Tài chính phi tập trung vấn đề an toàn vẫn còn tồn tại, các nhà phát triển cần chú trọng cao độ
Kể từ tháng 2 năm 2020, lĩnh vực Tài chính phi tập trung đã mất hàng trăm triệu đô la. Mặc dù các chuyên gia đã công bố nhiều bài viết phân tích rủi ro của hệ sinh thái Tài chính phi tập trung, nhưng dường như những vấn đề này vẫn chưa nhận được sự chú ý đầy đủ từ các nhà phát triển. Trong bối cảnh thị trường tiếp tục sôi động và quy mô khóa tài sản không ngừng tăng lên, mọi người dường như đã bỏ qua những rủi ro tiềm ẩn dưới bề mặt của sự cuồng nhiệt.
Yearn Finance bị tấn công bằng vay chớp nhoáng
Đầu năm 2021, dự án DeFi hàng đầu trước đây là Yearn Finance đã trở thành nạn nhân của cuộc tấn công vay chớp nhoáng. Theo báo cáo của các cơ quan an ninh, cuộc tấn công nhắm vào bể chiến lược DAI của Yearn Finance. Kẻ tấn công thông qua một loạt các thao tác phức tạp, cuối cùng dẫn đến việc Yearn Finance bị thiệt hại lên đến hàng triệu đô la.
Quá trình tấn công đại khái như sau:
Lấy một khoản vay chớp nhoáng ETH lớn từ nền tảng cho vay.
Sử dụng ETH vay mượn để cho vay DAI và USDC trên các nền tảng khác
Thao túng tỷ lệ thanh khoản của bể Curve DAI/USDC/USDT
Sử dụng cơ chế truy cập của hồ chiến lược Yearn DAI để thực hiện arbitrage
Lặp lại các bước trên nhiều lần, cuối cùng hoàn trả khoản vay chớp nhoáng và thu lợi
Nguyên nhân vấn đề: Cơ chế giá yếu
Vấn đề cốt lõi mà cuộc tấn công này tiết lộ không phải là bản thân khoản vay chớp nhoáng, mà là cơ chế giá cả yếu kém tồn tại trong các dự án Tài chính phi tập trung. Sự kết hợp giữa YFI và Curve tận dụng giá trị ròng khác nhau của LP để tính toán cổ phần, và giá cả được xác định qua cổ phần trong hồ bơi, cơ chế này dễ bị thao túng.
So sánh các giao thức DeFi như những quốc gia khác nhau, mỗi "quốc gia" đều có quy tắc riêng. Những nhà đầu tư thông minh có thể kiếm lời bằng cách tận dụng sự khác biệt giữa các quy tắc này. Hành vi này về bản chất là lợi dụng lỗ hổng của cơ chế hệ thống, chứ không phải là một cuộc tấn công ác ý đơn thuần.
Tài chính phi tập trung trong phát triển
Hiện nay, nhiều nhà phát triển dự án Tài chính phi tập trung quá chú trọng vào tốc độ và hiệu quả, bỏ qua những đặc tính cốt lõi của blockchain. So với thiết kế "đáng tin cậy" mà mạng Bitcoin nhấn mạnh, một số dự án Tài chính phi tập trung đã nhượng bộ về mặt an toàn để theo đuổi "tính khả dụng".
Việc đơn giản dựa vào các nút hoặc phần LP "đáng tin cậy" để xác định giá mà không thiết lập cơ chế xác minh phi tập trung hiệu quả, phương pháp này đi ngược lại với nguyên tắc cốt lõi của blockchain. Một hệ thống kinh tế trên chuỗi thực sự an toàn nên có khả năng tăng cường tính an toàn của nó khi quy mô tham gia mở rộng.
Kiên trì nguyên tắc phi tập trung
NEST Protocol cung cấp một giải pháp khả thi. Nó kiên trì tạo ra dữ liệu giá trên chuỗi thông qua cơ chế đồng bộ hóa giá không có khả năng khai thác, có thể được bất kỳ ai xác minh mà không cần sự cho phép. Khi quy mô người tham gia tăng lên, chất lượng dữ liệu giá được tạo ra trên chuỗi cũng sẽ tăng theo. Cơ chế tạo ra giá trên chuỗi dựa trên trò chơi phi hợp tác đa chiều này phù hợp hơn với đặc điểm bản chất của blockchain.
