Finanças Descentralizadas segurança problemas ainda precisam de grande atenção

As vulnerabilidades de segurança no campo das Finanças Descentralizadas ainda existem. Embora os especialistas tenham realizado uma análise extensa dos riscos do ecossistema DeFi, os desenvolvedores parecem não dar a devida atenção. Em um ambiente onde o mercado continua aquecido e o volume de ativos bloqueados continua a subir, as pessoas parecem ter esquecido as crises ocultas sob a aparência de prosperidade.

Conhecido protocolo de Finanças Descentralizadas sofreu ataque

No início de 2021, um antigo projeto estrela de Finanças Descentralizadas foi alvo de um ataque de empréstimo relâmpago. De acordo com a análise de agências de segurança, os atacantes implementaram o ataque através dos seguintes passos:

1. Obter um grande empréstimo relâmpago de ETH a partir de plataformas de empréstimo
2. Utilizar o ETH emprestado para emprestar DAI e USDC em outra plataforma
3. Depositar a maior parte dos fundos em um pool de liquidez de uma stablecoin, controlando a maior parte da liquidez no pool.
4. Retirando parte do USDT para desestabilizar a proporção no pool, resultando na desvalorização do DAI.
5. Depositar o DAI restante no fundo de estratégia alvo e ativar a função earn
6. Restaurar o equilíbrio proporcional no fundo
7. Acionar a função withdraw, aproveitando a diferença de proporção para lucrar.
8. Repita os passos acima várias vezes

Este ataque resultou numa perda de até dez milhões de dólares para o protocolo de Finanças Descentralizadas.

A raiz do problema está na fraca mecânica de preços

A questão central exposta por este ataque é que certos protocolos de Finanças Descentralizadas adotaram mecanismos de preços que são suscetíveis a manipulação. Controlar a participação no pool de liquidez para influenciar o preço é uma forma típica de manipulação de preços.

Podemos comparar os vários protocolos de Finanças Descentralizadas a diferentes "países", cada um com suas próprias regras. Os "comerciantes" astutos procuram lacunas nas regras para lucrar. Esse comportamento é essencialmente difícil de censurar, pois a própria mecânica do protocolo expõe fraquezas que podem ser exploradas.

É muito importante voltar à essência da blockchain

Atualmente, muitos desenvolvedores de Finanças Descentralizadas estão excessivamente focados na velocidade e eficiência, ignorando a essência da blockchain. A rede Bitcoin garante segurança através da verificação conjunta de transações por todos os nós, embora sacrifique certa eficiência, mas oferece uma excelente solução em termos de confiabilidade.

Se o mecanismo de preços depender apenas de poucos nós "confiáveis" ou de participações de liquidez simples, sem poder ser efetivamente verificado por todos os participantes, então esse preço carece de uma base de consenso verdadeira. Isso vai contra a essência da descentralização e da validação de consenso da blockchain.

A descentralização é a base da segurança

Um mecanismo de preço verdadeiramente seguro deve ser sem permissão e verificável por qualquer pessoa. À medida que o número de participantes aumenta, a qualidade do preço também melhorará. Este preço on-chain gerado por um jogo não cooperativo entre múltiplas partes é a base de segurança que os protocolos de Finanças Descentralizadas devem perseguir.

Manter a essência descentralizada da blockchain é a chave para o desenvolvimento saudável do setor. Somente voltando às raízes, o ecossistema DeFi poderá construir uma verdadeira barreira de segurança sólida.