يجب أن نكون حذرين من مخاطر الأمان في التمويل اللامركزي: من الهجوم على بروتوكول Yearn Finance
في بداية عام 2021، تعرضت بروتوكول Yearn Finance، الذي كان ملك DeFi، لهجوم عبر القروض السريعة، مما أثار مرة أخرى اهتمام الناس بمسألة أمان DeFi. منذ فبراير 2020، تكبدت مجال DeFi خسائر تقدر بمئات الملايين من الدولارات، ومع ذلك يبدو أن المطورين لم يعطوا هذا الأمر ما يكفي من الأهمية. في ظل الحماس المستمر في السوق وتزايد حجم الأصول المقفلة، لم تختف المخاطر الأمنية الكامنة.
وفقًا لتحليل الوكالات الأمنية، كانت هذه الهجمة تستهدف بركة استراتيجية DAI الخاصة بـ Yearn Finance. استخدم المهاجمون سلسلة من العمليات المعقدة، مستغلين القروض الفورية والفروق السعرية بين برك مختلفة لتحقيق الربح، مما أدى في النهاية إلى خسائر تصل إلى عشرة ملايين دولار لـ Yearn Finance.
السبب الجذري لهذا الحدث ليس القرض الفوري نفسه، بل آلية الأسعار الضعيفة. يجمع YFI وCurve باستخدام القيم الصافية المختلفة لـ LP لحساب الحصص، وتحدد الأسعار من خلال الحصص الموجودة في المسبح، مما يجعل هذه الآلية سهلة التلاعب.
في الواقع، يركز العديد من مطوري بروتوكولات التمويل اللامركزي الحالية بشكل مفرط على السرعة والكفاءة، متجاهلين جوهر blockchain. على عكس Bitcoin التي تضمن الأمن من خلال التحقق المشترك من قبل جميع عقد الشبكة، تعتمد بعض مشاريع التمويل اللامركزي على أساليب بسيطة لتحديث الأسعار أو تحديد الأسعار بناءً على حصة LP، مما يفتقر إلى آلية فعالة للتحقق غير المركزي. هذه الممارسة تتعارض مع الفكرة الأساسية لـ blockchain.
لزيادة أمان نظام DeFi البيئي، نحتاج إلى العودة إلى جوهر blockchain، والتمسك بروح اللامركزية. بعض البروتوكولات تحاول إنشاء بيانات الأسعار على السلسلة بطريقة لا تتطلب إذنًا، ويمكن لأي شخص التحقق منها، وزيادة جودة البيانات مع زيادة عدد المشاركين. ربما تكون هذه الآلية السعرية على السلسلة، المستندة إلى الألعاب غير التعاونية متعددة الأبعاد، اتجاهًا من اتجاهات تطوير أمان DeFi في المستقبل.
في ظل التطور السريع للتمويل اللامركزي اليوم، لا ينبغي علينا أن ننسى أن الأمان هو الأساس. فقط من خلال الالتزام بالطبيعة اللامركزية للبلوك تشين، يمكننا بناء نظام بيئي للتمويل اللامركزي آمن وموثوق حقًا.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 15
أعجبني
15
6
إعادة النشر
مشاركة
تعليق
0/400
TokenSleuth
· 08-16 11:57
آه، مشروع الأمان ليس جيدًا، لقد أضعت هذه الفرصة العظيمة.
شاهد النسخة الأصليةرد0
just_another_fish
· 08-15 05:02
مرة أخرى تم استغلال حمقى، مؤسف
شاهد النسخة الأصليةرد0
SchrödingersNode
· 08-14 00:08
خسارة المال والهروب ينتمي إلى نعم
شاهد النسخة الأصليةرد0
BlockchainFoodie
· 08-14 00:05
تمامًا مثل مرق الرامين المملح بشكل سيء... هذه برك الـ defi بحاجة إلى اختبار وصفات أفضل fr
Yearn Finance تعرضت لهجوم: مناقشة مخاطر أمان التمويل اللامركزي والجوهر اللامركزي
يجب أن نكون حذرين من مخاطر الأمان في التمويل اللامركزي: من الهجوم على بروتوكول Yearn Finance
في بداية عام 2021، تعرضت بروتوكول Yearn Finance، الذي كان ملك DeFi، لهجوم عبر القروض السريعة، مما أثار مرة أخرى اهتمام الناس بمسألة أمان DeFi. منذ فبراير 2020، تكبدت مجال DeFi خسائر تقدر بمئات الملايين من الدولارات، ومع ذلك يبدو أن المطورين لم يعطوا هذا الأمر ما يكفي من الأهمية. في ظل الحماس المستمر في السوق وتزايد حجم الأصول المقفلة، لم تختف المخاطر الأمنية الكامنة.
وفقًا لتحليل الوكالات الأمنية، كانت هذه الهجمة تستهدف بركة استراتيجية DAI الخاصة بـ Yearn Finance. استخدم المهاجمون سلسلة من العمليات المعقدة، مستغلين القروض الفورية والفروق السعرية بين برك مختلفة لتحقيق الربح، مما أدى في النهاية إلى خسائر تصل إلى عشرة ملايين دولار لـ Yearn Finance.
السبب الجذري لهذا الحدث ليس القرض الفوري نفسه، بل آلية الأسعار الضعيفة. يجمع YFI وCurve باستخدام القيم الصافية المختلفة لـ LP لحساب الحصص، وتحدد الأسعار من خلال الحصص الموجودة في المسبح، مما يجعل هذه الآلية سهلة التلاعب.
في الواقع، يركز العديد من مطوري بروتوكولات التمويل اللامركزي الحالية بشكل مفرط على السرعة والكفاءة، متجاهلين جوهر blockchain. على عكس Bitcoin التي تضمن الأمن من خلال التحقق المشترك من قبل جميع عقد الشبكة، تعتمد بعض مشاريع التمويل اللامركزي على أساليب بسيطة لتحديث الأسعار أو تحديد الأسعار بناءً على حصة LP، مما يفتقر إلى آلية فعالة للتحقق غير المركزي. هذه الممارسة تتعارض مع الفكرة الأساسية لـ blockchain.
لزيادة أمان نظام DeFi البيئي، نحتاج إلى العودة إلى جوهر blockchain، والتمسك بروح اللامركزية. بعض البروتوكولات تحاول إنشاء بيانات الأسعار على السلسلة بطريقة لا تتطلب إذنًا، ويمكن لأي شخص التحقق منها، وزيادة جودة البيانات مع زيادة عدد المشاركين. ربما تكون هذه الآلية السعرية على السلسلة، المستندة إلى الألعاب غير التعاونية متعددة الأبعاد، اتجاهًا من اتجاهات تطوير أمان DeFi في المستقبل.
في ظل التطور السريع للتمويل اللامركزي اليوم، لا ينبغي علينا أن ننسى أن الأمان هو الأساس. فقط من خلال الالتزام بالطبيعة اللامركزية للبلوك تشين، يمكننا بناء نظام بيئي للتمويل اللامركزي آمن وموثوق حقًا.