مشاكل أمان التمويل اللامركزي بحاجة إلى حل، ويجب الالتزام بروح اللامركزية
في السنوات الأخيرة، تكررت مشاكل الأمان في مجال التمويل اللامركزي، وبلغت قيمة الخسائر مئات الملايين من الدولارات. على الرغم من أن الخبراء في هذا المجال قاموا بتحليلات كثيرة حول هذا الموضوع، إلا أن المطورين لا يبدو أنهم أعطوا هذا الأمر الاهتمام الكافي. مع استمرار السوق في الازدهار وزيادة حجم الأموال المحتجزة، لم تختف المخاطر الأمنية الكامنة.
في بداية عام 2021، تعرض مشروع Yearn Finance، الذي كان رائدًا في مجال التمويل اللامركزي، لهجوم قرض فوري. استغل المهاجم من خلال سلسلة من العمليات المعقدة، ثغرة في آلية الأسعار بين بركة استراتيجية DAI الخاصة بـ Yearn Finance وبركة DAI/USDC/USDT الخاصة بـ Curve، مما أدى في النهاية إلى خسارة Yearn Finance تصل إلى عشرة ملايين دولار.
السبب الجذري لهذه الحادثة ليس القرض الفوري نفسه، بل هو آلية الأسعار الضعيفة. يتم استخدام التركيبة بين YFI وCurve لحساب الحصة من خلال القيم الصافية المختلفة لأسواق السيولة، وبتحديد الأسعار من خلال الحصص الموجودة في المسبح، وهذا في الواقع ثغرة نموذجية في التلاعب بالأسعار.
يمكننا مقارنة بروتوكولات DeFi المختلفة بدول مختلفة، حيث تضع كل دولة قواعد سياستها الخاصة. بينما "التجار" يبحثون عن نقاط انطلاق من خلال تركيبات هذه القواعد، للحصول على فجوات ربح. هذا السلوك في جوهره هو استغلال الآليات الموجودة لتحقيق أرباح، ومن الصعب إلقاء اللوم على المهاجمين.
في الوقت الحالي، يولي العديد من مطوري بروتوكولات التمويل اللامركزي اهتمامًا مفرطًا بالسرعة والكفاءة، متجاهلين جوهر blockchain. إن فلسفة تصميم شبكة البيتكوين هي السماح لجميع العقد بالتحقق من المعاملات بشكل مشترك، على الرغم من أن هذا النظام المعقد الزائد يضحي بكفاءة معينة، إلا أنه يوفر حلاً مثاليًا من حيث "الموثوقية".
بالمقارنة، إذا كانت آلية التسعير تعتمد فقط على عدد قليل من العقد "الموثوقة" أو حصص LP بسيطة لتحديد السعر، وكان بروتوكول DeFi أو المستخدمون الذين يستخدمون هذا السعر غير قادرين على التحقق بشكل فعال، فإن هذه الآلية تفتقر إلى الإجماع الحقيقي، مما يتعارض مع جوهر blockchain.
لحل هذه المشكلة، تستكشف بعض المشاريع حلول أمان أكثر لامركزية. على سبيل المثال، من خلال آلية مزامنة الأسعار في مجال عدم وجود فرص للتحكيم، والتي يمكن التحقق منها من قبل أي شخص، يتم إنشاء بيانات أسعار موثوقة على السلسلة لاستخدام بروتوكولات التمويل اللامركزي. هذه الطريقة تنتج أسعاراً على السلسلة أكثر أماناً وموثوقية من خلال لعبة غير تعاونية متعددة الأبعاد بين معدني الأسعار والمحققين.
