Merkezi Olmayan Finans güvenlik sorunları tekrar takip ediliyor: YFI protokolü flaş kredi̇ saldirisi ile karşılaştı
2021 yılının başında, bir zamanların Merkezi Olmayan Finans kralı Yearn Finance protokolü, flaş kredi̇ saldirisi ile karşılaştı ve kayıplar 10 milyon dolara kadar yükseldi. Bu olay, sektördeki DeFi güvenlik sorunlarına yönelik endişeleri yeniden gündeme getirdi.
Güvenlik şirketinin analizine göre, saldırganlar YFI protokolünün DAI strateji havuzundaki bir açığı kullandılar. Saldırganlar Flaş Krediler aracılığıyla büyük miktarda fon borç alarak, Curve likidite havuzunun varlık oranını manipüle ettiler ve ardından YFI protokolünün mevduat ve çekim mekanizmasını kullanarak arbitraj yaptılar, bu da YFI'nin büyük kayıplar yaşamasına neden oldu.
Bu saldırı, Merkezi Olmayan Finans protokollerinin fiyat mekanizması tasarımındaki zayıflıkları ortaya çıkardı. YFI ve Curve arasındaki kombinasyon, fiyatı belirlemek için LP paylarını kullanıyor; bu mekanizma kolayca manipüle edilebilir. Temelde, bu bir fiyat manipülasyonu sorunu ve flaş kredilerin kendisiyle ilgili bir sorun değil.
Şu anda birçok Merkezi Olmayan Finans protokolü, hızlı ve verimli olma arzusuyla blok zincirinin özünü göz ardı ediyor. Bitcoin'in güvenliği sağlamak için tüm ağın doğrulamasını kullanmasının aksine, birçok DeFi projesi basit fiyat mekanizmaları kullanıyor ve etkili doğrulamadan yoksun. Bu, blok zincirinin merkeziyetsiz ve güvenilir doğasıyla çelişiyor.
DeFi güvenlik sorununu köklü bir şekilde çözmek için, blok zincirinin özüne dönmek ve izin gerektirmeyen, doğrulanabilir bir fiyat mekanizması kurmak gerekmektedir. Ancak merkeziyetsiz ruhuna bağlı kalarak, çoklu taraflı oyunlar aracılığıyla zincir üzerindeki fiyatı oluşturmak, DeFi'nin güvenliğini gerçekten artırabilir. Sektörün ölçeği büyüdükçe, DeFi projeleri güvenlik sorunlarına daha fazla önem vermeli, sadece verimlilik ve yenilik peşinde koşmamalıdır.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
5
Share
Comment
0/400
All-InQueen
· 11h ago
Yine bir tanrıça doge çekim yaptı.
View OriginalReply0
DAOdreamer
· 07-29 23:45
又一家 mahkum
View OriginalReply0
QuorumVoter
· 07-29 23:44
Yine emiciler tarafından oyuna getirildin, değil mi?
View OriginalReply0
ShamedApeSeller
· 07-29 23:44
Bakarken bir sıfıra düşme daha, kim düşmedi ki bu çukura?
View OriginalReply0
MoonMathMagic
· 07-29 23:20
Merkezi Olmayan Finans nerede güvenli ki, hepsi hayali yapılar.
YFI protokolü flaş kredi saldırısı kaybı on milyonlarca dolar DeFi güvenliği endişelerini artırıyor
Merkezi Olmayan Finans güvenlik sorunları tekrar takip ediliyor: YFI protokolü flaş kredi̇ saldirisi ile karşılaştı
2021 yılının başında, bir zamanların Merkezi Olmayan Finans kralı Yearn Finance protokolü, flaş kredi̇ saldirisi ile karşılaştı ve kayıplar 10 milyon dolara kadar yükseldi. Bu olay, sektördeki DeFi güvenlik sorunlarına yönelik endişeleri yeniden gündeme getirdi.
Güvenlik şirketinin analizine göre, saldırganlar YFI protokolünün DAI strateji havuzundaki bir açığı kullandılar. Saldırganlar Flaş Krediler aracılığıyla büyük miktarda fon borç alarak, Curve likidite havuzunun varlık oranını manipüle ettiler ve ardından YFI protokolünün mevduat ve çekim mekanizmasını kullanarak arbitraj yaptılar, bu da YFI'nin büyük kayıplar yaşamasına neden oldu.
Bu saldırı, Merkezi Olmayan Finans protokollerinin fiyat mekanizması tasarımındaki zayıflıkları ortaya çıkardı. YFI ve Curve arasındaki kombinasyon, fiyatı belirlemek için LP paylarını kullanıyor; bu mekanizma kolayca manipüle edilebilir. Temelde, bu bir fiyat manipülasyonu sorunu ve flaş kredilerin kendisiyle ilgili bir sorun değil.
Şu anda birçok Merkezi Olmayan Finans protokolü, hızlı ve verimli olma arzusuyla blok zincirinin özünü göz ardı ediyor. Bitcoin'in güvenliği sağlamak için tüm ağın doğrulamasını kullanmasının aksine, birçok DeFi projesi basit fiyat mekanizmaları kullanıyor ve etkili doğrulamadan yoksun. Bu, blok zincirinin merkeziyetsiz ve güvenilir doğasıyla çelişiyor.
DeFi güvenlik sorununu köklü bir şekilde çözmek için, blok zincirinin özüne dönmek ve izin gerektirmeyen, doğrulanabilir bir fiyat mekanizması kurmak gerekmektedir. Ancak merkeziyetsiz ruhuna bağlı kalarak, çoklu taraflı oyunlar aracılığıyla zincir üzerindeki fiyatı oluşturmak, DeFi'nin güvenliğini gerçekten artırabilir. Sektörün ölçeği büyüdükçe, DeFi projeleri güvenlik sorunlarına daha fazla önem vermeli, sadece verimlilik ve yenilik peşinde koşmamalıdır.