Децентрализованные финансы безопасность рисков все еще требует внимания: начиная с атаки на протокол Yearn Finance
В начале 2021 года бывший король DeFi, протокол Yearn Finance, подвергся атаке с использованием флеш-кредита, что вновь привлекло внимание к вопросам безопасности в сфере Децентрализованные финансы. С февраля 2020 года в области DeFi было потеряно сотни миллионов долларов, однако разработчики, похоже, все еще не придают этому достаточного значения. В условиях продолжающегося ажиотажа на рынке и постоянно растущего объема заблокированных средств скрытые угрозы безопасности не исчезли.
Согласно анализу безопасных агентств, эта атака была нацелена на стратегический пул DAI Yearn Finance. Злоумышленники использовали серию сложных операций, используя флеш-кредиты и ценовые различия между различными пулами для арбитража, что в конечном итоге привело к убыткам Yearn Finance, достигшим десятков миллионов долларов.
Коренная причина этого инцидента заключается не в самом флеш-займе, а в слабой ценовой механике. Комбинация между YFI и Curve использует различные чистые стоимости LP для расчета долей, определяя цену через доли в пуле, что делает этот механизм уязвимым для манипуляций.
На самом деле, многие разработчики Децентрализованных финансов (DeFi) в настоящее время слишком сосредоточены на скорости и эффективности, игнорируя суть блокчейна. В отличие от биткойна, который обеспечивает безопасность за счет совместной проверки всеми узлами сети, некоторые проекты DeFi используют простую загрузку цен или доли LP для определения цен, что лишает их эффективного механизма децентрализованной проверки. Такой подход противоречит основной идее блокчейна.
Чтобы повысить безопасность экосистемы Децентрализованных финансов, нам необходимо вернуться к сути блокчейна и придерживаться духа децентрализации. Некоторые Протоколы пытаются генерировать ценовые данные в сети с помощью методов, не требующих разрешения и которые могут быть проверены любым желающим, и с ростом числа участников постоянно улучшают качество данных. Эта цепочечная ценовая механика, основанная на многомерных некоперативных играх, возможно, является направлением для будущего безопасного развития Децентрализованных финансов.
В эпоху быстрого развития Децентрализованных финансов мы не должны забывать, что безопасность является основополагающей. Только придерживаясь децентрализованной природы блокчейна, можно создать действительно безопасную и надежную экосистему Децентрализованных финансов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
15 Лайков
Награда
15
6
Репост
Поделиться
комментарий
0/400
TokenSleuth
· 9ч назад
Ах, безопасность проекта не соответствует стандартам, потрачено на эту прекрасную перспективу.
Посмотреть ОригиналОтветить0
just_another_fish
· 08-15 05:02
Ещё одна компания, которая будет играть для лохов, печально.
Посмотреть ОригиналОтветить0
SchrödingersNode
· 08-14 00:08
Мошенничество
Посмотреть ОригиналОтветить0
BlockchainFoodie
· 08-14 00:05
просто как плохо приправленный бульон рамена... этим defi пулам нужно лучшее тестирование рецептов fr
Посмотреть ОригиналОтветить0
ConsensusDissenter
· 08-14 00:01
Снова будут играть для лохов, в этот раз сильно проиграл.
Yearn Finance подвергся атаке: обсуждение рисков безопасности Децентрализованных финансов и сущности Децентрализации
Децентрализованные финансы безопасность рисков все еще требует внимания: начиная с атаки на протокол Yearn Finance
В начале 2021 года бывший король DeFi, протокол Yearn Finance, подвергся атаке с использованием флеш-кредита, что вновь привлекло внимание к вопросам безопасности в сфере Децентрализованные финансы. С февраля 2020 года в области DeFi было потеряно сотни миллионов долларов, однако разработчики, похоже, все еще не придают этому достаточного значения. В условиях продолжающегося ажиотажа на рынке и постоянно растущего объема заблокированных средств скрытые угрозы безопасности не исчезли.
Согласно анализу безопасных агентств, эта атака была нацелена на стратегический пул DAI Yearn Finance. Злоумышленники использовали серию сложных операций, используя флеш-кредиты и ценовые различия между различными пулами для арбитража, что в конечном итоге привело к убыткам Yearn Finance, достигшим десятков миллионов долларов.
Коренная причина этого инцидента заключается не в самом флеш-займе, а в слабой ценовой механике. Комбинация между YFI и Curve использует различные чистые стоимости LP для расчета долей, определяя цену через доли в пуле, что делает этот механизм уязвимым для манипуляций.
На самом деле, многие разработчики Децентрализованных финансов (DeFi) в настоящее время слишком сосредоточены на скорости и эффективности, игнорируя суть блокчейна. В отличие от биткойна, который обеспечивает безопасность за счет совместной проверки всеми узлами сети, некоторые проекты DeFi используют простую загрузку цен или доли LP для определения цен, что лишает их эффективного механизма децентрализованной проверки. Такой подход противоречит основной идее блокчейна.
Чтобы повысить безопасность экосистемы Децентрализованных финансов, нам необходимо вернуться к сути блокчейна и придерживаться духа децентрализации. Некоторые Протоколы пытаются генерировать ценовые данные в сети с помощью методов, не требующих разрешения и которые могут быть проверены любым желающим, и с ростом числа участников постоянно улучшают качество данных. Эта цепочечная ценовая механика, основанная на многомерных некоперативных играх, возможно, является направлением для будущего безопасного развития Децентрализованных финансов.
В эпоху быстрого развития Децентрализованных финансов мы не должны забывать, что безопасность является основополагающей. Только придерживаясь децентрализованной природы блокчейна, можно создать действительно безопасную и надежную экосистему Децентрализованных финансов.