يجب إيلاء اهتمام كبير لمشاكل أمان التمويل اللامركزي
منذ فبراير 2020، فقدت مجال التمويل اللامركزي مئات الملايين من الدولارات. على الرغم من أن الخبراء حذروا مرارًا من مخاطر نظام التمويل اللامركزي ، يبدو أن المطورين لم يعطوا الأمر اهتمامًا كافيًا. في ظل استمرار جنون السوق وارتفاع حجم القفل، لا تزال هناك مخاطر أمنية كامنة.
تعرض بروتوكول YFI للهجوم
في بداية عام 2021، تعرضت ملكة التمويل اللامركزي السابقة Yearn Finance لهجوم قرض فوري. وفقًا لتحليل الوكالات الأمنية، قام المهاجمون بتنفيذ عمليات معقدة ضد حوض استراتيجيات DAI الخاص بـ Yearn Finance:
الحصول على قروض سريعة من منصة الإقراض بكميات كبيرة من ETH
استخدام ETH لإقراض DAI و USDC على منصة إقراض معينة
قم بإيداع معظم الأموال في حوض ثلاثي العملات Curve، للتحكم في معظم السيولة في الحوض.
من خلال سحب USDT، يصبح التوازن في المسبح غير متوازن، مما يؤدي إلى انخفاض قيمة DAI
قم بإيداع DAI المتبقية في خزانة استراتيجية Yearn DAI وتفعيل دالة earn
استعادة توازن النسبة في المسبح
ت triggering دالة السحب في مجموعة استراتيجيات Yearn DAI، مما يؤدي إلى تقليل كمية DAI القابلة للاسترداد مقابل كمية 3CRV الرمزية.
قم بتكرار الخطوات المذكورة أعلاه عدة مرات، وأعد القرض السريع في النهاية واحصل على الأرباح.
تسبب هذا الهجوم في خسائر تصل إلى عشرة ملايين دولار لشركة Yearn Finance.
جذور المشكلة: آلية السعر الضعيفة
تجمع YFI و Curve بين حساب صافي القيمة المختلف لـ LP لتحديد الأسعار من خلال الحصص الموجودة في المسبح، وهذه آلية سعر نموذجية يمكن التحكم فيها. في الواقع، استخدم المهاجمون تركيبة القواعد المختلفة بين البروتوكولات للعثور على فرص للربح.
هذا يكشف أن بروتوكولات التمويل اللامركزي قد أولت اهتمامًا كبيرًا بالكفاءة عند تصميمها، مع تجاهل جوهر blockchain. تضمن شبكة البيتكوين الأمان من خلال التحقق المشترك من جميع العقد للمعاملات، بدلاً من السعي لزيادة كفاءة المعالجة. بالمقابل، تعتمد العديد من بروتوكولات التمويل اللامركزي على آليات أسعار بسيطة، تفتقر إلى التحقق اللامركزي الفعال، مما يتعارض مع جوهر blockchain.
السعي نحو الأمان اللامركزي الحقيقي
تستكشف بعض البروتوكولات آليات تسعير أكثر أمانًا. على سبيل المثال، يتمسك بروتوكول معين بإنشاء بيانات الأسعار على السلسلة بطريقة يمكن التحقق منها من قبل أي شخص ودون إذن. مع زيادة عدد المشاركين، ستتحسن جودة بيانات الأسعار أيضًا. تعتبر أسعار السلسلة المستندة إلى الألعاب غير التعاونية متعددة الأبعاد أكثر توافقًا مع روح اللامركزية في blockchain.
إن الالتزام بجوهر اللامركزية في blockchain هو المفتاح للتطور الصحي للصناعة. يحتاج مطورو بروتوكولات DeFi إلى إعادة تقييم قضايا الأمان، وفي سعيهم لتحقيق الكفاءة، يجب ألا ينسوا بناء آليات أسعار حقيقية ولامركزية وقابلة للتحقق، حتى يتمكنوا من تأسيس قاعدة قوية للتطور المستدام لنظام DeFi البيئي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 14
أعجبني
14
2
إعادة النشر
مشاركة
تعليق
0/400
MerkleDreamer
· منذ 23 س
البنية التحتية الأمنية هي الأساس حقًا، سرقت كل عام، حقًا لا أستطيع الكلام.
لا تزال هناك مخاطر أمنية في التمويل اللامركزي YFI تعرضت لهجوم وفقدت عشرة ملايين دولار
يجب إيلاء اهتمام كبير لمشاكل أمان التمويل اللامركزي
منذ فبراير 2020، فقدت مجال التمويل اللامركزي مئات الملايين من الدولارات. على الرغم من أن الخبراء حذروا مرارًا من مخاطر نظام التمويل اللامركزي ، يبدو أن المطورين لم يعطوا الأمر اهتمامًا كافيًا. في ظل استمرار جنون السوق وارتفاع حجم القفل، لا تزال هناك مخاطر أمنية كامنة.
تعرض بروتوكول YFI للهجوم
في بداية عام 2021، تعرضت ملكة التمويل اللامركزي السابقة Yearn Finance لهجوم قرض فوري. وفقًا لتحليل الوكالات الأمنية، قام المهاجمون بتنفيذ عمليات معقدة ضد حوض استراتيجيات DAI الخاص بـ Yearn Finance:
تسبب هذا الهجوم في خسائر تصل إلى عشرة ملايين دولار لشركة Yearn Finance.
جذور المشكلة: آلية السعر الضعيفة
تجمع YFI و Curve بين حساب صافي القيمة المختلف لـ LP لتحديد الأسعار من خلال الحصص الموجودة في المسبح، وهذه آلية سعر نموذجية يمكن التحكم فيها. في الواقع، استخدم المهاجمون تركيبة القواعد المختلفة بين البروتوكولات للعثور على فرص للربح.
هذا يكشف أن بروتوكولات التمويل اللامركزي قد أولت اهتمامًا كبيرًا بالكفاءة عند تصميمها، مع تجاهل جوهر blockchain. تضمن شبكة البيتكوين الأمان من خلال التحقق المشترك من جميع العقد للمعاملات، بدلاً من السعي لزيادة كفاءة المعالجة. بالمقابل، تعتمد العديد من بروتوكولات التمويل اللامركزي على آليات أسعار بسيطة، تفتقر إلى التحقق اللامركزي الفعال، مما يتعارض مع جوهر blockchain.
السعي نحو الأمان اللامركزي الحقيقي
تستكشف بعض البروتوكولات آليات تسعير أكثر أمانًا. على سبيل المثال، يتمسك بروتوكول معين بإنشاء بيانات الأسعار على السلسلة بطريقة يمكن التحقق منها من قبل أي شخص ودون إذن. مع زيادة عدد المشاركين، ستتحسن جودة بيانات الأسعار أيضًا. تعتبر أسعار السلسلة المستندة إلى الألعاب غير التعاونية متعددة الأبعاد أكثر توافقًا مع روح اللامركزية في blockchain.
إن الالتزام بجوهر اللامركزية في blockchain هو المفتاح للتطور الصحي للصناعة. يحتاج مطورو بروتوكولات DeFi إلى إعادة تقييم قضايا الأمان، وفي سعيهم لتحقيق الكفاءة، يجب ألا ينسوا بناء آليات أسعار حقيقية ولامركزية وقابلة للتحقق، حتى يتمكنوا من تأسيس قاعدة قوية للتطور المستدام لنظام DeFi البيئي.