Проблеми безпеки Децентралізованих фінансів терміново потребують вирішення, дух Децентралізації все ще потрібно дотримуватись
Останніми роками в сфері Децентралізовані фінанси безпекові проблеми виникають часто, суми втрат досягають сотень мільйонів доларів. Незважаючи на те, що експерти в галузі провели багато аналізів, розробники, схоже, все ще не приділяють цьому достатньої уваги. У той час як ринок продовжує бути гарячим, а обсяги заблокованих коштів постійно зростають, приховані загрози безпеці не зникли.
На початку 2021 року колишній лідер проектів DeFi Yearn Finance зазнав атаки з використанням миттєвих кредитів. Зловмисник через низку складних операцій скористався вразливістю цінового механізму між стратегічним пулом DAI Yearn Finance та пулом DAI/USDC/USDT Curve, що в кінцевому підсумку призвело до втрат Yearn Finance на суму до десятків мільйонів доларів.
Причина цього інциденту не в самих闪电贷, а в слабкій ціновій механіці. Комбінація між YFI та Curve використовує різні чисті активи LP для розрахунку часток, а ціна визначається через частки в пулі, що насправді є типовою вразливістю для маніпуляцій з цінами.
Ми можемо порівняти різні DeFi протоколи з різними країнами, кожна з яких встановлює свої політики та правила. А "торговець" шукає можливості через комбінації цих правил, щоб отримати арбітраж. Ця поведінка по суті є використанням існуючих механізмів для арбітражу, і важко звинувачувати атакуючого.
Наразі багато розробників протоколів Децентралізовані фінанси надто зосереджені на швидкості та ефективності, ігноруючи сутність блокчейну. Дизайн мережі Біткоїн полягає в тому, щоб усі вузли спільно верифікували транзакції; ця надмірна складна система, хоча і жертвує певною ефективністю, однак забезпечує ідеальне рішення в аспекті "надійності".
У порівнянні, якщо механізм ціноутворення покладається лише на кілька "достовірних" вузлів або прості частки LP для визначення, а DeFi-протокол або користувачі, які використовують цю ціну, не можуть ефективно перевірити, тоді такий механізм ціноутворення позбавлений справжнього консенсусу і суперечить суті блокчейну.
Щоб вирішити цю проблему, деякі проекти досліджують більш децентралізовані рішення безпеки. Наприклад, шляхом синхронізації цін у безарбітражному просторі, який не потребує дозволу і може бути перевірений будь-ким, на блокчейні генеруються надійні цінові дані для виклику протоколами Децентралізовані фінанси. Цей підхід генерує більш безпечні та надійні ціни на блокчейні через багатовимірну неконкурентну гру між майнерами цінових пропозицій та валідаторами.
В цілому, дотримання суті блокчейну, стійка прихильність до духу Децентралізації повинні бути основним принципом розвитку індустрії блокчейну. Тільки так можна дійсно вирішити проблеми безпеки в сфері Децентралізовані фінанси та сприяти здоровому розвитку всієї індустрії.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
5
Поділіться
Прокоментувати
0/400
digital_archaeologist
· 19год тому
Безліч вразливостей, хто ж наважиться увійти в позицію
Переглянути оригіналвідповісти на0
metaverse_hermit
· 07-22 06:23
Ця арбітраж занадто дикий.
Переглянути оригіналвідповісти на0
FarmHopper
· 07-22 06:21
Майже шахрайство. Краще друзям, які грають з монетами, не грати.
Переглянути оригіналвідповісти на0
FlatlineTrader
· 07-22 06:19
Справжня біда, ха-ха, ці гроші всі пропали в нікуди.
DeFi безпека: повернення до суті Блокчейн, дотримуючись духу Децентралізації
Проблеми безпеки Децентралізованих фінансів терміново потребують вирішення, дух Децентралізації все ще потрібно дотримуватись
Останніми роками в сфері Децентралізовані фінанси безпекові проблеми виникають часто, суми втрат досягають сотень мільйонів доларів. Незважаючи на те, що експерти в галузі провели багато аналізів, розробники, схоже, все ще не приділяють цьому достатньої уваги. У той час як ринок продовжує бути гарячим, а обсяги заблокованих коштів постійно зростають, приховані загрози безпеці не зникли.
На початку 2021 року колишній лідер проектів DeFi Yearn Finance зазнав атаки з використанням миттєвих кредитів. Зловмисник через низку складних операцій скористався вразливістю цінового механізму між стратегічним пулом DAI Yearn Finance та пулом DAI/USDC/USDT Curve, що в кінцевому підсумку призвело до втрат Yearn Finance на суму до десятків мільйонів доларів.
Причина цього інциденту не в самих闪电贷, а в слабкій ціновій механіці. Комбінація між YFI та Curve використовує різні чисті активи LP для розрахунку часток, а ціна визначається через частки в пулі, що насправді є типовою вразливістю для маніпуляцій з цінами.
Ми можемо порівняти різні DeFi протоколи з різними країнами, кожна з яких встановлює свої політики та правила. А "торговець" шукає можливості через комбінації цих правил, щоб отримати арбітраж. Ця поведінка по суті є використанням існуючих механізмів для арбітражу, і важко звинувачувати атакуючого.
Наразі багато розробників протоколів Децентралізовані фінанси надто зосереджені на швидкості та ефективності, ігноруючи сутність блокчейну. Дизайн мережі Біткоїн полягає в тому, щоб усі вузли спільно верифікували транзакції; ця надмірна складна система, хоча і жертвує певною ефективністю, однак забезпечує ідеальне рішення в аспекті "надійності".
У порівнянні, якщо механізм ціноутворення покладається лише на кілька "достовірних" вузлів або прості частки LP для визначення, а DeFi-протокол або користувачі, які використовують цю ціну, не можуть ефективно перевірити, тоді такий механізм ціноутворення позбавлений справжнього консенсусу і суперечить суті блокчейну.
Щоб вирішити цю проблему, деякі проекти досліджують більш децентралізовані рішення безпеки. Наприклад, шляхом синхронізації цін у безарбітражному просторі, який не потребує дозволу і може бути перевірений будь-ким, на блокчейні генеруються надійні цінові дані для виклику протоколами Децентралізовані фінанси. Цей підхід генерує більш безпечні та надійні ціни на блокчейні через багатовимірну неконкурентну гру між майнерами цінових пропозицій та валідаторами.
В цілому, дотримання суті блокчейну, стійка прихильність до духу Децентралізації повинні бути основним принципом розвитку індустрії блокчейну. Тільки так можна дійсно вирішити проблеми безпеки в сфері Децентралізовані фінанси та сприяти здоровому розвитку всієї індустрії.