Недоліки безпеки DeFi: Аналіз події флеш-атаки на протокол YFI
На початку 2021 року колишній король DeFi Yearn Finance ( YFI ) протокол зазнав флеш-атаки, цей інцидент знову привернув увагу галузі до проблем безпеки DeFi. Незважаючи на те, що раніше багато експертів провели глибокий аналіз ризиків екосистеми DeFi, здається, що розробники все ще не приділили цьому належної уваги. На тлі безперервного божевілля на ринку та постійного зростання обсягу заморожених активів, приховані ризики безпеки все ще існують.
YFI прото́кол зазнав флеш-атаки
Згідно з аналізом безпекових агентств, ця атака була спрямована переважно на стратегічний пул DAI Yearn Finance. Зловмисники за допомогою серії складних операцій врешті-решт призвели до втрат протоколу YFI у розмірі до десятків мільйонів доларів. Кроки атаки в загальному вигляді такі:
Отримати велику кількість ETH Термінові позики з платформи для кредитування
Використовуйте позичений ETH для позики DAI та USDC на певній платформі кредитування
Вкладіть більшу частину коштів у пул стабільної монети, контролюючи більшу частину ліквідності
Витягнення частини USDT призводить до дисбалансу пропорцій у пулі
Помістіть залишок DAI в пул стратегії YFI та викликайте функцію earn
Відновлення балансу пропорцій у пулі
Виклик функції withdraw пулу стратегії YFI, що призводить до зменшення кількості отриманого DAI
Повторіть вищезазначені кроки кілька разів і в кінцевому підсумку отримайте прибуток
Корінь проблеми полягає в крихкому механізмі ціноутворення
Ця атака виявила не проблему самих термінових позик, а вразливість цінового механізму в протоколах децентралізованих фінансів. Комбінування YFI та певного DEX визначає ціну через частки LP, і цей механізм легко підлягає маніпуляціям.
Можна порівняти різні протоколи Децентралізованих фінансів з різними країнами, кожна з яких має свої унікальні політичні правила. Арбітражники знаходять прогалини між цими правилами, щоб отримати прибуток. По суті, ця діяльність використовує недоліки в дизайні протоколів.
Розробка Децентралізованих фінансів повинна повернутися до суті блокчейну
Сьогодні багато розробників протоколів Децентралізовані фінанси надто прагнуть швидкості та ефективності, ігноруючи основні цінності блокчейну. Безпека мережі Біткойн забезпечується завдяки редундантному механізму спільної верифікації всіх вузлів, хоча це і жертвує певною мірою ефективністю, але значно підвищує довіру до системи.
У порівнянні, якщо механізм ціноутворення лише покладається на кілька "достовірних" вузлів або простий розрахунок часток LP, і йому бракує ефективного механізму децентралізованої перевірки, то така ціна навряд чи буде користуватися довірою. Такий підхід суперечить децентралізованому духу блокчейну.
Дотримання децентралізації є шляхом до безпеки
Є думка, що справжній безпечний ціновий механізм має бути бездозвільним, перевіреним будь-ким і без можливостей для арбітражу. Зі збільшенням кількості учасників якість цінових даних, що генеруються в ланцюгу, також буде покращуватися. Ціна, що генерується внаслідок багатосторонньої гри, є безпечною основою, до якої повинні прагнути протоколи Децентралізованих фінансів.
В цілому, дотримання децентралізованої природи блокчейну є ключем до забезпечення довгострокового здорового розвитку екосистеми DeFi. Розробники повинні в процесі досягнення ефективності приділяти більше уваги безпеці та рівню децентралізації, щоб справді побудувати стабільну екосистему DeFi.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
YFI протокол зазнав флеш-атаки. Децентралізовані фінанси безпековий механізм терміново потребує вдосконалення.
Недоліки безпеки DeFi: Аналіз події флеш-атаки на протокол YFI
На початку 2021 року колишній король DeFi Yearn Finance ( YFI ) протокол зазнав флеш-атаки, цей інцидент знову привернув увагу галузі до проблем безпеки DeFi. Незважаючи на те, що раніше багато експертів провели глибокий аналіз ризиків екосистеми DeFi, здається, що розробники все ще не приділили цьому належної уваги. На тлі безперервного божевілля на ринку та постійного зростання обсягу заморожених активів, приховані ризики безпеки все ще існують.
YFI прото́кол зазнав флеш-атаки
Згідно з аналізом безпекових агентств, ця атака була спрямована переважно на стратегічний пул DAI Yearn Finance. Зловмисники за допомогою серії складних операцій врешті-решт призвели до втрат протоколу YFI у розмірі до десятків мільйонів доларів. Кроки атаки в загальному вигляді такі:
Корінь проблеми полягає в крихкому механізмі ціноутворення
Ця атака виявила не проблему самих термінових позик, а вразливість цінового механізму в протоколах децентралізованих фінансів. Комбінування YFI та певного DEX визначає ціну через частки LP, і цей механізм легко підлягає маніпуляціям.
Можна порівняти різні протоколи Децентралізованих фінансів з різними країнами, кожна з яких має свої унікальні політичні правила. Арбітражники знаходять прогалини між цими правилами, щоб отримати прибуток. По суті, ця діяльність використовує недоліки в дизайні протоколів.
Розробка Децентралізованих фінансів повинна повернутися до суті блокчейну
Сьогодні багато розробників протоколів Децентралізовані фінанси надто прагнуть швидкості та ефективності, ігноруючи основні цінності блокчейну. Безпека мережі Біткойн забезпечується завдяки редундантному механізму спільної верифікації всіх вузлів, хоча це і жертвує певною мірою ефективністю, але значно підвищує довіру до системи.
У порівнянні, якщо механізм ціноутворення лише покладається на кілька "достовірних" вузлів або простий розрахунок часток LP, і йому бракує ефективного механізму децентралізованої перевірки, то така ціна навряд чи буде користуватися довірою. Такий підхід суперечить децентралізованому духу блокчейну.
Дотримання децентралізації є шляхом до безпеки
Є думка, що справжній безпечний ціновий механізм має бути бездозвільним, перевіреним будь-ким і без можливостей для арбітражу. Зі збільшенням кількості учасників якість цінових даних, що генеруються в ланцюгу, також буде покращуватися. Ціна, що генерується внаслідок багатосторонньої гри, є безпечною основою, до якої повинні прагнути протоколи Децентралізованих фінансів.
В цілому, дотримання децентралізованої природи блокчейну є ключем до забезпечення довгострокового здорового розвитку екосистеми DeFi. Розробники повинні в процесі досягнення ефективності приділяти більше уваги безпеці та рівню децентралізації, щоб справді побудувати стабільну екосистему DeFi.