Децентрализованные финансы 安全问题持续存在，价格操控成为主要隐患

С февраля 2020 года в сфере Децентрализованные финансы было потеряно несколько сотен миллионов долларов. Несмотря на то, что эксперты провели широкие анализы рисков экосистемы Децентрализованные финансы, разработчики, похоже, все еще недостаточно серьезно относятся к этой проблеме. На фоне продолжающегося энтузиазма на рынке и растущего объема заблокированных активов, люди, кажется, игнорируют скрытые под поверхностью процветания риски безопасности.

Yearn Finance подвергся атаке с использованием флеш-кредита

В начале 2021 года бывший лидер DeFi, протокол Yearn Finance, подвергся атаке с использованием флеш-кредитов. Атака была направлена на DAI стратегический пул Yearn Finance. Нападающий с помощью серии сложных операций в конечном итоге привел к убыткам протокола до десятков миллионов долларов.

Процесс атаки примерно следующий:

1. Занять большое количество ETH на платформе кредитования
2. Используйте заимствованный ETH для займа DAI и USDC на других платформах
3. Манипуляция пропорцией ликвидности в пуле Curve
4. Использование механизма доступа и хранения в стратегическом пуле Yearn DAI для арбитража
5. Повторите шаги выше несколько раз, чтобы в конечном итоге получить прибыль.

Уязвимость ценовой механики является основной проблемой

Атака, произошедшая на этот раз, выявила не проблему самого флеш-займа, а уязвимость ценового механизма в Децентрализованных финансах. Комбинированное использование LP долей между Yearn Finance и Curve для определения цены делает этот механизм подверженным манипуляциям.

В настоящее время многие Децентрализованные финансы протоколы слишком акцентируют внимание на скорости и эффективности, игнорируя суть блокчейна. Сеть Биткойн обеспечивает безопасность, позволяя всем узлам совместно проверять транзакции, а не просто стремясь к эффективности обработки. В отличие от этого, некоторые Децентрализованные финансы протоколы используют простые механизмы цен, не имея эффективного процесса валидации, что противоречит духу децентрализации блокчейна.

Стремление к настоящему децентрализованному решению безопасности

В условиях этих вызовов некоторые проекты в отрасли исследуют более безопасные и более децентрализованные механизмы ценообразования. Например, есть протоколы, которые пытаются генерировать данные о ценах в цепочке с помощью безразрешительных и проверяемых любым человеком методов. Этот подход обеспечивает точность и безопасность цен через многопользовательские игры, и с увеличением числа участников качество данных о ценах также будет соответствующим образом улучшаться.

Этот многомерный механизм генерации цен, основанный на некооперативной игре, более соответствует сущности блокчейна и духу децентрализации. Он генерирует более надежные цены на блокчейне через игры между майнерами, между майнерами и валидаторами, а также между протоколом и вторичным рынком.

Заключение

В то время как мы стремимся к инновациям и эффективности в области Децентрализованные финансы, мы не должны забывать о ключевых ценностях технологии блокчейн — децентрализации и безопасности. Только придерживаясь этих основных принципов, мы сможем создать действительно здоровую и устойчивую экосистему Децентрализованные финансы. Разработчики и пользователи должны быть бдительными, обращая внимание на потенциальные риски безопасности, и совместно продвигать Децентрализованные финансы в более безопасном и децентрализованном направлении.