Masalah Keamanan Keuangan Desentralisasi: Risiko yang Tersembunyi di Balik Kemeriahan
Dalam beberapa tahun terakhir, bidang Keuangan Desentralisasi sering mengalami insiden keamanan yang menyebabkan kerugian besar. Meskipun para ahli di industri telah berulang kali memperingatkan, namun dalam konteks pasar yang terus panas dan skala penyimpanan yang terus meningkat, para pengembang tampaknya tidak cukup memperhatikan masalah ini. Namun, risiko keamanan yang tersembunyi di balik kemeriahan Keuangan Desentralisasi tidak hilang.
Protokol YFI diserang dengan pinjaman kilat
Pada awal tahun 2021, proyek bintang DeFi yang pernah terkenal, Yearn Finance, mengalami serangan pinjaman kilat, di mana kolam strategi DAI-nya menjadi target. Penyerang, melalui serangkaian operasi yang kompleks, memanfaatkan celah mekanisme harga antara protokol Yearn, Curve, dan lainnya, yang akhirnya menyebabkan Yearn Finance mengalami kerugian lebih dari sepuluh juta dolar.
Langkah-langkah spesifik meliputi:
Mendapatkan banyak ETH dari platform pinjaman
Meminjam DAI dan USDC menggunakan ETH
Menyuntikkan likuiditas besar ke dalam kolam Curve
Mengatur rasio token di dalam kolam Curve
Memanfaatkan harga yang tidak seimbang untuk arbitrase di kolam strategi Yearn
Mendapatkan keuntungan setelah melakukan operasi berulang kali
Sumber Masalah: Mekanisme Harga yang Rentan
Masalah inti yang terungkap dari serangan kali ini bukanlah tentang pinjaman kilat itu sendiri, melainkan mekanisme harga yang rentan yang ada dalam protokol Keuangan Desentralisasi. Kombinasi antara YFI dan Curve bergantung pada bagian LP untuk menentukan harga, mekanisme ini rentan terhadap manipulasi.
Saat ini banyak protokol Keuangan Desentralisasi yang terlalu mengejar efisiensi dan kecepatan, mengabaikan esensi dari blockchain. Berbeda dengan Bitcoin yang memastikan keamanan melalui konsensus jaringan, beberapa proyek DeFi menggunakan cara sederhana seperti pengunggahan harga atau bagian LP untuk menentukan harga, yang kurang memiliki mekanisme verifikasi yang efektif. Praktik ini bertentangan dengan semangat desentralisasi blockchain dan tidak dapat meningkatkan keamanan seiring dengan perluasan skala.
Menuju Keamanan Desentralisasi yang Sebenarnya
Menghadapi tantangan ini, beberapa proyek sedang mengeksplorasi solusi yang lebih aman. Misalnya, NEST Protocol berkomitmen untuk menghasilkan data harga yang dapat diverifikasi oleh siapa saja tanpa memerlukan izin di atas rantai. Metode ini memastikan akurasi dan keamanan harga melalui permainan multi-pihak, seiring dengan pertumbuhan jumlah peserta, kualitas harga juga akan meningkat.
Mendukung sifat desentralisasi blockchain dan mengejar keamanan serta kepercayaan yang sebenarnya seharusnya menjadi prinsip utama dalam pengembangan industri. Hanya dengan cara ini, kita dapat membangun ekosistem Keuangan Desentralisasi yang lebih sehat dan aman.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
3
Bagikan
Komentar
0/400
NFTArtisanHQ
· 08-04 20:59
defi hanyalah ponzi postmodern yang dicat dalam distopia estetik, jujur saja
Lihat AsliBalas0
TestnetScholar
· 08-04 20:59
Pinjaman Flash, sepertinya adalah mesin pemotong para suckers.
Keamanan DeFi: serangan pinjaman flash mengekspos celah mekanisme harga
Masalah Keamanan Keuangan Desentralisasi: Risiko yang Tersembunyi di Balik Kemeriahan
Dalam beberapa tahun terakhir, bidang Keuangan Desentralisasi sering mengalami insiden keamanan yang menyebabkan kerugian besar. Meskipun para ahli di industri telah berulang kali memperingatkan, namun dalam konteks pasar yang terus panas dan skala penyimpanan yang terus meningkat, para pengembang tampaknya tidak cukup memperhatikan masalah ini. Namun, risiko keamanan yang tersembunyi di balik kemeriahan Keuangan Desentralisasi tidak hilang.
Protokol YFI diserang dengan pinjaman kilat
Pada awal tahun 2021, proyek bintang DeFi yang pernah terkenal, Yearn Finance, mengalami serangan pinjaman kilat, di mana kolam strategi DAI-nya menjadi target. Penyerang, melalui serangkaian operasi yang kompleks, memanfaatkan celah mekanisme harga antara protokol Yearn, Curve, dan lainnya, yang akhirnya menyebabkan Yearn Finance mengalami kerugian lebih dari sepuluh juta dolar.
Langkah-langkah spesifik meliputi:
Sumber Masalah: Mekanisme Harga yang Rentan
Masalah inti yang terungkap dari serangan kali ini bukanlah tentang pinjaman kilat itu sendiri, melainkan mekanisme harga yang rentan yang ada dalam protokol Keuangan Desentralisasi. Kombinasi antara YFI dan Curve bergantung pada bagian LP untuk menentukan harga, mekanisme ini rentan terhadap manipulasi.
Saat ini banyak protokol Keuangan Desentralisasi yang terlalu mengejar efisiensi dan kecepatan, mengabaikan esensi dari blockchain. Berbeda dengan Bitcoin yang memastikan keamanan melalui konsensus jaringan, beberapa proyek DeFi menggunakan cara sederhana seperti pengunggahan harga atau bagian LP untuk menentukan harga, yang kurang memiliki mekanisme verifikasi yang efektif. Praktik ini bertentangan dengan semangat desentralisasi blockchain dan tidak dapat meningkatkan keamanan seiring dengan perluasan skala.
Menuju Keamanan Desentralisasi yang Sebenarnya
Menghadapi tantangan ini, beberapa proyek sedang mengeksplorasi solusi yang lebih aman. Misalnya, NEST Protocol berkomitmen untuk menghasilkan data harga yang dapat diverifikasi oleh siapa saja tanpa memerlukan izin di atas rantai. Metode ini memastikan akurasi dan keamanan harga melalui permainan multi-pihak, seiring dengan pertumbuhan jumlah peserta, kualitas harga juga akan meningkat.
Mendukung sifat desentralisasi blockchain dan mengejar keamanan serta kepercayaan yang sebenarnya seharusnya menjadi prinsip utama dalam pengembangan industri. Hanya dengan cara ini, kita dapat membangun ekosistem Keuangan Desentralisasi yang lebih sehat dan aman.