Vấn đề an toàn trong Tài chính phi tập trung vẫn cần được chú trọng cao độ
Kể từ tháng 2 năm 2020, lĩnh vực Tài chính phi tập trung đã mất hàng trăm triệu đô la. Mặc dù các chuyên gia đã nhiều lần cảnh báo về rủi ro của hệ sinh thái DeFi, nhưng các nhà phát triển dường như không chú trọng đủ. Trong bối cảnh thị trường vẫn đang sôi động và quy mô tài sản bị khóa tiếp tục tăng lên, những nguy cơ an ninh tiềm ẩn vẫn tồn tại.
Giao thức YFI bị tấn công
Đầu năm 2021, nhà vua DeFi từng là Yearn Finance đã gặp phải cuộc tấn công vay chớp nhoáng. Theo phân tích của các cơ quan an ninh, kẻ tấn công đã thực hiện các thao tác phức tạp nhắm vào hồ bơi chiến lược DAI của Yearn Finance:
Lấy một khoản vay ETH lớn từ nền tảng cho vay
Sử dụng ETH để vay DAI và USDC trên một nền tảng cho vay nào đó
Đưa hầu hết số tiền vào bể ba đồng của Curve, kiểm soát phần lớn thanh khoản trong bể.
Bằng cách rút USDT, tỷ lệ trong bể bị mất cân bằng, dẫn đến việc DAI giảm giá.
Đưa DAI còn lại vào bể chiến lược Yearn DAI và kích hoạt hàm earn
Khôi phục sự cân bằng tỷ lệ trong hồ
Kích hoạt hàm rút tiền của bể chiến lược Yearn DAI, dẫn đến số lượng DAI có thể lấy lại giảm đi so với số lượng 3CRV token tương đương.
Lặp lại các bước trên nhiều lần, cuối cùng hoàn trả khoản vay chớp nhoáng và thu lợi nhuận.
Cuộc tấn công này đã gây ra tổn thất lên tới hàng triệu đô la cho Yearn Finance.
Nguồn gốc vấn đề: Cơ chế giá yếu
YFI và Curve kết hợp sử dụng giá trị ròng khác nhau của LP để tính toán tỷ lệ, thông qua tỷ lệ trong hồ bơi để xác định giá, đây là cơ chế giá cả có thể bị thao túng điển hình. Kẻ tấn công thực tế đã lợi dụng sự kết hợp của các quy tắc giữa các giao thức khác nhau để tìm ra cơ hội chênh lệch giá.
Điều này cho thấy các giao thức Tài chính phi tập trung quá chú trọng vào hiệu suất trong thiết kế, mà bỏ qua bản chất của blockchain. Mạng Bitcoin đảm bảo tính an toàn thông qua việc tất cả các nút cùng xác minh giao dịch, thay vì theo đuổi việc nâng cao hiệu quả xử lý. Ngược lại, nhiều giao thức Tài chính phi tập trung sử dụng cơ chế giá đơn giản, thiếu sự xác minh phi tập trung hiệu quả, điều này mâu thuẫn với bản chất của blockchain.
Theo đuổi an toàn phi tập trung thực sự
Một số giao thức đang khám phá cơ chế giá an toàn hơn. Ví dụ, một giao thức kiên định tạo ra dữ liệu giá trên chuỗi theo cách không cần xin phép và có thể được bất kỳ ai xác minh. Khi quy mô người tham gia tăng lên, chất lượng dữ liệu giá cũng sẽ được cải thiện. Giá trên chuỗi được tạo ra dựa trên trò chơi không hợp tác đa chiều này phù hợp hơn với tinh thần phi tập trung của blockchain.
Giữ nguyên bản chất phi tập trung của blockchain là chìa khóa cho sự phát triển lành mạnh của ngành. Các nhà phát triển giao thức DeFi cần xem xét lại vấn đề an toàn, trong khi theo đuổi hiệu quả, không quên xây dựng cơ chế giá thực sự phi tập trung và có thể xác minh, để từ đó đặt nền tảng vững chắc cho sự phát triển lâu dài của hệ sinh thái DeFi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
13 thích
Phần thưởng
13
2
Đăng lại
Chia sẻ
Bình luận
0/400
MerkleDreamer
· 15giờ trước
Cơ sở hạ tầng an toàn mới là nền tảng, hàng năm bị trộm thật không có lời nào để nói.
Tài chính phi tập trung an toàn vẫn còn tồn tại, YFI bị tấn công thiệt hại hàng triệu đô la.
Vấn đề an toàn trong Tài chính phi tập trung vẫn cần được chú trọng cao độ
Kể từ tháng 2 năm 2020, lĩnh vực Tài chính phi tập trung đã mất hàng trăm triệu đô la. Mặc dù các chuyên gia đã nhiều lần cảnh báo về rủi ro của hệ sinh thái DeFi, nhưng các nhà phát triển dường như không chú trọng đủ. Trong bối cảnh thị trường vẫn đang sôi động và quy mô tài sản bị khóa tiếp tục tăng lên, những nguy cơ an ninh tiềm ẩn vẫn tồn tại.
Giao thức YFI bị tấn công
Đầu năm 2021, nhà vua DeFi từng là Yearn Finance đã gặp phải cuộc tấn công vay chớp nhoáng. Theo phân tích của các cơ quan an ninh, kẻ tấn công đã thực hiện các thao tác phức tạp nhắm vào hồ bơi chiến lược DAI của Yearn Finance:
Cuộc tấn công này đã gây ra tổn thất lên tới hàng triệu đô la cho Yearn Finance.
Nguồn gốc vấn đề: Cơ chế giá yếu
YFI và Curve kết hợp sử dụng giá trị ròng khác nhau của LP để tính toán tỷ lệ, thông qua tỷ lệ trong hồ bơi để xác định giá, đây là cơ chế giá cả có thể bị thao túng điển hình. Kẻ tấn công thực tế đã lợi dụng sự kết hợp của các quy tắc giữa các giao thức khác nhau để tìm ra cơ hội chênh lệch giá.
Điều này cho thấy các giao thức Tài chính phi tập trung quá chú trọng vào hiệu suất trong thiết kế, mà bỏ qua bản chất của blockchain. Mạng Bitcoin đảm bảo tính an toàn thông qua việc tất cả các nút cùng xác minh giao dịch, thay vì theo đuổi việc nâng cao hiệu quả xử lý. Ngược lại, nhiều giao thức Tài chính phi tập trung sử dụng cơ chế giá đơn giản, thiếu sự xác minh phi tập trung hiệu quả, điều này mâu thuẫn với bản chất của blockchain.
Theo đuổi an toàn phi tập trung thực sự
Một số giao thức đang khám phá cơ chế giá an toàn hơn. Ví dụ, một giao thức kiên định tạo ra dữ liệu giá trên chuỗi theo cách không cần xin phép và có thể được bất kỳ ai xác minh. Khi quy mô người tham gia tăng lên, chất lượng dữ liệu giá cũng sẽ được cải thiện. Giá trên chuỗi được tạo ra dựa trên trò chơi không hợp tác đa chiều này phù hợp hơn với tinh thần phi tập trung của blockchain.
Giữ nguyên bản chất phi tập trung của blockchain là chìa khóa cho sự phát triển lành mạnh của ngành. Các nhà phát triển giao thức DeFi cần xem xét lại vấn đề an toàn, trong khi theo đuổi hiệu quả, không quên xây dựng cơ chế giá thực sự phi tập trung và có thể xác minh, để từ đó đặt nền tảng vững chắc cho sự phát triển lâu dài của hệ sinh thái DeFi.