Risiko Keamanan Keuangan Desentralisasi: Analisis Peristiwa Serangan Pinjaman Flash pada Protokol YFI
Di awal tahun 2021, raja DeFi yang pernah ada, Yearn Finance ( YFI ) protokol mengalami serangan pinjaman flash, peristiwa ini kembali memicu perhatian industri terhadap masalah keamanan DeFi. Meskipun sebelumnya banyak ahli telah melakukan analisis mendalam terhadap risiko ekosistem DeFi, tampaknya para pengembang masih belum memberikan perhatian yang cukup. Dalam konteks pasar yang terus bersemangat dan skala penyimpanan yang terus meningkat, potensi risiko keamanan masih ada.
YFI prokol遭遇flash loan attack
Menurut analisis lembaga keamanan, serangan kali ini terutama menargetkan kolam strategi DAI dari Yearn Finance. Penyerang melakukan serangkaian operasi yang kompleks, yang akhirnya menyebabkan kerugian pada protokol YFI mencapai puluhan juta dolar. Langkah-langkah serangan secara garis besar adalah sebagai berikut:
Mendapatkan Pinjaman Flash ETH dalam jumlah besar dari platform pinjaman
Meminjam DAI dan USDC di suatu platform pinjaman menggunakan ETH yang dipinjam.
Menyimpan sebagian besar dana ke dalam kolam perdagangan stablecoin tertentu, mengendalikan sebagian besar likuiditas
Mengambil sebagian USDT menyebabkan ketidakseimbangan rasio kolam
Menyimpan DAI yang tersisa ke dalam kolam strategi YFI dan memicu fungsi earn
Memulihkan keseimbangan proporsi kolam
Memicu fungsi withdraw dari kolam strategi YFI, menyebabkan jumlah DAI yang dikembalikan berkurang
Ulangi langkah di atas beberapa kali dan akhirnya mendapatkan keuntungan
Sumber masalah terletak pada mekanisme harga yang lemah
Kejadian serangan ini mengungkapkan bukan masalah pinjaman flash itu sendiri, melainkan kerentanan mekanisme harga dalam protokol keuangan desentralisasi. Kombinasi antara YFI dan beberapa DEX menentukan harga berdasarkan bagian LP, mekanisme ini sangat mudah untuk dimanipulasi.
Anda dapat membandingkan berbagai protokol Keuangan Desentralisasi dengan negara-negara yang berbeda, di mana setiap negara memiliki kebijakan dan aturan uniknya. Para arbitrase mencari celah di antara aturan-aturan ini untuk mendapatkan selisih. Perilaku ini pada dasarnya memanfaatkan kekurangan dalam desain protokol.
Keuangan Desentralisasi pengembangan perlu kembali ke esensi blockchain
Saat ini banyak pengembang protokol Keuangan Desentralisasi yang terlalu mengejar kecepatan dan efisiensi, mengabaikan nilai inti dari blockchain. Jaringan Bitcoin aman karena mengadopsi mekanisme redundansi di mana semua node melakukan verifikasi bersama, meskipun牺牲一定的效率, tetapi secara signifikan meningkatkan kredibilitas sistem.
Sebagai perbandingan, jika suatu mekanisme harga hanya bergantung pada sejumlah kecil "node yang tepercaya" atau perhitungan bagian LP yang sederhana, dan kurangnya mekanisme verifikasi desentralisasi yang efektif, maka harga ini sulit untuk dianggap memiliki kredibilitas. Praktik ini bertentangan dengan semangat desentralisasi blockchain.
Mempertahankan desentralisasi adalah jalan keamanan
Ada pandangan yang menyatakan bahwa mekanisme harga yang benar-benar aman harus tanpa izin, dapat diverifikasi oleh siapa saja, dan tidak memiliki ruang arbitrase. Seiring dengan pertumbuhan jumlah peserta, kualitas data harga yang dihasilkan di blockchain juga akan meningkat. Harga on-chain yang dihasilkan dari permainan banyak pihak inilah yang seharusnya menjadi dasar keamanan yang dikejar oleh protokol Keuangan Desentralisasi.
