Les problèmes de sécurité de la Finance décentralisée doivent encore être pris très au sérieux
Depuis février 2020, le domaine de la Finance décentralisée a perdu des centaines de millions de dollars. Bien que des experts aient analysé à plusieurs reprises les risques du système écologique DeFi, les développeurs semblent toujours ne pas être pleinement conscients de la gravité de ce problème. Dans un contexte de frénésie continue sur le marché et d'augmentation constante de la taille des fonds bloqués, il semble que les gens aient oublié que les dangers cachés sous l'apparence de la prospérité demeurent.
D’anciens projets de stars de la DeFi sont attaqués
Au début de 2021, un projet de Finance décentralisée qui avait attiré l'attention en 2020 est devenu la victime d'une attaque de prêt éclair. Selon l'analyse des agences de sécurité, l'attaquant a ciblé le pool de stratégie DAI du projet et a réalisé un arbitrage à travers une série d'opérations complexes.
L'attaquant commence par obtenir une grande quantité d'ETH à partir de plusieurs plateformes de prêt, puis utilise ces fonds pour emprunter du DAI et de l'USDC sur d'autres plateformes. Ensuite, l'attaquant manipule le ratio des actifs dans un certain pool de liquidités, provoquant un déséquilibre des prix. En exploitant ce déséquilibre, l'attaquant exécute de manière répétée des opérations de dépôt et de retrait, réalisant à chaque fois des gains supplémentaires. Finalement, l'attaquant réussit à réaliser d'énormes profits, causant des pertes allant jusqu'à des millions de dollars au projet.
La racine du problème réside dans un mécanisme de prix fragile
L’attaque a révélé une vulnérabilité possible lorsqu’elle est utilisée en combinaison entre des projets DeFi. En manipulant la proportion d’actifs dans le pool de liquidité pour influencer le prix, les attaquants trouvent des opportunités d’arbitrage. Cette situation met en évidence les lacunes de la conception actuelle du mécanisme de tarification de certains protocoles DeFi.
Comparé aux marchés financiers traditionnels, les différents protocoles de l'écosystème DeFi peuvent être considérés comme des "décideurs" indépendants. Les opérateurs avisés peuvent exploiter les différences de règles entre les protocoles pour rechercher des opportunités d'arbitrage. Ce comportement n'est pas en soi illégal, mais il expose la vulnérabilité du système existant.
Retour à l'essence de la blockchain, importance de la sécurité décentralisée
Actuellement, de nombreux projets de Finance décentralisée recherchent excessivement la vitesse et l'efficacité, au détriment de la philosophie fondamentale de la technologie blockchain. La conception de Bitcoin met l'accent sur la garantie de la fiabilité du système par le consensus distribué, plutôt que sur la simple recherche de la vitesse de traitement des transactions.
Le mécanisme consistant simplement à s’appuyer sur la part de nœuds ou de fournisseurs de liquidité dits « de confiance » pour déterminer le prix s’écarte en fait de la nature décentralisée et sans confiance de la blockchain. Si les informations de prix ne peuvent pas être vérifiées par l’utilisateur, il sera difficile d’améliorer la sécurité de l’ensemble du système avec la balance.
Certains protocoles émergents expérimentent des informations sur les prix on-chain sans autorisation et vérifiables par n’importe qui. Ce mécanisme de génération de prix basé sur des jeux multipartites est plus conforme à l’esprit décentralisé de la blockchain et devrait fournir une base de données de prix plus sûre et plus fiable pour l’écosystème DeFi.
Respecter l'essence décentralisée de la blockchain et privilégier la sécurité plutôt que de rechercher uniquement l'efficacité, cela devrait être le principe fondamental du développement de l'industrie de la blockchain. Ce n'est que sur cette base que l'écosystème de Finance décentralisée pourra réaliser une véritable sécurité et un développement durable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
19 J'aime
Récompense
19
5
Partager
Commentaire
0/400
CryptoTherapist
· 07-18 22:20
il est temps de programmer une séance de thérapie de groupe pour les survivants de traumatismes defi... un sérieux PTSD de marché détecté ici
Voir l'originalRépondre0
LightningPacketLoss
· 07-18 09:45
Encore se faire prendre pour des cons, n'est-ce pas ?
Voir l'originalRépondre0
QuorumVoter
· 07-17 01:52
Ne le blâmez pas d'être cher, ce sont des leçons de sang.
