Merkezi Olmayan Finans güvenlik alarmı: YFI saldırıya uğradı, fiyat mekanizması açığını ortaya çıkardı, merkeziyetsizlik anahtar oldu.

robot
Abstract generation in progress

Merkezi Olmayan Finans güvenlik sorunları: gizli riskler ve Merkeziyetsizlik önemi

2020 yılından bu yana, Merkezi Olmayan Finans alanı yüz milyonlarca dolar kayıp yaşadı. Uzmanlar, Merkeziyetsizlik ekosisteminin potansiyel riskleri konusunda defalarca uyarılarda bulunsa da, piyasanın sürekli olarak hareketli ve kilitli token miktarının sürekli artmakta olduğu bir ortamda, geliştiriciler bu sorunu tam olarak ciddiye almış gibi görünmüyor. Ancak, kutlama görünümünün altında gizlenmiş tehlikeler hâlâ mevcut.

YFI Protokolü Flash Loan Saldırısına Uğradı

2021 yılının başında, bir zamanlar DeFi'nin kralı olan Yearn Finance, o yılın ilk flash kredi saldırısına uğrayan kurbanı oldu. Güvenlik şirketlerinin analizlerine göre, saldırganlar Yearn Finance'in DAI strateji havuzunu hedef aldı. Saldırı süreci karmaşıktı ve birden fazla adımı içeriyordu:

  1. Birçok platformdan büyük miktarda ETH ödünç almak
  2. Borç alınan ETH'yi kullanarak bir borç verme platformunda DAI ve USDC elde etme
  3. Çoğu fonu belirli bir stabilcoin ticaret havuzuna yatırın, çoğu likiditeyi kontrol edin.
  4. Kısmi USDT çekimi ile havuzun oranını dengesiz hale getirmek
  5. Dengesiz oranı kullanarak Yearn DAI strateji havuzuna DAI yatırın
  6. Havuz dengesi geri kazandıktan sonra çekim tetiklenir, bu da strateji havuzunda kayba neden olur.
  7. Yukarıdaki adımları birkaç kez tekrarlayın, sonunda kar elde edin.

Bu saldırı Yearn Finance'ın on milyonlarca dolara kadar kaybına neden oldu.

Sorunun Kaynağı: Zayıf Fiyat Mekanizması

Bu olayın ortaya çıkardığı temel sorun, flash loan'da değil, Merkezi Olmayan Finans (DeFi) protokollerindeki zayıf fiyat mekanizmasındadır. Bazı protokoller arasındaki kombinasyonlar, fiyatı belirlemek için LP paylarını kullanır ve bu mekanizma kolayca manipüle edilebilir.

Herhangi bir DeFi protokolünü farklı ülkelerle karşılaştırabiliriz, her "ülke" kendi kurallarına sahiptir. Zeki "tüccarlar" bu kurallar arasındaki farklılıkları araştırarak arbitraj fırsatları ararlar. Bu davranış esasen suçlanamaz, çünkü sadece mevcut mekanizmada bulunan boşlukları kullanmaktadır.

Merkezi Olmayan Finans gelişiminin anahtarı: güvenliğe önem vermek

Şu anda, birçok Merkezi Olmayan Finans protokolü geliştiricisi hız ve verimliliğe aşırı odaklanarak blockchain'in temel değerini göz ardı ediyor. Bitcoin'in karmaşık konsensüs mekanizmaları ile güvenliği sağlamasından farklı olarak, bazı Merkezi Olmayan Finans projeleri, az sayıda "güvenilir" düğüme veya basit LP payı hesaplamalarına dayanarak aşırı basitleştirilmiş fiyat belirleme yöntemleri kullanıyor.

Bu yaklaşım, blok zincirinin merkeziyetsizlik ve konsensüs odaklı doğasıyla çelişmektedir. Gerçekten güvenli bir fiyat mekanizması, izin gerektirmeyen, herkes tarafından doğrulanabilen ve katılımcı sayısının artmasıyla daha sağlam hale gelen bir mekanizma olmalıdır.

Merkeziyetsizlik prensiplerine bağlı kalmak

Bazı projeler, izin gerektirmeyen, doğrulanabilir bir arbitraj alanı fiyat senkronizasyon mekanizması kurmaya çalışıyor. Bu mekanizma, çok taraflı oyun yoluyla zincir üzerindeki fiyat verilerini üretmekte ve katılım ölçeği arttıkça kalitesi artmaktadır.

Bu çok boyutlu, işbirliği yapmayan oyun mekanizmasıyla üretilen zincir üstü fiyat, Merkezi Olmayan Finans sektörünün peşinde koşması gereken güvenlik temeli olmalıdır. Blok zincirinin merkeziyetsizlik doğasına bağlı kalmak, sadece bir teknik seçim değil, aynı zamanda tüm sektörün gelişiminin temel ilkesidir.

View Original
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Reward
  • 10
  • Share
Comment
0/400
GasGuzzlervip
· 4h ago
Bu fonlar uçmayacak, hepsi tuzak!
View OriginalReply0
TommyTeacher1vip
· 07-11 14:27
Bir fıkra anlatayım, kim Flaş Kredilerden korunabilir ki?
View OriginalReply0
LiquidatedAgainvip
· 07-09 17:19
Bir başka Rekt dalgası geliyor, banka kartım zaten titriyor.
View OriginalReply0
MemeEchoervip
· 07-09 16:56
Gerçekten herkesin paranın geri alınabileceğini düşündüğüne inanmıyorum.
View OriginalReply0
LiquidityWizardvip
· 07-09 11:54
Başka bir protokol gönderildi...
View OriginalReply0
ForkTroopervip
· 07-09 11:51
Yine patladı, yine patladı
View OriginalReply0
WagmiOrRektvip
· 07-09 11:43
Yine bir tur enayileri insanları enayi yerine koymak bitti.
View OriginalReply0
ZkSnarkervip
· 07-09 11:42
eğlenceli bir gerçek: merkeziyetçilik asla sorun değildi... yetersiz geliştiricilerdi
View OriginalReply0
OnchainDetectivevip
· 07-09 11:37
Kanamalı kaza önceden tahmin edildi, klasik hack yöntemi tekrar sahnede
View OriginalReply0
LucidSleepwalkervip
· 07-09 11:29
Ah yine bir kaza mı oldu?
View OriginalReply0
View More
Trade Crypto Anywhere Anytime
qrCode
Scan to download Gate app
Community
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)