Merkezi Olmayan Finans güvenlik sorunları: YFI protokolü saldırı olayı analizi
Merkezi Olmayan Finans alanında, güvenlik sorunları her zaman dikkat çeken ancak yeterince önemsenmeyen bir konu olmuştur. Uzmanlar, Merkezi Olmayan Finans ekosisteminin risklerini analiz eden çok sayıda makale yayınlamış olsalar da, ilgili sorunlar devam etmektedir. Piyasa heyecanının sürekli artması ve kilitli fon miktarının sürekli büyümesi bağlamında, insanların bu refah görünümünün altında yatan tehlikeleri göz ardı ettiği görünmektedir.
YFI protokolü flash loan saldırısına uğradı
2021 yılının başında, bir zamanlar DeFi yıldız projelerinden biri olan Yearn Finance, bir flash loan saldırısının kurbanı oldu. Güvenlik kuruluşlarının analizine göre, bu saldırı esasen Yearn Finance'in DAI strateji havuzunu hedef aldı ve saldırganlar bir dizi karmaşık işlemle arbitraj gerçekleştirdi.
Saldırı süreci genel olarak şu şekildedir:
Birçok platformdan büyük miktarda ETH ödünç almak
Borç alınan ETH ile bir borç verme platformunda DAI ve USDC elde etme
Çoğu fonu belirli bir stabilcoin ticaret havuzuna yatırın, büyük çoğunluğun likiditesini kontrol edin.
Fiyat dengesizliğinden yararlanarak Yearn DAI strateji havuzunda işlem yapın
Stabilcoin havuzunun dengesini geri kazanmak
Yearn DAI strateji havuzunun çekimini tetikle, arbitraj alanını elde et.
Yukarıdaki adımları birkaç kez tekrarlayın, sonunda kâr elde edin.
Bu dizi işlem Yearn Finance'in büyük kayıplar yaşamasına neden oldu.
Sorunun Kaynağı: Kırılgan Fiyat Mekanizması
Bu olayın temel sorunu, kendisi değil, Merkezi Olmayan Finans protokollerinde mevcut olan kırılgan fiyat mekanizmasıdır. Bazı protokoller arasındaki kombinasyonlar, fiyatı belirlemek için farklı fon havuzlarının paylarını kullanmaktadır ve bu mekanizma manipülasyona açıktır.
Farklı DeFi protokollerini farklı "ülkeler" gibi düşünebiliriz, her "ülkenin" kendi kuralları vardır. Zeki "tüccarlar" bu kurallar arasındaki farkları araştırarak arbitraj fırsatları ararlar. Bu davranış esasen belirlenmiş kuralları kullanarak kazanç elde etmektir, basitçe saldırganlara mal edilemez.
Merkezi Olmayan Finans Geliştirme Hataları
Şu anda birçok Merkezi Olmayan Finans protokolünün geliştiricileri hız ve verimliliğe aşırı odaklanıyor ve blok zincirinin özünü göz ardı ediyor. Çoğu insan hızlı gelişimi tercih ediyor ve temel sorunları derinlemesine çözmeyi istemiyor.
Bitcoin'in tasarım felsefesi, tüm düğümlerin işlemleri ortak olarak doğrulamasına vurgu yapar; bu tür bir gereksiz karmaşık sistem, "güvenilirliği" artırmayı amaçlar, "kullanılabilirliği" değil. Bitcoin ağının güvenliği, hesaplama gücünün ölçeğiyle birlikte artarken, işlem verimliliği buna paralel olarak artmamaktadır.
Buna karşılık, eğer bir fiyat mekanizması yalnızca az sayıda "güvenilir" düğüm veya basit bir fon havuzu payına bağlı olarak karar veriyorsa ve kullanıcılar bunu etkili bir şekilde doğrulayamıyorsa, o zaman bu fiyat gerçek bir uzlaşma temelinden yoksundur. Bu mekanizma, blok zincirinin merkeziyetsiz doğasıyla çelişmektedir.
Merkezi Olmayan Güvenlik Yolu
Bu zorluklarla yüzleşen bazı protokoller, daha merkeziyetsiz çözümler keşfetmektedir. Örneğin, bazı protokoller, izin gerektirmeyen ve herkes tarafından doğrulanabilen bir fiyat oluşturma mekanizması kurmaya odaklanmaktadır. Bu mekanizma, katılımcı sayısı arttıkça fiyat verilerinin kalitesinin de artacağı bir iş birliği olmayan oyun sistemine dayanmaktadır.
Etkin piyasa koşulları altında, alıcı katılımcılar arasındaki oyun, teklif verenler, doğrulayıcılar, protokol ve ikincil piyasa arasındaki etkileşimler dahil olmak üzere, çok boyutlu bir işbirliği dışı oyun sistemi oluşturmaktadır. Bu tür bir sistemin ürettiği zincir üzerindeki fiyat verileri daha güvenilir ve emniyetlidir.
Blok zincirinin merkeziyetsiz doğasına bağlı kalmak, her zaman merkeziyetsiz ruhu izlemek, blok zinciri endüstrisinin gelişiminde temel ilke olmalıdır. Ancak bu şekilde, gerçekten güvenli ve güvenilir bir Merkezi Olmayan Finans ekosistemi inşa edilebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
17 Likes
Reward
17
6
Share
Comment
0/400
GetRichLeek
· 5h ago
On-chain veriler çoktan riskleri açığa çıkardı, her gün zengin olmayı hayal edenler insanları enayi yerine koymak.
