Masalah keamanan Keuangan Desentralisasi masih perlu mendapat perhatian tinggi
Dalam beberapa tahun terakhir, terjadi banyak insiden keamanan di bidang Keuangan Desentralisasi, yang mengakibatkan kerugian besar. Meskipun para ahli di industri telah berulang kali memperingatkan risiko, banyak pengembang tampaknya mengabaikan potensi risiko keamanan di tengah pasar yang terus berkembang dan ukuran penyimpanan yang terus meningkat.
Proyek Keuangan Desentralisasi Terkenal Diserang
Pada awal tahun 2021, proyek DeFi terkemuka yang pernah ada, Yearn Finance, mengalami serangan pinjaman kilat. Penyerang meminjam sejumlah besar dana, memanipulasi rasio aset dalam kolam likuiditas Curve, dan memanfaatkan kolam strategi DAI Yearn untuk arbitrase, menyebabkan proyek tersebut kehilangan puluhan juta dolar.
Proses spesifiknya adalah sebagai berikut:
Mendapatkan sejumlah besar ETH dari platform pinjaman
Meminjam DAI dan USDC dengan ETH
Menyuntikkan likuiditas besar ke kolam Curve
Mengakibatkan ketidakseimbangan proporsi dalam kolam dengan menarik USDT
Menggunakan proporsi yang tidak seimbang untuk menyetor DAI ke kolam strategi Yearn
Memulihkan keseimbangan kolam Curve
Menarik dana dari kolam Yearn untuk mendapatkan keuntungan
Ulangi langkah-langkah di atas beberapa kali
Akar masalah terletak pada mekanisme harga yang rentan
Serangan kali ini mengungkapkan celah dalam penggunaan kombinasi proyek DeFi. Memanipulasi bagian LP untuk mempengaruhi harga adalah tindakan manipulasi harga yang khas. Alih-alih mengarahkan jari pada pinjaman kilat, lebih baik merefleksikan kerentanan mekanisme harga yang ada.
Banyak pengembang DeFi yang terlalu mengejar efisiensi, mengabaikan esensi blockchain. Jaringan Bitcoin memastikan keamanan melalui verifikasi full node, bukan hanya mengejar kecepatan pemrosesan. Namun, saat ini beberapa proyek DeFi menggunakan "node terpercaya" atau bagian LP yang sederhana untuk menentukan harga, yang kurang memiliki mekanisme verifikasi desentralisasi yang efektif.
Mempertahankan prinsip desentralisasi sangat penting
Untuk meningkatkan keamanan, proyek DeFi harus mematuhi prinsip desentralisasi dan mengadopsi mekanisme harga yang tidak memerlukan izin dan dapat diverifikasi oleh siapa saja. Solusi yang ideal seharusnya merupakan sistem permainan non-kooperatif multidimensi yang meningkatkan kualitas data seiring dengan bertambahnya jumlah peserta.
Hanya dengan mempertahankan esensi blockchain dan semangat desentralisasi, kita dapat benar-benar menyelesaikan masalah keamanan di bidang Keuangan Desentralisasi dan mendorong perkembangan industri yang sehat.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Bagikan
Komentar
0/400
PretendingSerious
· 10jam yang lalu
Proyek DeFi kali ini memang sembrono.
Lihat AsliBalas0
0xSherlock
· 10jam yang lalu
又Pinjaman Flash?老jebakan了
Lihat AsliBalas0
OfflineValidator
· 10jam yang lalu
Posisi Lock-up tahun ini naik begitu cepat, benar-benar tidak mengerti, setelah meledak lagi satu.
Keamanan DeFi seringkali bermasalah, Mekanisme Harga yang rentan perlu segera diperbaiki.
Masalah keamanan Keuangan Desentralisasi masih perlu mendapat perhatian tinggi
Dalam beberapa tahun terakhir, terjadi banyak insiden keamanan di bidang Keuangan Desentralisasi, yang mengakibatkan kerugian besar. Meskipun para ahli di industri telah berulang kali memperingatkan risiko, banyak pengembang tampaknya mengabaikan potensi risiko keamanan di tengah pasar yang terus berkembang dan ukuran penyimpanan yang terus meningkat.
Proyek Keuangan Desentralisasi Terkenal Diserang
Pada awal tahun 2021, proyek DeFi terkemuka yang pernah ada, Yearn Finance, mengalami serangan pinjaman kilat. Penyerang meminjam sejumlah besar dana, memanipulasi rasio aset dalam kolam likuiditas Curve, dan memanfaatkan kolam strategi DAI Yearn untuk arbitrase, menyebabkan proyek tersebut kehilangan puluhan juta dolar.
Proses spesifiknya adalah sebagai berikut:
Akar masalah terletak pada mekanisme harga yang rentan
Serangan kali ini mengungkapkan celah dalam penggunaan kombinasi proyek DeFi. Memanipulasi bagian LP untuk mempengaruhi harga adalah tindakan manipulasi harga yang khas. Alih-alih mengarahkan jari pada pinjaman kilat, lebih baik merefleksikan kerentanan mekanisme harga yang ada.
Banyak pengembang DeFi yang terlalu mengejar efisiensi, mengabaikan esensi blockchain. Jaringan Bitcoin memastikan keamanan melalui verifikasi full node, bukan hanya mengejar kecepatan pemrosesan. Namun, saat ini beberapa proyek DeFi menggunakan "node terpercaya" atau bagian LP yang sederhana untuk menentukan harga, yang kurang memiliki mekanisme verifikasi desentralisasi yang efektif.
Mempertahankan prinsip desentralisasi sangat penting
Untuk meningkatkan keamanan, proyek DeFi harus mematuhi prinsip desentralisasi dan mengadopsi mekanisme harga yang tidak memerlukan izin dan dapat diverifikasi oleh siapa saja. Solusi yang ideal seharusnya merupakan sistem permainan non-kooperatif multidimensi yang meningkatkan kualitas data seiring dengan bertambahnya jumlah peserta.
Hanya dengan mempertahankan esensi blockchain dan semangat desentralisasi, kita dapat benar-benar menyelesaikan masalah keamanan di bidang Keuangan Desentralisasi dan mendorong perkembangan industri yang sehat.