Безопасность Децентрализованных финансов: анализ инцидента флеш-атаки займа на протокол YFI
В начале 2021 года бывший король DeFi Yearn Finance(YFI) протокол столкнулся с флеш-атакой займа, что снова вызвало внимание к проблемам безопасности DeFi в отрасли. Несмотря на то, что ранее множество экспертов провели глубокий анализ рисков экосистемы DeFi, кажется, что разработчики все еще не придают этому достаточного значения. На фоне продолжающегося рыночного безумия и постоянно растущего объема замороженных средств, скрытые угрозы безопасности все еще существуют.
YFI Протокол遭遇 флеш-атака займа
Согласно анализу безопасности, данная атака была направлена в основном на стратегический пул DAI Yearn Finance. Злоумышленники с помощью серии сложных операций в конечном итоге привели к убыткам протокола YFI в размере до десяти миллионов долларов. Шаги атаки в общем виде следующие:
Получите большое количество ETH через Срочные займы с платформы кредитования
Используйте занятый ETH для займа DAI и USDC на одной из платформ кредитования.
Поместите большую часть средств в пул стабильной монеты, контролируя большую часть ликвидности.
Вывод части USDT приводит к дисбалансу в пуле.
Поместите оставшиеся DAI в стратегический пул YFI и вызовите функцию earn
Восстановление пропорционального баланса пула
Срабатывает функция withdraw пула стратегии YFI, что приводит к уменьшению объема возвращаемого DAI.
Повторите указанные выше шаги несколько раз и в конечном итоге получите прибыль.
Корень проблемы заключается в слабом ценовом механизме
Это событие атаки выявило не проблему самого срочного займа, а уязвимость ценового механизма в протоколах децентрализованных финансов. Комбинирование YFI и некоторого DEX определяет цену на основе долей LP, что легко поддается манипуляциям.
Различные протоколы DeFi можно сравнить с разными странами, каждая из которых имеет свои уникальные правила и политику. Арбитражники ищут лазейки в этих правилах, чтобы получить разницу в ценах. Это поведение по сути использует недостатки в дизайне протоколов.
Децентрализованные финансы разработка должна вернуться к сути блокчейна
В настоящее время многие разработчики Децентрализованных финансов слишком стремятся к скорости и эффективности, игнорируя основную ценность блокчейна. Сеть Биткойн безопасна именно благодаря использованию избыточного механизма совместной проверки всеми узлами, который, хотя и жертвует определенной эффективностью, значительно повышает доверие к системе.
В отличие от этого, если механизм ценообразования полагается только на несколько "доверенных" узлов или простое вычисление долей ликвидности (LP), и при этом отсутствует эффективный механизм децентрализованной проверки, то такая цена едва ли может считаться надежной. Этот подход противоречит духу децентрализации блокчейна.
Приверженность децентрализации — это путь к безопасности
Существует мнение, что действительно безопасный ценовой механизм должен быть без разрешений, верифицируемым любым человеком и не допускающим арбитража. С ростом числа участников качество ценовых данных, генерируемых в цепочке, также будет повышаться. Именно такая цена, генерируемая многими игроками, и должна стать безопасным фундаментом, к которому стремятся протоколы Децентрализованных финансов.
В целом, соблюдение децентрализованной природы блокчейна является ключом к обеспечению долгосрочного здорового развития экосистемы DeFi. Разработчики должны, стремясь к эффективности, уделять больше внимания безопасности и уровню децентрализации, чтобы действительно построить стабильную экосистему DeFi.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Протокол YFI подвергся флеш-атака займа. Механизмы безопасности Децентрализованных финансов требуют доработки.
Безопасность Децентрализованных финансов: анализ инцидента флеш-атаки займа на протокол YFI
В начале 2021 года бывший король DeFi Yearn Finance(YFI) протокол столкнулся с флеш-атакой займа, что снова вызвало внимание к проблемам безопасности DeFi в отрасли. Несмотря на то, что ранее множество экспертов провели глубокий анализ рисков экосистемы DeFi, кажется, что разработчики все еще не придают этому достаточного значения. На фоне продолжающегося рыночного безумия и постоянно растущего объема замороженных средств, скрытые угрозы безопасности все еще существуют.
YFI Протокол遭遇 флеш-атака займа
Согласно анализу безопасности, данная атака была направлена в основном на стратегический пул DAI Yearn Finance. Злоумышленники с помощью серии сложных операций в конечном итоге привели к убыткам протокола YFI в размере до десяти миллионов долларов. Шаги атаки в общем виде следующие:
Корень проблемы заключается в слабом ценовом механизме
Это событие атаки выявило не проблему самого срочного займа, а уязвимость ценового механизма в протоколах децентрализованных финансов. Комбинирование YFI и некоторого DEX определяет цену на основе долей LP, что легко поддается манипуляциям.
Различные протоколы DeFi можно сравнить с разными странами, каждая из которых имеет свои уникальные правила и политику. Арбитражники ищут лазейки в этих правилах, чтобы получить разницу в ценах. Это поведение по сути использует недостатки в дизайне протоколов.
Децентрализованные финансы разработка должна вернуться к сути блокчейна
В настоящее время многие разработчики Децентрализованных финансов слишком стремятся к скорости и эффективности, игнорируя основную ценность блокчейна. Сеть Биткойн безопасна именно благодаря использованию избыточного механизма совместной проверки всеми узлами, который, хотя и жертвует определенной эффективностью, значительно повышает доверие к системе.
В отличие от этого, если механизм ценообразования полагается только на несколько "доверенных" узлов или простое вычисление долей ликвидности (LP), и при этом отсутствует эффективный механизм децентрализованной проверки, то такая цена едва ли может считаться надежной. Этот подход противоречит духу децентрализации блокчейна.
Приверженность децентрализации — это путь к безопасности
Существует мнение, что действительно безопасный ценовой механизм должен быть без разрешений, верифицируемым любым человеком и не допускающим арбитража. С ростом числа участников качество ценовых данных, генерируемых в цепочке, также будет повышаться. Именно такая цена, генерируемая многими игроками, и должна стать безопасным фундаментом, к которому стремятся протоколы Децентрализованных финансов.
В целом, соблюдение децентрализованной природы блокчейна является ключом к обеспечению долгосрочного здорового развития экосистемы DeFi. Разработчики должны, стремясь к эффективности, уделять больше внимания безопасности и уровню децентрализации, чтобы действительно построить стабильную экосистему DeFi.