Keamanan DeFi: YFI diserang dan mengungkapkan celah dalam Mekanisme Harga, Desentralisasi menjadi kunci

robot
Pembuatan abstrak sedang berlangsung

Masalah keamanan DeFi: risiko tersembunyi dan pentingnya Desentralisasi

Sejak Februari 2020, bidang DeFi telah mengalami kerugian sebesar ratusan juta dolar. Meskipun para ahli telah berulang kali memperingatkan tentang risiko potensial dalam ekosistem Keuangan Desentralisasi, para pengembang tampaknya masih belum sepenuhnya memperhatikan masalah ini dalam lingkungan pasar yang terus panas dan skala terkunci yang terus meningkat. Namun, bahaya yang tersembunyi di balik tampilan pesta tetap ada.

Protokol YFI Menghadapi Serangan Pinjaman Kilat

Pada awal tahun 2021, mantan raja DeFi, Yearn Finance, menjadi korban pertama yang mengalami serangan pinjaman kilat di tahun itu. Menurut analisis perusahaan keamanan, penyerang menargetkan kolam strategi DAI Yearn Finance. Proses serangan ini rumit, melibatkan beberapa langkah:

  1. Meminjam banyak ETH dari beberapa platform
  2. Menggunakan ETH yang dipinjam untuk mendapatkan DAI dan USDC di platform pinjaman tertentu
  3. Menyuntikkan sebagian besar dana ke dalam kolam perdagangan stablecoin tertentu, mengendalikan sebagian besar likuiditas
  4. Mengakibatkan ketidakseimbangan proporsi kolam dengan mengekstrak sebagian USDT
  5. Memasukkan DAI ke dalam kolam strategi Yearn DAI dengan memanfaatkan rasio yang tidak seimbang
  6. Memicu penarikan setelah memulihkan keseimbangan kolam, menyebabkan kerugian pada kolam strategi
  7. Ulangi langkah di atas beberapa kali, akhirnya mendapatkan keuntungan

Serangan ini menyebabkan Yearn Finance mengalami kerugian hingga sepuluh juta dolar.

Sumber Masalah: Mekanisme Harga yang Rentan

Masalah inti yang terungkap dalam peristiwa kali ini bukanlah pada pinjaman kilat itu sendiri, melainkan pada mekanisme harga yang rentan yang ada dalam protokol Keuangan Desentralisasi. Kombinasi antara protokol tertentu yang menggunakan bagian LP untuk menentukan harga, mekanisme ini sangat mudah dimanipulasi.

Berbagai protokol DeFi dapat dibandingkan dengan negara-negara yang berbeda, di mana setiap "negara" memiliki aturan sendiri. "Pedagang" yang cerdas mencari peluang arbitrase dengan mempelajari perbedaan antara aturan-aturan tersebut. Perilaku ini pada dasarnya sulit untuk disalahkan, karena itu hanya memanfaatkan celah dalam mekanisme yang ada.

Kunci Pengembangan Keuangan Desentralisasi: Memperhatikan Keamanan

Saat ini, banyak pengembang protokol Keuangan Desentralisasi terlalu fokus pada kecepatan dan efisiensi, mengabaikan nilai inti dari blockchain. Berbeda dengan Bitcoin yang memastikan keamanan melalui mekanisme konsensus yang kompleks, beberapa proyek DeFi mengadopsi cara penentuan harga yang terlalu disederhanakan, seperti mengandalkan sedikit "node tepercaya" atau perhitungan bagian LP yang sederhana.

Tindakan ini bertentangan dengan sifat desentralisasi dan berbasis konsensus dari blockchain. Mekanisme harga yang benar-benar aman seharusnya tanpa izin, dapat diverifikasi oleh siapa saja, dan menjadi lebih kuat seiring dengan pertumbuhan jumlah peserta.

Menjaga Prinsip Desentralisasi

Beberapa proyek sedang mencoba untuk membangun mekanisme sinkronisasi harga ruang tanpa arbitrase yang dapat diverifikasi dan tanpa izin. Mekanisme ini menghasilkan data harga di blockchain melalui permainan multi-pihak, dan kualitasnya akan meningkat seiring dengan pertumbuhan skala partisipasi.

Harga on-chain yang dihasilkan dari mekanisme permainan multidimensi dan non-koperatif ini, adalah fondasi keamanan yang seharusnya dikejar oleh industri Keuangan Desentralisasi. Mempertahankan esensi desentralisasi blockchain bukan hanya pilihan teknis, tetapi juga merupakan prinsip dasar perkembangan seluruh industri.

Lihat Asli
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Hadiah
  • 9
  • Bagikan
Komentar
0/400
TommyTeacher1vip
· 6jam yang lalu
Ceritakan sebuah lelucon. Siapa yang bisa mencegah Pinjaman Flash?
Lihat AsliBalas0
LiquidatedAgainvip
· 07-09 17:19
Sekali lagi Rekt sedang dalam perjalanan, kartu bank saya sudah bergetar ketakutan.
Lihat AsliBalas0
MemeEchoervip
· 07-09 16:56
Tidak mungkin ada orang yang benar-benar berpikir uang dapat ditemukan kembali.
Lihat AsliBalas0
LiquidityWizardvip
· 07-09 11:54
Satu lagi protokol telah dikirim...
Lihat AsliBalas0
ForkTroopervip
· 07-09 11:51
Sudah meledak lagi, sudah meledak lagi
Lihat AsliBalas0
WagmiOrRektvip
· 07-09 11:43
Sekali lagi para suckers telah dipermainkan.
Lihat AsliBalas0
ZkSnarkervip
· 07-09 11:42
fakta menarik: sentralisasi tidak pernah menjadi masalah... pengembang yang tidak kompetenlah yang menjadi masalah
Lihat AsliBalas0
OnchainDetectivevip
· 07-09 11:37
Kecelakaan berdarah sudah diprediksi, metode hack klasik kembali dipentaskan
Lihat AsliBalas0
LucidSleepwalkervip
· 07-09 11:29
Ah, ada kecelakaan lagi.
Lihat AsliBalas0
Lihat Lebih Banyak
  • Sematkan
Perdagangkan Kripto Di Mana Saja Kapan Saja
qrCode
Pindai untuk mengunduh aplikasi Gate
Komunitas
Bahasa Indonesia
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)