Trong sự phát triển của lĩnh vực Tài chính phi tập trung, việc kiên định với bản chất phi tập trung của blockchain là vô cùng quan trọng. Chỉ khi đảm bảo an toàn trên nền tảng theo đuổi hiệu quả, mới có thể xây dựng một hệ sinh thái DeFi thực sự khỏe mạnh và bền vững.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Rủi ro an ninh DeFi vẫn tồn tại, các nhà phát triển cần chú ý đến bản chất phi tập trung.
Tài chính phi tập trung vấn đề an toàn vẫn còn tồn tại, các nhà phát triển cần chú trọng cao độ
Kể từ tháng 2 năm 2020, lĩnh vực Tài chính phi tập trung đã mất hàng trăm triệu đô la. Mặc dù các chuyên gia đã công bố nhiều bài viết phân tích rủi ro của hệ sinh thái Tài chính phi tập trung, nhưng dường như những vấn đề này vẫn chưa nhận được sự chú ý đầy đủ từ các nhà phát triển. Trong bối cảnh thị trường tiếp tục sôi động và quy mô khóa tài sản không ngừng tăng lên, mọi người dường như đã bỏ qua những rủi ro tiềm ẩn dưới bề mặt của sự cuồng nhiệt.
Yearn Finance bị tấn công bằng vay chớp nhoáng
Đầu năm 2021, dự án DeFi hàng đầu trước đây là Yearn Finance đã trở thành nạn nhân của cuộc tấn công vay chớp nhoáng. Theo báo cáo của các cơ quan an ninh, cuộc tấn công nhắm vào bể chiến lược DAI của Yearn Finance. Kẻ tấn công thông qua một loạt các thao tác phức tạp, cuối cùng dẫn đến việc Yearn Finance bị thiệt hại lên đến hàng triệu đô la.
Quá trình tấn công đại khái như sau:
Nguyên nhân vấn đề: Cơ chế giá yếu
Vấn đề cốt lõi mà cuộc tấn công này tiết lộ không phải là bản thân khoản vay chớp nhoáng, mà là cơ chế giá cả yếu kém tồn tại trong các dự án Tài chính phi tập trung. Sự kết hợp giữa YFI và Curve tận dụng giá trị ròng khác nhau của LP để tính toán cổ phần, và giá cả được xác định qua cổ phần trong hồ bơi, cơ chế này dễ bị thao túng.
So sánh các giao thức DeFi như những quốc gia khác nhau, mỗi "quốc gia" đều có quy tắc riêng. Những nhà đầu tư thông minh có thể kiếm lời bằng cách tận dụng sự khác biệt giữa các quy tắc này. Hành vi này về bản chất là lợi dụng lỗ hổng của cơ chế hệ thống, chứ không phải là một cuộc tấn công ác ý đơn thuần.
Tài chính phi tập trung trong phát triển
Hiện nay, nhiều nhà phát triển dự án Tài chính phi tập trung quá chú trọng vào tốc độ và hiệu quả, bỏ qua những đặc tính cốt lõi của blockchain. So với thiết kế "đáng tin cậy" mà mạng Bitcoin nhấn mạnh, một số dự án Tài chính phi tập trung đã nhượng bộ về mặt an toàn để theo đuổi "tính khả dụng".
Việc đơn giản dựa vào các nút hoặc phần LP "đáng tin cậy" để xác định giá mà không thiết lập cơ chế xác minh phi tập trung hiệu quả, phương pháp này đi ngược lại với nguyên tắc cốt lõi của blockchain. Một hệ thống kinh tế trên chuỗi thực sự an toàn nên có khả năng tăng cường tính an toàn của nó khi quy mô tham gia mở rộng.
Kiên trì nguyên tắc phi tập trung
NEST Protocol cung cấp một giải pháp khả thi. Nó kiên trì tạo ra dữ liệu giá trên chuỗi thông qua cơ chế đồng bộ hóa giá không có khả năng khai thác, có thể được bất kỳ ai xác minh mà không cần sự cho phép. Khi quy mô người tham gia tăng lên, chất lượng dữ liệu giá được tạo ra trên chuỗi cũng sẽ tăng theo. Cơ chế tạo ra giá trên chuỗi dựa trên trò chơi phi hợp tác đa chiều này phù hợp hơn với đặc điểm bản chất của blockchain.
Trong sự phát triển của lĩnh vực Tài chính phi tập trung, việc kiên định với bản chất phi tập trung của blockchain là vô cùng quan trọng. Chỉ khi đảm bảo an toàn trên nền tảng theo đuổi hiệu quả, mới có thể xây dựng một hệ sinh thái DeFi thực sự khỏe mạnh và bền vững.