Проблеми безпеки Децентралізованих фінансів залишаються загрозою YFI зазнав флеш-атаки, що викликало підписатися
На початку 2021 року колишній король DeFi, протокол Yearn Finance, зазнав флеш-атаки, що знову викликало занепокоєння щодо безпеки Децентралізованих фінансів. З лютого 2020 року в галузі DeFi було втрачено сотні мільйонів доларів, але, здається, це досі не викликало достатньої уваги.
Згідно з аналізом безпекових агентств, ця атака була націлена на DAI стратегічний пул Yearn Finance. Зловмисник через Термінові позики позичив велику кількість ETH, позичив DAI та USDC на Compound, а потім використав пул DAI/USDC/USDT Curve для операцій. Через багаторазове поповнення та зняття коштів відбулося порушення балансу активів у пулі, в результаті чого було отримано значний прибуток. Ця атака призвела до втрат Yearn Finance у розмірі до десяти мільйонів доларів.
Насправді, корінь проблеми полягає не в термінових позиках, а в слабкій ціновій механіці в DeFi-протоколах. Комбінація між YFI та Curve використовує частки LP для визначення ціни, ця механіка є легкою для маніпуляцій. Багато сучасних DeFi-протоколів занадто прагнуть до швидкості та ефективності, ігноруючи суть блокчейну — децентралізацію та безпеку.
Безпека мережі Біткойн забезпечується тим, що всі вузли спільно перевіряють транзакції, хоча це й жертвує ефективністю, але гарантує надійність. А деякі протоколи Децентралізованих фінансів використовують прості механізми ціноутворення, які не можуть бути ефективно перевірені користувачами, що суперечить суті блокчейну.
Щоб вирішити цю проблему, DeFi-протоколи повинні впровадити більш децентралізовані, бездозвільні та перевіряються будь-ким механізми формування цін. Лише дотримуючись суті блокчейну та стійко дотримуючись духу децентралізації, можна насправді забезпечити довгострокову безпеку та розвиток екосистеми DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
10 лайків
Нагородити
10
7
Поділіться
Прокоментувати
0/400
NotSatoshi
· 08-05 00:42
Грати в Децентралізовані фінанси — це грати з життям!
Переглянути оригіналвідповісти на0
DefiPlaybook
· 08-02 23:37
Ця пастка дуже знайома, шкода, що не я її використав.
Переглянути оригіналвідповісти на0
TokenDustCollector
· 08-02 03:39
yfi таблетки。。。
Переглянути оригіналвідповісти на0
SandwichTrader
· 08-02 03:31
Ще один degen помер.
Переглянути оригіналвідповісти на0
BankruptWorker
· 08-02 03:30
Вразливості безпеки ніколи не буде можливості виправити!
Переглянути оригіналвідповісти на0
AlwaysMissingTops
· 08-02 03:20
Знову втратили, знову втратили, справді збираюся втратити все.
Переглянути оригіналвідповісти на0
BridgeNomad
· 08-02 03:16
інший день, інша експлуатація defi... шаблон drain tvl виглядає ідентичним хаку compound, чесно кажучи. коли ж протоколи навчаться закривати ці вектори атак smh
YFI遭флеш-атака Децентралізовані фінанси安全问题亟待解决
Проблеми безпеки Децентралізованих фінансів залишаються загрозою YFI зазнав флеш-атаки, що викликало підписатися
На початку 2021 року колишній король DeFi, протокол Yearn Finance, зазнав флеш-атаки, що знову викликало занепокоєння щодо безпеки Децентралізованих фінансів. З лютого 2020 року в галузі DeFi було втрачено сотні мільйонів доларів, але, здається, це досі не викликало достатньої уваги.
Згідно з аналізом безпекових агентств, ця атака була націлена на DAI стратегічний пул Yearn Finance. Зловмисник через Термінові позики позичив велику кількість ETH, позичив DAI та USDC на Compound, а потім використав пул DAI/USDC/USDT Curve для операцій. Через багаторазове поповнення та зняття коштів відбулося порушення балансу активів у пулі, в результаті чого було отримано значний прибуток. Ця атака призвела до втрат Yearn Finance у розмірі до десяти мільйонів доларів.
Насправді, корінь проблеми полягає не в термінових позиках, а в слабкій ціновій механіці в DeFi-протоколах. Комбінація між YFI та Curve використовує частки LP для визначення ціни, ця механіка є легкою для маніпуляцій. Багато сучасних DeFi-протоколів занадто прагнуть до швидкості та ефективності, ігноруючи суть блокчейну — децентралізацію та безпеку.
Безпека мережі Біткойн забезпечується тим, що всі вузли спільно перевіряють транзакції, хоча це й жертвує ефективністю, але гарантує надійність. А деякі протоколи Децентралізованих фінансів використовують прості механізми ціноутворення, які не можуть бути ефективно перевірені користувачами, що суперечить суті блокчейну.
Щоб вирішити цю проблему, DeFi-протоколи повинні впровадити більш децентралізовані, бездозвільні та перевіряються будь-ким механізми формування цін. Лише дотримуючись суті блокчейну та стійко дотримуючись духу децентралізації, можна насправді забезпечити довгострокову безпеку та розвиток екосистеми DeFi.