Merkezi Olmayan Finans güvenlik sorunları hala yüksek derecede önem arz etmektedir.
2020 yılı Şubat ayından bu yana, Merkezi Olmayan Finans alanında yüz milyonlarca dolar kaybedildi. Sektördeki uzmanlar, DeFi riskleri hakkında kapsamlı analizler yapsalar da, bu sorun geliştiricilerin yeterince dikkatini çekmiş gibi görünmüyor. Pazarın sürekli ısınması ve kilitli varlıkların boyutunun artması bağlamında, insanların refah görünümünün altında yatan potansiyel riskleri göz ardı ettikleri anlaşılıyor.
Ünlü Merkezi Olmayan Finans protokolü saldırıya uğradı
2021 yılının başlarında, bir zamanlar dikkat çeken bir Merkezi Olmayan Finans protokolü, ani kredi saldırısının kurbanı oldu. Güvenlik şirketinin analizine göre, saldırganlar bu protokolün DAI strateji havuzuna yönelik bir eylem gerçekleştirdi. Saldırı süreci genel olarak şu şekildedir:
Birçok platformdan büyük miktarda ETH ödünç almak
ETH kullanarak bir borç verme platformunda DAI ve USDC borç almak
Çoğu fonu belirli bir stablecoin likidite havuzuna yatırarak havuzda hakimiyet elde etmek
Havuzdaki oran dengesizliğine neden olmak için bir kısmını USDT çekmek
Kalan DAI'yi hedef strateji havuzuna yatırın ve belirli bir fonksiyonu tetikleyin.
Havuzdaki oran dengesini geri yükleyin
Çekim fonksiyonunu tetikleyin, oran farklarından yararlanın.
Yukarıdaki adımları birkaç kez tekrarladıktan sonra, hızlı krediyi iade edin.
Bu saldırı, hedef protokolde on milyon dolara kadar kayba neden oldu.
Sorunun Kaynağı Kırılgan Fiyat Mekanizmasıdır
Bu olayın ortaya çıkardığı temel sorun, kendisi değil, protokoller arası kombinasyondaki fiyat mekanizması açığıdır. Likidite havuzu paylarını manipüle ederek fiyatı etkileyen saldırganlar, arbitraj gerçekleştirmiştir.
Bu tür sorunların özü, birçok Merkezi Olmayan Finans protokolünün verimliliğe aşırı odaklanarak blok zincirinin temel ilkelerini göz ardı etmesidir. Bitcoin ağı, güvenliği sağlamak için genel konsensüs yoluyla bunu sağlarken, bazı DeFi projeleri kolayca manipüle edilebilecek fiyat mekanizmaları kullanmaktadır.
Merkezi Olmayan Güvenlik Yolu
Bu zorluğa yanıt olarak, bazı yeni protokoller daha güvenli fiyat oluşturma mekanizmalarını keşfetmektedir. Örneğin, izinsiz ve herkes tarafından doğrulanabilir bir şekilde zincir üzerinde fiyat verileri oluşturmak ve veri kalitesini sağlamak için çok taraflı oyun mekanizmaları getirmek. Bu yaklaşım, blok zincirinin merkeziyetsiz doğasıyla daha uyumlu olup, katılımcı sayısı arttıkça sistemin güvenliği de artacaktır.
Blok zincirinin merkeziyetsiz ruhuna sadık kalmak ve bunun üzerine güvenli ve sağlam bir Merkezi Olmayan Finans ekosistemi inşa etmek, sektör gelişiminin temel yönü olmalıdır. Sadece blok zincirinin özüne geri dönüldüğünde, Merkezi Olmayan Finans gerçekten uzun vadeli ve sağlam bir gelişme sağlayabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
4
Repost
Share
Comment
0/400
BoredApeResistance
· 08-12 19:15
Yine bir cüzdan sıfırlama olayı
View OriginalReply0
ThesisInvestor
· 08-12 19:10
boğa koşusu daha yeni bir pozisyon girin, pist yok oldu.
View OriginalReply0
ValidatorViking
· 08-12 19:03
bir gün daha, bir hack daha... geliştiriciler fiyat oracle'larını test etmenin gerekliliğini ne zaman öğrenirler smh
View OriginalReply0
SandwichTrader
· 08-12 18:56
Sima'nın Merkezi Olmayan Finans parası gitti, hala yiyecek lazım.
Merkezi Olmayan Finans güvenlik zorlukları: 100 milyon dolarlık kaybın arkasındaki Fiyat Mekanizması açığı
Merkezi Olmayan Finans güvenlik sorunları hala yüksek derecede önem arz etmektedir.
2020 yılı Şubat ayından bu yana, Merkezi Olmayan Finans alanında yüz milyonlarca dolar kaybedildi. Sektördeki uzmanlar, DeFi riskleri hakkında kapsamlı analizler yapsalar da, bu sorun geliştiricilerin yeterince dikkatini çekmiş gibi görünmüyor. Pazarın sürekli ısınması ve kilitli varlıkların boyutunun artması bağlamında, insanların refah görünümünün altında yatan potansiyel riskleri göz ardı ettikleri anlaşılıyor.
Ünlü Merkezi Olmayan Finans protokolü saldırıya uğradı
2021 yılının başlarında, bir zamanlar dikkat çeken bir Merkezi Olmayan Finans protokolü, ani kredi saldırısının kurbanı oldu. Güvenlik şirketinin analizine göre, saldırganlar bu protokolün DAI strateji havuzuna yönelik bir eylem gerçekleştirdi. Saldırı süreci genel olarak şu şekildedir:
Bu saldırı, hedef protokolde on milyon dolara kadar kayba neden oldu.
Sorunun Kaynağı Kırılgan Fiyat Mekanizmasıdır
Bu olayın ortaya çıkardığı temel sorun, kendisi değil, protokoller arası kombinasyondaki fiyat mekanizması açığıdır. Likidite havuzu paylarını manipüle ederek fiyatı etkileyen saldırganlar, arbitraj gerçekleştirmiştir.
Bu tür sorunların özü, birçok Merkezi Olmayan Finans protokolünün verimliliğe aşırı odaklanarak blok zincirinin temel ilkelerini göz ardı etmesidir. Bitcoin ağı, güvenliği sağlamak için genel konsensüs yoluyla bunu sağlarken, bazı DeFi projeleri kolayca manipüle edilebilecek fiyat mekanizmaları kullanmaktadır.
Merkezi Olmayan Güvenlik Yolu
Bu zorluğa yanıt olarak, bazı yeni protokoller daha güvenli fiyat oluşturma mekanizmalarını keşfetmektedir. Örneğin, izinsiz ve herkes tarafından doğrulanabilir bir şekilde zincir üzerinde fiyat verileri oluşturmak ve veri kalitesini sağlamak için çok taraflı oyun mekanizmaları getirmek. Bu yaklaşım, blok zincirinin merkeziyetsiz doğasıyla daha uyumlu olup, katılımcı sayısı arttıkça sistemin güvenliği de artacaktır.
Blok zincirinin merkeziyetsiz ruhuna sadık kalmak ve bunun üzerine güvenli ve sağlam bir Merkezi Olmayan Finans ekosistemi inşa etmek, sektör gelişiminin temel yönü olmalıdır. Sadece blok zincirinin özüne geri dönüldüğünde, Merkezi Olmayan Finans gerçekten uzun vadeli ve sağlam bir gelişme sağlayabilir.