Tài chính phi tập trung vấn đề an toàn vẫn cần được chú trọng cao
Kể từ tháng 2 năm 2020, lĩnh vực Tài chính phi tập trung đã mất hàng trăm triệu đô la. Mặc dù các chuyên gia trong ngành đã thực hiện nhiều phân tích về rủi ro của Tài chính phi tập trung, nhưng vấn đề này dường như vẫn chưa được các nhà phát triển chú ý một cách đầy đủ. Trong bối cảnh thị trường tiếp tục nóng lên và quy mô khóa vốn ngày càng tăng, mọi người dường như đã bỏ qua những rủi ro tiềm ẩn ẩn sau vẻ bề ngoài thịnh vượng.
Giao thức Tài chính phi tập trung nổi tiếng bị tấn công
Vào đầu năm 2021, một giao thức DeFi từng được chú ý đã trở thành nạn nhân của cuộc tấn công vay chớp nhoáng. Theo phân tích của công ty an ninh, kẻ tấn công đã nhắm mục tiêu vào bể chiến lược DAI của giao thức này. Quy trình tấn công diễn ra như sau:
Vay một lượng lớn ETH từ nhiều nền tảng
Sử dụng ETH để vay DAI và USDC trên một nền tảng cho vay nào đó
Đổ phần lớn vốn vào một bể thanh khoản stablecoin, đạt được vị thế thống trị trong bể.
Việc rút một phần USDT gây ra sự mất cân bằng tỷ lệ trong bể.
Đưa DAI còn lại vào bể chiến lược mục tiêu và kích hoạt chức năng cụ thể
Khôi phục tỷ lệ cân bằng trong bể
Kích hoạt hàm rút tiền, tận dụng sự khác biệt tỷ lệ để kiếm lợi nhuận
Trả lại khoản vay chớp nhoáng sau khi lặp lại các bước trên nhiều lần.
Cuộc tấn công này đã gây ra thiệt hại lên đến hàng chục triệu đô la cho giao thức mục tiêu.
Nguyên nhân vấn đề nằm ở cơ chế giá yếu ớt
Vấn đề cốt lõi được phơi bày trong sự kiện này không phải là bản thân khoản vay chớp nhoáng, mà là lỗ hổng cơ chế giá tồn tại trong sự kết hợp giữa các giao thức. Bằng cách thao túng tỷ lệ phần trăm của các hồ thanh khoản để ảnh hưởng đến giá, kẻ tấn công đã có thể thực hiện việc chênh lệch giá.
Bản chất của loại vấn đề này là nhiều giao thức Tài chính phi tập trung quá chú trọng vào hiệu quả mà bỏ qua các nguyên tắc cơ bản của blockchain. Khác với mạng Bitcoin đảm bảo an toàn thông qua sự đồng thuận toàn mạng, một số dự án DeFi đã áp dụng cơ chế giá có thể bị thao túng dễ dàng.
Con đường an toàn phi tập trung
Để đối phó với thách thức này, một số giao thức mới nổi đang khám phá các cơ chế tạo giá an toàn hơn. Ví dụ, tạo dữ liệu giá trên chuỗi theo cách không cần cấp phép, có thể được bất kỳ ai xác minh, và giới thiệu cơ chế trò chơi nhiều bên để đảm bảo chất lượng dữ liệu. Phương pháp này phù hợp hơn với bản chất phi tập trung của blockchain, khi quy mô người tham gia tăng lên, tính an toàn của hệ thống cũng sẽ được nâng cao tương ứng.
Kiên trì với tinh thần phi tập trung của blockchain và trên cơ sở đó xây dựng một hệ sinh thái DeFi an toàn và đáng tin cậy, nên trở thành hướng phát triển cốt lõi của ngành. Chỉ khi trở về với bản chất của blockchain, DeFi mới có thể thực sự đạt được sự phát triển ổn định lâu dài.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
4
Đăng lại
Chia sẻ
Bình luận
0/400
BoredApeResistance
· 08-12 19:15
Một ví tiền khác đã bị xóa sạch.
Xem bản gốcTrả lời0
ThesisInvestor
· 08-12 19:10
thị trường tăng才刚 nhập một vị thế就毁跑道
Xem bản gốcTrả lời0
ValidatorViking
· 08-12 19:03
một ngày nữa, một cuộc tấn công nữa... khi nào các nhà phát triển mới học được cách kiểm tra giá của họ smh
Tài chính phi tập trung an toàn thách thức: Cơ chế giá lỗ hổng đằng sau khoản tổn thất hàng trăm triệu đô la
Tài chính phi tập trung vấn đề an toàn vẫn cần được chú trọng cao
Kể từ tháng 2 năm 2020, lĩnh vực Tài chính phi tập trung đã mất hàng trăm triệu đô la. Mặc dù các chuyên gia trong ngành đã thực hiện nhiều phân tích về rủi ro của Tài chính phi tập trung, nhưng vấn đề này dường như vẫn chưa được các nhà phát triển chú ý một cách đầy đủ. Trong bối cảnh thị trường tiếp tục nóng lên và quy mô khóa vốn ngày càng tăng, mọi người dường như đã bỏ qua những rủi ro tiềm ẩn ẩn sau vẻ bề ngoài thịnh vượng.
Giao thức Tài chính phi tập trung nổi tiếng bị tấn công
Vào đầu năm 2021, một giao thức DeFi từng được chú ý đã trở thành nạn nhân của cuộc tấn công vay chớp nhoáng. Theo phân tích của công ty an ninh, kẻ tấn công đã nhắm mục tiêu vào bể chiến lược DAI của giao thức này. Quy trình tấn công diễn ra như sau:
Cuộc tấn công này đã gây ra thiệt hại lên đến hàng chục triệu đô la cho giao thức mục tiêu.
Nguyên nhân vấn đề nằm ở cơ chế giá yếu ớt
Vấn đề cốt lõi được phơi bày trong sự kiện này không phải là bản thân khoản vay chớp nhoáng, mà là lỗ hổng cơ chế giá tồn tại trong sự kết hợp giữa các giao thức. Bằng cách thao túng tỷ lệ phần trăm của các hồ thanh khoản để ảnh hưởng đến giá, kẻ tấn công đã có thể thực hiện việc chênh lệch giá.
Bản chất của loại vấn đề này là nhiều giao thức Tài chính phi tập trung quá chú trọng vào hiệu quả mà bỏ qua các nguyên tắc cơ bản của blockchain. Khác với mạng Bitcoin đảm bảo an toàn thông qua sự đồng thuận toàn mạng, một số dự án DeFi đã áp dụng cơ chế giá có thể bị thao túng dễ dàng.
Con đường an toàn phi tập trung
Để đối phó với thách thức này, một số giao thức mới nổi đang khám phá các cơ chế tạo giá an toàn hơn. Ví dụ, tạo dữ liệu giá trên chuỗi theo cách không cần cấp phép, có thể được bất kỳ ai xác minh, và giới thiệu cơ chế trò chơi nhiều bên để đảm bảo chất lượng dữ liệu. Phương pháp này phù hợp hơn với bản chất phi tập trung của blockchain, khi quy mô người tham gia tăng lên, tính an toàn của hệ thống cũng sẽ được nâng cao tương ứng.
Kiên trì với tinh thần phi tập trung của blockchain và trên cơ sở đó xây dựng một hệ sinh thái DeFi an toàn và đáng tin cậy, nên trở thành hướng phát triển cốt lõi của ngành. Chỉ khi trở về với bản chất của blockchain, DeFi mới có thể thực sự đạt được sự phát triển ổn định lâu dài.