مشاكل الأمان في التمويل اللامركزي تثير المتابعة مرة أخرى: بروتوكول YFI يتعرض لهجوم القرض الفوري
في بداية عام 2021، تعرض بروتوكول Yearn Finance، الذي كان يعتبر ملك التمويل اللامركزي، لهجوم القرض الفوري، مما أسفر عن خسائر تصل إلى عشرة ملايين دولار. هذه الحادثة أثارت مرة أخرى مخاوف الصناعة بشأن قضايا أمان التمويل اللامركزي.
وفقًا لتحليل شركة الأمان، استغل المهاجمون ثغرة في برتوكول YFI في تجمع استراتيجيات DAI. قام المهاجمون باقتراض كميات كبيرة من الأموال من القروض السريعة، وتلاعبوا بنسب أصول تجمع السيولة في Curve، ثم استخدموا آلية الإيداع والسحب في بروتوكول YFI لتحقيق الأرباح، مما أدى في النهاية إلى خسائر كبيرة في YFI.
كشفت هذه الهجمة عن ضعف تصميم آلية الأسعار في بروتوكولات التمويل اللامركزي. تستخدم مجموعة YFI وCurve حصص LP لتحديد الأسعار، وهذه الآلية سهلة التلاعب. في الجوهر، هذه مشكلة في التحكم في الأسعار، وليست مشكلة القرض الفوري نفسها.
تسعى العديد من بروتوكولات التمويل اللامركزي حالياً إلى تحقيق السرعة والكفاءة، متجاهلة جوهر blockchain. على عكس Bitcoin التي تضمن الأمان من خلال التحقق الكامل من الشبكة، تعتمد العديد من مشاريع التمويل اللامركزي على آليات أسعار بسيطة، وتفتقر إلى التحقق الفعال. هذا يتعارض مع الطبيعة اللامركزية والموثوقة للبلوكشين.
لحل مشكلة أمان التمويل اللامركزي بشكل جذري، يجب العودة إلى جوهر blockchain، وإنشاء آلية تسعير يمكن التحقق منها دون إذن. فقط من خلال الالتزام بروح اللامركزية، وخلق أسعار على السلسلة من خلال تنافس متعدد الأطراف، يمكن تحسين أمان التمويل اللامركزي حقًا. مع توسع حجم الصناعة، يجب على مشاريع التمويل اللامركزي أن تعطي أهمية أكبر لمشكلات الأمان، بدلاً من السعي الأعمى نحو الكفاءة والابتكار.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
خسائر قدرها 10 ملايين دولار بسبب هجوم القرض الفوري على بروتوكول YFI، مما يثير القلق بشأن أمان التمويل اللامركزي.
مشاكل الأمان في التمويل اللامركزي تثير المتابعة مرة أخرى: بروتوكول YFI يتعرض لهجوم القرض الفوري
في بداية عام 2021، تعرض بروتوكول Yearn Finance، الذي كان يعتبر ملك التمويل اللامركزي، لهجوم القرض الفوري، مما أسفر عن خسائر تصل إلى عشرة ملايين دولار. هذه الحادثة أثارت مرة أخرى مخاوف الصناعة بشأن قضايا أمان التمويل اللامركزي.
وفقًا لتحليل شركة الأمان، استغل المهاجمون ثغرة في برتوكول YFI في تجمع استراتيجيات DAI. قام المهاجمون باقتراض كميات كبيرة من الأموال من القروض السريعة، وتلاعبوا بنسب أصول تجمع السيولة في Curve، ثم استخدموا آلية الإيداع والسحب في بروتوكول YFI لتحقيق الأرباح، مما أدى في النهاية إلى خسائر كبيرة في YFI.
كشفت هذه الهجمة عن ضعف تصميم آلية الأسعار في بروتوكولات التمويل اللامركزي. تستخدم مجموعة YFI وCurve حصص LP لتحديد الأسعار، وهذه الآلية سهلة التلاعب. في الجوهر، هذه مشكلة في التحكم في الأسعار، وليست مشكلة القرض الفوري نفسها.
تسعى العديد من بروتوكولات التمويل اللامركزي حالياً إلى تحقيق السرعة والكفاءة، متجاهلة جوهر blockchain. على عكس Bitcoin التي تضمن الأمان من خلال التحقق الكامل من الشبكة، تعتمد العديد من مشاريع التمويل اللامركزي على آليات أسعار بسيطة، وتفتقر إلى التحقق الفعال. هذا يتعارض مع الطبيعة اللامركزية والموثوقة للبلوكشين.
لحل مشكلة أمان التمويل اللامركزي بشكل جذري، يجب العودة إلى جوهر blockchain، وإنشاء آلية تسعير يمكن التحقق منها دون إذن. فقط من خلال الالتزام بروح اللامركزية، وخلق أسعار على السلسلة من خلال تنافس متعدد الأطراف، يمكن تحسين أمان التمويل اللامركزي حقًا. مع توسع حجم الصناعة، يجب على مشاريع التمويل اللامركزي أن تعطي أهمية أكبر لمشكلات الأمان، بدلاً من السعي الأعمى نحو الكفاءة والابتكار.