Masalah keamanan Keuangan Desentralisasi masih menjadi ancaman YFI terkena serangan Pinjaman Flash menarik perhatian
Pada awal tahun 2021, mantan raja DeFi, protokol Yearn Finance, mengalami insiden serangan Pinjaman Flash, yang sekali lagi memicu kekhawatiran orang-orang tentang masalah keamanan Keuangan Desentralisasi. Sejak Februari 2020, sektor DeFi telah kehilangan ratusan juta dolar, tetapi tampaknya masih belum mendapatkan perhatian yang cukup.
Menurut analisis lembaga keamanan, serangan kali ini ditujukan pada kolam strategi DAI Yearn Finance. Penyerang meminjam sejumlah besar ETH melalui Pinjaman Flash, meminjam DAI dan USDC di Compound, kemudian melakukan operasi menggunakan kolam DAI/USDC/USDT Curve. Dengan menyetor dan menarik dana berulang kali, menyebabkan ketidakseimbangan proporsi aset dalam kolam, yang pada akhirnya mengakibatkan keuntungan besar. Serangan ini menyebabkan Yearn Finance mengalami kerugian hingga puluhan juta dolar.
Sebenarnya, akar masalahnya bukanlah Pinjaman Flash itu sendiri, tetapi mekanisme harga yang lemah dalam protokol Keuangan Desentralisasi. Kombinasi antara YFI dan Curve menggunakan bagian LP untuk menentukan harga, mekanisme ini mudah dimanipulasi. Saat ini, banyak protokol Keuangan Desentralisasi terlalu mengejar kecepatan dan efisiensi, mengabaikan esensi blockchain—desentralisasi dan keamanan.
Jaringan Bitcoin aman karena memungkinkan semua node untuk bersama-sama memverifikasi transaksi, meskipun牺牲效率, tetapi menjamin kepercayaan. Namun, beberapa protokol Keuangan Desentralisasi yang menggunakan mekanisme harga sederhana tidak dapat divalidasi secara efektif oleh pengguna, yang bertentangan dengan esensi blockchain.
Untuk menyelesaikan masalah ini, protokol DeFi harus mengadopsi mekanisme pembuatan harga yang lebih terdesentralisasi, tanpa izin, dan dapat diverifikasi oleh siapa saja. Hanya dengan mempertahankan esensi blockchain dan berpegang pada semangat desentralisasi, kita dapat benar-benar menjamin keamanan dan perkembangan jangka panjang ekosistem DeFi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
7
Bagikan
Komentar
0/400
NotSatoshi
· 08-05 00:42
Bermain Keuangan Desentralisasi itu seperti bermain dengan nyawa.
Lihat AsliBalas0
DefiPlaybook
· 08-02 23:37
Jebakan ini sudah sangat familiar, sayangnya bukan saya yang memanfaatkannya.
Lihat AsliBalas0
TokenDustCollector
· 08-02 03:39
yfi pil...
Lihat AsliBalas0
SandwichTrader
· 08-02 03:31
Satu lagi degen sudah selesai
Lihat AsliBalas0
BankruptWorker
· 08-02 03:30
Celah keamanan tidak akan pernah bisa sepenuhnya ditutup!
Lihat AsliBalas0
AlwaysMissingTops
· 08-02 03:20
Sekali lagi rugi, sekali lagi rugi, benar-benar akan rugi parah.
Lihat AsliBalas0
BridgeNomad
· 08-02 03:16
hari lain, eksploitasi defi lagi... pola drain tvl terlihat identik dengan peretasan compound sejujurnya. kapan protokol akan belajar untuk menambal vektor serangan ini smh
YFI遭Pinjaman Flash攻击 Keuangan Desentralisasi安全问题亟待解决
Masalah keamanan Keuangan Desentralisasi masih menjadi ancaman YFI terkena serangan Pinjaman Flash menarik perhatian
Pada awal tahun 2021, mantan raja DeFi, protokol Yearn Finance, mengalami insiden serangan Pinjaman Flash, yang sekali lagi memicu kekhawatiran orang-orang tentang masalah keamanan Keuangan Desentralisasi. Sejak Februari 2020, sektor DeFi telah kehilangan ratusan juta dolar, tetapi tampaknya masih belum mendapatkan perhatian yang cukup.
Menurut analisis lembaga keamanan, serangan kali ini ditujukan pada kolam strategi DAI Yearn Finance. Penyerang meminjam sejumlah besar ETH melalui Pinjaman Flash, meminjam DAI dan USDC di Compound, kemudian melakukan operasi menggunakan kolam DAI/USDC/USDT Curve. Dengan menyetor dan menarik dana berulang kali, menyebabkan ketidakseimbangan proporsi aset dalam kolam, yang pada akhirnya mengakibatkan keuntungan besar. Serangan ini menyebabkan Yearn Finance mengalami kerugian hingga puluhan juta dolar.
Sebenarnya, akar masalahnya bukanlah Pinjaman Flash itu sendiri, tetapi mekanisme harga yang lemah dalam protokol Keuangan Desentralisasi. Kombinasi antara YFI dan Curve menggunakan bagian LP untuk menentukan harga, mekanisme ini mudah dimanipulasi. Saat ini, banyak protokol Keuangan Desentralisasi terlalu mengejar kecepatan dan efisiensi, mengabaikan esensi blockchain—desentralisasi dan keamanan.
Jaringan Bitcoin aman karena memungkinkan semua node untuk bersama-sama memverifikasi transaksi, meskipun牺牲效率, tetapi menjamin kepercayaan. Namun, beberapa protokol Keuangan Desentralisasi yang menggunakan mekanisme harga sederhana tidak dapat divalidasi secara efektif oleh pengguna, yang bertentangan dengan esensi blockchain.
Untuk menyelesaikan masalah ini, protokol DeFi harus mengadopsi mekanisme pembuatan harga yang lebih terdesentralisasi, tanpa izin, dan dapat diverifikasi oleh siapa saja. Hanya dengan mempertahankan esensi blockchain dan berpegang pada semangat desentralisasi, kita dapat benar-benar menjamin keamanan dan perkembangan jangka panjang ekosistem DeFi.