مخاطر أمان التمويل اللامركزي: تحليل حادثة هجوم القرض الفوري على بروتوكول YFI
في بداية عام 2021، واجهت ملكة DeFi السابقة Yearn Finance ( YFI ) بروتوكول هجوم القرض الفوري، مما أثار مرة أخرى اهتمام الصناعة بمسألة أمان DeFi. على الرغم من أن العديد من الخبراء قد قاموا بتحليل عميق لمخاطر بيئة DeFi سابقًا، إلا أن المطورين لا يزالون غير مهتمين بما فيه الكفاية. في ظل استمرار حماس السوق وزيادة حجم الأقفال، لا تزال هناك مخاطر أمنية كامنة.
بروتوكول YFI遭遇 هجوم القرض الفوري
وفقًا لتحليل الوكالات الأمنية، كانت هذه الهجمة تستهدف بشكل رئيسي حوض استراتيجية DAI الخاص بـ Yearn Finance. استخدم المهاجمون سلسلة من العمليات المعقدة، مما أدى في النهاية إلى خسائر تصل إلى عشرة ملايين دولار لبروتوكول YFI. الخطوات الهجومية تقريبًا كما يلي:
الحصول على قروض سريعة كبيرة من منصة الإقراض ETH
استخدم ETH المقترض لاقتراض DAI و USDC من منصة إقراض معينة
إيداع معظم الأموال في حوض تداول عملة مستقرة معينة، والتحكم في معظم السيولة
من خلال سحب جزء من USDT يؤدي إلى اختلال نسبة المسبح
قم بإيداع DAI المتبقي في حوض استراتيجية YFI وتفعيل دالة earn
استعادة توازن نسبة المسبح
تفعيل دالة سحب استراتيجية YFI، مما يؤدي إلى تقليل كمية DAI المسترجعة
كرر الخطوات المذكورة أعلاه عدة مرات وفي النهاية تحقق من الأرباح
جذور المشكلة تكمن في آلية الأسعار الضعيفة
إن حادثة الهجوم هذه لم تكشف عن مشكلة القرض الفوري بحد ذاته، بل عن ضعف آلية التسعير في بروتوكولات التمويل اللامركزي. إن الجمع بين YFI وأحد DEX يحدد السعر من خلال حصة LP، وهذه الآلية سهلة التحكم.
يمكن تشبيه بروتوكولات التمويل اللامركزي المختلفة بدول مختلفة، حيث تمتلك كل دولة سياساتها وقواعدها الفريدة. يقوم المتداولون بالتحكيم من خلال البحث عن الثغرات بين هذه القواعد لتحقيق فارق الأسعار. هذه السلوكيات تستغل في جوهرها العيوب في تصميم البروتوكول.
يجب أن يعود تطوير التمويل اللامركزي إلى جوهر blockchain
تسعى العديد من مطوري بروتوكولات التمويل اللامركزي حاليًا إلى السرعة والكفاءة المفرطة، متجاهلين القيمة الأساسية للبلوكشين. إن أمان شبكة البيتكوين هو نتيجة اعتمادها على آلية الزيادة من خلال تحقق جميع العقد، على الرغم من التضحية بكفاءة معينة، إلا أنها زادت بشكل كبير من موثوقية النظام.
بالمقارنة، إذا كانت آلية السعر تعتمد فقط على عدد قليل من العقد "الموثوقة" أو حساب حصة LP بسيطة، ويفتقر إلى آلية تحقق لامركزية فعالة، فسيكون من الصعب القول بأن هذا السعر موثوق. هذه الممارسة تتعارض مع روح اللامركزية في blockchain.
الالتزام باللامركزية هو طريق الأمان
توجد وجهات نظر تشير إلى أن آلية الأسعار الآمنة حقًا يجب أن تكون بدون إذن، ويمكن التحقق منها من قبل أي شخص، ولا يوجد بها مساحة للمراجحة. مع زيادة عدد المشاركين، ستتحسن جودة بيانات الأسعار التي يتم إنشاؤها على السلسلة بشكل متزامن. هذه الأسعار الناتجة عن المراهنات المتعددة على السلسلة هي الأساس الأمني الذي يجب أن تسعى إليه بروتوكولات التمويل اللامركزي.
