Les problèmes de sécurité de la Finance décentralisée doivent toujours être pris très au sérieux

Les risques de sécurité dans le domaine de la Finance décentralisée existent toujours. Bien que les experts aient effectué de nombreuses analyses des risques du système écologique de la Finance décentralisée, les développeurs semblent ne pas y prêter suffisamment attention. Dans un environnement où le marché reste en pleine effervescence et où la taille des actifs verrouillés continue d'augmenter, il semble que les gens aient oublié la crise qui se cache sous les apparences de prospérité.

Un protocole de Finance décentralisée connu a été attaqué

Début 2021, un ancien projet phare de la Finance décentralisée a été victime d'une attaque par prêt éclair. Selon l'analyse des agences de sécurité, l'attaquant a mis en œuvre l'attaque par les étapes suivantes :

1. Obtenez un prêt flash important en ETH depuis une plateforme de prêt
2. Utiliser l'ETH emprunté pour prêter DAI et USDC sur une autre plateforme
3. Déposer la majorité des fonds dans une piscine de liquidité d'une stablecoin, en contrôlant la majeure partie de la liquidité dans la piscine.
4. En retirant une partie des USDT, cela déséquilibre les proportions dans le pool, entraînant une dévaluation du DAI.
5. Déposer le DAI restant dans le pool de stratégie cible et déclencher la fonction earn
6. Rétablir l'équilibre des proportions dans le pool
7. Déclencher la fonction withdraw pour réaliser un profit en utilisant la différence de proportions.
8. Répétez les étapes ci-dessus plusieurs fois

Cette attaque a entraîné des pertes allant jusqu'à dix millions de dollars pour ce protocole de Finance décentralisée.

La racine du problème réside dans un mécanisme de prix fragile

Le problème central révélé par cette attaque est que certains protocoles de Finance décentralisée adoptent des mécanismes de prix facilement manipulables. Influencer le prix en contrôlant les parts dans le pool de liquidités est une méthode typique de manipulation des prix.

Nous pouvons comparer les différents protocoles DeFi à des "pays" distincts, chacun ayant ses propres règles. Les "commerçants" avisés chercheront des failles dans les règles pour en tirer profit. Ce comportement est en soi difficile à blâmer, car le mécanisme même des protocoles expose les faiblesses qui peuvent être exploitées.

Il est important de revenir à l'essence de la blockchain

Actuellement, de nombreux développeurs de Finance décentralisée sont trop axés sur la vitesse et l'efficacité, négligeant l'essence même de la blockchain. Le réseau Bitcoin garantit la sécurité en faisant vérifier les transactions par tous les nœuds, même si cela sacrifie une certaine efficacité, il offre une excellente solution en termes de crédibilité.

Si le mécanisme de prix dépend uniquement d'un petit nombre de nœuds "fiables" ou de simples parts de liquidité, sans pouvoir être efficacement vérifié par tous les participants, alors ce prix manque d'une véritable base de consensus. Cela va à l'encontre de la nature décentralisée et de la validation par consensus de la blockchain.

La décentralisation est la base de la sécurité

Un véritable mécanisme de prix sécurisé devrait être sans permission et vérifiable par n'importe qui. À mesure que le nombre de participants augmente, la qualité du prix s'améliore également. Ce prix en chaîne généré par un jeu non coopératif à plusieurs parties est la base de sécurité que les protocoles de Finance décentralisée devraient viser.

Préserver l'essence décentralisée de la blockchain est la clé du développement sain de l'industrie. Ce n'est qu'en revenant à nos racines que l'écosystème de la Finance décentralisée pourra établir un véritable rempart de sécurité.