Merkezi Olmayan Finans güvenlik sorunları: gizli riskler ve Merkeziyetsizlik önemi
2020 yılından bu yana, Merkezi Olmayan Finans alanı yüz milyonlarca dolar kayıp yaşadı. Uzmanlar, Merkeziyetsizlik ekosisteminin potansiyel riskleri konusunda defalarca uyarılarda bulunsa da, piyasanın sürekli olarak hareketli ve kilitli token miktarının sürekli artmakta olduğu bir ortamda, geliştiriciler bu sorunu tam olarak ciddiye almış gibi görünmüyor. Ancak, kutlama görünümünün altında gizlenmiş tehlikeler hâlâ mevcut.
YFI Protokolü Flash Loan Saldırısına Uğradı
2021 yılının başında, bir zamanlar DeFi'nin kralı olan Yearn Finance, o yılın ilk flash kredi saldırısına uğrayan kurbanı oldu. Güvenlik şirketlerinin analizlerine göre, saldırganlar Yearn Finance'in DAI strateji havuzunu hedef aldı. Saldırı süreci karmaşıktı ve birden fazla adımı içeriyordu:
Birçok platformdan büyük miktarda ETH ödünç almak
Borç alınan ETH'yi kullanarak bir borç verme platformunda DAI ve USDC elde etme
Çoğu fonu belirli bir stabilcoin ticaret havuzuna yatırın, çoğu likiditeyi kontrol edin.
Kısmi USDT çekimi ile havuzun oranını dengesiz hale getirmek
Dengesiz oranı kullanarak Yearn DAI strateji havuzuna DAI yatırın
Havuz dengesi geri kazandıktan sonra çekim tetiklenir, bu da strateji havuzunda kayba neden olur.
Yukarıdaki adımları birkaç kez tekrarlayın, sonunda kar elde edin.
Bu saldırı Yearn Finance'ın on milyonlarca dolara kadar kaybına neden oldu.
Sorunun Kaynağı: Zayıf Fiyat Mekanizması
Bu olayın ortaya çıkardığı temel sorun, flash loan'da değil, Merkezi Olmayan Finans (DeFi) protokollerindeki zayıf fiyat mekanizmasındadır. Bazı protokoller arasındaki kombinasyonlar, fiyatı belirlemek için LP paylarını kullanır ve bu mekanizma kolayca manipüle edilebilir.
Herhangi bir DeFi protokolünü farklı ülkelerle karşılaştırabiliriz, her "ülke" kendi kurallarına sahiptir. Zeki "tüccarlar" bu kurallar arasındaki farklılıkları araştırarak arbitraj fırsatları ararlar. Bu davranış esasen suçlanamaz, çünkü sadece mevcut mekanizmada bulunan boşlukları kullanmaktadır.
Merkezi Olmayan Finans gelişiminin anahtarı: güvenliğe önem vermek
Şu anda, birçok Merkezi Olmayan Finans protokolü geliştiricisi hız ve verimliliğe aşırı odaklanarak blockchain'in temel değerini göz ardı ediyor. Bitcoin'in karmaşık konsensüs mekanizmaları ile güvenliği sağlamasından farklı olarak, bazı Merkezi Olmayan Finans projeleri, az sayıda "güvenilir" düğüme veya basit LP payı hesaplamalarına dayanarak aşırı basitleştirilmiş fiyat belirleme yöntemleri kullanıyor.
Bu yaklaşım, blok zincirinin merkeziyetsizlik ve konsensüs odaklı doğasıyla çelişmektedir. Gerçekten güvenli bir fiyat mekanizması, izin gerektirmeyen, herkes tarafından doğrulanabilen ve katılımcı sayısının artmasıyla daha sağlam hale gelen bir mekanizma olmalıdır.
Merkeziyetsizlik prensiplerine bağlı kalmak
Bazı projeler, izin gerektirmeyen, doğrulanabilir bir arbitraj alanı fiyat senkronizasyon mekanizması kurmaya çalışıyor. Bu mekanizma, çok taraflı oyun yoluyla zincir üzerindeki fiyat verilerini üretmekte ve katılım ölçeği arttıkça kalitesi artmaktadır.
Bu çok boyutlu, işbirliği yapmayan oyun mekanizmasıyla üretilen zincir üstü fiyat, Merkezi Olmayan Finans sektörünün peşinde koşması gereken güvenlik temeli olmalıdır. Blok zincirinin merkeziyetsizlik doğasına bağlı kalmak, sadece bir teknik seçim değil, aynı zamanda tüm sektörün gelişiminin temel ilkesidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
23 Likes
Reward
23
10
Share
Comment
0/400
GasGuzzler
· 4h ago
Bu fonlar uçmayacak, hepsi tuzak!
View OriginalReply0
TommyTeacher1
· 07-11 14:27
Bir fıkra anlatayım, kim Flaş Kredilerden korunabilir ki?
View OriginalReply0
LiquidatedAgain
· 07-09 17:19
Bir başka Rekt dalgası geliyor, banka kartım zaten titriyor.
