Merkezi Olmayan Finans güvenlik sorunları devam ediyor, geliştiricilerin buna yüksek önem vermesi gerekiyor
2020 yılının Şubat ayından bu yana, Merkezi Olmayan Finans alanında yüz milyonlarca dolar kaybedilmiştir. Uzmanlar, Merkezi Olmayan Finans ekosisteminin risklerini analiz eden çok sayıda makale yayımlasa da, bu sorunlar geliştiricilerin yeterince dikkatini çekmiş gibi görünmüyor. Pazarın sürekli hareketli ve kilitli varlık miktarının artmaya devam ettiği bir ortamda, insanlar kutlama görünümünün altında yatan tehlikeleri göz ardı ediyor gibi görünüyor.
Yearn Finance, flaş kredisi saldırısına uğradı
2021 yılının başlarında, bir zamanlar DeFi lideri olan Yearn Finance, flash loan saldırısının kurbanı oldu. Güvenlik kuruluşlarının raporuna göre, saldırı Yearn Finance'in DAI strateji havuzunu hedef aldı. Saldırganlar, bir dizi karmaşık işlemle, sonunda Yearn Finance'in 10 milyon dolara kadar kayıp yaşamasına neden oldular.
Saldırı süreci genel olarak şu şekildedir:
Borç verme platformundan büyük miktarda ETH anlık kredi alın
Borç alınan ETH'yi diğer platformlarda DAI ve USDC borç vermek için kullanmak
Curve DAI/USDC/USDT havuzunun likidite oranını manipüle etme
Yearn DAI strateji havuzunun depolama ve çekme mekanizmasını kullanarak arbitraj yapma
Yukarıdaki adımları birkaç kez tekrarlayın, en sonunda hızlı krediyi geri ödeyin ve kar elde edin.
Sorunun Kaynağı: Kırılgan Fiyat Mekanizması
Bu saldırının ortaya çıkardığı temel sorun, kendisinde değil, DeFi projelerindeki zayıf fiyat mekanizmalarında yatmaktadır. YFI ve Curve arasındaki kombinasyon, LP'lerin farklı net değerlerini kullanarak payları hesaplamakta ve havuzdaki paylar üzerinden fiyatı belirlemektedir; bu mekanizma manipülasyona açıktır.
Farklı DeFi protokollerini farklı ülkelerle karşılaştırmak, her "ülkenin" kendine özgü kuralları vardır. Zeki arbitrajcılar, bu kurallar arasındaki farklılıkları bir araya getirerek kâr elde edebilirler. Bu davranış, esasen sistem mekanizmalarının açıklarından yararlanmak olup, sırf kötü niyetli saldırılar değildir.
Merkezi Olmayan Finans Gelişiminde Tercihler
Günümüzde birçok Merkezi Olmayan Finans projesi geliştiricisi hız ve verimliliğe aşırı odaklanmakta, blok zincirinin temel özelliklerini göz ardı etmektedir. Bitcoin ağının "güvenilirlik" tasarım felsefesine kıyasla, bazı Merkezi Olmayan Finans projeleri "kullanılabilirlik" peşinde güvenlikten ödün vermektedir.
Basit bir şekilde sözde "güvenilir" düğümlere veya LP paylarına dayalı fiyat belirlemek ve etkili bir merkeziyetsiz doğrulama mekanizması kurmamak, bu uygulama blok zincirinin temel ilkeleriyle çelişmektedir. Gerçekten güvenli bir zincir üstü ekonomik sistem, katılım ölçeği genişledikçe güvenliğini artırabilmelidir.
Merkezi Olmayan İlkeleri Sürdürmek
NEST Protocol, bir olası çözüm sunmaktadır. İzin gerektirmeyen, herkes tarafından doğrulanabilen bir arbitrage boşluğu fiyat senkronizasyon mekanizması aracılığıyla zincir üzerinde fiyat verisi üretmeyi hedefler. Katılımcı sayısının artmasıyla birlikte, zincir üzerinde üretilen fiyat verisinin kalitesi de buna paralel olarak artacaktır. Çok boyutlu iş birliği dışı oyunlara dayanan bu zincir üzerindeki fiyat oluşturma mekanizması, blok zincirinin öz niteliklerine daha uygun bir yapıya sahiptir.
