Vấn đề an toàn Tài chính phi tập trung vẫn là mối nguy hiểm YFI bị cuộc tấn công cho vay chớp nhoáng thu hút theo dõi
Vào đầu năm 2021, giao thức Yearn Finance, từng là vua của Tài chính phi tập trung, đã gặp phải cuộc tấn công cho vay chớp nhoáng, điều này lại làm dấy lên nỗi lo ngại về vấn đề an toàn trong Tài chính phi tập trung. Kể từ tháng 2 năm 2020, lĩnh vực Tài chính phi tập trung đã mất hàng trăm triệu đô la, nhưng dường như vẫn chưa nhận được sự chú ý đủ mức.
Theo phân tích của các cơ quan an ninh, cuộc tấn công này nhằm vào hồ bơi chiến lược DAI của Yearn Finance. Kẻ tấn công đã vay một lượng lớn ETH thông qua khoản vay nhanh, sau đó cho vay DAI và USDC trên Compound, và sử dụng hồ bơi DAI/USDC/USDT của Curve để thực hiện các giao dịch. Bằng cách gửi và rút tiền nhiều lần, đã gây ra sự mất cân bằng tỷ lệ tài sản trong hồ bơi, cuối cùng thu được một lượng lợi nhuận lớn. Cuộc tấn công này đã khiến Yearn Finance thiệt hại lên đến hàng triệu đô la.
Trên thực tế, nguồn gốc của vấn đề không phải là khoản vay nhanh mà là cơ chế giá yếu ớt trong các giao thức Tài chính phi tập trung. Sự kết hợp giữa YFI và Curve sử dụng phần chia sẻ LP để xác định giá, cơ chế này dễ bị thao túng. Hiện nay, nhiều giao thức DeFi quá chú trọng đến tốc độ và hiệu quả, bỏ qua bản chất của blockchain - phi tập trung và an toàn.
Mạng Bitcoin an toàn vì nó cho phép tất cả các nút cùng xác minh giao dịch, mặc dù hy sinh hiệu suất nhưng đảm bảo tính đáng tin cậy. Trong khi đó, một số giao thức Tài chính phi tập trung sử dụng cơ chế giá đơn giản, không thể được người dùng xác minh hiệu quả, điều này trái ngược với bản chất của blockchain.
Để giải quyết vấn đề này, các giao thức DeFi nên áp dụng cơ chế tạo giá phi tập trung, không cần sự cho phép và có thể được bất kỳ ai xác minh. Chỉ có kiên trì với bản chất của blockchain, vững vàng trong tinh thần phi tập trung, mới có thể đảm bảo an toàn và phát triển lâu dài cho hệ sinh thái DeFi.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
10 thích
Phần thưởng
10
7
Chia sẻ
Bình luận
0/400
NotSatoshi
· 08-05 00:42
Chơi Tài chính phi tập trung là chơi mạng sống!
Xem bản gốcTrả lời0
DefiPlaybook
· 08-02 23:37
Cái bẫy này quen thuộc quá, đáng tiếc không phải là tôi ra sức.
Xem bản gốcTrả lời0
TokenDustCollector
· 08-02 03:39
yfi viên thuốc...
Xem bản gốcTrả lời0
SandwichTrader
· 08-02 03:31
Một degen nữa đã lạnh lẽo
Xem bản gốcTrả lời0
BankruptWorker
· 08-02 03:30
Lỗ hổng bảo mật mãi mãi không thể sửa chữa hết!
Xem bản gốcTrả lời0
AlwaysMissingTops
· 08-02 03:20
Lại lỗ lại lỗ, thật sự muốn lỗ đến điên rồi.
Xem bản gốcTrả lời0
BridgeNomad
· 08-02 03:16
một ngày nữa, một cuộc khai thác defi nữa... mẫu rút TVL trông giống hệt như vụ hack compound thật lòng mà nói. khi nào các giao thức mới học được cách vá những lỗ hổng tấn công này thật thất vọng.
YFI遭cuộc tấn công cho vay chớp nhoáng Tài chính phi tập trung安全问题亟待解决
Vấn đề an toàn Tài chính phi tập trung vẫn là mối nguy hiểm YFI bị cuộc tấn công cho vay chớp nhoáng thu hút theo dõi
Vào đầu năm 2021, giao thức Yearn Finance, từng là vua của Tài chính phi tập trung, đã gặp phải cuộc tấn công cho vay chớp nhoáng, điều này lại làm dấy lên nỗi lo ngại về vấn đề an toàn trong Tài chính phi tập trung. Kể từ tháng 2 năm 2020, lĩnh vực Tài chính phi tập trung đã mất hàng trăm triệu đô la, nhưng dường như vẫn chưa nhận được sự chú ý đủ mức.
Theo phân tích của các cơ quan an ninh, cuộc tấn công này nhằm vào hồ bơi chiến lược DAI của Yearn Finance. Kẻ tấn công đã vay một lượng lớn ETH thông qua khoản vay nhanh, sau đó cho vay DAI và USDC trên Compound, và sử dụng hồ bơi DAI/USDC/USDT của Curve để thực hiện các giao dịch. Bằng cách gửi và rút tiền nhiều lần, đã gây ra sự mất cân bằng tỷ lệ tài sản trong hồ bơi, cuối cùng thu được một lượng lợi nhuận lớn. Cuộc tấn công này đã khiến Yearn Finance thiệt hại lên đến hàng triệu đô la.
Trên thực tế, nguồn gốc của vấn đề không phải là khoản vay nhanh mà là cơ chế giá yếu ớt trong các giao thức Tài chính phi tập trung. Sự kết hợp giữa YFI và Curve sử dụng phần chia sẻ LP để xác định giá, cơ chế này dễ bị thao túng. Hiện nay, nhiều giao thức DeFi quá chú trọng đến tốc độ và hiệu quả, bỏ qua bản chất của blockchain - phi tập trung và an toàn.
Mạng Bitcoin an toàn vì nó cho phép tất cả các nút cùng xác minh giao dịch, mặc dù hy sinh hiệu suất nhưng đảm bảo tính đáng tin cậy. Trong khi đó, một số giao thức Tài chính phi tập trung sử dụng cơ chế giá đơn giản, không thể được người dùng xác minh hiệu quả, điều này trái ngược với bản chất của blockchain.
Để giải quyết vấn đề này, các giao thức DeFi nên áp dụng cơ chế tạo giá phi tập trung, không cần sự cho phép và có thể được bất kỳ ai xác minh. Chỉ có kiên trì với bản chất của blockchain, vững vàng trong tinh thần phi tập trung, mới có thể đảm bảo an toàn và phát triển lâu dài cho hệ sinh thái DeFi.