Децентралізовані фінанси безпекові питання продовжують існувати, маніпуляція цінами стала основною загрозою

З лютого 2020 року в сфері Децентралізованих фінансів було втрачено сотні мільйонів доларів. Незважаючи на те, що експерти провели широкі аналізи ризиків екосистеми Децентралізованих фінансів, розробники, здається, все ще недостатньо зважають на цю проблему. На фоні постійного буму на ринку та зростання обсягів заморожених активів, люди, здається, ігнорують приховані під безпекою, що ховається під оболонкою процвітання.

Yearn Finance зазнала атаки через флеш-кредит

На початку 2021 року колишній лідер DeFi, протокол Yearn Finance, зазнав атаки через миттєвий кредит. Ця атака була спрямована на пул стратегій DAI Yearn Finance. Зловмисник за допомогою ряду складних операцій врешті-решт призвів до втрат протоколу на суму до десятків мільйонів доларів.

Атака відбувається в наступному порядку:

1. Позичити велику кількість ETH з платформи кредитування
2. Використання позиченого ETH для позики DAI та USDC на інших платформах
3. Маніпулювання пропорцією ліквідності в Curve пулі
4. Використання механізму зберігання та доступу стратегічного пулу Yearn DAI для арбітражу
5. Багаторазово повторюйте вищезазначені кроки, щоб в кінці отримати прибуток.

Вразливість цінової механіки є основною проблемою

Ця атака виявила не проблему самого флеш-кредиту, а вразливість цінової механіки в DeFi протоколах. Комбінація Yearn Finance та Curve використовує LP частки для визначення ціни, і ця механіка легко піддається маніпуляціям.

В даний час багато протоколів Децентралізовані фінанси занадто зосереджені на швидкості та ефективності, ігноруючи суть блокчейну. Мережа біткоїн забезпечує безпеку, дозволяючи всім вузлам спільно перевіряти транзакції, а не лише прагнучи до ефективності обробки. На відміну від цього, деякі протоколи Децентралізовані фінанси використовують прості цінові механізми, що не мають ефективного процесу верифікації, що суперечить децентралізованому духу блокчейну.

Пошук справжніх децентралізованих рішень безпеки

Стикаючись із цими викликами, деякі проекти в галузі досліджують більш безпечні та більш децентралізовані механізми ціноутворення. Наприклад, є протоколи, які намагаються генерувати цінові дані в ланцюгу без дозволу, які можуть бути перевірені будь-ким. Цей підхід забезпечує точність і безпечність цін через багатосторонню гру, і з ростом масштабу участі якість цінових даних відповідно покращуватиметься.

Цей механізм генерації цін у багатовимірному просторі, заснований на неконкурентних іграх, більше відповідає сутності блокчейну та духу децентралізації. Він генерує більш надійну цінність у ланцюзі через ігри між майнерами, майнерами та валідаторами, а також між протоколом і вторинним ринком.

Висновок

У сфері Децентралізованих фінансів, прагнучи до інновацій та ефективності, ми не повинні забувати про основні цінності технології блокчейн — децентралізацію та безпеку. Лише дотримуючись цих основних принципів, можна побудувати справжню здорову, стійку екосистему Децентралізованих фінансів. Розробники та користувачі повинні бути насторожі, звертати увагу на потенційні ризики безпеки та спільно сприяти розвитку Децентралізованих фінансів у більш безпечному та більш децентралізованому напрямку.