Децентралізовані фінанси безпекові проблеми продовжують існувати, розробники повинні приділяти їм високу увагу
З лютого 2020 року в сфері Децентралізовані фінанси було втрачено кілька сотень мільйонів доларів. Незважаючи на те, що експерти опублікували численні статті, які аналізують ризики екосистеми Децентралізовані фінанси, ці проблеми, здається, все ще не привертають достатньої уваги розробників. В умовах, коли ринок продовжує бути гарячим, а обсяги заморожених активів постійно зростають, люди, здається, ігнорують приховані небезпеки, які ховаються під поверхнею свята.
Yearn Finance зазнала атаки через миттєвий кредит
На початку 2021 року колишній лідер DeFi проект Yearn Finance став жертвою атаки за допомогою闪电贷. За даними безпекових агентств, атака була спрямована на стратегічний пул DAI Yearn Finance. Зловмисник через ряд складних операцій в кінцевому підсумку призвів до втрат Yearn Finance на суму до десятків мільйонів доларів.
Атака відбувається приблизно так:
Отримати велику кількість ETH через флеш-кредит з платформи кредитування
Використовуючи позичений ETH, позичте DAI та USDC на інших платформах
Маніпуляція ліквідністю в пулі Curve DAI/USDC/USDT
Використання механізму доступу до стратегії Yearn DAI для арбітражу
Повторюйте наведені вище кроки кілька разів, врешті-решт поверніть миттєвий кредит і отримайте прибуток
Джерело проблеми: крихка цінова механіка
Ця атака виявила основну проблему не в самому flash loan, а в крихкій ціновій механіці, що існує в проектах Децентралізовані фінанси. Комбінація між YFI та Curve використовує різні чисті активи LP для розрахунку часток, визначаючи ціну через частки в пулі, і ця механіка легко піддається маніпуляціям.
Порівнюючи різні DeFi протоколи з різними країнами, кожна "країна" має свої специфічні правила. Розумні арбітражники можуть отримувати прибуток, комбінуючи та використовуючи різницю між цими правилами. Ця дія в основному є використанням вразливостей системних механізмів, а не просто зловмисною атакою.
Децентралізовані фінанси розробки: вибір і компроміси
В даний час багато розробників проектів Децентралізовані фінанси надто зосереджуються на швидкості та ефективності, ігноруючи сутнісні характеристики блокчейну. На відміну від дизайну мережі Біткоїн, який акцентує увагу на "достовірності", деякі проекти Децентралізовані фінанси йдуть на компроміс у безпеці в прагненні до "доступності".
Просте покладання на так звані "надійні" вузли або частки LP для визначення ціни, без створення ефективного механізму децентралізованої перевірки, суперечить основній ідеї блокчейну. Справжня безпечна економічна система на ланцюгу повинна бути здатною підвищувати свою безпеку в міру розширення масштабу участі.
Дотримуйтесь принципу децентралізації
NEST Protocol надає можливе рішення. Він дотримується механізму синхронізації цін у безарбітражному просторі, що не потребує дозволу та може бути перевірений будь-ким для генерації цінових даних в ланцюзі. З ростом кількості учасників якість генерованих в ланцюзі цінових даних відповідно зростатиме. Цей механізм генерації цін в ланцюзі, що базується на багатовимірній неконкурентній грі, більш відповідає сутності блокчейну.
У розвитку сфери Децентралізовані фінанси важливо дотримуватись децентралізованої сутності блокчейну. Лише забезпечивши безпеку, можна прагнути до ефективності, щоб побудувати справжню здорову та стійку екосистему Децентралізовані фінанси.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Безпека DeFi залишається під загрозою, розробники повинні приділяти увагу сутності Децентралізації
Децентралізовані фінанси безпекові проблеми продовжують існувати, розробники повинні приділяти їм високу увагу
З лютого 2020 року в сфері Децентралізовані фінанси було втрачено кілька сотень мільйонів доларів. Незважаючи на те, що експерти опублікували численні статті, які аналізують ризики екосистеми Децентралізовані фінанси, ці проблеми, здається, все ще не привертають достатньої уваги розробників. В умовах, коли ринок продовжує бути гарячим, а обсяги заморожених активів постійно зростають, люди, здається, ігнорують приховані небезпеки, які ховаються під поверхнею свята.
Yearn Finance зазнала атаки через миттєвий кредит
На початку 2021 року колишній лідер DeFi проект Yearn Finance став жертвою атаки за допомогою闪电贷. За даними безпекових агентств, атака була спрямована на стратегічний пул DAI Yearn Finance. Зловмисник через ряд складних операцій в кінцевому підсумку призвів до втрат Yearn Finance на суму до десятків мільйонів доларів.
Атака відбувається приблизно так:
Джерело проблеми: крихка цінова механіка
Ця атака виявила основну проблему не в самому flash loan, а в крихкій ціновій механіці, що існує в проектах Децентралізовані фінанси. Комбінація між YFI та Curve використовує різні чисті активи LP для розрахунку часток, визначаючи ціну через частки в пулі, і ця механіка легко піддається маніпуляціям.
Порівнюючи різні DeFi протоколи з різними країнами, кожна "країна" має свої специфічні правила. Розумні арбітражники можуть отримувати прибуток, комбінуючи та використовуючи різницю між цими правилами. Ця дія в основному є використанням вразливостей системних механізмів, а не просто зловмисною атакою.
Децентралізовані фінанси розробки: вибір і компроміси
В даний час багато розробників проектів Децентралізовані фінанси надто зосереджуються на швидкості та ефективності, ігноруючи сутнісні характеристики блокчейну. На відміну від дизайну мережі Біткоїн, який акцентує увагу на "достовірності", деякі проекти Децентралізовані фінанси йдуть на компроміс у безпеці в прагненні до "доступності".
Просте покладання на так звані "надійні" вузли або частки LP для визначення ціни, без створення ефективного механізму децентралізованої перевірки, суперечить основній ідеї блокчейну. Справжня безпечна економічна система на ланцюгу повинна бути здатною підвищувати свою безпеку в міру розширення масштабу участі.
Дотримуйтесь принципу децентралізації
NEST Protocol надає можливе рішення. Він дотримується механізму синхронізації цін у безарбітражному просторі, що не потребує дозволу та може бути перевірений будь-ким для генерації цінових даних в ланцюзі. З ростом кількості учасників якість генерованих в ланцюзі цінових даних відповідно зростатиме. Цей механізм генерації цін в ланцюзі, що базується на багатовимірній неконкурентній грі, більш відповідає сутності блокчейну.
У розвитку сфери Децентралізовані фінанси важливо дотримуватись децентралізованої сутності блокчейну. Лише забезпечивши безпеку, можна прагнути до ефективності, щоб побудувати справжню здорову та стійку екосистему Децентралізовані фінанси.