Вопросы безопасности Децентрализованных финансов по-прежнему требуют повышенного внимания
С февраля 2020 года в сфере Децентрализованные финансы было потеряно сотни миллионов долларов. Несмотря на то, что эксперты в отрасли провели множество анализов рисков Децентрализованные финансы, эта проблема, похоже, все еще не получает должного внимания со стороны разработчиков. На фоне продолжающегося роста рынка и постоянно увеличивающегося объема заблокированных средств, люди, похоже, игнорируют потенциальные риски, скрывающиеся под поверхностью процветания.
Известный Децентрализованные финансы-протокол подвергся атаке
В начале 2021 года один из когда-то популярных Децентрализованные финансы протоколов стал жертвой атаки через мгновенный кредит. По данным аналитической компании, злоумышленники нацелились на пул стратегий DAI этого протокола. Процесс атаки был примерно следующим:
Заимствовать большое количество ETH с нескольких платформ
Использовать ETH для заимствования DAI и USDC на одной из платформ кредитования
Вложите большую часть средств в ликвидный пул определенной стабильной монеты, чтобы занять доминирующее положение в пуле.
Из-за изъятия части USDT произошло нарушение пропорций в пуле.
Вложите оставшиеся DAI в целевой стратегический пул и вызовите определенную функцию
Восстановление пропорционального баланса в пуле
Срабатывание функции вывода, получение прибыли за счет разницы в пропорциях
Верните займ через несколько раз повторив вышеуказанные шаги
Эта атака привела к потере целевого протокола на сумму до десяти миллионов долларов.
Корень проблемы заключается в слабой ценовой механике
Основная проблема, выявленная в этом инциденте, заключается не в самой функции flash loan, а в уязвимостях ценового механизма, существующих в комбинациях протоколов. Манипулируя долей ликвидного пула для влияния на цену, злоумышленник смог добиться арбитража.
Суть таких проблем заключается в том, что многие Децентрализованные финансы протоколы слишком сосредоточены на эффективности и игнорируют основные принципы блокчейна. В отличие от сети Биткойн, которая обеспечивает безопасность через консенсус всей сети, некоторые DeFi проекты используют ценовые механизмы, которые могут быть легко манипулируемыми.
Путь к децентрализованной безопасности
Чтобы справиться с этой проблемой, некоторые новые протоколы исследуют более безопасные механизмы генерации цен. Например, создание данных о ценах в цепочке с использованием методов, не требующих разрешения и доступных для проверки любым лицом, и внедрение механизма многопользовательской игры для обеспечения качества данных. Этот подход более соответствует децентрализованной природе блокчейна, и по мере увеличения числа участников безопасность системы также будет увеличиваться.
Соблюдение духа децентрализации блокчейна и на его основе создание безопасной и надежной экосистемы Децентрализованные финансы должны стать основным направлением развития отрасли. Только вернувшись к сути блокчейна, Децентрализованные финансы смогут действительно добиться долгосрочного и устойчивого развития.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
4
Репост
Поделиться
комментарий
0/400
BoredApeResistance
· 08-12 19:15
Еще один кошелек был обнулен.
Посмотреть ОригиналОтветить0
ThesisInvestor
· 08-12 19:10
Бычий рынок только вошел в позицию и уже разрушил путь
Посмотреть ОригиналОтветить0
ValidatorViking
· 08-12 19:03
новый день, новый хак... когда разработчики научатся тестировать свои ценовые оракулы, смх
Посмотреть ОригиналОтветить0
SandwichTrader
· 08-12 18:56
Сима Децентрализованные финансы, деньги пропали, а еда все еще нужна.
Децентрализованные финансы безопасность вызовы: миллиардные потери из-за механизма цен уязвимостей
Вопросы безопасности Децентрализованных финансов по-прежнему требуют повышенного внимания
С февраля 2020 года в сфере Децентрализованные финансы было потеряно сотни миллионов долларов. Несмотря на то, что эксперты в отрасли провели множество анализов рисков Децентрализованные финансы, эта проблема, похоже, все еще не получает должного внимания со стороны разработчиков. На фоне продолжающегося роста рынка и постоянно увеличивающегося объема заблокированных средств, люди, похоже, игнорируют потенциальные риски, скрывающиеся под поверхностью процветания.
Известный Децентрализованные финансы-протокол подвергся атаке
В начале 2021 года один из когда-то популярных Децентрализованные финансы протоколов стал жертвой атаки через мгновенный кредит. По данным аналитической компании, злоумышленники нацелились на пул стратегий DAI этого протокола. Процесс атаки был примерно следующим:
Эта атака привела к потере целевого протокола на сумму до десяти миллионов долларов.
Корень проблемы заключается в слабой ценовой механике
Основная проблема, выявленная в этом инциденте, заключается не в самой функции flash loan, а в уязвимостях ценового механизма, существующих в комбинациях протоколов. Манипулируя долей ликвидного пула для влияния на цену, злоумышленник смог добиться арбитража.
Суть таких проблем заключается в том, что многие Децентрализованные финансы протоколы слишком сосредоточены на эффективности и игнорируют основные принципы блокчейна. В отличие от сети Биткойн, которая обеспечивает безопасность через консенсус всей сети, некоторые DeFi проекты используют ценовые механизмы, которые могут быть легко манипулируемыми.
Путь к децентрализованной безопасности
Чтобы справиться с этой проблемой, некоторые новые протоколы исследуют более безопасные механизмы генерации цен. Например, создание данных о ценах в цепочке с использованием методов, не требующих разрешения и доступных для проверки любым лицом, и внедрение механизма многопользовательской игры для обеспечения качества данных. Этот подход более соответствует децентрализованной природе блокчейна, и по мере увеличения числа участников безопасность системы также будет увеличиваться.
Соблюдение духа децентрализации блокчейна и на его основе создание безопасной и надежной экосистемы Децентрализованные финансы должны стать основным направлением развития отрасли. Только вернувшись к сути блокчейна, Децентрализованные финансы смогут действительно добиться долгосрочного и устойчивого развития.