Проблемы безопасности DeFi требуют срочного решения, дух Децентрализации все еще необходимо сохранять
В последние годы в области Децентрализованные финансы часто возникают проблемы с безопасностью, и суммы убытков достигают сотен миллионов долларов. Несмотря на то что эксперты отрасли провели множество анализов, разработчики, похоже, все еще не придают этому достаточного значения. На фоне продолжающегося бурного рынка и растущего объема заблокированных средств скрытые угрозы безопасности не исчезли.
В начале 2021 года, когда-то ведущий проект DeFi Yearn Finance стал жертвой атаки с использованием флеш-кредита. Нападающий с помощью серии сложных действий использовал уязвимость в механизме цен между стратегическим пулом DAI Yearn Finance и пулом DAI/USDC/USDT Curve, что в итоге привело к потерям Yearn Finance в размере до десяти миллионов долларов.
Коренная причина этого инцидента заключается не в самом кредитовании под одночасовой займ, а в слабой ценовой механике. Комбинация между YFI и Curve использует различные чистые стоимости LP для расчета долей, а цена определяется через доли в пуле, что на самом деле является типичной уязвимостью для манипуляции ценами.
Мы можем сравнить разные протоколы Децентрализованных финансов с различными странами, каждая из которых устанавливает свои собственные правила и политику. А "торговцы" ищут лазейки в комбинациях этих правил, чтобы получить арбитражную прибыль. Это поведение по своей сути является использованием существующих механизмов для арбитража, и трудно осуждать нападающих.
В настоящее время многие разработчики Децентрализованных финансов (DeFi) слишком сосредоточены на скорости и эффективности, игнорируя суть блокчейна. Дизайн сети Биткойн основан на том, чтобы все узлы совместно проверяли транзакции; эта избыточная сложная система, хотя и жертвует определенной эффективностью, предлагает идеальное решение в отношении "достоверности".
В сравнении, если механизм ценообразования зависит только от немногих "доверенных" узлов или простых долей LP для определения цены, а DeFi-протоколы или пользователи, использующие эту цену, не могут эффективно ее проверить, то такой механизм ценообразования лишен настоящего консенсуса и противоречит сути блокчейна.
Для решения этой проблемы некоторые проекты исследуют более децентрализованные решения безопасности. Например, с помощью механизма синхронизации цен без арбитража, который можно проверять любому желающему, на блокчейне генерируются надежные ценовые данные для вызова Децентрализованными финансами. Этот метод генерирует более безопасные и надежные ценовые данные на блокчейне через многомерные неконкурентные игры между майнерами котировок и валидаторами.
В общем, соблюдение сути блокчейна и твердое следование духу Децентрализации должны быть основными принципами развития блокчейн-индустрии. Только так можно действительно решить проблемы безопасности в области Децентрализованных финансов и способствовать здоровому развитию всей отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
14 Лайков
Награда
14
6
Поделиться
комментарий
0/400
degenonymous
· 07-25 05:53
Мусорные ловушки проектов давно следовало выгнать.
Посмотреть ОригиналОтветить0
digital_archaeologist
· 07-23 02:12
Так много уязвимостей, кто осмелится войти в позицию?
Посмотреть ОригиналОтветить0
metaverse_hermit
· 07-22 06:23
Эта арбитражная ловушка слишком дикая
Посмотреть ОригиналОтветить0
FarmHopper
· 07-22 06:21
Скоро будет мошенничество, лучше френ, не играйте в токены.
Безопасность DeFi: возвращение к сути Блокчейн, соблюдение духа Децентрализации
Проблемы безопасности DeFi требуют срочного решения, дух Децентрализации все еще необходимо сохранять
В последние годы в области Децентрализованные финансы часто возникают проблемы с безопасностью, и суммы убытков достигают сотен миллионов долларов. Несмотря на то что эксперты отрасли провели множество анализов, разработчики, похоже, все еще не придают этому достаточного значения. На фоне продолжающегося бурного рынка и растущего объема заблокированных средств скрытые угрозы безопасности не исчезли.
В начале 2021 года, когда-то ведущий проект DeFi Yearn Finance стал жертвой атаки с использованием флеш-кредита. Нападающий с помощью серии сложных действий использовал уязвимость в механизме цен между стратегическим пулом DAI Yearn Finance и пулом DAI/USDC/USDT Curve, что в итоге привело к потерям Yearn Finance в размере до десяти миллионов долларов.
Коренная причина этого инцидента заключается не в самом кредитовании под одночасовой займ, а в слабой ценовой механике. Комбинация между YFI и Curve использует различные чистые стоимости LP для расчета долей, а цена определяется через доли в пуле, что на самом деле является типичной уязвимостью для манипуляции ценами.
Мы можем сравнить разные протоколы Децентрализованных финансов с различными странами, каждая из которых устанавливает свои собственные правила и политику. А "торговцы" ищут лазейки в комбинациях этих правил, чтобы получить арбитражную прибыль. Это поведение по своей сути является использованием существующих механизмов для арбитража, и трудно осуждать нападающих.
В настоящее время многие разработчики Децентрализованных финансов (DeFi) слишком сосредоточены на скорости и эффективности, игнорируя суть блокчейна. Дизайн сети Биткойн основан на том, чтобы все узлы совместно проверяли транзакции; эта избыточная сложная система, хотя и жертвует определенной эффективностью, предлагает идеальное решение в отношении "достоверности".
В сравнении, если механизм ценообразования зависит только от немногих "доверенных" узлов или простых долей LP для определения цены, а DeFi-протоколы или пользователи, использующие эту цену, не могут эффективно ее проверить, то такой механизм ценообразования лишен настоящего консенсуса и противоречит сути блокчейна.
Для решения этой проблемы некоторые проекты исследуют более децентрализованные решения безопасности. Например, с помощью механизма синхронизации цен без арбитража, который можно проверять любому желающему, на блокчейне генерируются надежные ценовые данные для вызова Децентрализованными финансами. Этот метод генерирует более безопасные и надежные ценовые данные на блокчейне через многомерные неконкурентные игры между майнерами котировок и валидаторами.
В общем, соблюдение сути блокчейна и твердое следование духу Децентрализации должны быть основными принципами развития блокчейн-индустрии. Только так можно действительно решить проблемы безопасности в области Децентрализованных финансов и способствовать здоровому развитию всей отрасли.