Secara keseluruhan, mempertahankan sifat desentralisasi blockchain adalah kunci untuk memastikan perkembangan ekosistem DeFi yang sehat dalam jangka panjang. Para pengembang perlu lebih memperhatikan keamanan dan tingkat desentralisasi sambil mengejar efisiensi, agar dapat benar-benar membangun ekosistem DeFi yang kokoh.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Protokol YFI mengalami flash loan attack, mekanisme keamanan Keuangan Desentralisasi perlu segera diperbaiki.
Risiko Keamanan Keuangan Desentralisasi: Analisis Peristiwa Serangan Pinjaman Flash pada Protokol YFI
Di awal tahun 2021, raja DeFi yang pernah ada, Yearn Finance ( YFI ) protokol mengalami serangan pinjaman flash, peristiwa ini kembali memicu perhatian industri terhadap masalah keamanan DeFi. Meskipun sebelumnya banyak ahli telah melakukan analisis mendalam terhadap risiko ekosistem DeFi, tampaknya para pengembang masih belum memberikan perhatian yang cukup. Dalam konteks pasar yang terus bersemangat dan skala penyimpanan yang terus meningkat, potensi risiko keamanan masih ada.
YFI prokol遭遇flash loan attack
Menurut analisis lembaga keamanan, serangan kali ini terutama menargetkan kolam strategi DAI dari Yearn Finance. Penyerang melakukan serangkaian operasi yang kompleks, yang akhirnya menyebabkan kerugian pada protokol YFI mencapai puluhan juta dolar. Langkah-langkah serangan secara garis besar adalah sebagai berikut:
Sumber masalah terletak pada mekanisme harga yang lemah
Kejadian serangan ini mengungkapkan bukan masalah pinjaman flash itu sendiri, melainkan kerentanan mekanisme harga dalam protokol keuangan desentralisasi. Kombinasi antara YFI dan beberapa DEX menentukan harga berdasarkan bagian LP, mekanisme ini sangat mudah untuk dimanipulasi.
Anda dapat membandingkan berbagai protokol Keuangan Desentralisasi dengan negara-negara yang berbeda, di mana setiap negara memiliki kebijakan dan aturan uniknya. Para arbitrase mencari celah di antara aturan-aturan ini untuk mendapatkan selisih. Perilaku ini pada dasarnya memanfaatkan kekurangan dalam desain protokol.
Keuangan Desentralisasi pengembangan perlu kembali ke esensi blockchain
Saat ini banyak pengembang protokol Keuangan Desentralisasi yang terlalu mengejar kecepatan dan efisiensi, mengabaikan nilai inti dari blockchain. Jaringan Bitcoin aman karena mengadopsi mekanisme redundansi di mana semua node melakukan verifikasi bersama, meskipun牺牲一定的效率, tetapi secara signifikan meningkatkan kredibilitas sistem.
Sebagai perbandingan, jika suatu mekanisme harga hanya bergantung pada sejumlah kecil "node yang tepercaya" atau perhitungan bagian LP yang sederhana, dan kurangnya mekanisme verifikasi desentralisasi yang efektif, maka harga ini sulit untuk dianggap memiliki kredibilitas. Praktik ini bertentangan dengan semangat desentralisasi blockchain.
Mempertahankan desentralisasi adalah jalan keamanan
Ada pandangan yang menyatakan bahwa mekanisme harga yang benar-benar aman harus tanpa izin, dapat diverifikasi oleh siapa saja, dan tidak memiliki ruang arbitrase. Seiring dengan pertumbuhan jumlah peserta, kualitas data harga yang dihasilkan di blockchain juga akan meningkat. Harga on-chain yang dihasilkan dari permainan banyak pihak inilah yang seharusnya menjadi dasar keamanan yang dikejar oleh protokol Keuangan Desentralisasi.
Secara keseluruhan, mempertahankan sifat desentralisasi blockchain adalah kunci untuk memastikan perkembangan ekosistem DeFi yang sehat dalam jangka panjang. Para pengembang perlu lebih memperhatikan keamanan dan tingkat desentralisasi sambil mengejar efisiensi, agar dapat benar-benar membangun ekosistem DeFi yang kokoh.