Merkezi Olmayan Finans güvenlik açıkları: YFI protokolü flaş kredi̇ saldirisi olayı analizi
2021 yılının başında, bir zamanların Merkezi Olmayan Finans kralı Yearn Finance(YFI) protokolü, flaş kredi saldırısına uğradı. Bu olay, sektördeki Merkezi Olmayan Finans güvenlik sorunlarına yeniden dikkat çekti. Daha önce birçok uzman, Merkezi Olmayan Finans ekosisteminin risklerini derinlemesine analiz etmiş olsalar da, geliştiricilerin bu duruma yeterince önem vermedikleri görülüyor. Pazarın sürekli heyecan verici ve kilitli fon büyüklüğünün sürekli artması bağlamında, gizli güvenlik tehlikeleri hala mevcut.
YFI protokolü flaş kredi̇ saldirisi ile karşılaştı
Güvenlik kurumlarının analizine göre, bu saldırı esasen Yearn Finance'in DAI strateji havuzunu hedef almıştır. Saldırganlar, bir dizi karmaşık işlemle sonuçta YFI protokolünde on milyonlarca dolara varan kayıplara yol açmıştır. Saldırı adımları büyük ölçüde aşağıdaki gibidir:
Borç verme platformundan büyük miktarda ETH Flaş Krediler al
Borç alınan ETH'yi belirli bir borç verme platformunda DAI ve USDC olarak borç vermek için kullanın.
Çoğu fonu bir stabilcoin ticaret havuzuna yatırın, çoğu likiditeyi kontrol edin.
Kasa oranının dengesiz hale gelmesine neden olmak için bir miktar USDT çekmek
Kalan DAI'yi YFI strateji havuzuna yatırın ve earn fonksiyonunu tetikleyin.
Havuz oranını dengelemek
YFI strateji havuzunun withdraw fonksiyonunu tetiklemek, DAI geri alma miktarının azalmasına neden olur.
Yukarıdaki adımları birkaç kez tekrarlayın ve sonunda kâr elde edin.
Sorunun Kaynağı Zayıf Fiyat Mekanizmasındadır
Bu saldırı olayı, flaş kredilerin kendisinden kaynaklanan bir sorun değil, Merkezi Olmayan Finans protokollerindeki fiyat mekanizmasının zayıflığını ortaya çıkardı. YFI ve bir DEX arasındaki kombinasyon, LP paylarının fiyatı belirlemesiyle sonuçlanıyor; bu mekanizma kolayca manipüle edilebilir.
Herhangi bir Merkezi Olmayan Finans protokolünü farklı ülkelerle karşılaştırabiliriz; her ülkenin kendine özgü politika kuralları vardır. Arbitrajcılar ise bu kurallar arasındaki boşlukları bularak kar marjı elde ederler. Bu davranış esasen protokol tasarımındaki eksikliklerden yararlanmaktadır.
Merkezi Olmayan Finans geliştirmenin blok zincirinin özüne geri dönmesi gerekiyor
Günümüzde birçok Merkezi Olmayan Finans protokol geliştiricisi, hızlı ve verimli olmaya aşırı odaklanıyor ve blok zincirinin temel değerlerini ihmal ediyor. Bitcoin ağı güvenli olmasının nedeni, tüm düğümlerin ortak doğrulama yaptığı yedeklilik mekanizmasını benimsemesidir; bu, belirli bir verimlilikten fedakarlık etse de sistemin güvenilirliğini büyük ölçüde artırmaktadır.
Buna karşılık, eğer bir fiyat mekanizması yalnızca birkaç "güvenilir" düğüme veya basit LP payı hesaplamasına dayanıyorsa ve etkili bir merkeziyetsiz doğrulama mekanizmasından yoksunsa, bu fiyatın güvenilirliği tartışılır. Bu uygulama, blockchain'in merkeziyetsiz ruhuna ters düşmektedir.
Merkeziyetsizliği sürdürmek güvenli yoludur
Bazı görüşlere göre, gerçekten güvenli bir fiyat mekanizması izin gerektirmemeli, herkes tarafından doğrulanabilir ve arbitraj alanı olmamalıdır. Katılımcı sayısının artmasıyla birlikte, zincir üzerinde üretilen fiyat verilerinin kalitesi de artacaktır. Bu çok taraflı rekabetle oluşturulan zincir üzerindeki fiyat, Merkezi Olmayan Finans protokollerinin hedeflemesi gereken güvenlik temeli olmalıdır.
