Децентралізовані фінанси безпекові ризики все ще потребують уваги: з атаки на протокол Yearn Finance.
На початку 2021 року колишній король DeFi Yearn Finance протокол зазнав атаки через флеш-кредит, що знову привернуло увагу до питань безпеки DeFi. З лютого 2020 року в секторі DeFi було втрачено сотні мільйонів доларів, однак розробники, здається, досі не звернули на це достатньої уваги. У середовищі постійного божевілля на ринку та зростаючого обсягу заблокованих коштів приховані загрози безпеці не зникли.
Згідно з аналізом безпекових агентств, ця атака була спрямована на DAI стратегічний пул Yearn Finance. Зловмисники за допомогою низки складних операцій використали блискавичні кредити та цінові відмінності між різними пулами для арбітражу, в результаті чого Yearn Finance зазнав збитків на суму до десятків мільйонів доларів.
Корінна причина цієї події полягає не в самих闪电贷, а в слабкій ціновій механіці. Комбінація між YFI та Curve використовує різні чисті активи LP для розрахунку часток, визначаючи ціну через частки в пулі, що робить цю механіку легкою для маніпуляцій.
Насправді, багато нинішніх розробників Децентралізованих фінансів надто зосереджені на швидкості та ефективності, ігноруючи суть блокчейну. На відміну від біткоїна, який забезпечує безпеку через спільну верифікацію всіх вузлів, деякі проекти DeFi використовують просте завантаження цін або частки LP для визначення ціни, що позбавлено ефективного механізму децентралізованої верифікації. Такий підхід суперечить основній ідеї блокчейну.
Щоб підвищити безпеку екосистеми Децентралізовані фінанси, нам потрібно повернутися до суті блокчейну та дотримуватися духу децентралізації. Деякі протоколи намагаються генерувати цінові дані в ланцюзі без дозволу, які можуть бути підтверджені будь-ким, і з ростом кількості учасників постійно підвищують якість даних. Цей механізм цін на основі багатовимірної неконкурентної гри, можливо, є одним із напрямків безпечного розвитку Децентралізовані фінанси в майбутньому.
У швидко розвиваючому світі Децентралізованих фінансів ми не повинні забувати, що безпека є основоположною. Лише дотримуючись децентралізованої сутності блокчейну, можна побудувати справжню безпечну та надійну екосистему DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
15 лайків
Нагородити
15
6
Репост
Поділіться
Прокоментувати
0/400
TokenSleuth
· 14год тому
Ой, безпека проекту не відповідає вимогам, марнуючи цю чудову перспективу.
Переглянути оригіналвідповісти на0
just_another_fish
· 08-15 05:02
Ще один обман для дурнів, жахливо
Переглянути оригіналвідповісти на0
SchrödingersNode
· 08-14 00:08
Шахрайство
Переглянути оригіналвідповісти на0
BlockchainFoodie
· 08-14 00:05
так само, як погано приправлений бульйон рамену... ці defi-пули потребують кращого тестування рецепту fr
Переглянути оригіналвідповісти на0
ConsensusDissenter
· 08-14 00:01
Знову обдурювали людей, як лохів, цього разу втратили великі гроші.
Yearn Finance зазнав атаки: обговорення ризиків безпеки DeFi та природи децентралізації
Децентралізовані фінанси безпекові ризики все ще потребують уваги: з атаки на протокол Yearn Finance.
На початку 2021 року колишній король DeFi Yearn Finance протокол зазнав атаки через флеш-кредит, що знову привернуло увагу до питань безпеки DeFi. З лютого 2020 року в секторі DeFi було втрачено сотні мільйонів доларів, однак розробники, здається, досі не звернули на це достатньої уваги. У середовищі постійного божевілля на ринку та зростаючого обсягу заблокованих коштів приховані загрози безпеці не зникли.
Згідно з аналізом безпекових агентств, ця атака була спрямована на DAI стратегічний пул Yearn Finance. Зловмисники за допомогою низки складних операцій використали блискавичні кредити та цінові відмінності між різними пулами для арбітражу, в результаті чого Yearn Finance зазнав збитків на суму до десятків мільйонів доларів.
Корінна причина цієї події полягає не в самих闪电贷, а в слабкій ціновій механіці. Комбінація між YFI та Curve використовує різні чисті активи LP для розрахунку часток, визначаючи ціну через частки в пулі, що робить цю механіку легкою для маніпуляцій.
Насправді, багато нинішніх розробників Децентралізованих фінансів надто зосереджені на швидкості та ефективності, ігноруючи суть блокчейну. На відміну від біткоїна, який забезпечує безпеку через спільну верифікацію всіх вузлів, деякі проекти DeFi використовують просте завантаження цін або частки LP для визначення ціни, що позбавлено ефективного механізму децентралізованої верифікації. Такий підхід суперечить основній ідеї блокчейну.
Щоб підвищити безпеку екосистеми Децентралізовані фінанси, нам потрібно повернутися до суті блокчейну та дотримуватися духу децентралізації. Деякі протоколи намагаються генерувати цінові дані в ланцюзі без дозволу, які можуть бути підтверджені будь-ким, і з ростом кількості учасників постійно підвищують якість даних. Цей механізм цін на основі багатовимірної неконкурентної гри, можливо, є одним із напрямків безпечного розвитку Децентралізовані фінанси в майбутньому.
У швидко розвиваючому світі Децентралізованих фінансів ми не повинні забувати, що безпека є основоположною. Лише дотримуючись децентралізованої сутності блокчейну, можна побудувати справжню безпечну та надійну екосистему DeFi.