View OriginalReply0
MemeEchoer
· 07-09 16:56
Gerçekten herkesin paranın geri alınabileceğini düşündüğüne inanmıyorum.
View OriginalReply0
LiquidityWizard
· 07-09 11:54
Başka bir protokol gönderildi...
View OriginalReply0
ForkTrooper
· 07-09 11:51
Yine patladı, yine patladı
View OriginalReply0
WagmiOrRekt
· 07-09 11:43
Yine bir tur enayileri insanları enayi yerine koymak bitti.
View OriginalReply0
ZkSnarker
· 07-09 11:42
eğlenceli bir gerçek: merkeziyetçilik asla sorun değildi... yetersiz geliştiricilerdi
View OriginalReply0
OnchainDetective
· 07-09 11:37
Kanamalı kaza önceden tahmin edildi, klasik hack yöntemi tekrar sahnede
Merkezi Olmayan Finans güvenlik alarmı: YFI saldırıya uğradı, fiyat mekanizması açığını ortaya çıkardı, merkeziyetsizlik anahtar oldu.
Merkezi Olmayan Finans güvenlik sorunları: gizli riskler ve Merkeziyetsizlik önemi
2020 yılından bu yana, Merkezi Olmayan Finans alanı yüz milyonlarca dolar kayıp yaşadı. Uzmanlar, Merkeziyetsizlik ekosisteminin potansiyel riskleri konusunda defalarca uyarılarda bulunsa da, piyasanın sürekli olarak hareketli ve kilitli token miktarının sürekli artmakta olduğu bir ortamda, geliştiriciler bu sorunu tam olarak ciddiye almış gibi görünmüyor. Ancak, kutlama görünümünün altında gizlenmiş tehlikeler hâlâ mevcut.
YFI Protokolü Flash Loan Saldırısına Uğradı
2021 yılının başında, bir zamanlar DeFi'nin kralı olan Yearn Finance, o yılın ilk flash kredi saldırısına uğrayan kurbanı oldu. Güvenlik şirketlerinin analizlerine göre, saldırganlar Yearn Finance'in DAI strateji havuzunu hedef aldı. Saldırı süreci karmaşıktı ve birden fazla adımı içeriyordu:
Bu saldırı Yearn Finance'ın on milyonlarca dolara kadar kaybına neden oldu.
Sorunun Kaynağı: Zayıf Fiyat Mekanizması
Bu olayın ortaya çıkardığı temel sorun, flash loan'da değil, Merkezi Olmayan Finans (DeFi) protokollerindeki zayıf fiyat mekanizmasındadır. Bazı protokoller arasındaki kombinasyonlar, fiyatı belirlemek için LP paylarını kullanır ve bu mekanizma kolayca manipüle edilebilir.
Herhangi bir DeFi protokolünü farklı ülkelerle karşılaştırabiliriz, her "ülke" kendi kurallarına sahiptir. Zeki "tüccarlar" bu kurallar arasındaki farklılıkları araştırarak arbitraj fırsatları ararlar. Bu davranış esasen suçlanamaz, çünkü sadece mevcut mekanizmada bulunan boşlukları kullanmaktadır.
Merkezi Olmayan Finans gelişiminin anahtarı: güvenliğe önem vermek
Şu anda, birçok Merkezi Olmayan Finans protokolü geliştiricisi hız ve verimliliğe aşırı odaklanarak blockchain'in temel değerini göz ardı ediyor. Bitcoin'in karmaşık konsensüs mekanizmaları ile güvenliği sağlamasından farklı olarak, bazı Merkezi Olmayan Finans projeleri, az sayıda "güvenilir" düğüme veya basit LP payı hesaplamalarına dayanarak aşırı basitleştirilmiş fiyat belirleme yöntemleri kullanıyor.
Bu yaklaşım, blok zincirinin merkeziyetsizlik ve konsensüs odaklı doğasıyla çelişmektedir. Gerçekten güvenli bir fiyat mekanizması, izin gerektirmeyen, herkes tarafından doğrulanabilen ve katılımcı sayısının artmasıyla daha sağlam hale gelen bir mekanizma olmalıdır.
Merkeziyetsizlik prensiplerine bağlı kalmak
Bazı projeler, izin gerektirmeyen, doğrulanabilir bir arbitraj alanı fiyat senkronizasyon mekanizması kurmaya çalışıyor. Bu mekanizma, çok taraflı oyun yoluyla zincir üzerindeki fiyat verilerini üretmekte ve katılım ölçeği arttıkça kalitesi artmaktadır.
Bu çok boyutlu, işbirliği yapmayan oyun mekanizmasıyla üretilen zincir üstü fiyat, Merkezi Olmayan Finans sektörünün peşinde koşması gereken güvenlik temeli olmalıdır. Blok zincirinin merkeziyetsizlik doğasına bağlı kalmak, sadece bir teknik seçim değil, aynı zamanda tüm sektörün gelişiminin temel ilkesidir.