Genel olarak, blok zincirinin merkeziyetsiz doğasına bağlı kalmak, DeFi ekosisteminin uzun vadeli sağlıklı gelişiminin anahtarıdır. Geliştiriciler, verimlilik peşinde koşarken, güvenlik ve merkeziyetsizlik düzeyine daha fazla önem vermelidir ki gerçekten sağlam bir DeFi ekosistemi inşa edebilsinler.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
YFI protokolü flaş kredi saldırısına uğradı. Merkezi Olmayan Finans güvenlik mekanizması acilen geliştirilmelidir.
Merkezi Olmayan Finans güvenlik açıkları: YFI protokolü flaş kredi̇ saldirisi olayı analizi
2021 yılının başında, bir zamanların Merkezi Olmayan Finans kralı Yearn Finance(YFI) protokolü, flaş kredi saldırısına uğradı. Bu olay, sektördeki Merkezi Olmayan Finans güvenlik sorunlarına yeniden dikkat çekti. Daha önce birçok uzman, Merkezi Olmayan Finans ekosisteminin risklerini derinlemesine analiz etmiş olsalar da, geliştiricilerin bu duruma yeterince önem vermedikleri görülüyor. Pazarın sürekli heyecan verici ve kilitli fon büyüklüğünün sürekli artması bağlamında, gizli güvenlik tehlikeleri hala mevcut.
YFI protokolü flaş kredi̇ saldirisi ile karşılaştı
Güvenlik kurumlarının analizine göre, bu saldırı esasen Yearn Finance'in DAI strateji havuzunu hedef almıştır. Saldırganlar, bir dizi karmaşık işlemle sonuçta YFI protokolünde on milyonlarca dolara varan kayıplara yol açmıştır. Saldırı adımları büyük ölçüde aşağıdaki gibidir:
Sorunun Kaynağı Zayıf Fiyat Mekanizmasındadır
Bu saldırı olayı, flaş kredilerin kendisinden kaynaklanan bir sorun değil, Merkezi Olmayan Finans protokollerindeki fiyat mekanizmasının zayıflığını ortaya çıkardı. YFI ve bir DEX arasındaki kombinasyon, LP paylarının fiyatı belirlemesiyle sonuçlanıyor; bu mekanizma kolayca manipüle edilebilir.
Herhangi bir Merkezi Olmayan Finans protokolünü farklı ülkelerle karşılaştırabiliriz; her ülkenin kendine özgü politika kuralları vardır. Arbitrajcılar ise bu kurallar arasındaki boşlukları bularak kar marjı elde ederler. Bu davranış esasen protokol tasarımındaki eksikliklerden yararlanmaktadır.
Merkezi Olmayan Finans geliştirmenin blok zincirinin özüne geri dönmesi gerekiyor
Günümüzde birçok Merkezi Olmayan Finans protokol geliştiricisi, hızlı ve verimli olmaya aşırı odaklanıyor ve blok zincirinin temel değerlerini ihmal ediyor. Bitcoin ağı güvenli olmasının nedeni, tüm düğümlerin ortak doğrulama yaptığı yedeklilik mekanizmasını benimsemesidir; bu, belirli bir verimlilikten fedakarlık etse de sistemin güvenilirliğini büyük ölçüde artırmaktadır.
Buna karşılık, eğer bir fiyat mekanizması yalnızca birkaç "güvenilir" düğüme veya basit LP payı hesaplamasına dayanıyorsa ve etkili bir merkeziyetsiz doğrulama mekanizmasından yoksunsa, bu fiyatın güvenilirliği tartışılır. Bu uygulama, blockchain'in merkeziyetsiz ruhuna ters düşmektedir.
Merkeziyetsizliği sürdürmek güvenli yoludur
Bazı görüşlere göre, gerçekten güvenli bir fiyat mekanizması izin gerektirmemeli, herkes tarafından doğrulanabilir ve arbitraj alanı olmamalıdır. Katılımcı sayısının artmasıyla birlikte, zincir üzerinde üretilen fiyat verilerinin kalitesi de artacaktır. Bu çok taraflı rekabetle oluşturulan zincir üzerindeki fiyat, Merkezi Olmayan Finans protokollerinin hedeflemesi gereken güvenlik temeli olmalıdır.
Genel olarak, blok zincirinin merkeziyetsiz doğasına bağlı kalmak, DeFi ekosisteminin uzun vadeli sağlıklı gelişiminin anahtarıdır. Geliştiriciler, verimlilik peşinde koşarken, güvenlik ve merkeziyetsizlik düzeyine daha fazla önem vermelidir ki gerçekten sağlam bir DeFi ekosistemi inşa edebilsinler.