Merkezi Olmayan Finans güvenlik sorunları hala yüksek derecede önemsenmelidir
Son yıllarda, Merkezi Olmayan Finans (DeFi) alanında sıkça güvenlik olayları meydana geldi ve büyük kayıplara yol açtı. Sektördeki uzmanlar risklere defalarca dikkat çekmesine rağmen, piyasa sürekli olarak hareketli ve kilitlenen fon büyüklüğü artmaya devam ederken, birçok geliştirici potansiyel güvenlik tehditlerini göz ardı ediyor gibi görünüyor.
Tanınmış Merkezi Olmayan Finans projeleri saldırıya uğradı
2021'in başında, bir zamanların DeFi lider projelerinden Yearn Finance, bir flash loan saldırısına uğradı. Saldırgan, büyük miktarda fon borç alarak Curve likidite havuzundaki varlık oranlarını manipüle etti ve Yearn'ın DAI strateji havuzunu kullanarak arbitraj gerçekleştirdi, bu da projeye on milyonlarca dolarlık kayba neden oldu.
Aşağıdaki süreç:
Borç verme platformundan büyük miktarda ETH almak
ETH kullanarak DAI ve USDC ödünç verme
Curve havuzuna büyük miktarda likidite enjekte etme
USDT çekerek havuzdaki oran dengesizliği yaratmak
DAI'yi Yearn strateji havuzuna dengesiz oran kullanarak yatırma
Curve havuz dengesi geri yükle
Yearn havuzundan fon çekerek kar elde etme
Yukarıdaki adımları birden fazla kez tekrarlayın.
Sorunun Kaynağı Kırılgan Fiyat Mekanizmasıdır
Bu saldırı, DeFi projeleri arasında bir arada kullanıldığında ortaya çıkan açıkları ortaya çıkardı. Fiyatı etkilemek için LP paylarının manipüle edilmesi, tipik bir fiyat manipülasyonu davranışıdır. Parayı anında kredi verme mekanizmasına yönlendirmek yerine, mevcut fiyat mekanizmalarının kırılganlığını sorgulamak daha iyidir.
Birçok Merkezi Olmayan Finans geliştiricisi verimliliği aşırı şekilde ararken, blok zincirinin özünü göz ardı ediyor. Bitcoin ağı, güvenliği sağlamak için tam düğüm doğrulaması kullanırken, sadece işlem hızını aramaktadır. Ancak, şu anda bazı Merkezi Olmayan Finans projeleri, fiyatı belirlemek için basit "güvenilir" düğümler veya LP payları kullanmakta ve etkili bir merkeziyetsiz doğrulama mekanizmasından yoksundur.
Merkezi Olmayan Prensipleri Sürdürmek Son Derece Önemlidir
Güvenliği artırmak için, DeFi projeleri merkeziyetsiz ilkelerine bağlı kalmalı ve izin gerektirmeyen, herkes tarafından doğrulanabilir fiyat mekanizmaları kullanmalıdır. İdeal çözüm, katılımcı sayısı arttıkça veri kalitesini artıran çok boyutlu bir işbirliği yapmayan oyun sistemi olmalıdır.
Sadece blok zincirinin özünü ve merkezi olmayan finans ruhunu sürdürmek, DeFi alanındaki güvenlik açıklarını gerçekten çözebilir ve sektörün sağlıklı gelişimini teşvik edebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
9 Likes
Reward
9
4
Share
Comment
0/400
PretendingSerious
· 13h ago
Bu DeFi projesi gerçekten cesur.
View OriginalReply0
0xSherlock
· 13h ago
Yine Flaş Krediler mi? Eski numara.
View OriginalReply0
OfflineValidator
· 13h ago
Kilitli Pozisyonu miktarı bu yıl yine bu kadar hızlı yükseldi, gerçekten anlamadım, bir tane daha patladı.
Merkezi Olmayan Finans güvenlik açıkları sıkça meydana geliyor, Fiyat Mekanizması zayıflıklarının acilen iyileştirilmesi gerekiyor.
Merkezi Olmayan Finans güvenlik sorunları hala yüksek derecede önemsenmelidir
Son yıllarda, Merkezi Olmayan Finans (DeFi) alanında sıkça güvenlik olayları meydana geldi ve büyük kayıplara yol açtı. Sektördeki uzmanlar risklere defalarca dikkat çekmesine rağmen, piyasa sürekli olarak hareketli ve kilitlenen fon büyüklüğü artmaya devam ederken, birçok geliştirici potansiyel güvenlik tehditlerini göz ardı ediyor gibi görünüyor.
Tanınmış Merkezi Olmayan Finans projeleri saldırıya uğradı
2021'in başında, bir zamanların DeFi lider projelerinden Yearn Finance, bir flash loan saldırısına uğradı. Saldırgan, büyük miktarda fon borç alarak Curve likidite havuzundaki varlık oranlarını manipüle etti ve Yearn'ın DAI strateji havuzunu kullanarak arbitraj gerçekleştirdi, bu da projeye on milyonlarca dolarlık kayba neden oldu.
Aşağıdaki süreç:
Sorunun Kaynağı Kırılgan Fiyat Mekanizmasıdır
Bu saldırı, DeFi projeleri arasında bir arada kullanıldığında ortaya çıkan açıkları ortaya çıkardı. Fiyatı etkilemek için LP paylarının manipüle edilmesi, tipik bir fiyat manipülasyonu davranışıdır. Parayı anında kredi verme mekanizmasına yönlendirmek yerine, mevcut fiyat mekanizmalarının kırılganlığını sorgulamak daha iyidir.
Birçok Merkezi Olmayan Finans geliştiricisi verimliliği aşırı şekilde ararken, blok zincirinin özünü göz ardı ediyor. Bitcoin ağı, güvenliği sağlamak için tam düğüm doğrulaması kullanırken, sadece işlem hızını aramaktadır. Ancak, şu anda bazı Merkezi Olmayan Finans projeleri, fiyatı belirlemek için basit "güvenilir" düğümler veya LP payları kullanmakta ve etkili bir merkeziyetsiz doğrulama mekanizmasından yoksundur.
Merkezi Olmayan Prensipleri Sürdürmek Son Derece Önemlidir
Güvenliği artırmak için, DeFi projeleri merkeziyetsiz ilkelerine bağlı kalmalı ve izin gerektirmeyen, herkes tarafından doğrulanabilir fiyat mekanizmaları kullanmalıdır. İdeal çözüm, katılımcı sayısı arttıkça veri kalitesini artıran çok boyutlu bir işbirliği yapmayan oyun sistemi olmalıdır.
Sadece blok zincirinin özünü ve merkezi olmayan finans ruhunu sürdürmek, DeFi alanındaki güvenlik açıklarını gerçekten çözebilir ve sektörün sağlıklı gelişimini teşvik edebilir.