DeFi alanındaki gelişimde, blok zincirinin merkeziyetsiz doğasına bağlı kalmak son derece önemlidir. Sadece güvenliğin sağlandığı bir temel üzerinde verimliliği hedefleyerek, gerçek anlamda sağlıklı ve sürdürülebilir bir DeFi ekosistemi inşa edilebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Merkezi Olmayan Finans güvenlik riskleri hala var, geliştiricilerin merkeziyetsizlik özüne önem vermesi gerekiyor.
Merkezi Olmayan Finans güvenlik sorunları devam ediyor, geliştiricilerin buna yüksek önem vermesi gerekiyor
2020 yılının Şubat ayından bu yana, Merkezi Olmayan Finans alanında yüz milyonlarca dolar kaybedilmiştir. Uzmanlar, Merkezi Olmayan Finans ekosisteminin risklerini analiz eden çok sayıda makale yayımlasa da, bu sorunlar geliştiricilerin yeterince dikkatini çekmiş gibi görünmüyor. Pazarın sürekli hareketli ve kilitli varlık miktarının artmaya devam ettiği bir ortamda, insanlar kutlama görünümünün altında yatan tehlikeleri göz ardı ediyor gibi görünüyor.
Yearn Finance, flaş kredisi saldırısına uğradı
2021 yılının başlarında, bir zamanlar DeFi lideri olan Yearn Finance, flash loan saldırısının kurbanı oldu. Güvenlik kuruluşlarının raporuna göre, saldırı Yearn Finance'in DAI strateji havuzunu hedef aldı. Saldırganlar, bir dizi karmaşık işlemle, sonunda Yearn Finance'in 10 milyon dolara kadar kayıp yaşamasına neden oldular.
Saldırı süreci genel olarak şu şekildedir:
Sorunun Kaynağı: Kırılgan Fiyat Mekanizması
Bu saldırının ortaya çıkardığı temel sorun, kendisinde değil, DeFi projelerindeki zayıf fiyat mekanizmalarında yatmaktadır. YFI ve Curve arasındaki kombinasyon, LP'lerin farklı net değerlerini kullanarak payları hesaplamakta ve havuzdaki paylar üzerinden fiyatı belirlemektedir; bu mekanizma manipülasyona açıktır.
Farklı DeFi protokollerini farklı ülkelerle karşılaştırmak, her "ülkenin" kendine özgü kuralları vardır. Zeki arbitrajcılar, bu kurallar arasındaki farklılıkları bir araya getirerek kâr elde edebilirler. Bu davranış, esasen sistem mekanizmalarının açıklarından yararlanmak olup, sırf kötü niyetli saldırılar değildir.
Merkezi Olmayan Finans Gelişiminde Tercihler
Günümüzde birçok Merkezi Olmayan Finans projesi geliştiricisi hız ve verimliliğe aşırı odaklanmakta, blok zincirinin temel özelliklerini göz ardı etmektedir. Bitcoin ağının "güvenilirlik" tasarım felsefesine kıyasla, bazı Merkezi Olmayan Finans projeleri "kullanılabilirlik" peşinde güvenlikten ödün vermektedir.
Basit bir şekilde sözde "güvenilir" düğümlere veya LP paylarına dayalı fiyat belirlemek ve etkili bir merkeziyetsiz doğrulama mekanizması kurmamak, bu uygulama blok zincirinin temel ilkeleriyle çelişmektedir. Gerçekten güvenli bir zincir üstü ekonomik sistem, katılım ölçeği genişledikçe güvenliğini artırabilmelidir.
Merkezi Olmayan İlkeleri Sürdürmek
NEST Protocol, bir olası çözüm sunmaktadır. İzin gerektirmeyen, herkes tarafından doğrulanabilen bir arbitrage boşluğu fiyat senkronizasyon mekanizması aracılığıyla zincir üzerinde fiyat verisi üretmeyi hedefler. Katılımcı sayısının artmasıyla birlikte, zincir üzerinde üretilen fiyat verisinin kalitesi de buna paralel olarak artacaktır. Çok boyutlu iş birliği dışı oyunlara dayanan bu zincir üzerindeki fiyat oluşturma mekanizması, blok zincirinin öz niteliklerine daha uygun bir yapıya sahiptir.
DeFi alanındaki gelişimde, blok zincirinin merkeziyetsiz doğasına bağlı kalmak son derece önemlidir. Sadece güvenliğin sağlandığı bir temel üzerinde verimliliği hedefleyerek, gerçek anlamda sağlıklı ve sürdürülebilir bir DeFi ekosistemi inşa edilebilir.