Merkezi Olmayan Finans güvenlik sorunları hala risk YFI flaş kredi̇ saldirisi nedeniyle takip ediliyor
2021'in başlarında, bir zamanların Merkezi Olmayan Finans krallığı Yearn Finance protokolü, flaş kredi saldırısı olayıyla karşılaştı ve bu, insanların DeFi güvenlik sorunları konusundaki endişelerini yeniden gündeme getirdi. 2020'nin Şubat ayından bu yana, DeFi alanında yüz milyonlarca dolar kaybedildi, ancak görünüşe göre bu hala yeterince ciddiye alınmadı.
Güvenlik kurumlarının analizine göre, bu saldırı Yearn Finance'in DAI strateji havuzuna yönelikti. Saldırgan, Flaş Krediler aracılığıyla büyük miktarda ETH borç aldı, ardından Compound'da DAI ve USDC'yi borç vererek Curve'in DAI/USDC/USDT havuzunda işlem yaptı. Fonları tekrar tekrar yatırıp çekerek havuzdaki varlık oranını bozdu ve nihayetinde büyük miktarda kar elde etti. Bu saldırı, Yearn Finance'in on milyonlarca dolara kadar kayıp yaşamasına neden oldu.
Aslında, sorunun kökeni flaş kredilerde değil, Merkezi Olmayan Finans protokollerindeki zayıf fiyat mekanizmasındadır. YFI ve Curve arasındaki kombinasyon, fiyatı belirlemek için LP paylarını kullanıyor ve bu mekanizma kolayca manipüle edilebilir. Şu anda birçok Merkezi Olmayan Finans protokolü, hızlı ve verimli olmaya fazla odaklanıyor ve blockchain'in özünü - merkeziyetsizlik ve güvenliği - göz ardı ediyor.
Bitcoin ağının güvenli olmasının nedeni, tüm düğümlerin işlemleri birlikte doğrulamasıdır; bu, verimlilikten ödün veriyor ama güvenilirliği garanti ediyor. Ancak bazı Merkezi Olmayan Finans protokollerinin kullandığı basit fiyat mekanizması, kullanıcılar tarafından etkili bir şekilde doğrulanamaz; bu, blok zincirinin doğasına aykırıdır.
Bu sorunu çözmek için, Merkezi Olmayan Finans protokollerinin daha merkeziyetsiz, izin gerektirmeyen ve herkes tarafından doğrulanabilir bir fiyat oluşturma mekanizması benimsemesi gerekmektedir. Sadece blokzincirin doğasına sadık kalarak ve merkeziyetsizlik ruhunu kararlılıkla sürdürerek, DeFi ekosisteminin uzun vadeli güvenliğini ve gelişimini gerçekten garanti altına alabiliriz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
10 Likes
Reward
10
7
Share
Comment
0/400
NotSatoshi
· 08-05 00:42
DeFi oynamak, hayatla oynamak demek!
View OriginalReply0
DefiPlaybook
· 08-02 23:37
Bu tuzak tanıdık bir grup, ama ne yazık ki ben bunu kullanmadım.
View OriginalReply0
TokenDustCollector
· 08-02 03:39
yfi hap...
View OriginalReply0
SandwichTrader
· 08-02 03:31
Bir başka degen gitti.
View OriginalReply0
BankruptWorker
· 08-02 03:30
Güvenlik açıkları asla tamamen kapatılamaz!
View OriginalReply0
AlwaysMissingTops
· 08-02 03:20
Yine zarar ettik, yine zarar ettik, gerçekten iflas edeceğiz.
View OriginalReply0
BridgeNomad
· 08-02 03:16
başka bir gün, başka bir defi istismarı... tvl boşaltma modeli, compound hack'ine tıpa tıp benziyor. protokoller bu saldırı vektörlerini yamalamayı ne zaman öğrenecek smh
YFI flaş kredi̇ saldirisi Merkezi Olmayan Finans güvenlik sorunları acilen çözülmelidir.
Merkezi Olmayan Finans güvenlik sorunları hala risk YFI flaş kredi̇ saldirisi nedeniyle takip ediliyor
2021'in başlarında, bir zamanların Merkezi Olmayan Finans krallığı Yearn Finance protokolü, flaş kredi saldırısı olayıyla karşılaştı ve bu, insanların DeFi güvenlik sorunları konusundaki endişelerini yeniden gündeme getirdi. 2020'nin Şubat ayından bu yana, DeFi alanında yüz milyonlarca dolar kaybedildi, ancak görünüşe göre bu hala yeterince ciddiye alınmadı.
Güvenlik kurumlarının analizine göre, bu saldırı Yearn Finance'in DAI strateji havuzuna yönelikti. Saldırgan, Flaş Krediler aracılığıyla büyük miktarda ETH borç aldı, ardından Compound'da DAI ve USDC'yi borç vererek Curve'in DAI/USDC/USDT havuzunda işlem yaptı. Fonları tekrar tekrar yatırıp çekerek havuzdaki varlık oranını bozdu ve nihayetinde büyük miktarda kar elde etti. Bu saldırı, Yearn Finance'in on milyonlarca dolara kadar kayıp yaşamasına neden oldu.
Aslında, sorunun kökeni flaş kredilerde değil, Merkezi Olmayan Finans protokollerindeki zayıf fiyat mekanizmasındadır. YFI ve Curve arasındaki kombinasyon, fiyatı belirlemek için LP paylarını kullanıyor ve bu mekanizma kolayca manipüle edilebilir. Şu anda birçok Merkezi Olmayan Finans protokolü, hızlı ve verimli olmaya fazla odaklanıyor ve blockchain'in özünü - merkeziyetsizlik ve güvenliği - göz ardı ediyor.
Bitcoin ağının güvenli olmasının nedeni, tüm düğümlerin işlemleri birlikte doğrulamasıdır; bu, verimlilikten ödün veriyor ama güvenilirliği garanti ediyor. Ancak bazı Merkezi Olmayan Finans protokollerinin kullandığı basit fiyat mekanizması, kullanıcılar tarafından etkili bir şekilde doğrulanamaz; bu, blok zincirinin doğasına aykırıdır.
Bu sorunu çözmek için, Merkezi Olmayan Finans protokollerinin daha merkeziyetsiz, izin gerektirmeyen ve herkes tarafından doğrulanabilir bir fiyat oluşturma mekanizması benimsemesi gerekmektedir. Sadece blokzincirin doğasına sadık kalarak ve merkeziyetsizlik ruhunu kararlılıkla sürdürerek, DeFi ekosisteminin uzun vadeli güvenliğini ve gelişimini gerçekten garanti altına alabiliriz.