Masalah keamanan Keuangan Desentralisasi masih belum mendapatkan perhatian yang cukup
Sejak Februari 2020, sektor Keuangan Desentralisasi telah kehilangan ratusan juta dolar. Meskipun para ahli di industri telah melakukan banyak analisis terhadap risiko proyek Keuangan Desentralisasi, masalah ini masih belum mendapatkan perhatian yang cukup dari para pengembang. Dalam lingkungan di mana pasar terus bergairah dan skala kunci terus meningkat, orang tampaknya telah melupakan bahaya yang tersimpan di balik penampilan kemakmuran ini.
Yearn Finance mengalami serangan pinjaman kilat
Diawali tahun 2021, pemimpin DeFi yang pernah ada, Yearn Finance, mengalami serangan pinjaman kilat. Menurut analisis perusahaan keamanan, penyerang terutama menargetkan kolam strategi DAI Yearn Finance untuk melakukan aksinya:
Mengambil pinjaman kilat ETH dalam jumlah besar dari platform peminjaman tertentu
Menggunakan ETH yang dipinjam untuk meminjam DAI dan USDC di platform lain
Menyimpan sebagian besar stablecoin yang dipinjam ke dalam suatu kolam likuiditas, mengontrol sebagian besar likuiditasnya.
Dengan mengekstrak sebagian USDT menyebabkan ketidakseimbangan proporsi token di dalam kolam
Simpan DAI yang tersisa ke dalam kolam strategi Yearn DAI dan aktifkan fungsi earn
Memulihkan proporsi token kolam likuiditas
Memicu fungsi withdraw dari kolam strategi Yearn DAI untuk mendapatkan keuntungan
Kembalikan pinjaman kilat setelah mengulang langkah-langkah di atas beberapa kali.
Serangan kali ini menyebabkan Yearn Finance mengalami kerugian hingga sepuluh juta dolar.
Akar masalah terletak pada mekanisme harga yang rapuh
Serangan kali ini mengungkapkan masalah inti yaitu kerentanan mekanisme harga di antara proyek DeFi. Cara penentuan harga melalui pangsa LP sangat mudah untuk dimanipulasi. Ini mirip dengan arbitrase kebijakan antara negara yang berbeda, penyerang hanya memanfaatkan celah yang ada di antara aturan yang ada.
Saat ini banyak pengembang DeFi yang terlalu mengejar efisiensi, mengabaikan esensi dari blockchain. Keamanan Bitcoin terletak pada mekanisme redundansi yang melibatkan verifikasi bersama semua node. Sementara itu, bergantung pada node "tepercaya" atau bagian LP untuk menentukan harga, bertentangan dengan semangat desentralisasi blockchain.
Konsistensi dalam desentralisasi adalah jalan yang benar
Mekanisme harga yang benar-benar aman seharusnya tanpa izin dan dapat diverifikasi oleh siapa saja. Seiring dengan meningkatnya jumlah peserta, kualitas data harga juga harus meningkat secara bersamaan. Mekanisme harga on-chain yang dihasilkan dari permainan banyak pihak inilah yang seharusnya menjadi arah yang dicari oleh proyek DeFi.
Menjaga esensi desentralisasi blockchain adalah dasar perkembangan sehat industri ini. Hanya dengan kembali ke akar, Keuangan Desentralisasi dapat benar-benar mewujudkan potensi revolusionernya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Posting ulang
Bagikan
Komentar
0/400
DeadTrades_Walking
· 9jam yang lalu
Siapa yang bukan suckers dalam gelombang ini?
Lihat AsliBalas0
ApeWithAPlan
· 9jam yang lalu
Rugi parah, rugi parah... Jangan biarkan saya bertemu Hacker
Keamanan Keuangan Desentralisasi penuh risiko, serangan Pinjaman Flash Yearn Finance membunyikan alarm
Masalah keamanan Keuangan Desentralisasi masih belum mendapatkan perhatian yang cukup
Sejak Februari 2020, sektor Keuangan Desentralisasi telah kehilangan ratusan juta dolar. Meskipun para ahli di industri telah melakukan banyak analisis terhadap risiko proyek Keuangan Desentralisasi, masalah ini masih belum mendapatkan perhatian yang cukup dari para pengembang. Dalam lingkungan di mana pasar terus bergairah dan skala kunci terus meningkat, orang tampaknya telah melupakan bahaya yang tersimpan di balik penampilan kemakmuran ini.
Yearn Finance mengalami serangan pinjaman kilat
Diawali tahun 2021, pemimpin DeFi yang pernah ada, Yearn Finance, mengalami serangan pinjaman kilat. Menurut analisis perusahaan keamanan, penyerang terutama menargetkan kolam strategi DAI Yearn Finance untuk melakukan aksinya:
Serangan kali ini menyebabkan Yearn Finance mengalami kerugian hingga sepuluh juta dolar.
Akar masalah terletak pada mekanisme harga yang rapuh
Serangan kali ini mengungkapkan masalah inti yaitu kerentanan mekanisme harga di antara proyek DeFi. Cara penentuan harga melalui pangsa LP sangat mudah untuk dimanipulasi. Ini mirip dengan arbitrase kebijakan antara negara yang berbeda, penyerang hanya memanfaatkan celah yang ada di antara aturan yang ada.
Saat ini banyak pengembang DeFi yang terlalu mengejar efisiensi, mengabaikan esensi dari blockchain. Keamanan Bitcoin terletak pada mekanisme redundansi yang melibatkan verifikasi bersama semua node. Sementara itu, bergantung pada node "tepercaya" atau bagian LP untuk menentukan harga, bertentangan dengan semangat desentralisasi blockchain.
Konsistensi dalam desentralisasi adalah jalan yang benar
Mekanisme harga yang benar-benar aman seharusnya tanpa izin dan dapat diverifikasi oleh siapa saja. Seiring dengan meningkatnya jumlah peserta, kualitas data harga juga harus meningkat secara bersamaan. Mekanisme harga on-chain yang dihasilkan dari permainan banyak pihak inilah yang seharusnya menjadi arah yang dicari oleh proyek DeFi.
Menjaga esensi desentralisasi blockchain adalah dasar perkembangan sehat industri ini. Hanya dengan kembali ke akar, Keuangan Desentralisasi dapat benar-benar mewujudkan potensi revolusionernya.