Masalah keamanan DeFi: risiko tersembunyi dan pentingnya Desentralisasi
Sejak Februari 2020, bidang DeFi telah mengalami kerugian sebesar ratusan juta dolar. Meskipun para ahli telah berulang kali memperingatkan tentang risiko potensial dalam ekosistem Keuangan Desentralisasi, para pengembang tampaknya masih belum sepenuhnya memperhatikan masalah ini dalam lingkungan pasar yang terus panas dan skala terkunci yang terus meningkat. Namun, bahaya yang tersembunyi di balik tampilan pesta tetap ada.
Protokol YFI Menghadapi Serangan Pinjaman Kilat
Pada awal tahun 2021, mantan raja DeFi, Yearn Finance, menjadi korban pertama yang mengalami serangan pinjaman kilat di tahun itu. Menurut analisis perusahaan keamanan, penyerang menargetkan kolam strategi DAI Yearn Finance. Proses serangan ini rumit, melibatkan beberapa langkah:
Meminjam banyak ETH dari beberapa platform
Menggunakan ETH yang dipinjam untuk mendapatkan DAI dan USDC di platform pinjaman tertentu
Menyuntikkan sebagian besar dana ke dalam kolam perdagangan stablecoin tertentu, mengendalikan sebagian besar likuiditas
Mengakibatkan ketidakseimbangan proporsi kolam dengan mengekstrak sebagian USDT
Memasukkan DAI ke dalam kolam strategi Yearn DAI dengan memanfaatkan rasio yang tidak seimbang
Memicu penarikan setelah memulihkan keseimbangan kolam, menyebabkan kerugian pada kolam strategi
Ulangi langkah di atas beberapa kali, akhirnya mendapatkan keuntungan
Serangan ini menyebabkan Yearn Finance mengalami kerugian hingga sepuluh juta dolar.
Sumber Masalah: Mekanisme Harga yang Rentan
Masalah inti yang terungkap dalam peristiwa kali ini bukanlah pada pinjaman kilat itu sendiri, melainkan pada mekanisme harga yang rentan yang ada dalam protokol Keuangan Desentralisasi. Kombinasi antara protokol tertentu yang menggunakan bagian LP untuk menentukan harga, mekanisme ini sangat mudah dimanipulasi.
Berbagai protokol DeFi dapat dibandingkan dengan negara-negara yang berbeda, di mana setiap "negara" memiliki aturan sendiri. "Pedagang" yang cerdas mencari peluang arbitrase dengan mempelajari perbedaan antara aturan-aturan tersebut. Perilaku ini pada dasarnya sulit untuk disalahkan, karena itu hanya memanfaatkan celah dalam mekanisme yang ada.
Kunci Pengembangan Keuangan Desentralisasi: Memperhatikan Keamanan
Saat ini, banyak pengembang protokol Keuangan Desentralisasi terlalu fokus pada kecepatan dan efisiensi, mengabaikan nilai inti dari blockchain. Berbeda dengan Bitcoin yang memastikan keamanan melalui mekanisme konsensus yang kompleks, beberapa proyek DeFi mengadopsi cara penentuan harga yang terlalu disederhanakan, seperti mengandalkan sedikit "node tepercaya" atau perhitungan bagian LP yang sederhana.
Tindakan ini bertentangan dengan sifat desentralisasi dan berbasis konsensus dari blockchain. Mekanisme harga yang benar-benar aman seharusnya tanpa izin, dapat diverifikasi oleh siapa saja, dan menjadi lebih kuat seiring dengan pertumbuhan jumlah peserta.
Menjaga Prinsip Desentralisasi
Beberapa proyek sedang mencoba untuk membangun mekanisme sinkronisasi harga ruang tanpa arbitrase yang dapat diverifikasi dan tanpa izin. Mekanisme ini menghasilkan data harga di blockchain melalui permainan multi-pihak, dan kualitasnya akan meningkat seiring dengan pertumbuhan skala partisipasi.
Harga on-chain yang dihasilkan dari mekanisme permainan multidimensi dan non-koperatif ini, adalah fondasi keamanan yang seharusnya dikejar oleh industri Keuangan Desentralisasi. Mempertahankan esensi desentralisasi blockchain bukan hanya pilihan teknis, tetapi juga merupakan prinsip dasar perkembangan seluruh industri.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
18 Suka
Hadiah
18
9
Bagikan
Komentar
0/400
TommyTeacher1
· 6jam yang lalu
Ceritakan sebuah lelucon. Siapa yang bisa mencegah Pinjaman Flash?
Lihat AsliBalas0
LiquidatedAgain
· 07-09 17:19
Sekali lagi Rekt sedang dalam perjalanan, kartu bank saya sudah bergetar ketakutan.
