This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
分散型金融安全警鐘:YFIが襲撃され価格メカニズムの脆弱性を暴露 分散化が鍵となる
DeFiのセキュリティ問題:隠れたリスクと分散化の重要性
2020年2月以来、分散型金融分野は数億ドルの損失を被っています。専門家たちは、分散型金融エコシステムの潜在的なリスクについて何度も警告していますが、市場が依然として活況を呈し、ロックされた資産の規模が増加する中で、開発者たちはこの問題を十分に重視していないようです。しかし、華やかな表面の下に潜むリスクは依然として存在しています。
YFIプロトコルがフラッシュローン攻撃に遭遇
2021年の初め、かつてのDeFiの王者Yearn Financeは、その年最初のフラッシュローン攻撃の被害者となりました。セキュリティ会社の分析によると、攻撃者はYearn FinanceのDAI戦略プールを狙っていました。攻撃プロセスは複雑で、複数のステップが含まれています:
この攻撃により、Yearn Financeは最大で千万ドルの損失を被りました。
問題の根源:脆弱な価格メカニズム
この事件が暴露した核心的な問題は、フラッシュローン自体ではなく、分散型金融プロトコルに存在する脆弱な価格メカニズムです。特定のプロトコル間の組み合わせがLPシェアを利用して価格を決定するこのメカニズムは、簡単に操作される可能性があります。
各分散型金融プロトコルは異なる国に例えることができ、各「国」には独自のルールがあります。賢い「商人」はこれらのルールの違いを研究することでアービトラージの機会を探ります。この行為は本質的に非難されるべきものではなく、既存のメカニズムの隙間を利用しているに過ぎません。
分散型金融の発展の鍵:セキュリティの重要性
現在、多くの分散型金融プロトコルの開発者は、速度と効率に過度に焦点を当てており、ブロックチェーンの核心的な価値を無視しています。ビットコインが複雑なコンセンサスメカニズムによって安全性を確保しているのとは対照的に、一部のDeFiプロジェクトは、少数の「信頼できる」ノードや単純なLPシェアの計算に依存するような過度に単純化された価格決定方法を採用しています。
この方法は、ブロックチェーンの分散化、コンセンサス駆動の本質に反します。本当に安全な価格メカニズムは、許可不要であり、誰でも検証可能であり、参加者の規模が増えるにつれてより堅牢になるべきです。
地方分権の原則を遵守する
いくつかのプロジェクトは、許可なしで検証可能な無裁定空間の価格同期メカニズムを構築しようとしています。このメカニズムは、マルチプレイヤーゲームを通じて、オンチェーンの価格データを生成し、その品質は参加規模の増加に伴って向上します。
この多次元で非協力的なゲームメカニズムによって生成されたチェーン上の価格こそ、分散型金融業界が追求すべき安全の基礎です。ブロックチェーンの分散化の本質を貫くことは、単なる技術の選択ではなく、業界全体の発展の根本的な原則です。