Les problèmes de sécurité DeFi doivent être résolus d'urgence, l'esprit de Décentralisation doit toujours être maintenu
Ces dernières années, les problèmes de sécurité dans le domaine de la Finance décentralisée se sont multipliés, avec des pertes atteignant plusieurs centaines de millions de dollars. Bien que des experts de l'industrie aient réalisé de nombreuses analyses à ce sujet, les développeurs semblent néanmoins ne pas lui accorder suffisamment d'attention. Alors que le marché reste en pleine effervescence et que le montant des fonds verrouillés continue d'augmenter, les risques de sécurité sous-jacents n'ont pas disparu.
Au début de l'année 2021, le projet phare de la Finance décentralisée, Yearn Finance, a été victime d'une attaque par prêt éclair. L'attaquant a exploité une série d'opérations complexes, en utilisant les failles de mécanisme de prix entre le pool de stratégie DAI de Yearn Finance et le pool DAI/USDC/USDT de Curve, ce qui a finalement conduit à une perte de plusieurs millions de dollars pour Yearn Finance.
La cause fondamentale de cet incident n'est pas le prêt éclair en soi, mais plutôt un mécanisme de prix fragile. La combinaison entre YFI et Curve utilise la valeur nette différente des LP pour calculer les parts, et détermine le prix en fonction des parts dans le pool, ce qui constitue en réalité une vulnérabilité typique de manipulation des prix.
Nous pouvons comparer chaque protocole DeFi à différents pays, chaque pays établissant ses propres règles de politique. Les "marchands" cherchent à exploiter des opportunités en combinant ces règles afin de réaliser des bénéfices. Ce comportement consiste essentiellement à tirer parti des mécanismes existants pour réaliser des arbitrages, ce qui rend difficile de blâmer les attaquants.
Actuellement, de nombreux développeurs de protocoles de Finance décentralisée se concentrent trop sur la vitesse et l'efficacité, négligeant ainsi l'essence de la blockchain. La philosophie de conception du réseau Bitcoin est de permettre à tous les nœuds de vérifier ensemble les transactions, ce système complexe et redondant, bien qu'il sacrifie une certaine efficacité, offre une solution parfaite en termes de "fiabilité".
En revanche, si un mécanisme de prix ne repose que sur quelques nœuds "fiables" ou des parts simples de LP pour décider, et que les protocoles DeFi ou les utilisateurs qui utilisent ce prix ne peuvent pas effectuer une vérification efficace, alors ce mécanisme de prix manque d'un véritable consensus, ce qui est contraire à la nature de la blockchain.
Pour résoudre ce problème, certains projets explorent des solutions de sécurité plus décentralisées. Par exemple, en générant des données de prix fiables sur la chaîne pour les protocoles de Finance décentralisée à l'aide d'un mécanisme de synchronisation des prix sans arbitrage, qui peut être vérifié par n'importe qui et ne nécessite pas de permission. Cette méthode génère des prix sur la chaîne plus sûrs et fiables grâce à un jeu non coopératif multidimensionnel entre les mineurs de devises et les validateurs.
Dans l'ensemble, maintenir l'essence de la blockchain et affirmer l'esprit de décentralisation devrait être le principe fondamental du développement de l'industrie de la blockchain. Ce n'est qu'ainsi que nous pourrons vraiment résoudre les problèmes de sécurité dans le domaine de la Finance décentralisée et promouvoir un développement sain de l'ensemble de l'industrie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
14 J'aime
Récompense
14
6
Partager
Commentaire
0/400
degenonymous
· 07-25 05:53
Les projets pièges devraient être expulsés depuis longtemps.
Voir l'originalRépondre0
digital_archaeologist
· 07-23 02:12
Avec autant de vulnérabilités de sécurité, qui oserait entrer dans une position ?
Voir l'originalRépondre0
metaverse_hermit
· 07-22 06:23
Cet arbitrage est trop sauvage.
