Проблемы безопасности DeFi: скрытые риски и важность Децентрализации

С февраля 2020 года в области Децентрализованные финансы было потеряно несколько сотен миллионов долларов. Несмотря на то, что эксперты многократно предупреждали о потенциальных рисках экосистемы Децентрализованные финансы, разработчики, похоже, все еще не принимают эту проблему в достаточной степени во внимание на фоне продолжающегося бума на рынке и роста объема заблокированных активов. Тем не менее, опасности, скрывающиеся под поверхностью этого веселья, по-прежнему существуют.

Протокол YFI подвергся атаке с использованием флеш-займов

В начале 2021 года бывший король DeFi Yearn Finance стал первой жертвой атак с использованием флеш-кредитов в этом году. Согласно анализу компании по безопасности, злоумышленники нацелились на стратегический пул DAI Yearn Finance. Процесс атаки был сложным и включал несколько этапов:

1. Занять большое количество ETH с нескольких платформ
2. Используйте заимствованный ETH на платформе для кредитования, чтобы получить DAI и USDC
3. Вложите большую часть средств в пул торговли стабильной монеты, контролируя большую часть ликвидности.
4. Из-за извлечения части USDT произошло нарушение пропорций в пуле
5. Используйте несбалансированное соотношение для внесения DAI в стратегический пул Yearn DAI
6. Восстановление баланса пула после вывода средств приводит к потерям в стратегическом пуле
7. Повторите вышеуказанные шаги несколько раз, в конечном итоге получите прибыль

Эта атака привела к убыткам Yearn Finance в размере до десяти миллионов долларов.

Корень проблемы: хрупкий механизм ценообразования

Основная проблема, выявленная в этом инциденте, заключается не в самом.flash loan, а в хрупком ценовом механизме, существующем в Децентрализованных финансах. Комбинация некоторых протоколов, использующих доли LP, определяет цену, и этот механизм легко поддается манипуляциям.

Можно сравнить различные DeFi-протоколы с разными странами, каждая из которых имеет свои правила. Умные "торговцы" ищут арбитражные возможности, изучая различия между этими правилами. Это поведение по сути трудно осудить, так как оно просто использует уязвимости в установленном механизме.

Ключ к развитию Децентрализованных финансов: уделять внимание безопасности

В настоящее время многие разработчики протоколов Децентрализованные финансы слишком сосредоточены на скорости и эффективности, игнорируя основные ценности блокчейна. В отличие от биткойна, который обеспечивает безопасность через сложный механизм консенсуса, некоторые проекты DeFi используют чрезмерно упрощенные методы определения цен, такие как зависимость от небольшого числа "доверенных" узлов или простое вычисление долей ликвидности.

Этот подход противоречит сути децентрализации и консенсуса в блокчейне. Настоящий безопасный механизм ценообразования должен быть без разрешений, проверяемым любым желающим и становиться более устойчивым по мере увеличения числа участников.

Соблюдение принципа Децентрализации

Некоторые проекты пытаются создать механизм синхронизации цен в безарбитражном пространстве, основанный на отсутствии разрешений и возможности верификации. Этот механизм генерирует данные о ценах в цепочке через многопользовательские игры, качество которых будет повышаться с увеличением масштаба участия.

Эти цены на блокчейне, сгенерированные многомерным, неконкурентным игровым механизмом, являются той основой безопасности, к которой должен стремиться сектор Децентрализованные финансы. Придерживаясь децентрализованной природы блокчейна, мы говорим не только о техническом выборе, но и о фундаментальном принципе развития всей отрасли.