Masalah keamanan Keuangan Desentralisasi kembali menarik perhatian: protokol YFI mengalami flash loan attack
Pada awal tahun 2021, mantan raja DeFi, protokol Yearn Finance, mengalami flash loan attack yang mengakibatkan kerugian mencapai puluhan juta dolar. Peristiwa ini kembali memicu kekhawatiran industri tentang masalah keamanan Keuangan Desentralisasi.
Menurut analisis perusahaan keamanan, penyerang memanfaatkan celah dalam kolam strategi DAI dari protokol YFI. Penyerang meminjam sejumlah besar dana melalui Pinjaman Flash, memanipulasi rasio aset di kolam likuiditas Curve, lalu menggunakan mekanisme penyetoran dan penarikan dari protokol YFI untuk melakukan arbitrase, yang akhirnya menyebabkan kerugian besar pada YFI.
Serangan kali ini mengungkapkan kerentanan dalam desain mekanisme harga dari protokol Keuangan Desentralisasi. Kombinasi antara YFI dan Curve menggunakan bagian LP untuk menentukan harga, mekanisme ini mudah dimanipulasi. Pada dasarnya, ini adalah masalah manipulasi harga, bukan masalah pinjaman flash itu sendiri.
Saat ini banyak protokol Keuangan Desentralisasi yang terlalu mengejar kecepatan dan efisiensi, mengabaikan esensi dari blockchain. Berbeda dengan Bitcoin yang menjamin keamanan melalui verifikasi seluruh jaringan, banyak proyek DeFi menggunakan mekanisme harga yang sederhana, kurangnya verifikasi yang efektif. Ini bertentangan dengan esensi desentralisasi dan kepercayaan dari blockchain.
Untuk secara fundamental menyelesaikan masalah keamanan DeFi, perlu kembali ke esensi blockchain dan membangun mekanisme harga yang dapat diverifikasi dan tanpa izin. Hanya dengan berpegang pada semangat desentralisasi dan menghasilkan harga di blockchain melalui permainan multi pihak, baru bisa benar-benar meningkatkan keamanan DeFi. Seiring dengan berkembangnya skala industri, proyek DeFi seharusnya lebih memperhatikan masalah keamanan, alih-alih hanya mengejar efisiensi dan inovasi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
5
Bagikan
Komentar
0/400
All-InQueen
· 11jam yang lalu
Ada dewa yang menarik doge lagi
Lihat AsliBalas0
DAOdreamer
· 07-29 23:45
Satu lagi yang doomed
Lihat AsliBalas0
QuorumVoter
· 07-29 23:44
Dianggap Bodoh lagi, kan?
Lihat AsliBalas0
ShamedApeSeller
· 07-29 23:44
Melihat satu lagi turun ke nol, siapa yang tidak memulai dari terjatuh?
Lihat AsliBalas0
MoonMathMagic
· 07-29 23:20
Keuangan Desentralisasi mana yang aman? Semuanya hanya istana di udara.
YFI protokol flash loan attack kehilangan k juta dolar Keuangan Desentralisasi keamanan menimbulkan kekhawatiran
Masalah keamanan Keuangan Desentralisasi kembali menarik perhatian: protokol YFI mengalami flash loan attack
Pada awal tahun 2021, mantan raja DeFi, protokol Yearn Finance, mengalami flash loan attack yang mengakibatkan kerugian mencapai puluhan juta dolar. Peristiwa ini kembali memicu kekhawatiran industri tentang masalah keamanan Keuangan Desentralisasi.
Menurut analisis perusahaan keamanan, penyerang memanfaatkan celah dalam kolam strategi DAI dari protokol YFI. Penyerang meminjam sejumlah besar dana melalui Pinjaman Flash, memanipulasi rasio aset di kolam likuiditas Curve, lalu menggunakan mekanisme penyetoran dan penarikan dari protokol YFI untuk melakukan arbitrase, yang akhirnya menyebabkan kerugian besar pada YFI.
Serangan kali ini mengungkapkan kerentanan dalam desain mekanisme harga dari protokol Keuangan Desentralisasi. Kombinasi antara YFI dan Curve menggunakan bagian LP untuk menentukan harga, mekanisme ini mudah dimanipulasi. Pada dasarnya, ini adalah masalah manipulasi harga, bukan masalah pinjaman flash itu sendiri.
Saat ini banyak protokol Keuangan Desentralisasi yang terlalu mengejar kecepatan dan efisiensi, mengabaikan esensi dari blockchain. Berbeda dengan Bitcoin yang menjamin keamanan melalui verifikasi seluruh jaringan, banyak proyek DeFi menggunakan mekanisme harga yang sederhana, kurangnya verifikasi yang efektif. Ini bertentangan dengan esensi desentralisasi dan kepercayaan dari blockchain.
Untuk secara fundamental menyelesaikan masalah keamanan DeFi, perlu kembali ke esensi blockchain dan membangun mekanisme harga yang dapat diverifikasi dan tanpa izin. Hanya dengan berpegang pada semangat desentralisasi dan menghasilkan harga di blockchain melalui permainan multi pihak, baru bisa benar-benar meningkatkan keamanan DeFi. Seiring dengan berkembangnya skala industri, proyek DeFi seharusnya lebih memperhatikan masalah keamanan, alih-alih hanya mengejar efisiensi dan inovasi.