Merkezi Olmayan Finans güvenlik sorunları hala yüksek düzeyde dikkate alınmalıdır

Merkezi Olmayan Finans alanındaki güvenlik tehditleri hala mevcut. Uzmanlar, Merkezi Olmayan Finans ekosisteminin riskleri hakkında kapsamlı analizler yapsalar da, geliştiriciler yeterince önem vermiyor gibi görünüyor. Pazarın sürekli hareketli olduğu ve kilitli varlıkların sürekli arttığı bir ortamda, insanlar refahın görünümünün altında yatan krizleri unutmuş gibi görünüyor.

Tanınmış Merkezi Olmayan Finans protokolü saldırıya uğradı

2021'in başında, bir zamanların DeFi yıldız projesi bir flash loan saldırısına maruz kaldı. Güvenlik kurumlarının analizine göre, saldırgan saldırıyı aşağıdaki adımlarla gerçekleştirdi:

1. Borç verme platformundan büyük miktarda ETH flaş kredisi alın
2. Başka bir platformda ödünç alınan ETH ile DAI ve USDC ödünç vermek
3. Çoğu fonu bir stabilcoin likidite havuzuna yatırın, havuzdaki likiditenin çoğunu kontrol edin.
4. Havuzdaki oranı bozmak için bir miktar USDT çekmek, DAI'nin değer kaybetmesine neden olur.
5. Kalan DAI'yi hedef strateji havuzuna yatırın ve earn fonksiyonunu tetikleyin.
6. Havuzdaki oran dengesini geri yükleme
7. withdraw fonksiyonunu tetikleyin, oran farkından kazanç sağlayın
8. Yukarıdaki adımları birçok kez tekrarlayın.

Bu saldırı, bu Merkezi Olmayan Finans protokolünün on milyonlarca dolara kadar zarar görmesine neden oldu.

Sorunun Kaynağı Kırılgan Fiyat Mekanizmasıdır

Bu saldırının ortaya çıkardığı temel sorun, bazı Merkezi Olmayan Finans protokollerinin kolayca manipüle edilebilen fiyat mekanizmaları kullanmasıdır. Likidite havuzundaki payları kontrol ederek fiyatı etkilemek, tipik bir fiyat manipülasyonu yöntemidir.

Farklı Merkezi Olmayan Finans protokollerini farklı "ülkeler" olarak düşünebiliriz, her birinin kendi kuralları vardır. Zeki "tüccarlar" kurallar arasındaki boşlukları kâr elde etmek için arayacaklardır. Bu tür bir davranış esasen kınanamaz, çünkü protokollerin kendisi bu tür istismar edilebilecek zayıflıkları ortaya koyan mekanizmalara sahiptir.

Blok Zincirinin Özüne Dönmek Çok Önemli

Şu anda birçok Merkezi Olmayan Finans geliştiricisi hız ve verimliliğe fazla odaklanıyor ve blok zincirinin özünü göz ardı ediyor. Bitcoin ağı, tüm düğümlerin ortaklaşa işlemleri doğrulamasıyla güvenliği sağlarken, belirli bir verimlilikten ödün vermesine rağmen güvenilirlik açısından mükemmel bir çözüm sunmaktadır.

Eğer fiyat mekanizması yalnızca birkaç "güvenilir" düğüm veya basit likidite paylarına dayanıyorsa ve tüm katılımcılar tarafından etkin bir şekilde doğrulanamıyorsa, o zaman bu fiyat gerçek bir konsensüs temeline sahip değildir. Bu, blockchain'in merkeziyetsizliği ve konsensüs doğrulamasının doğasıyla çelişmektedir.

Merkezi Olmayan Finans güvenliğin temelidir

Gerçekten güvenli bir fiyat mekanizması, izin gerektirmeyen ve herkes tarafından doğrulanabilen olmalıdır. Katılımcı sayısı arttıkça, fiyat kalitesi de buna bağlı olarak artacaktır. Çok taraflı işbirliği olmayan oyunlardan türetilen bu zincir üstü fiyat, Merkezi Olmayan Finans protokollerinin arzulaması gereken güvenli bir temeldir.

Blok zincirinin merkeziyetsiz doğasına bağlı kalmak, sektörün sağlıklı gelişiminin anahtarıdır. Sadece özüne dönerek, Merkezi Olmayan Finans ekosistemi gerçekten sağlam bir güvenlik kalkanı inşa edebilir.