Vấn đề an toàn trong Tài chính phi tập trung lại thu hút theo dõi: giao thức YFI gặp cuộc tấn công cho vay chớp nhoáng
Đầu năm 2021, giao thức DeFi từng là vua Yearn Finance đã gặp cuộc tấn công cho vay chớp nhoáng, thiệt hại lên tới hàng triệu đô la. Sự kiện này lại một lần nữa dấy lên lo ngại trong ngành về vấn đề an ninh của Tài chính phi tập trung.
Theo phân tích của công ty an ninh, kẻ tấn công đã lợi dụng lỗ hổng trong bể chiến lược DAI của giao thức YFI. Kẻ tấn công đã vay mượn một lượng lớn tiền thông qua khoản vay nhanh, thao túng tỷ lệ tài sản của bể thanh khoản Curve, sau đó tận dụng cơ chế gửi và rút của giao thức YFI để thực hiện giao dịch chênh lệch giá, cuối cùng dẫn đến tổn thất lớn cho YFI.
Cuộc tấn công này đã phơi bày sự yếu kém trong thiết kế cơ chế giá của các giao thức Tài chính phi tập trung. Sự kết hợp giữa YFI và Curve sử dụng phần chia LP để xác định giá, cơ chế này dễ bị thao túng. Về bản chất, đây là một vấn đề thao túng giá cả, chứ không phải là vấn đề của khoản vay nhanh.
Hiện nay, nhiều giao thức Tài chính phi tập trung quá chú trọng đến tốc độ và hiệu quả, mà bỏ qua bản chất của blockchain. Khác với Bitcoin đảm bảo an toàn thông qua việc xác minh toàn mạng, nhiều dự án DeFi áp dụng cơ chế giá đơn giản, thiếu xác minh hiệu quả. Điều này trái ngược với bản chất phi tập trung và đáng tin cậy của blockchain.
Để giải quyết vấn đề an toàn của Tài chính phi tập trung từ gốc, cần quay trở lại bản chất của blockchain, xây dựng một cơ chế định giá có thể xác minh và không cần xin phép. Chỉ có kiên trì tinh thần phi tập trung, thông qua sự cạnh tranh từ nhiều bên để tạo ra giá trên chuỗi, mới có thể thực sự nâng cao tính an toàn của DeFi. Khi quy mô ngành mở rộng, các dự án DeFi càng nên chú trọng đến vấn đề an toàn, chứ không chỉ chạy theo hiệu quả và đổi mới.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
5
Chia sẻ
Bình luận
0/400
All-InQueen
· 11giờ trước
Lại có tiên nhân rút tiền doge rồi
Xem bản gốcTrả lời0
DAOdreamer
· 07-29 23:45
又一家 chết tiệt
Xem bản gốcTrả lời0
QuorumVoter
· 07-29 23:44
又被 chơi đùa với mọi người了吧
Xem bản gốcTrả lời0
ShamedApeSeller
· 07-29 23:44
Nhìn một cái giảm về 0 khác, ai mà không bắt đầu từ việc dẫm phải hố.
Xem bản gốcTrả lời0
MoonMathMagic
· 07-29 23:20
Tài chính phi tập trung nào an toàn chứ, đều là lâu đài trên không.
Cuộc tấn công cho vay chớp nhoáng YFI gây thiệt hại hàng triệu đô la, Tài chính phi tập trung gây lo ngại về an ninh
Vấn đề an toàn trong Tài chính phi tập trung lại thu hút theo dõi: giao thức YFI gặp cuộc tấn công cho vay chớp nhoáng
Đầu năm 2021, giao thức DeFi từng là vua Yearn Finance đã gặp cuộc tấn công cho vay chớp nhoáng, thiệt hại lên tới hàng triệu đô la. Sự kiện này lại một lần nữa dấy lên lo ngại trong ngành về vấn đề an ninh của Tài chính phi tập trung.
Theo phân tích của công ty an ninh, kẻ tấn công đã lợi dụng lỗ hổng trong bể chiến lược DAI của giao thức YFI. Kẻ tấn công đã vay mượn một lượng lớn tiền thông qua khoản vay nhanh, thao túng tỷ lệ tài sản của bể thanh khoản Curve, sau đó tận dụng cơ chế gửi và rút của giao thức YFI để thực hiện giao dịch chênh lệch giá, cuối cùng dẫn đến tổn thất lớn cho YFI.
Cuộc tấn công này đã phơi bày sự yếu kém trong thiết kế cơ chế giá của các giao thức Tài chính phi tập trung. Sự kết hợp giữa YFI và Curve sử dụng phần chia LP để xác định giá, cơ chế này dễ bị thao túng. Về bản chất, đây là một vấn đề thao túng giá cả, chứ không phải là vấn đề của khoản vay nhanh.
Hiện nay, nhiều giao thức Tài chính phi tập trung quá chú trọng đến tốc độ và hiệu quả, mà bỏ qua bản chất của blockchain. Khác với Bitcoin đảm bảo an toàn thông qua việc xác minh toàn mạng, nhiều dự án DeFi áp dụng cơ chế giá đơn giản, thiếu xác minh hiệu quả. Điều này trái ngược với bản chất phi tập trung và đáng tin cậy của blockchain.
Để giải quyết vấn đề an toàn của Tài chính phi tập trung từ gốc, cần quay trở lại bản chất của blockchain, xây dựng một cơ chế định giá có thể xác minh và không cần xin phép. Chỉ có kiên trì tinh thần phi tập trung, thông qua sự cạnh tranh từ nhiều bên để tạo ra giá trên chuỗi, mới có thể thực sự nâng cao tính an toàn của DeFi. Khi quy mô ngành mở rộng, các dự án DeFi càng nên chú trọng đến vấn đề an toàn, chứ không chỉ chạy theo hiệu quả và đổi mới.