لا تزال قضايا أمان التمويل اللامركزي مخاطر YFI تعرضت لهجوم القرض الفوري يستقطب المتابعة
في أوائل عام 2021، تعرضت بروتوكول Yearn Finance، الذي كان يُعتبر ملك DeFi، لهجوم القرض الفوري، مما أثار مرة أخرى القلق بشأن قضايا أمان DeFi. منذ فبراير 2020، تكبد مجال DeFi خسائر بمئات الملايين من الدولارات، ولكن يبدو أن هذا لم يُلفت الانتباه الكافي.
وفقًا لتحليل الوكالات الأمنية، كانت هذه الهجمة تستهدف حوض استراتيجيات DAI الخاص بـ Yearn Finance. قام المهاجمون بالاستعانة بالقروض السريعة لاقتراض كميات كبيرة من ETH، ثم اقترضوا DAI وUSDC من Compound، ثم استخدموا حوض DAI/USDC/USDT في Curve لإجراء العمليات. من خلال الإيداع والسحب المتكرر للأموال، تسببوا في اختلال نسبة الأصول في الحوض، مما أدى في النهاية إلى تحقيق أرباح ضخمة. أدت هذه الهجمة إلى خسائر تصل إلى عشرة ملايين دولار لـ Yearn Finance.
في الواقع، فإن جذور المشكلة ليست في القروض السريعة نفسها، بل في آلية الأسعار الضعيفة في بروتوكولات التمويل اللامركزي. يتم استخدام مجموعة YFI وCurve لاستغلال حصة LP لتحديد الأسعار، وهذه الآلية سهلة التلاعب. العديد من بروتوكولات التمويل اللامركزي الحالية تسعى بشغف إلى السرعة والكفاءة، متجاهلة جوهر blockchain - اللامركزية والأمان.
تعتبر شبكة البيتكوين آمنة لأنها تسمح لجميع العقد بالتحقق من المعاملات بشكل مشترك، على الرغم من التضحية بالكفاءة، إلا أنها تضمن الموثوقية. بينما لا يمكن التحقق بفعالية من آلية الأسعار البسيطة التي تعتمدها بعض بروتوكولات التمويل اللامركزي من قبل المستخدمين، وهذا يتعارض مع جوهر البلوكشين.
لحل هذه المشكلة، يجب على بروتوكولات التمويل اللامركزي اعتماد آلية توليد الأسعار تكون أكثر لامركزية، وغير مسموح بها، ويمكن التحقق منها من قبل أي شخص. فقط من خلال التمسك بجوهر blockchain، والتمسك بروح اللامركزية، يمكن ضمان الأمان والتنمية على المدى الطويل لنظام DeFi البيئي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 10
أعجبني
10
7
مشاركة
تعليق
0/400
NotSatoshi
· 08-05 00:42
التمويل اللامركزي يعني اللعب بالمخاطر!
شاهد النسخة الأصليةرد0
DefiPlaybook
· 08-02 23:37
هذه الفخ مألوفة جدًا، للأسف ليست من نصيبي.
شاهد النسخة الأصليةرد0
TokenDustCollector
· 08-02 03:39
yfi حبة...
شاهد النسخة الأصليةرد0
SandwichTrader
· 08-02 03:31
دجن آخر في حالة سيئة
شاهد النسخة الأصليةرد0
BankruptWorker
· 08-02 03:30
ثغرات الأمان لا يمكن سدها أبداً!
شاهد النسخة الأصليةرد0
AlwaysMissingTops
· 08-02 03:20
لقد خسرت مرة أخرى، خسرت حقًا.
شاهد النسخة الأصليةرد0
BridgeNomad
· 08-02 03:16
يوم آخر، استغلال آخر في التمويل اللامركزي... نمط استنزاف القيمة الإجمالية المقفلة يبدو مطابقًا للاختراق في Compound بصراحة. متى ستتعلم البروتوكولات إصلاح هذه الثغرات الهجومية؟
YFI遭هجوم القرض الفوري التمويل اللامركزي الأمان يحتاج إلى حل عاجل
لا تزال قضايا أمان التمويل اللامركزي مخاطر YFI تعرضت لهجوم القرض الفوري يستقطب المتابعة
في أوائل عام 2021، تعرضت بروتوكول Yearn Finance، الذي كان يُعتبر ملك DeFi، لهجوم القرض الفوري، مما أثار مرة أخرى القلق بشأن قضايا أمان DeFi. منذ فبراير 2020، تكبد مجال DeFi خسائر بمئات الملايين من الدولارات، ولكن يبدو أن هذا لم يُلفت الانتباه الكافي.
وفقًا لتحليل الوكالات الأمنية، كانت هذه الهجمة تستهدف حوض استراتيجيات DAI الخاص بـ Yearn Finance. قام المهاجمون بالاستعانة بالقروض السريعة لاقتراض كميات كبيرة من ETH، ثم اقترضوا DAI وUSDC من Compound، ثم استخدموا حوض DAI/USDC/USDT في Curve لإجراء العمليات. من خلال الإيداع والسحب المتكرر للأموال، تسببوا في اختلال نسبة الأصول في الحوض، مما أدى في النهاية إلى تحقيق أرباح ضخمة. أدت هذه الهجمة إلى خسائر تصل إلى عشرة ملايين دولار لـ Yearn Finance.
في الواقع، فإن جذور المشكلة ليست في القروض السريعة نفسها، بل في آلية الأسعار الضعيفة في بروتوكولات التمويل اللامركزي. يتم استخدام مجموعة YFI وCurve لاستغلال حصة LP لتحديد الأسعار، وهذه الآلية سهلة التلاعب. العديد من بروتوكولات التمويل اللامركزي الحالية تسعى بشغف إلى السرعة والكفاءة، متجاهلة جوهر blockchain - اللامركزية والأمان.
تعتبر شبكة البيتكوين آمنة لأنها تسمح لجميع العقد بالتحقق من المعاملات بشكل مشترك، على الرغم من التضحية بالكفاءة، إلا أنها تضمن الموثوقية. بينما لا يمكن التحقق بفعالية من آلية الأسعار البسيطة التي تعتمدها بعض بروتوكولات التمويل اللامركزي من قبل المستخدمين، وهذا يتعارض مع جوهر البلوكشين.
لحل هذه المشكلة، يجب على بروتوكولات التمويل اللامركزي اعتماد آلية توليد الأسعار تكون أكثر لامركزية، وغير مسموح بها، ويمكن التحقق منها من قبل أي شخص. فقط من خلال التمسك بجوهر blockchain، والتمسك بروح اللامركزية، يمكن ضمان الأمان والتنمية على المدى الطويل لنظام DeFi البيئي.