Merkezi Olmayan Finans güvenlik sorunları hala yüksek öneme sahip olmalıdır

2020 Şubat ayından bu yana, Merkezi Olmayan Finans alanında yüz milyonlarca dolar kaybedildi. Sektör uzmanları, Merkezi Olmayan Finans'ın modüler yapısının riskleri üzerine kapsamlı analizler yapmış olsalar da, geliştiricilerin bu konuyu yeterince ciddiye almadıkları görünmektedir. Pazarın sürekli canlı olduğu ve kilitli varlıkların ölçeğinin arttığı bir ortamda, insanların refahın yüzeyinin altında yatan tehlikelerin hala mevcut olduğunu unuttukları anlaşılıyor.

Yearn Finance protokolü saldırıya uğradı

2021 yılının başında, bir zamanlar DeFi öncüsü olan Yearn Finance, flash loan saldırısına uğradı. Güvenlik kurumlarının analizine göre, saldırgan Yearn Finance'in DAI strateji havuzunu hedef aldı. Saldırı süreci kabaca şöyleydi:

1. Borç alma platformundan büyük miktarda ETH anlık kredi alın
2. Borç alınan ETH ile Compound'da DAI ve USDC borç vermek
3. Çoğu fonu Curve'in DAI/USDC/USDT havuzuna yatırın, çoğu likiditeyi kontrol edin.
4. Havuzdaki token oranını manipüle ederek DAI'nin değer kaybetmesini sağlamak
5. DAI'yi Yearn strateji havuzuna dengesiz fiyatlarla yatırarak 3CRV token'leri elde etme
6. Havuzdaki token oranlarını dengelemek
7. Yearn strateji havuzundan çekim tetiklendi, bu da eşit miktarda 3CRV ile daha az DAI geri alınmasına neden oldu.
8. Çoğu likiditeyi kontrol ettikleri için, saldırganlar Yearn'in geri alamadığı çoğu DAI'yi elde etti.
9. Yukarıdaki adımları birden fazla kez tekrarladıktan sonra, flash kredi geri ödeyin ve arbitrajı tamamlayın.

Bu saldırı Yearn Finance'a on milyon dolara kadar kayıplara neden oldu.

Sorunun Kaynağı Zayıf Fiyat Mekanizması

YFI ve Curve'ün birleşimi, LP paylarının farklı net değerlerini kullanarak payları hesaplar ve bu sayede fiyatı belirler. Bu mekanizma kolayca manipüle edilebilir. Mevcut DeFi protokolleri, farklı ülkeler gibi kendi kurallarını belirlemektedir. Arbitrajcılar ise farklı kuralları birleştirerek arbitraj fırsatları aramaktadır.

Fiyat Manipülasyonu Ortaya Çıkan Derin Sorunlar

Şu anda birçok Merkezi Olmayan Finans geliştiricisi hız ve verimliliğe aşırı odaklanarak blok zincirinin özünü ihmal ediyor. Bitcoin ağı, tüm düğümlerin ortak doğrulamasıyla güvenliği sağlıyor; verimlilik çok yüksek olmasa da, merkeziyetsiz güven sorununu çözmüş durumda.

Eğer fiyat mekanizması yalnızca birkaç "güvenilir" düğüm veya basit LP paylarına dayanıyorsa ve kullanıcılar bunu etkin bir şekilde doğrulayamıyorsa, bu fiyatın konsensüs temelinden yoksun olduğu anlamına gelir. Buna dayanan zincir üzerindeki ekonomik varlıkların da ölçeklendikçe güvenliği artırması zor olacaktır, bu da blok zincirinin doğasıyla çelişmektedir.

Merkezi Olmayanlık ve Doğrulanabilirliğe Sadık Kalmak

Bazı merkezi olmayan protokoller, diğer Merkezi Olmayan Finans protokollerinin çağırması için zincir üzerinde arbitrage fırsatı olmayan fiyat verileri üretme konusunda ısrar ediyor. Katılımcı sayısı arttıkça, zincir üzerindeki fiyat verilerinin kalitesi de artacaktır. Bu çok taraflı işbirliği dışı oyunlar tarafından üretilen zincir üzerindeki fiyat, peşinden koşmaya değer güvenli bir temeldir.

Blok zincirinin merkeziyetsiz doğasını korumak, sektörün gelişiminin temel ilkesidir. Sadece konsensüs ve doğrulabilirlik temeline dayanan Merkezi Olmayan Finans ekosistemi, gerçekten uzun vadeli ve istikrarlı bir gelişimi gerçekleştirebilir.