Merkezi Olmayan Finans güvenlik sorunları devam ediyor, fiyat manipülasyonu ana tehdit haline geliyor

2020 Şubat ayından bu yana, Merkezi Olmayan Finans alanında yüz milyonlarca dolar kaybedilmiştir. Uzmanlar, Merkezi Olmayan Finans ekosisteminin riskleri üzerinde kapsamlı analizler yapmış olsalar da, geliştiricilerin bu sorunu yeterince ciddiye almadığı görülüyor. Pazarın devam eden coşkusu ve kilitli fonların sürekli artışı bağlamında, insanlar görünüşteki refahın altında yatan güvenlik tehditlerini göz ardı etmiş gibi görünüyor.

Yearn Finance, Flaş Kredi Saldırısına Uğradı

2021 yılının başında, bir zamanların Merkezi Olmayan Finans lideri Yearn Finance protokolü bir flash kredi saldırısına maruz kaldı. Bu saldırı, Yearn Finance'in DAI strateji havuzunu hedef aldı. Saldırgan, bir dizi karmaşık işlem aracılığıyla, nihayetinde protokolün on milyonlarca dolar kaybetmesine neden oldu.

Saldırı süreci kabaca şöyledir:

1. Borç verme platformundan büyük miktarda ETH borç almak
2. Başka platformlarda DAI ve USDC borç vermek için ödünç alınan ETH kullanmak
3. Curve havuzundaki likidite oranını manipüle etme
4. Yearn DAI strateji havuzunun erişim mekanizmasını kullanarak arbitraj yapmak
5. Yukarıdaki adımları birden fazla kez tekrarlayın, sonuçta kar elde edin.

Fiyat mekanizmasının kırılganlığı temel bir sorundur

Bu saldırının ortaya koyduğu sorun, flash loan'ın kendisi değil, DeFi protokollerindeki fiyat mekanizmasının zayıflığıdır. Yearn Finance ve Curve arasındaki kombinasyon, fiyatı belirlemek için LP paylarını kullanıyor; bu mekanizma kolayca manipüle edilebilir.

Şu anda birçok Merkezi Olmayan Finans protokolü, hız ve verimliliğe fazla odaklanarak blok zincirinin özünü göz ardı ediyor. Bitcoin ağı, güvenliği sağlamak için tüm düğümlerin birlikte işlemleri doğrulamasına izin vererek güvenliği garanti altına alır, sadece işlem verimliliğini peşinden koşmak yerine. Buna karşılık, bazı Merkezi Olmayan Finans protokolleri basit fiyat mekanizmaları kullanarak etkili bir doğrulama sürecinden yoksundur, bu da blok zincirinin merkeziyetsiz ruhuyla çelişiyor.

Gerçekten Merkezi Olmayan Güvenlik Çözümleri Arayışı

Bu zorluklarla karşı karşıya kalan bazı projeler, daha güvenli ve daha merkeziyetsiz fiyat mekanizmaları araştırıyor. Örneğin, bazı protokoller, izin gerektirmeyen ve herkes tarafından doğrulanabilen bir yöntemle zincir üzerinde fiyat verisi oluşturmayı deniyor. Bu yöntem, fiyatın doğruluğunu ve güvenliğini sağlamak için çok taraflı bir oyun aracılığıyla çalışıyor ve katılım ölçeği arttıkça fiyat verisinin kalitesi de buna bağlı olarak artıyor.

Bu işbirliği dışı oyun teorisine dayanan çok boyutlu fiyat oluşturma mekanizması, blok zincirinin doğasına ve merkeziyetsiz ruhuna daha uygun. Fiyatı, madenciler arasında, madenciler ile doğrulayıcılar arasında ve protokol ile ikincil piyasa arasında yapılan oyunlarla oluşturarak, daha güvenilir bir zincir içi fiyat üretir.

Sonuç

Merkezi Olmayan Finans alanında yenilik ve verimlilik peşinde koşarken, blockchain teknolojisinin temel değerini - merkeziyetsizlik ve güvenliği - unutmamalıyız. Bu temel ilkelere sadık kalındığında, gerçekten sağlıklı ve sürdürülebilir bir Merkezi Olmayan Finans ekosistemi inşa edilebilir. Geliştiriciler ve kullanıcılar, potansiyel güvenlik risklerine dikkat etmeli ve Merkezi Olmayan Finans'ın daha güvenli ve daha merkeziyetsiz bir yöne doğru gelişmesini birlikte desteklemelidir.