Merkezi Olmayan Finans güvenlik sorunları acilen çözülmeli, Merkeziyetsizlik ruhuna hâlâ bağlı kalınmalıdır.
Son yıllarda, Merkezi Olmayan Finans alanında güvenlik sorunları sıkça yaşanmakta ve kayıplar tutarı yüz milyonlarca dolara ulaşmaktadır. Sektör uzmanları bu konuda çok sayıda analiz yapmış olsa da, geliştiriciler hala yeterince önem vermiyor gibi görünüyor. Pazar devam eden bir sıcaklıkta ve kilitli fon büyüklüğü sürekli artarken, gizli güvenlik tehditleri ortadan kalkmamıştır.
2021 yılının başlarında, bir zamanlar DeFi önde gelen projelerinden biri olan Yearn Finance, flash loan saldırısına uğradı. Saldırgan, Yearn Finance'in DAI strateji havuzunu ve Curve'ün DAI/USDC/USDT havuzu arasındaki fiyat mekanizması açığını kullanarak bir dizi karmaşık işlem gerçekleştirdi ve sonuçta Yearn Finance'in 10 milyon dolara kadar kayıplar yaşamasına neden oldu.
Bu olayın temel nedeni, aslında flash loan değil, zayıf fiyat mekanizmasıdır. YFI ve Curve arasındaki kombinasyon, LP'lerin farklı net değerlerini kullanarak payları hesaplar ve havuzdaki paylar ile fiyatı belirler; bu aslında tipik bir fiyat manipülasyonu açığıdır.
Her bir DeFi protokolünü farklı ülkelerle karşılaştırabiliriz; her ülke kendi politika kurallarını belirler. "Tüccar" ise bu kurallar arasındaki kombinasyonları kullanarak bir çıkış yolu arar ve faiz farkı elde eder. Bu davranış esasen mevcut mekanizmaları kullanarak arbitraj yapmaktır ve saldırganları suçlamak zordur.
Şu anda, birçok Merkezi Olmayan Finans protokolü geliştiricisi hız ve verimliliğe fazla odaklanıyor ve blok zincirinin özünü ihmal ediyor. Bitcoin ağının tasarım felsefesi, tüm düğümlerin işlemleri birlikte doğrulamasını sağlamaktır; bu karmaşık sistem, belirli bir verimliliği feda etmesine rağmen, "güvenilirlik" açısından mükemmel bir çözüm sunmaktadır.
Buna karşılık, eğer bir fiyat mekanizması yalnızca birkaç "güvenilir" düğüm veya basit LP payları aracılığıyla belirleniyorsa ve bu fiyatı kullanan DeFi protokolleri veya kullanıcılar etkin bir şekilde doğrulama yapamıyorsa, o zaman bu fiyat mekanizması gerçek bir konsensüs eksikliği taşır ve blok zincirinin doğasıyla çelişir.
Bu sorunu çözmek için bazı projeler daha merkeziyetsiz güvenlik çözümlerini araştırıyor. Örneğin, izinsiz ve herkes tarafından doğrulanabilir olmayan arbitraj alanlarının fiyat senkronizasyon mekanizması aracılığıyla, zincir üzerinde DeFi protokollerinin çağıracağı güvenilir fiyat verileri üretiliyor. Bu yöntem, fiyat teklif madencileri ve doğrulayıcılar arasında çok boyutlu işbirliği olmayan oyunlar aracılığıyla daha güvenli ve güvenilir zincir içi fiyatlar üretir.
Genel olarak, blok zincirinin özünü korumak, merkeziyetsizlik ruhunu güçlendirmek, blok zinciri sektörünün gelişimi için birincil ilke olmalıdır. Ancak bu şekilde, DeFi alanındaki güvenlik açıkları gerçekten çözülebilir ve sektörün sağlıklı bir şekilde gelişimi desteklenebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
6
Share
Comment
0/400
degenonymous
· 07-25 05:53
Çöp tuzak projeleri çoktan dışarı atılmalıydı.
View OriginalReply0
digital_archaeologist
· 07-23 02:12
Bu kadar çok güvenlik açığı varken kim bir pozisyon girin?
View OriginalReply0
metaverse_hermit
· 07-22 06:23
Bu arbitraj çok çılgın.
View OriginalReply0
FarmHopper
· 07-22 06:21
Hemen Rug Pull yapacak. Yoksa coin oynayan frenler oynamasın.
