Децентралізовані фінанси безпекові проблеми все ще потребують високої уваги
В останні роки в сфері Децентралізовані фінанси часто трапляються інциденти безпеки, що призводять до значних збитків. Незважаючи на численні попередження експертів галузі про ризики, багато розробників, схоже, ігнорують потенційні загрози безпеці на фоні постійного буму на ринку та зростання обсягів блокування.
Відомі Децентралізовані фінанси проекти зазнали атаки
На початку 2021 року колишній лідер проектів Децентралізовані фінанси Yearn Finance зазнав атаки з використанням миттєвих кредитів. Злочинець, взявши в борг велику кількість коштів, маніпулював пропорціями активів у ліквідному пулі Curve, використовуючи стратегічний пул DAI Yearn для арбітражу, що призвело до збитків для проекту на десятки мільйонів доларів.
Конкретний процес такий:
Отримати велику кількість ETH з платформи кредитування
Використання ETH для позики DAI та USDC
Вливати велику ліквідність у Curve пул
Через вилучення USDT виникає дисбаланс у пропорціях у пулі
Використовуючи дисбаланс, внести DAI до стратегії Yearn
Відновлення балансу Curve пулу
Витягти кошти з пулу Yearn для отримання прибутку
Повторіть вищезазначені кроки кілька разів
Корінь проблеми полягає у слабкому ціновому механізмі
Ця атака виявила вразливості при комбінованому використанні DeFi проектів. Маніпуляція частками LP для впливу на ціну є типовою поведінкою цінового маніпулятора. Замість того, щоб направляти гнів на миттєві кредити, краще задуматися про вразливість існуючого цінового механізму.
Багато розробників Децентралізованих фінансів надто прагнуть до ефективності, ігноруючи суть блокчейну. Мережа Біткоїн забезпечує безпеку через верифікацію повних вузлів, а не лише прагнучи до швидкості обробки. Проте наразі деякі проєкти Децентралізованих фінансів використовують прості "достовірні" вузли або частки LP для визначення ціни, що не має ефективного механізму децентралізованої верифікації.
Дотримання принципів децентралізації є надзвичайно важливим
Для підвищення безпеки проекти Децентралізовані фінанси повинні дотримуватися принципу децентралізації, використовувати механізм ціноутворення, який не потребує дозволу і може бути перевірений будь-ким. Ідеальним рішенням має бути багатовимірна неконкурентна ігрова система, яка покращує якість даних з ростом чисельності учасників.
Тільки дотримуючись суті блокчейну та духу децентралізації, можна дійсно вирішити проблеми безпеки в сфері Децентралізовані фінанси та сприяти здоровому розвитку галузі.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
9 лайків
Нагородити
9
4
Поділіться
Прокоментувати
0/400
PretendingSerious
· 18год тому
Цей проект Децентралізовані фінанси просто шалений
Переглянути оригіналвідповісти на0
0xSherlock
· 18год тому
Знову Термінові позики? Стара схема.
Переглянути оригіналвідповісти на0
OfflineValidator
· 18год тому
Закрита позиція цього року знову зростає так швидко, справді не розумію, після вибуху ще один
Децентралізовані фінанси безпекові ризики часто виникають Механізм цін вразливість терміново потребує покращення
Децентралізовані фінанси безпекові проблеми все ще потребують високої уваги
В останні роки в сфері Децентралізовані фінанси часто трапляються інциденти безпеки, що призводять до значних збитків. Незважаючи на численні попередження експертів галузі про ризики, багато розробників, схоже, ігнорують потенційні загрози безпеці на фоні постійного буму на ринку та зростання обсягів блокування.
Відомі Децентралізовані фінанси проекти зазнали атаки
На початку 2021 року колишній лідер проектів Децентралізовані фінанси Yearn Finance зазнав атаки з використанням миттєвих кредитів. Злочинець, взявши в борг велику кількість коштів, маніпулював пропорціями активів у ліквідному пулі Curve, використовуючи стратегічний пул DAI Yearn для арбітражу, що призвело до збитків для проекту на десятки мільйонів доларів.
Конкретний процес такий:
Корінь проблеми полягає у слабкому ціновому механізмі
Ця атака виявила вразливості при комбінованому використанні DeFi проектів. Маніпуляція частками LP для впливу на ціну є типовою поведінкою цінового маніпулятора. Замість того, щоб направляти гнів на миттєві кредити, краще задуматися про вразливість існуючого цінового механізму.
Багато розробників Децентралізованих фінансів надто прагнуть до ефективності, ігноруючи суть блокчейну. Мережа Біткоїн забезпечує безпеку через верифікацію повних вузлів, а не лише прагнучи до швидкості обробки. Проте наразі деякі проєкти Децентралізованих фінансів використовують прості "достовірні" вузли або частки LP для визначення ціни, що не має ефективного механізму децентралізованої верифікації.
Дотримання принципів децентралізації є надзвичайно важливим
Для підвищення безпеки проекти Децентралізовані фінанси повинні дотримуватися принципу децентралізації, використовувати механізм ціноутворення, який не потребує дозволу і може бути перевірений будь-ким. Ідеальним рішенням має бути багатовимірна неконкурентна ігрова система, яка покращує якість даних з ростом чисельності учасників.
Тільки дотримуючись суті блокчейну та духу децентралізації, можна дійсно вирішити проблеми безпеки в сфері Децентралізовані фінанси та сприяти здоровому розвитку галузі.