Децентралізовані фінанси безпекові проблеми все ще потребують високої уваги
З лютого 2020 року в сфері Децентралізовані фінанси було втрачено кілька сотень мільйонів доларів. Незважаючи на те, що експерти галузі провели чимало аналізів ризиків Децентралізовані фінанси, це питання, здається, досі не привернуло достатньої уваги розробників. На фоні постійного пожвавлення ринку і зростання обсягів заморожених активів, люди, здається, ігнорують потенційні ризики, що криються під поверхнею процвітання.
Відомий Децентралізовані фінанси протокол зазнав атаки
На початку 2021 року один з раніше відомих DeFi протоколів став жертвою атаки через闪电贷. Згідно з аналізом безпекової компанії, зловмисники націлилися на стратегію DAI цього протоколу. Процес атаки виглядав приблизно так:
Позичити велику кількість ETH з кількох платформ
Використання ETH для позики DAI та USDC на певній платформі кредитування
Вкласти більшість коштів у ліквідність певної стабільної монети, щоб отримати домінуючу позицію в пулі.
Витягування частини USDT призводить до дисбалансу пропорцій у фонді
Вкласти залишковий DAI в цільовий стратегічний пул і активувати певну функцію
Відновлення пропорційного балансу в пулі
Викликати функцію виведення, використовуючи різницю пропорцій для отримання прибутку
Після багаторазового повторення вищезазначених кроків поверніть блискавичний кредит.
Ця атака призвела до втрат цільового протоколу у розмірі до десятків мільйонів доларів.
Корінь проблеми полягає в крихкій ціновій механіці
Ця подія виявила, що основна проблема полягає не в самих кредитах на блискавичні позики, а в цінових механізмах, які існують між складовими протоколів. Маніпулюючи частками ліквідності, зловмисник зміг здійснити арбітраж.
Суть цієї проблеми полягає в тому, що багато Децентралізовані фінанси протоколів надто зосереджені на ефективності, ігноруючи основні принципи блокчейну. На відміну від мережі біткоїна, яка забезпечує безпеку за рахунок загальної консенсусу, деякі DeFi проекти використовують цінові механізми, які можуть бути легко маніпульовані.
Шлях до децентралізованої безпеки
Щоб впоратися з цим викликом, деякі нові протоколи досліджують більш безпечні механізми генерації цін. Наприклад, шляхом створення даних про ціни в ланцюгу без необхідності дозволу, які можуть бути перевірені будь-ким, і впровадження механізму багатосторонніх ігор для забезпечення якості даних. Такий підхід більше відповідає децентралізованій природі блокчейну, і зростання кількості учасників відповідно підвищить безпеку системи.
Дотримуючись духу децентралізації блокчейну та на цій основі будуючи безпечну та надійну екосистему Децентралізовані фінанси, слід зробити це основним напрямком розвитку галузі. Тільки повернувшись до суті блокчейну, Децентралізовані фінанси зможуть дійсно досягти довгострокового стабільного розвитку.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
4
Репост
Поділіться
Прокоментувати
0/400
BoredApeResistance
· 08-12 19:15
Ще один гаманець був обнулений на місці
Переглянути оригіналвідповісти на0
ThesisInvestor
· 08-12 19:10
булран тільки-но увійти в позицію, як зіпсував трасу
Переглянути оригіналвідповісти на0
ValidatorViking
· 08-12 19:03
ще один день, ще один злом... коли ж розробники навчаться перевіряти свої цінові оракули, смх
Переглянути оригіналвідповісти на0
SandwichTrader
· 08-12 18:56
司马的Децентралізовані фінанси грошей немає, а ще потрібно їсти
Децентралізовані фінанси безпекові виклики: мільярд доларів збитків за механізмом цін.
Децентралізовані фінанси безпекові проблеми все ще потребують високої уваги
З лютого 2020 року в сфері Децентралізовані фінанси було втрачено кілька сотень мільйонів доларів. Незважаючи на те, що експерти галузі провели чимало аналізів ризиків Децентралізовані фінанси, це питання, здається, досі не привернуло достатньої уваги розробників. На фоні постійного пожвавлення ринку і зростання обсягів заморожених активів, люди, здається, ігнорують потенційні ризики, що криються під поверхнею процвітання.
Відомий Децентралізовані фінанси протокол зазнав атаки
На початку 2021 року один з раніше відомих DeFi протоколів став жертвою атаки через闪电贷. Згідно з аналізом безпекової компанії, зловмисники націлилися на стратегію DAI цього протоколу. Процес атаки виглядав приблизно так:
Ця атака призвела до втрат цільового протоколу у розмірі до десятків мільйонів доларів.
Корінь проблеми полягає в крихкій ціновій механіці
Ця подія виявила, що основна проблема полягає не в самих кредитах на блискавичні позики, а в цінових механізмах, які існують між складовими протоколів. Маніпулюючи частками ліквідності, зловмисник зміг здійснити арбітраж.
Суть цієї проблеми полягає в тому, що багато Децентралізовані фінанси протоколів надто зосереджені на ефективності, ігноруючи основні принципи блокчейну. На відміну від мережі біткоїна, яка забезпечує безпеку за рахунок загальної консенсусу, деякі DeFi проекти використовують цінові механізми, які можуть бути легко маніпульовані.
Шлях до децентралізованої безпеки
Щоб впоратися з цим викликом, деякі нові протоколи досліджують більш безпечні механізми генерації цін. Наприклад, шляхом створення даних про ціни в ланцюгу без необхідності дозволу, які можуть бути перевірені будь-ким, і впровадження механізму багатосторонніх ігор для забезпечення якості даних. Такий підхід більше відповідає децентралізованій природі блокчейну, і зростання кількості учасників відповідно підвищить безпеку системи.
Дотримуючись духу децентралізації блокчейну та на цій основі будуючи безпечну та надійну екосистему Децентралізовані фінанси, слід зробити це основним напрямком розвитку галузі. Тільки повернувшись до суті блокчейну, Децентралізовані фінанси зможуть дійсно досягти довгострокового стабільного розвитку.