Проблеми безпеки Децентралізованих фінансів знову викликали підписатися: YFI протокол зазнав флеш-атаки
На початку 2021 року колишній король DeFi протокол Yearn Finance зазнав флеш-атаки, внаслідок якої втратили до десяти мільйонів доларів. Ця подія знову викликала занепокоєння в галузі щодо проблем безпеки DeFi.
Згідно з аналізом безпекової компанії, зловмисники скористалися вразливістю в DAI стратегічному пулі YFI протоколу. Зловмисники позичили велику кількість коштів через Термінові позики, маніпулюючи пропорцією активів у ліквіднісному пулі Curve, а потім скористалися механізмом внесення та зняття YFI протоколу для арбітражу, що врешті-решт призвело до величезних збитків YFI.
Ця атака виявила вразливість дизайну цінових механізмів у протоколах Децентралізовані фінанси. Комбінація між YFI та Curve використовує частку LP для визначення ціни, і цей механізм легко піддається маніпуляціям. По суті, це проблема маніпуляції цінами, а не проблема самого терміну позики.
Наразі багато DeFi протоколів надто прагнуть швидкості та ефективності, ігноруючи сутність блокчейну. На відміну від біткоїна, який забезпечує безпеку через верифікацію всієї мережі, багато DeFi проектів використовують прості цінові механізми, що не мають ефективної верифікації. Це суперечить децентралізованій та надійній сутності блокчейну.
Щоб вирішити проблеми безпеки Децентралізованих фінансів з кореня, потрібно повернутися до сутності блокчейну та встановити механізм цін, який не потребує дозволів і може бути перевірений. Лише дотримуючись духу децентралізації, шляхом багатосторонніх ігор, що генерують цінові дані в мережі, можна справді підвищити безпеку Децентралізованих фінансів. Зі збільшенням масштабу галузі проєкти Децентралізованих фінансів повинні більше уваги приділяти питанням безпеки, а не лише прагнути до ефективності та інновацій.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
17 лайків
Нагородити
17
5
Поділіться
Прокоментувати
0/400
All-InQueen
· 11год тому
Знову боги виводять doge
Переглянути оригіналвідповісти на0
DAOdreamer
· 07-29 23:45
Ще одна приречена
Переглянути оригіналвідповісти на0
QuorumVoter
· 07-29 23:44
Знову обман для дурнів, так?
Переглянути оригіналвідповісти на0
ShamedApeSeller
· 07-29 23:44
Дивлячись на ще одне падіння до нуля, хто не починав з помилок?
Переглянути оригіналвідповісти на0
MoonMathMagic
· 07-29 23:20
Децентралізовані фінанси де можуть бути безпечними, це ж все повітряні замки.
YFI протокол флеш-атака втратила k доларів США Децентралізовані фінанси безпека викликає занепокоєння
Проблеми безпеки Децентралізованих фінансів знову викликали підписатися: YFI протокол зазнав флеш-атаки
На початку 2021 року колишній король DeFi протокол Yearn Finance зазнав флеш-атаки, внаслідок якої втратили до десяти мільйонів доларів. Ця подія знову викликала занепокоєння в галузі щодо проблем безпеки DeFi.
Згідно з аналізом безпекової компанії, зловмисники скористалися вразливістю в DAI стратегічному пулі YFI протоколу. Зловмисники позичили велику кількість коштів через Термінові позики, маніпулюючи пропорцією активів у ліквіднісному пулі Curve, а потім скористалися механізмом внесення та зняття YFI протоколу для арбітражу, що врешті-решт призвело до величезних збитків YFI.
Ця атака виявила вразливість дизайну цінових механізмів у протоколах Децентралізовані фінанси. Комбінація між YFI та Curve використовує частку LP для визначення ціни, і цей механізм легко піддається маніпуляціям. По суті, це проблема маніпуляції цінами, а не проблема самого терміну позики.
Наразі багато DeFi протоколів надто прагнуть швидкості та ефективності, ігноруючи сутність блокчейну. На відміну від біткоїна, який забезпечує безпеку через верифікацію всієї мережі, багато DeFi проектів використовують прості цінові механізми, що не мають ефективної верифікації. Це суперечить децентралізованій та надійній сутності блокчейну.
Щоб вирішити проблеми безпеки Децентралізованих фінансів з кореня, потрібно повернутися до сутності блокчейну та встановити механізм цін, який не потребує дозволів і може бути перевірений. Лише дотримуючись духу децентралізації, шляхом багатосторонніх ігор, що генерують цінові дані в мережі, можна справді підвищити безпеку Децентралізованих фінансів. Зі збільшенням масштабу галузі проєкти Децентралізованих фінансів повинні більше уваги приділяти питанням безпеки, а не лише прагнути до ефективності та інновацій.