يجب أن تُولي قضايا أمان التمويل اللامركزي اهتمامًا كبيرًا

منذ فبراير 2020، فقدت مجال التمويل اللامركزي مئات الملايين من الدولارات. على الرغم من أن الخبراء في الصناعة قاموا بتحليل المخاطر المرتبطة بالهيكلية المعيارية للتمويل اللامركزي بكثافة، إلا أن المطورين يبدو أنهم لم يولوا اهتمامًا كافيًا لهذه القضية. في ظل استمرار نشاط السوق وارتفاع حجم الأصول المقفلة، يبدو أن الناس قد نسوا المخاطر الكامنة تحت سطح الازدهار.

تم الهجوم على بروتوكول Yearn Finance

في بداية عام 2021، تعرض مشروع Yearn Finance الرائد في مجال التمويل اللامركزي للهجوم عبر قروض الفلاش. وفقًا لتحليل الوكالات الأمنية، كان المهاجمون يستهدفون حوض استراتيجيات DAI الخاص بـ Yearn Finance. وكانت عملية الهجوم تقريبًا كما يلي:

1. الحصول على كمية كبيرة من ETH من منصة الإقراض عبر القرض الفوري
2. استخدام ETH المستعارة لاقتراض DAI و USDC في Compound
3. ضخ معظم الأموال في بركة DAI/USDC/USDT من Curve، للتحكم في معظم السيولة
4. التلاعب بنسبة الرموز في المسبح، مما يجعل DAI يتراجع قيمته نسبياً
5. استخدم الأسعار غير المتوازنة لإيداع DAI في حوض استراتيجيات Yearn، للحصول على رموز 3CRV
6. استعادة توازن نسبة الرموز في التجمع
7. تفعيل سحب استراتيجية Yearn، مما يؤدي إلى استرداد DAI أقل بنفس مقدار 3CRV
8. بسبب السيطرة على معظم السيولة، حصل المهاجمون على معظم DAI التي لم تتمكن Yearn من استردادها.
9. بعد تكرار الخطوات المذكورة أعلاه عدة مرات، قم بإعادة قرض الوميض، وأكمل عملية التحكيم.

تسببت هذه الهجمة في خسارة تصل إلى عشرة ملايين دولار لشركة Yearn Finance.

جذور المشكلة تكمن في آلية التسعير الضعيفة

يجمع مزيج YFI و Curve بين قيم صافي مختلفة لحصة LP لحساب الحصة، مما يحدد السعر، وهذه الآلية سهلة التحكم. تعتبر بروتوكولات التمويل اللامركزي الحالية وكأنها دول مختلفة، كل منها يضع قواعده الخاصة. يقوم المتداولون بالتحكيم من خلال دمج القواعد المختلفة للبحث عن فرص التحكيم.

المشاكل العميقة التي تكشفها عمليات التلاعب بالأسعار

في الوقت الحالي، يركز العديد من مطوري التمويل اللامركزي على السرعة والكفاءة، متجاهلين جوهر blockchain. تضمن شبكة Bitcoin الأمان من خلال التحقق المشترك من جميع العقد، على الرغم من عدم كفاءتها العالية، إلا أنها تحل مشكلة الثقة اللامركزية.

إذا كانت آلية التسعير تعتمد فقط على عدد قليل من العقد "الموثوقة" أو حصة بسيطة من LP، ولا يمكن للمستخدمين التحقق بفعالية، فإن هذا السعر يفتقر إلى أساس التوافق. وبناءً على ذلك، فإن الكيانات الاقتصادية على السلسلة ستكون أيضًا صعبة في تعزيز الأمان مع توسيع النطاق، وهذا يتعارض مع جوهر blockchain.

الالتزام باللامركزية والقابلية للتحقق

بعض البروتوكولات اللامركزية تصر على توليد بيانات أسعار خالية من فرص التحكيم على السلسلة، لتكون متاحة لبروتوكولات التمويل اللامركزي الأخرى. مع زيادة حجم المشاركين، ستتحسن جودة بيانات الأسعار على السلسلة. هذه الأسعار التي تم إنشاؤها من خلال لعبة غير تعاونية متعددة الأطراف على السلسلة، هي الأساس الأمني الذي يستحق السعي وراءه.

إن الالتزام بطبيعة اللامركزية في blockchain هو المبدأ الأساسي لتطور الصناعة. فقط النظام البيئي للتمويل اللامركزي القائم على الإجماع وقابلية التحقق يمكنه تحقيق التنمية المستدامة على المدى الطويل.