分散型金融安全警鐘:YFIが襲撃され価格メカニズムの脆弱性を暴露 分散化が鍵となる

robot
概要作成中

DeFiのセキュリティ問題:隠れたリスクと分散化の重要性

2020年2月以来、分散型金融分野は数億ドルの損失を被っています。専門家たちは、分散型金融エコシステムの潜在的なリスクについて何度も警告していますが、市場が依然として活況を呈し、ロックされた資産の規模が増加する中で、開発者たちはこの問題を十分に重視していないようです。しかし、華やかな表面の下に潜むリスクは依然として存在しています。

YFIプロトコルがフラッシュローン攻撃に遭遇

2021年の初め、かつてのDeFiの王者Yearn Financeは、その年最初のフラッシュローン攻撃の被害者となりました。セキュリティ会社の分析によると、攻撃者はYearn FinanceのDAI戦略プールを狙っていました。攻撃プロセスは複雑で、複数のステップが含まれています:

  1. 複数のプラットフォームから大量のETHを借り入れる
  2. 借り入れたETHを使って、ある貸出プラットフォームでDAIとUSDCを取得する
  3. 大部分の資金をあるステーブルコインの取引プールに注入し、大部分の流動性を制御する
  4. 一部のUSDTを引き出すことによってプールの比率が不均衡になる
  5. 不均衡率を利用して、DAIをYearn DAIポリシープールに預け入れる
  6. プールのバランスを回復した後に出金をトリガーし、戦略プールに損失をもたらす
  7. 上記のステップを何度も繰り返し、最終的に利益を得る

この攻撃により、Yearn Financeは最大で千万ドルの損失を被りました。

問題の根源:脆弱な価格メカニズム

この事件が暴露した核心的な問題は、フラッシュローン自体ではなく、分散型金融プロトコルに存在する脆弱な価格メカニズムです。特定のプロトコル間の組み合わせがLPシェアを利用して価格を決定するこのメカニズムは、簡単に操作される可能性があります。

各分散型金融プロトコルは異なる国に例えることができ、各「国」には独自のルールがあります。賢い「商人」はこれらのルールの違いを研究することでアービトラージの機会を探ります。この行為は本質的に非難されるべきものではなく、既存のメカニズムの隙間を利用しているに過ぎません。

分散型金融の発展の鍵:セキュリティの重要性

現在、多くの分散型金融プロトコルの開発者は、速度と効率に過度に焦点を当てており、ブロックチェーンの核心的な価値を無視しています。ビットコインが複雑なコンセンサスメカニズムによって安全性を確保しているのとは対照的に、一部のDeFiプロジェクトは、少数の「信頼できる」ノードや単純なLPシェアの計算に依存するような過度に単純化された価格決定方法を採用しています。

この方法は、ブロックチェーンの分散化、コンセンサス駆動の本質に反します。本当に安全な価格メカニズムは、許可不要であり、誰でも検証可能であり、参加者の規模が増えるにつれてより堅牢になるべきです。

地方分権の原則を遵守する

いくつかのプロジェクトは、許可なしで検証可能な無裁定空間の価格同期メカニズムを構築しようとしています。このメカニズムは、マルチプレイヤーゲームを通じて、オンチェーンの価格データを生成し、その品質は参加規模の増加に伴って向上します。

この多次元で非協力的なゲームメカニズムによって生成されたチェーン上の価格こそ、分散型金融業界が追求すべき安全の基礎です。ブロックチェーンの分散化の本質を貫くことは、単なる技術の選択ではなく、業界全体の発展の根本的な原則です。

原文表示
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • 報酬
  • 8
  • 共有
コメント
0/400
LiquidatedAgainvip
· 07-09 17:19
また一波の大損がやってきている、私の銀行カードはすでに震えています。
原文表示返信0
MemeEchoervip
· 07-09 16:56
まさか本当にお金が取り戻せると思っている人はいないでしょう。
原文表示返信0
LiquidityWizardvip
· 07-09 11:54
また別のプロトコルが送信されました...
原文表示返信0
ForkTroopervip
· 07-09 11:51
また爆発したまた爆発した
原文表示返信0
WagmiOrRektvip
· 07-09 11:43
また一回初心者が人をカモにされた。
原文表示返信0
ZkSnarkervip
· 07-09 11:42
面白い事実:中央集権化は決して問題ではなかった... 無能な開発者が問題だった
原文表示返信0
OnchainDetectivevip
· 07-09 11:37
流血事故は予見されており、クラシックなハッキング手法が再び演じられた
原文表示返信0
LucidSleepwalkervip
· 07-09 11:29
ああ、また事故が起こった!
原文表示返信0
  • ピン
いつでもどこでも暗号資産取引
qrCode
スキャンしてGateアプリをダウンロード
コミュニティ
日本語
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)