Lihat AsliBalas0
MemeEchoer
· 07-09 16:56
Tidak mungkin ada orang yang benar-benar berpikir uang dapat ditemukan kembali.
Lihat AsliBalas0
LiquidityWizard
· 07-09 11:54
Satu lagi protokol telah dikirim...
Lihat AsliBalas0
ForkTrooper
· 07-09 11:51
Sudah meledak lagi, sudah meledak lagi
Lihat AsliBalas0
WagmiOrRekt
· 07-09 11:43
Sekali lagi para suckers telah dipermainkan.
Lihat AsliBalas0
ZkSnarker
· 07-09 11:42
fakta menarik: sentralisasi tidak pernah menjadi masalah... pengembang yang tidak kompetenlah yang menjadi masalah
Lihat AsliBalas0
OnchainDetective
· 07-09 11:37
Kecelakaan berdarah sudah diprediksi, metode hack klasik kembali dipentaskan
Keamanan DeFi: YFI diserang dan mengungkapkan celah dalam Mekanisme Harga, Desentralisasi menjadi kunci
Masalah keamanan DeFi: risiko tersembunyi dan pentingnya Desentralisasi
Sejak Februari 2020, bidang DeFi telah mengalami kerugian sebesar ratusan juta dolar. Meskipun para ahli telah berulang kali memperingatkan tentang risiko potensial dalam ekosistem Keuangan Desentralisasi, para pengembang tampaknya masih belum sepenuhnya memperhatikan masalah ini dalam lingkungan pasar yang terus panas dan skala terkunci yang terus meningkat. Namun, bahaya yang tersembunyi di balik tampilan pesta tetap ada.
Protokol YFI Menghadapi Serangan Pinjaman Kilat
Pada awal tahun 2021, mantan raja DeFi, Yearn Finance, menjadi korban pertama yang mengalami serangan pinjaman kilat di tahun itu. Menurut analisis perusahaan keamanan, penyerang menargetkan kolam strategi DAI Yearn Finance. Proses serangan ini rumit, melibatkan beberapa langkah:
Serangan ini menyebabkan Yearn Finance mengalami kerugian hingga sepuluh juta dolar.
Sumber Masalah: Mekanisme Harga yang Rentan
Masalah inti yang terungkap dalam peristiwa kali ini bukanlah pada pinjaman kilat itu sendiri, melainkan pada mekanisme harga yang rentan yang ada dalam protokol Keuangan Desentralisasi. Kombinasi antara protokol tertentu yang menggunakan bagian LP untuk menentukan harga, mekanisme ini sangat mudah dimanipulasi.
Berbagai protokol DeFi dapat dibandingkan dengan negara-negara yang berbeda, di mana setiap "negara" memiliki aturan sendiri. "Pedagang" yang cerdas mencari peluang arbitrase dengan mempelajari perbedaan antara aturan-aturan tersebut. Perilaku ini pada dasarnya sulit untuk disalahkan, karena itu hanya memanfaatkan celah dalam mekanisme yang ada.
Kunci Pengembangan Keuangan Desentralisasi: Memperhatikan Keamanan
Saat ini, banyak pengembang protokol Keuangan Desentralisasi terlalu fokus pada kecepatan dan efisiensi, mengabaikan nilai inti dari blockchain. Berbeda dengan Bitcoin yang memastikan keamanan melalui mekanisme konsensus yang kompleks, beberapa proyek DeFi mengadopsi cara penentuan harga yang terlalu disederhanakan, seperti mengandalkan sedikit "node tepercaya" atau perhitungan bagian LP yang sederhana.
Tindakan ini bertentangan dengan sifat desentralisasi dan berbasis konsensus dari blockchain. Mekanisme harga yang benar-benar aman seharusnya tanpa izin, dapat diverifikasi oleh siapa saja, dan menjadi lebih kuat seiring dengan pertumbuhan jumlah peserta.
Menjaga Prinsip Desentralisasi
Beberapa proyek sedang mencoba untuk membangun mekanisme sinkronisasi harga ruang tanpa arbitrase yang dapat diverifikasi dan tanpa izin. Mekanisme ini menghasilkan data harga di blockchain melalui permainan multi-pihak, dan kualitasnya akan meningkat seiring dengan pertumbuhan skala partisipasi.
Harga on-chain yang dihasilkan dari mekanisme permainan multidimensi dan non-koperatif ini, adalah fondasi keamanan yang seharusnya dikejar oleh industri Keuangan Desentralisasi. Mempertahankan esensi desentralisasi blockchain bukan hanya pilihan teknis, tetapi juga merupakan prinsip dasar perkembangan seluruh industri.