View OriginalReply0
SolidityNewbie
· 23h ago
Kilitli Pozisyonu o kadar çok olunca güvenliği umursamıyor musun?
View OriginalReply0
MetaverseLandlord
· 23h ago
yfi yine yine yine vuruldu, kim hâlâ bir pozisyon girebilir?
View OriginalReply0
RegenRestorer
· 23h ago
Gerçekten bir delik açıldı... Cüzdanı iyi saklayın fam
View OriginalReply0
ZKSherlock
· 23h ago
aslında... oldukça tahmin edilebilir. kredi havuzlarındaki uygun kriptografik doğrulama eksikliği, ilk günden beri belirgin bir zayıflık olmuştur *sigh*
View OriginalReply0
MultiSigFailMaster
· 23h ago
Yo, YFI de dayanamadı, erken söyledim Flaş Krediler bir gün sorun çıkaracak.
YFI flaş kredi saldırısına uğradı Merkezi Olmayan Finans fiyat mekanizması güvenliği takip et
Merkezi Olmayan Finans güvenlik sorunları: YFI protokolü saldırı olayı analizi
Merkezi Olmayan Finans alanında, güvenlik sorunları her zaman dikkat çeken ancak yeterince önemsenmeyen bir konu olmuştur. Uzmanlar, Merkezi Olmayan Finans ekosisteminin risklerini analiz eden çok sayıda makale yayınlamış olsalar da, ilgili sorunlar devam etmektedir. Piyasa heyecanının sürekli artması ve kilitli fon miktarının sürekli büyümesi bağlamında, insanların bu refah görünümünün altında yatan tehlikeleri göz ardı ettiği görünmektedir.
YFI protokolü flash loan saldırısına uğradı
2021 yılının başında, bir zamanlar DeFi yıldız projelerinden biri olan Yearn Finance, bir flash loan saldırısının kurbanı oldu. Güvenlik kuruluşlarının analizine göre, bu saldırı esasen Yearn Finance'in DAI strateji havuzunu hedef aldı ve saldırganlar bir dizi karmaşık işlemle arbitraj gerçekleştirdi.
Saldırı süreci genel olarak şu şekildedir:
Bu dizi işlem Yearn Finance'in büyük kayıplar yaşamasına neden oldu.
Sorunun Kaynağı: Kırılgan Fiyat Mekanizması
Bu olayın temel sorunu, kendisi değil, Merkezi Olmayan Finans protokollerinde mevcut olan kırılgan fiyat mekanizmasıdır. Bazı protokoller arasındaki kombinasyonlar, fiyatı belirlemek için farklı fon havuzlarının paylarını kullanmaktadır ve bu mekanizma manipülasyona açıktır.
Farklı DeFi protokollerini farklı "ülkeler" gibi düşünebiliriz, her "ülkenin" kendi kuralları vardır. Zeki "tüccarlar" bu kurallar arasındaki farkları araştırarak arbitraj fırsatları ararlar. Bu davranış esasen belirlenmiş kuralları kullanarak kazanç elde etmektir, basitçe saldırganlara mal edilemez.
Merkezi Olmayan Finans Geliştirme Hataları
Şu anda birçok Merkezi Olmayan Finans protokolünün geliştiricileri hız ve verimliliğe aşırı odaklanıyor ve blok zincirinin özünü göz ardı ediyor. Çoğu insan hızlı gelişimi tercih ediyor ve temel sorunları derinlemesine çözmeyi istemiyor.
Bitcoin'in tasarım felsefesi, tüm düğümlerin işlemleri ortak olarak doğrulamasına vurgu yapar; bu tür bir gereksiz karmaşık sistem, "güvenilirliği" artırmayı amaçlar, "kullanılabilirliği" değil. Bitcoin ağının güvenliği, hesaplama gücünün ölçeğiyle birlikte artarken, işlem verimliliği buna paralel olarak artmamaktadır.
Buna karşılık, eğer bir fiyat mekanizması yalnızca az sayıda "güvenilir" düğüm veya basit bir fon havuzu payına bağlı olarak karar veriyorsa ve kullanıcılar bunu etkili bir şekilde doğrulayamıyorsa, o zaman bu fiyat gerçek bir uzlaşma temelinden yoksundur. Bu mekanizma, blok zincirinin merkeziyetsiz doğasıyla çelişmektedir.
Merkezi Olmayan Güvenlik Yolu
Bu zorluklarla yüzleşen bazı protokoller, daha merkeziyetsiz çözümler keşfetmektedir. Örneğin, bazı protokoller, izin gerektirmeyen ve herkes tarafından doğrulanabilen bir fiyat oluşturma mekanizması kurmaya odaklanmaktadır. Bu mekanizma, katılımcı sayısı arttıkça fiyat verilerinin kalitesinin de artacağı bir iş birliği olmayan oyun sistemine dayanmaktadır.
Etkin piyasa koşulları altında, alıcı katılımcılar arasındaki oyun, teklif verenler, doğrulayıcılar, protokol ve ikincil piyasa arasındaki etkileşimler dahil olmak üzere, çok boyutlu bir işbirliği dışı oyun sistemi oluşturmaktadır. Bu tür bir sistemin ürettiği zincir üzerindeki fiyat verileri daha güvenilir ve emniyetlidir.
Blok zincirinin merkeziyetsiz doğasına bağlı kalmak, her zaman merkeziyetsiz ruhu izlemek, blok zinciri endüstrisinin gelişiminde temel ilke olmalıdır. Ancak bu şekilde, gerçekten güvenli ve güvenilir bir Merkezi Olmayan Finans ekosistemi inşa edilebilir.