View OriginalReply0
FlatlineTrader
· 07-22 06:19
Gerçekten berbat, haha bu para tamamen suya gitti.
View OriginalReply0
GateUser-e87b21ee
· 07-22 06:02
Kayıp o kadar büyük ki geriye sadece bir Cüzdan Adresi kaldı.
Merkezi Olmayan Finans Güvenliği: Blok Zincirinin Özüne Dönüş, Merkeziyetsizlik Ruhuna Bağlı Kalmak
Merkezi Olmayan Finans güvenlik sorunları acilen çözülmeli, Merkeziyetsizlik ruhuna hâlâ bağlı kalınmalıdır.
Son yıllarda, Merkezi Olmayan Finans alanında güvenlik sorunları sıkça yaşanmakta ve kayıplar tutarı yüz milyonlarca dolara ulaşmaktadır. Sektör uzmanları bu konuda çok sayıda analiz yapmış olsa da, geliştiriciler hala yeterince önem vermiyor gibi görünüyor. Pazar devam eden bir sıcaklıkta ve kilitli fon büyüklüğü sürekli artarken, gizli güvenlik tehditleri ortadan kalkmamıştır.
2021 yılının başlarında, bir zamanlar DeFi önde gelen projelerinden biri olan Yearn Finance, flash loan saldırısına uğradı. Saldırgan, Yearn Finance'in DAI strateji havuzunu ve Curve'ün DAI/USDC/USDT havuzu arasındaki fiyat mekanizması açığını kullanarak bir dizi karmaşık işlem gerçekleştirdi ve sonuçta Yearn Finance'in 10 milyon dolara kadar kayıplar yaşamasına neden oldu.
Bu olayın temel nedeni, aslında flash loan değil, zayıf fiyat mekanizmasıdır. YFI ve Curve arasındaki kombinasyon, LP'lerin farklı net değerlerini kullanarak payları hesaplar ve havuzdaki paylar ile fiyatı belirler; bu aslında tipik bir fiyat manipülasyonu açığıdır.
Her bir DeFi protokolünü farklı ülkelerle karşılaştırabiliriz; her ülke kendi politika kurallarını belirler. "Tüccar" ise bu kurallar arasındaki kombinasyonları kullanarak bir çıkış yolu arar ve faiz farkı elde eder. Bu davranış esasen mevcut mekanizmaları kullanarak arbitraj yapmaktır ve saldırganları suçlamak zordur.
Şu anda, birçok Merkezi Olmayan Finans protokolü geliştiricisi hız ve verimliliğe fazla odaklanıyor ve blok zincirinin özünü ihmal ediyor. Bitcoin ağının tasarım felsefesi, tüm düğümlerin işlemleri birlikte doğrulamasını sağlamaktır; bu karmaşık sistem, belirli bir verimliliği feda etmesine rağmen, "güvenilirlik" açısından mükemmel bir çözüm sunmaktadır.
Buna karşılık, eğer bir fiyat mekanizması yalnızca birkaç "güvenilir" düğüm veya basit LP payları aracılığıyla belirleniyorsa ve bu fiyatı kullanan DeFi protokolleri veya kullanıcılar etkin bir şekilde doğrulama yapamıyorsa, o zaman bu fiyat mekanizması gerçek bir konsensüs eksikliği taşır ve blok zincirinin doğasıyla çelişir.
Bu sorunu çözmek için bazı projeler daha merkeziyetsiz güvenlik çözümlerini araştırıyor. Örneğin, izinsiz ve herkes tarafından doğrulanabilir olmayan arbitraj alanlarının fiyat senkronizasyon mekanizması aracılığıyla, zincir üzerinde DeFi protokollerinin çağıracağı güvenilir fiyat verileri üretiliyor. Bu yöntem, fiyat teklif madencileri ve doğrulayıcılar arasında çok boyutlu işbirliği olmayan oyunlar aracılığıyla daha güvenli ve güvenilir zincir içi fiyatlar üretir.
Genel olarak, blok zincirinin özünü korumak, merkeziyetsizlik ruhunu güçlendirmek, blok zinciri sektörünün gelişimi için birincil ilke olmalıdır. Ancak bu şekilde, DeFi alanındaki güvenlik açıkları gerçekten çözülebilir ve sektörün sağlıklı bir şekilde gelişimi desteklenebilir.