Voir l'originalRépondre0
FallingLeaf
· 07-17 01:42
Encore un projet qui fait faillite. Quand cela s'arrêtera-t-il ?
Voir l'originalRépondre0
GasFeeNightmare
· 07-17 01:38
Encore une nuit blanche à vérifier le gas, ça me fait perdre des années de vie.
Les risques de sécurité DeFi existent toujours, et le retour à l’essence de la décentralisation est la clé
Les problèmes de sécurité de la Finance décentralisée doivent encore être pris très au sérieux
Depuis février 2020, le domaine de la Finance décentralisée a perdu des centaines de millions de dollars. Bien que des experts aient analysé à plusieurs reprises les risques du système écologique DeFi, les développeurs semblent toujours ne pas être pleinement conscients de la gravité de ce problème. Dans un contexte de frénésie continue sur le marché et d'augmentation constante de la taille des fonds bloqués, il semble que les gens aient oublié que les dangers cachés sous l'apparence de la prospérité demeurent.
D’anciens projets de stars de la DeFi sont attaqués
Au début de 2021, un projet de Finance décentralisée qui avait attiré l'attention en 2020 est devenu la victime d'une attaque de prêt éclair. Selon l'analyse des agences de sécurité, l'attaquant a ciblé le pool de stratégie DAI du projet et a réalisé un arbitrage à travers une série d'opérations complexes.
L'attaquant commence par obtenir une grande quantité d'ETH à partir de plusieurs plateformes de prêt, puis utilise ces fonds pour emprunter du DAI et de l'USDC sur d'autres plateformes. Ensuite, l'attaquant manipule le ratio des actifs dans un certain pool de liquidités, provoquant un déséquilibre des prix. En exploitant ce déséquilibre, l'attaquant exécute de manière répétée des opérations de dépôt et de retrait, réalisant à chaque fois des gains supplémentaires. Finalement, l'attaquant réussit à réaliser d'énormes profits, causant des pertes allant jusqu'à des millions de dollars au projet.
La racine du problème réside dans un mécanisme de prix fragile
L’attaque a révélé une vulnérabilité possible lorsqu’elle est utilisée en combinaison entre des projets DeFi. En manipulant la proportion d’actifs dans le pool de liquidité pour influencer le prix, les attaquants trouvent des opportunités d’arbitrage. Cette situation met en évidence les lacunes de la conception actuelle du mécanisme de tarification de certains protocoles DeFi.
Comparé aux marchés financiers traditionnels, les différents protocoles de l'écosystème DeFi peuvent être considérés comme des "décideurs" indépendants. Les opérateurs avisés peuvent exploiter les différences de règles entre les protocoles pour rechercher des opportunités d'arbitrage. Ce comportement n'est pas en soi illégal, mais il expose la vulnérabilité du système existant.
Retour à l'essence de la blockchain, importance de la sécurité décentralisée
Actuellement, de nombreux projets de Finance décentralisée recherchent excessivement la vitesse et l'efficacité, au détriment de la philosophie fondamentale de la technologie blockchain. La conception de Bitcoin met l'accent sur la garantie de la fiabilité du système par le consensus distribué, plutôt que sur la simple recherche de la vitesse de traitement des transactions.
Le mécanisme consistant simplement à s’appuyer sur la part de nœuds ou de fournisseurs de liquidité dits « de confiance » pour déterminer le prix s’écarte en fait de la nature décentralisée et sans confiance de la blockchain. Si les informations de prix ne peuvent pas être vérifiées par l’utilisateur, il sera difficile d’améliorer la sécurité de l’ensemble du système avec la balance.
Certains protocoles émergents expérimentent des informations sur les prix on-chain sans autorisation et vérifiables par n’importe qui. Ce mécanisme de génération de prix basé sur des jeux multipartites est plus conforme à l’esprit décentralisé de la blockchain et devrait fournir une base de données de prix plus sûre et plus fiable pour l’écosystème DeFi.
Respecter l'essence décentralisée de la blockchain et privilégier la sécurité plutôt que de rechercher uniquement l'efficacité, cela devrait être le principe fondamental du développement de l'industrie de la blockchain. Ce n'est que sur cette base que l'écosystème de Finance décentralisée pourra réaliser une véritable sécurité et un développement durable.