Децентрализованные финансы безопасность вопросы все еще требуют высокого внимания
В последние годы в области Децентрализованные финансы часто происходят инциденты с безопасностью, которые приводят к огромным потерям. Несмотря на то что эксперты отрасли многократно предупреждали о рисках, многие разработчики, похоже, игнорируют потенциальные угрозы безопасности на фоне постоянного бума на рынке и роста объемов замороженных средств.
Известные Децентрализованные финансы проекты подверглись атаке
В начале 2021 года бывший ведущий проект DeFi Yearn Finance столкнулся с атакой через флеш-кредиты. Злоумышленник, заняв значительные средства, манипулировал пропорциями активов в ликвидном пуле Curve и использовал стратегический пул DAI от Yearn для арбитража, что привело к убыткам в десятки миллионов долларов.
Конкретный процесс следующий:
Получить большое количество ETH с платформы кредитования
Использование ETH для займа DAI и USDC
Влить большое количество ликвидности в пул Curve
Из-за извлечения USDT происходит дисбаланс пропорций в пуле
Используйте несбалансированное соотношение для внесения DAI в стратегический пул Yearn
Восстановление баланса пула Curve
Извлечение средств из пула Yearn для получения прибыли
Повторите шаги выше несколько раз
Корень проблемы заключается в слабом ценовом механизме
Эта атака выявила уязвимости при комбинированном использовании проектов Децентрализованные финансы. Манипуляция долями LP для влияния на цену является типичным поведением ценовой манипуляции. Вместо того чтобы направлять упреки на флеш-кредиты, лучше задуматься о слабостях существующего ценового механизма.
Многие разработчики Децентрализованных финансов слишком стремятся к эффективности, игнорируя суть блокчейна. Сеть Биткойн обеспечивает безопасность через полную верификацию узлов, а не просто стремится к скорости обработки. Однако в настоящее время некоторые проекты Децентрализованных финансов используют простые "доверенные" узлы или доли LP для определения цен, что лишает их эффективного механизма децентрализованной верификации.
Очень важно придерживаться принципов децентрализации
Чтобы повысить безопасность, проекты Децентрализованные финансы должны придерживаться принципа децентрализации и использовать ценовые механизмы, которые не требуют разрешения и могут быть проверены любым человеком. Идеальное решение должно быть многомерной неконкурентной игровой системой, которая улучшает качество данных с увеличением числа участников.
Только придерживаясь сути блокчейна и духа децентрализации, можно действительно решить проблемы безопасности в области Децентрализованных финансов и способствовать здоровому развитию отрасли.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
9 Лайков
Награда
9
4
Поделиться
комментарий
0/400
PretendingSerious
· 16ч назад
Этот проект Децентрализованные финансы просто безумный
Посмотреть ОригиналОтветить0
0xSherlock
· 16ч назад
Срочные займы? Старая схема.
Посмотреть ОригиналОтветить0
OfflineValidator
· 16ч назад
Закрытая позиция в этом году снова так быстро растет, правда не понимаю, взорвал еще один.
Децентрализованные финансы безопасность проблемы часты Механизм цен уязвимости требуют улучшения
Децентрализованные финансы безопасность вопросы все еще требуют высокого внимания
В последние годы в области Децентрализованные финансы часто происходят инциденты с безопасностью, которые приводят к огромным потерям. Несмотря на то что эксперты отрасли многократно предупреждали о рисках, многие разработчики, похоже, игнорируют потенциальные угрозы безопасности на фоне постоянного бума на рынке и роста объемов замороженных средств.
Известные Децентрализованные финансы проекты подверглись атаке
В начале 2021 года бывший ведущий проект DeFi Yearn Finance столкнулся с атакой через флеш-кредиты. Злоумышленник, заняв значительные средства, манипулировал пропорциями активов в ликвидном пуле Curve и использовал стратегический пул DAI от Yearn для арбитража, что привело к убыткам в десятки миллионов долларов.
Конкретный процесс следующий:
Корень проблемы заключается в слабом ценовом механизме
Эта атака выявила уязвимости при комбинированном использовании проектов Децентрализованные финансы. Манипуляция долями LP для влияния на цену является типичным поведением ценовой манипуляции. Вместо того чтобы направлять упреки на флеш-кредиты, лучше задуматься о слабостях существующего ценового механизма.
Многие разработчики Децентрализованных финансов слишком стремятся к эффективности, игнорируя суть блокчейна. Сеть Биткойн обеспечивает безопасность через полную верификацию узлов, а не просто стремится к скорости обработки. Однако в настоящее время некоторые проекты Децентрализованных финансов используют простые "доверенные" узлы или доли LP для определения цен, что лишает их эффективного механизма децентрализованной верификации.
Очень важно придерживаться принципов децентрализации
Чтобы повысить безопасность, проекты Децентрализованные финансы должны придерживаться принципа децентрализации и использовать ценовые механизмы, которые не требуют разрешения и могут быть проверены любым человеком. Идеальное решение должно быть многомерной неконкурентной игровой системой, которая улучшает качество данных с увеличением числа участников.
Только придерживаясь сути блокчейна и духа децентрализации, можно действительно решить проблемы безопасности в области Децентрализованных финансов и способствовать здоровому развитию отрасли.