Vấn đề an toàn của Tài chính phi tập trung vẫn cần được chú trọng cao.
Trong những năm gần đây, lĩnh vực Tài chính phi tập trung thường xuyên xảy ra các sự kiện an ninh, gây ra tổn thất lớn. Mặc dù các chuyên gia trong ngành đã nhiều lần cảnh báo về rủi ro, nhưng trong bối cảnh thị trường vẫn đang bùng nổ và quy mô khóa vốn không ngừng gia tăng, nhiều nhà phát triển dường như đã bỏ qua những rủi ro an ninh tiềm ẩn.
Các dự án DeFi nổi tiếng bị tấn công
Vào đầu năm 2021, dự án Yearn Finance, từng là đầu tàu của DeFi, đã gặp phải một cuộc tấn công vay chớp nhoáng. Kẻ tấn công đã vay một lượng lớn tiền, thao túng tỷ lệ tài sản trong bể thanh khoản Curve, tận dụng bể chiến lược DAI của Yearn để thực hiện arbitrage, dẫn đến tổn thất hàng chục triệu đô la cho dự án.
Cụ thể quy trình như sau:
Lấy một lượng lớn ETH từ nền tảng cho vay
Sử dụng ETH để cho vay DAI và USDC
Đổ vào bể Curve một lượng lớn thanh khoản
Thông qua việc rút USDT làm mất cân bằng tỷ lệ trong quỹ
Sử dụng tỷ lệ mất cân bằng để gửi DAI vào bể chiến lược Yearn
Khôi phục sự cân bằng của bể Curve
Rút tiền từ bể Yearn để kiếm lợi nhuận
Lặp lại các bước trên nhiều lần
Nguồn gốc của vấn đề nằm ở cơ chế giá yếu.
Cuộc tấn công lần này đã phơi bày lỗ hổng khi các dự án Tài chính phi tập trung được kết hợp sử dụng. Việc thao túng phần LP để ảnh hưởng đến giá là một hành vi thao túng giá điển hình. Thay vì chỉ trích các khoản vay chớp nhoáng, tốt hơn là nên suy ngẫm về sự mong manh của cơ chế giá hiện tại.
Nhiều nhà phát triển Tài chính phi tập trung quá chú trọng vào hiệu suất, bỏ qua bản chất của blockchain. Mạng Bitcoin đảm bảo tính an toàn thông qua việc xác thực bằng đầy đủ nút, chứ không phải chỉ theo đuổi tốc độ xử lý. Tuy nhiên, hiện tại một số dự án Tài chính phi tập trung sử dụng các nút "đáng tin cậy" đơn giản hoặc chia sẻ LP để xác định giá, thiếu cơ chế xác thực phi tập trung hiệu quả.
Kiên trì nguyên tắc phi tập trung là rất quan trọng
Để nâng cao tính an toàn, các dự án Tài chính phi tập trung nên tuân thủ nguyên tắc phi tập trung, áp dụng cơ chế giá không cần sự cho phép và có thể được bất kỳ ai xác minh. Giải pháp lý tưởng nên là một hệ thống trò chơi phi hợp tác đa chiều, với chất lượng dữ liệu được nâng cao khi quy mô người tham gia tăng lên.
Chỉ có kiên trì với bản chất của blockchain và tinh thần phi tập trung, chúng ta mới có thể thực sự giải quyết những rủi ro về an ninh trong lĩnh vực Tài chính phi tập trung, thúc đẩy sự phát triển lành mạnh của ngành.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
9 thích
Phần thưởng
9
4
Chia sẻ
Bình luận
0/400
PretendingSerious
· 08-04 01:00
Dự án Tài chính phi tập trung này thật sự rất mạnh mẽ.
Xem bản gốcTrả lời0
0xSherlock
· 08-04 00:59
又Khoản vay nhanh?老套路了
Xem bản gốcTrả lời0
OfflineValidator
· 08-04 00:55
Vị thế bị khóa năm nay lại tăng lên nhanh như vậy, thật không hiểu nổi, lại nổ thêm một cái.
Tài chính phi tập trung an toàn có nhiều rủi ro phát sinh, cơ chế giá có tính dễ tổn thương cần được cải thiện.
Vấn đề an toàn của Tài chính phi tập trung vẫn cần được chú trọng cao.
Trong những năm gần đây, lĩnh vực Tài chính phi tập trung thường xuyên xảy ra các sự kiện an ninh, gây ra tổn thất lớn. Mặc dù các chuyên gia trong ngành đã nhiều lần cảnh báo về rủi ro, nhưng trong bối cảnh thị trường vẫn đang bùng nổ và quy mô khóa vốn không ngừng gia tăng, nhiều nhà phát triển dường như đã bỏ qua những rủi ro an ninh tiềm ẩn.
Các dự án DeFi nổi tiếng bị tấn công
Vào đầu năm 2021, dự án Yearn Finance, từng là đầu tàu của DeFi, đã gặp phải một cuộc tấn công vay chớp nhoáng. Kẻ tấn công đã vay một lượng lớn tiền, thao túng tỷ lệ tài sản trong bể thanh khoản Curve, tận dụng bể chiến lược DAI của Yearn để thực hiện arbitrage, dẫn đến tổn thất hàng chục triệu đô la cho dự án.
Cụ thể quy trình như sau:
Nguồn gốc của vấn đề nằm ở cơ chế giá yếu.
Cuộc tấn công lần này đã phơi bày lỗ hổng khi các dự án Tài chính phi tập trung được kết hợp sử dụng. Việc thao túng phần LP để ảnh hưởng đến giá là một hành vi thao túng giá điển hình. Thay vì chỉ trích các khoản vay chớp nhoáng, tốt hơn là nên suy ngẫm về sự mong manh của cơ chế giá hiện tại.
Nhiều nhà phát triển Tài chính phi tập trung quá chú trọng vào hiệu suất, bỏ qua bản chất của blockchain. Mạng Bitcoin đảm bảo tính an toàn thông qua việc xác thực bằng đầy đủ nút, chứ không phải chỉ theo đuổi tốc độ xử lý. Tuy nhiên, hiện tại một số dự án Tài chính phi tập trung sử dụng các nút "đáng tin cậy" đơn giản hoặc chia sẻ LP để xác định giá, thiếu cơ chế xác thực phi tập trung hiệu quả.
Kiên trì nguyên tắc phi tập trung là rất quan trọng
Để nâng cao tính an toàn, các dự án Tài chính phi tập trung nên tuân thủ nguyên tắc phi tập trung, áp dụng cơ chế giá không cần sự cho phép và có thể được bất kỳ ai xác minh. Giải pháp lý tưởng nên là một hệ thống trò chơi phi hợp tác đa chiều, với chất lượng dữ liệu được nâng cao khi quy mô người tham gia tăng lên.
Chỉ có kiên trì với bản chất của blockchain và tinh thần phi tập trung, chúng ta mới có thể thực sự giải quyết những rủi ro về an ninh trong lĩnh vực Tài chính phi tập trung, thúc đẩy sự phát triển lành mạnh của ngành.