بشكل عام، يجب أن يكون الالتزام بجوهر blockchain، والتمسك بروح اللامركزية، هو المبدأ الأساسي لتطوير صناعة blockchain. فقط بهذه الطريقة يمكن معالجة المخاطر الأمنية في مجال التمويل اللامركزي بشكل حقيقي، ودفع التنمية الصحية للصناعة بأكملها.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 13
أعجبني
13
5
مشاركة
تعليق
0/400
digital_archaeologist
· 07-23 02:12
هناك الكثير من الثغرات الأمنية من يجرؤ على الادخل مركز
شاهد النسخة الأصليةرد0
metaverse_hermit
· 07-22 06:23
هذه المراجحة مجنونة جداً
شاهد النسخة الأصليةرد0
FarmHopper
· 07-22 06:21
سأهرب على الفور ، وإذا كنت لا ترغب في لعب العملات المعدنية ، فلا تلعب
الأمان في التمويل اللامركزي: العودة إلى جوهر البلوكتشين والتمسك بروح اللامركزية
مشاكل أمان التمويل اللامركزي بحاجة إلى حل، ويجب الالتزام بروح اللامركزية
في السنوات الأخيرة، تكررت مشاكل الأمان في مجال التمويل اللامركزي، وبلغت قيمة الخسائر مئات الملايين من الدولارات. على الرغم من أن الخبراء في هذا المجال قاموا بتحليلات كثيرة حول هذا الموضوع، إلا أن المطورين لا يبدو أنهم أعطوا هذا الأمر الاهتمام الكافي. مع استمرار السوق في الازدهار وزيادة حجم الأموال المحتجزة، لم تختف المخاطر الأمنية الكامنة.
في بداية عام 2021، تعرض مشروع Yearn Finance، الذي كان رائدًا في مجال التمويل اللامركزي، لهجوم قرض فوري. استغل المهاجم من خلال سلسلة من العمليات المعقدة، ثغرة في آلية الأسعار بين بركة استراتيجية DAI الخاصة بـ Yearn Finance وبركة DAI/USDC/USDT الخاصة بـ Curve، مما أدى في النهاية إلى خسارة Yearn Finance تصل إلى عشرة ملايين دولار.
السبب الجذري لهذه الحادثة ليس القرض الفوري نفسه، بل هو آلية الأسعار الضعيفة. يتم استخدام التركيبة بين YFI وCurve لحساب الحصة من خلال القيم الصافية المختلفة لأسواق السيولة، وبتحديد الأسعار من خلال الحصص الموجودة في المسبح، وهذا في الواقع ثغرة نموذجية في التلاعب بالأسعار.
يمكننا مقارنة بروتوكولات DeFi المختلفة بدول مختلفة، حيث تضع كل دولة قواعد سياستها الخاصة. بينما "التجار" يبحثون عن نقاط انطلاق من خلال تركيبات هذه القواعد، للحصول على فجوات ربح. هذا السلوك في جوهره هو استغلال الآليات الموجودة لتحقيق أرباح، ومن الصعب إلقاء اللوم على المهاجمين.
في الوقت الحالي، يولي العديد من مطوري بروتوكولات التمويل اللامركزي اهتمامًا مفرطًا بالسرعة والكفاءة، متجاهلين جوهر blockchain. إن فلسفة تصميم شبكة البيتكوين هي السماح لجميع العقد بالتحقق من المعاملات بشكل مشترك، على الرغم من أن هذا النظام المعقد الزائد يضحي بكفاءة معينة، إلا أنه يوفر حلاً مثاليًا من حيث "الموثوقية".
بالمقارنة، إذا كانت آلية التسعير تعتمد فقط على عدد قليل من العقد "الموثوقة" أو حصص LP بسيطة لتحديد السعر، وكان بروتوكول DeFi أو المستخدمون الذين يستخدمون هذا السعر غير قادرين على التحقق بشكل فعال، فإن هذه الآلية تفتقر إلى الإجماع الحقيقي، مما يتعارض مع جوهر blockchain.
لحل هذه المشكلة، تستكشف بعض المشاريع حلول أمان أكثر لامركزية. على سبيل المثال، من خلال آلية مزامنة الأسعار في مجال عدم وجود فرص للتحكيم، والتي يمكن التحقق منها من قبل أي شخص، يتم إنشاء بيانات أسعار موثوقة على السلسلة لاستخدام بروتوكولات التمويل اللامركزي. هذه الطريقة تنتج أسعاراً على السلسلة أكثر أماناً وموثوقية من خلال لعبة غير تعاونية متعددة الأبعاد بين معدني الأسعار والمحققين.
بشكل عام، يجب أن يكون الالتزام بجوهر blockchain، والتمسك بروح اللامركزية، هو المبدأ الأساسي لتطوير صناعة blockchain. فقط بهذه الطريقة يمكن معالجة المخاطر الأمنية في مجال التمويل اللامركزي بشكل حقيقي، ودفع التنمية الصحية للصناعة بأكملها.