Voir l'originalRépondre0
FarmHopper
· 07-22 06:21
Je vais bientôt faire un Rug Pull. Sinon, les amis qui jouent avec des jetons, ne le faites pas.
Voir l'originalRépondre0
FlatlineTrader
· 07-22 06:19
C'est vraiment triste, haha cet argent est complètement parti en fumée.
Sécurité DeFi : Retour à l'essence de la Blockchain en respectant l'esprit de Décentralisation
Les problèmes de sécurité DeFi doivent être résolus d'urgence, l'esprit de Décentralisation doit toujours être maintenu
Ces dernières années, les problèmes de sécurité dans le domaine de la Finance décentralisée se sont multipliés, avec des pertes atteignant plusieurs centaines de millions de dollars. Bien que des experts de l'industrie aient réalisé de nombreuses analyses à ce sujet, les développeurs semblent néanmoins ne pas lui accorder suffisamment d'attention. Alors que le marché reste en pleine effervescence et que le montant des fonds verrouillés continue d'augmenter, les risques de sécurité sous-jacents n'ont pas disparu.
Au début de l'année 2021, le projet phare de la Finance décentralisée, Yearn Finance, a été victime d'une attaque par prêt éclair. L'attaquant a exploité une série d'opérations complexes, en utilisant les failles de mécanisme de prix entre le pool de stratégie DAI de Yearn Finance et le pool DAI/USDC/USDT de Curve, ce qui a finalement conduit à une perte de plusieurs millions de dollars pour Yearn Finance.
La cause fondamentale de cet incident n'est pas le prêt éclair en soi, mais plutôt un mécanisme de prix fragile. La combinaison entre YFI et Curve utilise la valeur nette différente des LP pour calculer les parts, et détermine le prix en fonction des parts dans le pool, ce qui constitue en réalité une vulnérabilité typique de manipulation des prix.
Nous pouvons comparer chaque protocole DeFi à différents pays, chaque pays établissant ses propres règles de politique. Les "marchands" cherchent à exploiter des opportunités en combinant ces règles afin de réaliser des bénéfices. Ce comportement consiste essentiellement à tirer parti des mécanismes existants pour réaliser des arbitrages, ce qui rend difficile de blâmer les attaquants.
Actuellement, de nombreux développeurs de protocoles de Finance décentralisée se concentrent trop sur la vitesse et l'efficacité, négligeant ainsi l'essence de la blockchain. La philosophie de conception du réseau Bitcoin est de permettre à tous les nœuds de vérifier ensemble les transactions, ce système complexe et redondant, bien qu'il sacrifie une certaine efficacité, offre une solution parfaite en termes de "fiabilité".
En revanche, si un mécanisme de prix ne repose que sur quelques nœuds "fiables" ou des parts simples de LP pour décider, et que les protocoles DeFi ou les utilisateurs qui utilisent ce prix ne peuvent pas effectuer une vérification efficace, alors ce mécanisme de prix manque d'un véritable consensus, ce qui est contraire à la nature de la blockchain.
Pour résoudre ce problème, certains projets explorent des solutions de sécurité plus décentralisées. Par exemple, en générant des données de prix fiables sur la chaîne pour les protocoles de Finance décentralisée à l'aide d'un mécanisme de synchronisation des prix sans arbitrage, qui peut être vérifié par n'importe qui et ne nécessite pas de permission. Cette méthode génère des prix sur la chaîne plus sûrs et fiables grâce à un jeu non coopératif multidimensionnel entre les mineurs de devises et les validateurs.
Dans l'ensemble, maintenir l'essence de la blockchain et affirmer l'esprit de décentralisation devrait être le principe fondamental du développement de l'industrie de la blockchain. Ce n'est qu'ainsi que nous pourrons vraiment résoudre les problèmes de sécurité dans le domaine de la Finance décentralisée et promouvoir un développement sain de l'ensemble de l'industrie.