Децентралізовані фінанси безпеки питання все ще потребують високої уваги

Безпека в сфері Децентралізованих фінансів все ще залишається під загрозою. Незважаючи на те, що експерти провели багато аналізів ризиків екосистеми DeFi, розробники, здається, все ще не надають цьому достатньої уваги. У середовищі, де ринок продовжує бути гарячим, а обсяги заблокованих активів постійно зростають, здається, люди забули про кризи, що ховаються під фасадом процвітання.

Відомий Децентралізовані фінанси протокол зазнав атаки

На початку 2021 року один з колишніх зіркових проектів Децентралізованих фінансів зазнав атаки за допомогою швидкого кредиту. Згідно з аналізом безпекових організацій, зловмисник реалізував атаку через такі кроки:

1. Отримати велику кількість ETH через кредитування на платформі.
2. Використання запозиченого ETH для позики DAI та USDC на іншій платформі
3. Перемістіть більшу частину коштів у ліквідність стабільної монети, контролюючи більшу частину ліквідності в пулі.
4. Витягнувши частину USDT, викликати дисбаланс у пулі, що призводить до знецінення DAI
5. Помістіть залишок DAI до цільового стратегічного пулу та викличте функцію earn
6. Відновлення пропорційного балансу в пулі
7. Викликати функцію withdraw, використовуючи різницю в пропорціях для отримання прибутку
8. Повторіть наведені вище кроки кілька разів

Ця атака призвела до збитків у цьому Децентралізовані фінанси протоколі до десятків мільйонів доларів.

Корінь проблеми полягає у слабкому ціновому механізмі

Ця атака виявила основну проблему, що деякі Децентралізовані фінанси протоколи використовують легкодоступні для маніпуляцій механізми ціноутворення. Контроль над частками в ліквідних пулах для впливу на ціну є типовим методом маніпуляції цінами.

Ми можемо порівняти різні Децентралізовані фінанси протоколи з різними "країнами", кожна з яких має свої власні правила. Розумні "торговці" будуть шукати прогалини у правилах для отримання прибутку. Ця поведінка по суті важко засудити, оскільки механізм самих протоколів виявляє вразливі місця, які можуть бути використані.

Повернення до суті блокчейну є важливим

В даний час багато розробників Децентралізовані фінанси надто прагнуть швидкості та ефективності, ігноруючи сутність блокчейну. Біткойн-мережа забезпечує безпеку шляхом спільної верифікації транзакцій усіма вузлами, хоча і жертвує певною ефективністю, але надає відмінне рішення в питанні надійності.

Якщо механізм ціноутворення залежить лише від кількох "достовірних" вузлів або простих часток ліквідності, і не може бути ефективно перевірений всіма учасниками, тоді така ціна позбавлена справжньої основи консенсусу. Це суперечить суті децентралізації блокчейну та перевірки консенсусу.

Децентралізація є основою безпеки

Справжня безпечна цінова механіка повинна бути без дозволу та перевірятися будь-ким. З ростом кількості учасників якість ціни також відповідно покращується. Саме така ціна на основі багатосторонньої неконкурентної гри, що генерується в ланцюгу, і є безпечною основою, яку повинні переслідувати протоколи Децентралізованих фінансів.

Утримання децентралізованої сутності блокчейну є ключем до здорового розвитку галузі. Тільки повернувшись до своїх початків, екосистема Децентралізовані фінанси зможе створити справжню міцну безпеку.