области Децентрализованные финансы было потеряно несколько сотен миллионов долларов. Несмотря на то, что эксперты опубликовали множество статей, анализирующих риски экосистемы Децентрализованные финансы, эти проблемы, похоже, все еще не привлекли достаточного внимания разработчиков. На фоне продолжающегося бума на рынке и постоянно растущего объема заблокированных средств, люди, похоже, игнорируют скрытые риски, лежащие под поверхностью этой эйфории.
Yearn Finance подвергся атаке через флеш-кредиты
В начале 2021 года бывший лидер проектов Децентрализованные финансы Yearn Finance стал жертвой атаки с использованием флеш-кредитов. Согласно отчету службы безопасности, атака была направлена на пул стратегий DAI Yearn Finance. Злоумышленники с помощью целого ряда сложных операций в конечном итоге привели к убыткам Yearn Finance в размере до десяти миллионов долларов.
Процесс атаки в общих чертах следующий:
Источник проблемы: слабый ценовой механизм
Эта атака выявила, что основная проблема не в самих Flash Loan, а в уязвимых ценовых механизмах, существующих в проектах Децентрализованные финансы. Комбинация между YFI и Curve использует разные чистые стоимости LP для расчета долей, и цена определяется через доли в пуле, что делает этот механизм подверженным манипуляциям.
Сравнивая различные DeFi протоколы с разными странами, каждая "страна" имеет свои специфические правила. Умные арбитражеры могут извлекать прибыль, комбинируя и использовав различия между этими правилами. Это поведение по сути использует уязвимости механизма системы, а не является простым злонамеренным нападением.
Децентрализованные финансы в разработке: компромиссы
В настоящее время многие разработчики проектов Децентрализованные финансы слишком сосредоточены на скорости и эффективности, игнорируя основные характеристики блокчейна. В отличие от сети Биткойн, которая акцентирует внимание на дизайне, ориентированном на "достоверность", некоторые проекты Децентрализованные финансы идут на компромиссы в вопросах безопасности ради достижения "доступности".
Простое полагание на так называемые "достоверные" узлы или доли LP для определения цен, без создания эффективного механизма децентрализованной проверки, противоречит основным принципам блокчейна. Истинно безопасная экономика на блокчейне должна усиливать свою безопасность по мере увеличения числа участников.
Придерживайтесь принципа децентрализации
NEST Protocol предлагает возможное решение. Он настаивает на генерации ценовых данных в цепочке через механизм синхронизации цен в безарбитражном пространстве, который не требует разрешений и может быть проверен любым. С увеличением числа участников качество генерируемых в цепочке ценовых данных будет соответственно повышаться. Этот механизм генерации цен в цепочке, основанный на многомерной некооперативной игре, больше соответствует основным характеристикам блокчейна.
В развитии области Децентрализованные финансы крайне важно придерживаться децентрализованной природы блокчейна. Только обеспечив безопасность, можно стремиться к эффективности и построить действительно здоровую и устойчивую экосистему Децентрализованные финансы.