Децентралізовані фінанси безпекові проблеми все ще потребують високої уваги
З лютого 2020 року в сфері Децентралізованих фінансів було втрачено сотні мільйонів доларів, хоча експерти неодноразово аналізували ризики екосистеми DeFi, розробники, схоже, досі недостатньо усвідомлюють серйозність цієї проблеми. На фоні безперервного божевілля на ринку та зростаючого обсягу заблокованих активів, здається, люди забули про приховані ризики, які все ще існують під покриттям процвітання.
Колишні зіркові проєкти DeFi зазнають атак
На початку 2021 року один з Децентралізовані фінанси проектів, який привертав увагу в 2020 році, став жертвою атаки через миттєвий кредит. Згідно з аналізом безпекових агентств, зловмисник націлився на DAI стратегічний пул цього проекту, здійснивши арбітраж через низку складних операцій.
Зловмисники спочатку отримують велику кількість ETH з кількох платформ позики, а потім використовують ці кошти для позики DAI та USDC на інших платформах. Після цього зловмисники, маніпулюючи співвідношенням активів у певному ліквідному пулі, викликають цінову диспропорцію. Використовуючи цю диспропорцію, зловмисники повторно виконують операції з депозиту та зняття, щоразу отримуючи додатковий прибуток. Врешті-решт, зловмисники успішно отримують величезний прибуток, завдаючи проекту збитків до десятків мільйонів доларів.
Корінь проблеми в слабкому ціновому механізмі
Цей напад виявив можливі вразливості при комбінованому використанні DeFi-проєктів. Маніпулюючи пропорціями активів у ліквідних пулах для впливу на ціну, зловмисники знайшли можливості для арбітражу. Ця ситуація підкреслює недоліки в дизайні цінових механізмів деяких поточних DeFi-протоколів.
На відміну від традиційних фінансових ринків, протоколи в екосистемі DeFi можна розглядати як незалежних «політиків». Кмітливі оператори можуть скористатися відмінностями в правилах між різними протоколами, щоб знайти можливості для арбітражу. Така поведінка сама по собі не є порушенням, але вона оголює вразливість існуючих систем.
Повернення до суті блокчейну, акцент на децентралізованій безпеці
Наразі багато проектів DeFi надмірно прагнуть швидкості та ефективності, ігноруючи основні принципи технології блокчейн. Концепція дизайну біткоїна підкреслює забезпечення надійності системи через розподілену згоду, а не просте прагнення до швидкості обробки транзакцій.
Механізм простого покладання на частку так званих «довірених» вузлів або постачальників ліквідності для визначення ціни насправді відхиляється від децентралізованої природи блокчейну, що не потребує довіри. Якщо інформація про ціну не може бути перевірена користувачем, підвищити безпеку всієї системи за допомогою ваг буде складно.
Деякі нові протоколи намагаються генерувати інформацію про ціни в ланцюзі без дозволу, яку може перевірити будь-хто. Цей механізм генерування цін на основі багатосторонніх ігор більш відповідає децентралізованій природі блокчейну і має потенціал забезпечити більш безпечну і надійну основу для цінових даних в екосистемі Децентралізовані фінанси.
Дотримуючись децентралізованої суті блокчейну та акцентуючи увагу на безпеці, а не на безумному прагненні до ефективності, це повинно стати основним принципом розвитку блокчейн-індустрії. Тільки на цій основі екосистема Децентралізовані фінанси зможе досягти справжньої безпеки та стійкого розвитку.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
19 лайків
Нагородити
19
5
Поділіться
Прокоментувати
0/400
CryptoTherapist
· 07-18 22:20
час планувати групову терапію для переживших травму defi... серйозний ринковий ПТСР виявлено тут
Переглянути оригіналвідповісти на0
LightningPacketLoss
· 07-18 09:45
Знову обдурюють людей, як лохів.
Переглянути оригіналвідповісти на0
QuorumVoter
· 07-17 01:52
Не звинувачуйте його в дороговизні, це все уроки, отримані через кров.
Безпека DeFi все ще має ризики, повернення до суті Децентралізації є ключовим.
Децентралізовані фінанси безпекові проблеми все ще потребують високої уваги
З лютого 2020 року в сфері Децентралізованих фінансів було втрачено сотні мільйонів доларів, хоча експерти неодноразово аналізували ризики екосистеми DeFi, розробники, схоже, досі недостатньо усвідомлюють серйозність цієї проблеми. На фоні безперервного божевілля на ринку та зростаючого обсягу заблокованих активів, здається, люди забули про приховані ризики, які все ще існують під покриттям процвітання.
Колишні зіркові проєкти DeFi зазнають атак
На початку 2021 року один з Децентралізовані фінанси проектів, який привертав увагу в 2020 році, став жертвою атаки через миттєвий кредит. Згідно з аналізом безпекових агентств, зловмисник націлився на DAI стратегічний пул цього проекту, здійснивши арбітраж через низку складних операцій.
Зловмисники спочатку отримують велику кількість ETH з кількох платформ позики, а потім використовують ці кошти для позики DAI та USDC на інших платформах. Після цього зловмисники, маніпулюючи співвідношенням активів у певному ліквідному пулі, викликають цінову диспропорцію. Використовуючи цю диспропорцію, зловмисники повторно виконують операції з депозиту та зняття, щоразу отримуючи додатковий прибуток. Врешті-решт, зловмисники успішно отримують величезний прибуток, завдаючи проекту збитків до десятків мільйонів доларів.
Корінь проблеми в слабкому ціновому механізмі
Цей напад виявив можливі вразливості при комбінованому використанні DeFi-проєктів. Маніпулюючи пропорціями активів у ліквідних пулах для впливу на ціну, зловмисники знайшли можливості для арбітражу. Ця ситуація підкреслює недоліки в дизайні цінових механізмів деяких поточних DeFi-протоколів.
На відміну від традиційних фінансових ринків, протоколи в екосистемі DeFi можна розглядати як незалежних «політиків». Кмітливі оператори можуть скористатися відмінностями в правилах між різними протоколами, щоб знайти можливості для арбітражу. Така поведінка сама по собі не є порушенням, але вона оголює вразливість існуючих систем.
Повернення до суті блокчейну, акцент на децентралізованій безпеці
Наразі багато проектів DeFi надмірно прагнуть швидкості та ефективності, ігноруючи основні принципи технології блокчейн. Концепція дизайну біткоїна підкреслює забезпечення надійності системи через розподілену згоду, а не просте прагнення до швидкості обробки транзакцій.
Механізм простого покладання на частку так званих «довірених» вузлів або постачальників ліквідності для визначення ціни насправді відхиляється від децентралізованої природи блокчейну, що не потребує довіри. Якщо інформація про ціну не може бути перевірена користувачем, підвищити безпеку всієї системи за допомогою ваг буде складно.
Деякі нові протоколи намагаються генерувати інформацію про ціни в ланцюзі без дозволу, яку може перевірити будь-хто. Цей механізм генерування цін на основі багатосторонніх ігор більш відповідає децентралізованій природі блокчейну і має потенціал забезпечити більш безпечну і надійну основу для цінових даних в екосистемі Децентралізовані фінанси.
Дотримуючись децентралізованої суті блокчейну та акцентуючи увагу на безпеці, а не на безумному прагненні до ефективності, це повинно стати основним принципом розвитку блокчейн-індустрії. Тільки на цій основі екосистема Децентралізовані фінанси зможе досягти справжньої безпеки та стійкого розвитку.