بشكل عام، فإن الالتزام بالطبيعة اللامركزية للبلوكشين هو المفتاح لضمان التنمية الصحية طويلة الأمد لنظام الإيكولوجي للتمويل اللامركزي. يجب على المطورين أن يولوا مزيدًا من الاهتمام للأمان ومستوى اللامركزية أثناء سعيهم للفعالية، حتى يتمكنوا من بناء نظام إيكولوجي مستقر للتمويل اللامركزي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرض بروتوكول YFI لهجوم القرض الفوري، وآليات أمان التمويل اللامركزي بحاجة ماسة إلى التحسين.
مخاطر أمان التمويل اللامركزي: تحليل حادثة هجوم القرض الفوري على بروتوكول YFI
في بداية عام 2021، واجهت ملكة DeFi السابقة Yearn Finance ( YFI ) بروتوكول هجوم القرض الفوري، مما أثار مرة أخرى اهتمام الصناعة بمسألة أمان DeFi. على الرغم من أن العديد من الخبراء قد قاموا بتحليل عميق لمخاطر بيئة DeFi سابقًا، إلا أن المطورين لا يزالون غير مهتمين بما فيه الكفاية. في ظل استمرار حماس السوق وزيادة حجم الأقفال، لا تزال هناك مخاطر أمنية كامنة.
بروتوكول YFI遭遇 هجوم القرض الفوري
وفقًا لتحليل الوكالات الأمنية، كانت هذه الهجمة تستهدف بشكل رئيسي حوض استراتيجية DAI الخاص بـ Yearn Finance. استخدم المهاجمون سلسلة من العمليات المعقدة، مما أدى في النهاية إلى خسائر تصل إلى عشرة ملايين دولار لبروتوكول YFI. الخطوات الهجومية تقريبًا كما يلي:
جذور المشكلة تكمن في آلية الأسعار الضعيفة
إن حادثة الهجوم هذه لم تكشف عن مشكلة القرض الفوري بحد ذاته، بل عن ضعف آلية التسعير في بروتوكولات التمويل اللامركزي. إن الجمع بين YFI وأحد DEX يحدد السعر من خلال حصة LP، وهذه الآلية سهلة التحكم.
يمكن تشبيه بروتوكولات التمويل اللامركزي المختلفة بدول مختلفة، حيث تمتلك كل دولة سياساتها وقواعدها الفريدة. يقوم المتداولون بالتحكيم من خلال البحث عن الثغرات بين هذه القواعد لتحقيق فارق الأسعار. هذه السلوكيات تستغل في جوهرها العيوب في تصميم البروتوكول.
يجب أن يعود تطوير التمويل اللامركزي إلى جوهر blockchain
تسعى العديد من مطوري بروتوكولات التمويل اللامركزي حاليًا إلى السرعة والكفاءة المفرطة، متجاهلين القيمة الأساسية للبلوكشين. إن أمان شبكة البيتكوين هو نتيجة اعتمادها على آلية الزيادة من خلال تحقق جميع العقد، على الرغم من التضحية بكفاءة معينة، إلا أنها زادت بشكل كبير من موثوقية النظام.
بالمقارنة، إذا كانت آلية السعر تعتمد فقط على عدد قليل من العقد "الموثوقة" أو حساب حصة LP بسيطة، ويفتقر إلى آلية تحقق لامركزية فعالة، فسيكون من الصعب القول بأن هذا السعر موثوق. هذه الممارسة تتعارض مع روح اللامركزية في blockchain.
الالتزام باللامركزية هو طريق الأمان
توجد وجهات نظر تشير إلى أن آلية الأسعار الآمنة حقًا يجب أن تكون بدون إذن، ويمكن التحقق منها من قبل أي شخص، ولا يوجد بها مساحة للمراجحة. مع زيادة عدد المشاركين، ستتحسن جودة بيانات الأسعار التي يتم إنشاؤها على السلسلة بشكل متزامن. هذه الأسعار الناتجة عن المراهنات المتعددة على السلسلة هي الأساس الأمني الذي يجب أن تسعى إليه بروتوكولات التمويل اللامركزي.
بشكل عام، فإن الالتزام بالطبيعة اللامركزية للبلوكشين هو المفتاح لضمان التنمية الصحية طويلة الأمد لنظام الإيكولوجي للتمويل اللامركزي. يجب على المطورين أن يولوا مزيدًا من الاهتمام للأمان ومستوى اللامركزية أثناء سعيهم للفعالية، حتى يتمكنوا من بناء نظام إيكولوجي مستقر للتمويل اللامركزي.