Masalah keamanan Keuangan Desentralisasi kembali menarik perhatian: analisis serangan pinjaman flash pada protokol YFI
Baru-baru ini, bidang Keuangan Desentralisasi mengalami kecelakaan keamanan besar yang memicu diskusi luas di industri. Di awal tahun 2021, protokol Yearn Finance(YFI) yang pernah dijuluki "Raja DeFi" mengalami serangan pinjaman flash, mengakibatkan kerugian besar. Peristiwa ini sekali lagi menyoroti risiko potensial dari proyek DeFi dalam hal keamanan, dan memberikan peringatan bagi seluruh industri.
Analisis Proses Serangan
Menurut analisis lembaga keamanan, serangan ini terutama ditargetkan pada kolam strategi DAI dari protokol YFI, dan penyerang melaksanakan serangan melalui langkah-langkah berikut:
Menggunakan Pinjaman Flash untuk meminjam banyak ETH dari beberapa platform
Menggunakan ETH yang dipinjam untuk meminjam DAI dan USDC di suatu platform peminjaman
Menyuntikkan sebagian besar dana yang dipinjam ke dalam kolam perdagangan stablecoin tertentu, mengendalikan sebagian besar likuiditas di dalam kolam.
Dengan mengekstrak sebagian USDT, menyebabkan ketidakseimbangan rasio token di dalam kolam
Menyimpan DAI yang tersisa ke dalam kolam strategi DAI YFI dan memicu pelaksanaan strategi
Memulihkan keseimbangan proporsi token di kolam stablecoin
Mengaktifkan fungsi penarikan kolam strategi YFI, memanfaatkan perbedaan proporsi untuk arbitrase
Ulangi langkah di atas beberapa kali, akhirnya memperoleh keuntungan dan mengembalikan Pinjaman Flash
Seluruh proses serangan secara cerdik memanfaatkan perbedaan mekanisme harga antar protokol, yang pada akhirnya menyebabkan kerugian YFI protokol mencapai puluhan juta dolar.
Diskusi Masalah Dasar
Secara superficial, Pinjaman Flash tampaknya merupakan alat kunci untuk serangan. Namun, masalah yang lebih mendalam terletak pada mekanisme harga yang rentan yang umum ada di proyek-proyek Keuangan Desentralisasi. Banyak proyek bergantung pada bagian LP yang sederhana atau node yang dapat dipercaya untuk menentukan harga, mekanisme ini mudah dimanipulasi dan kurang memiliki keamanan yang memadai.
Berbeda dengan jaringan Bitcoin yang memastikan keamanan melalui verifikasi node dalam skala besar, banyak proyek DeFi saat ini terlalu mengejar efisiensi dan kenyamanan, mengabaikan esensi desentralisasi dan pentingnya keamanan. Praktik semacam ini bertentangan dengan prinsip dasar blockchain dan tidak dapat meningkatkan keamanan seiring dengan bertambahnya skala.
Pemikiran tentang Jalan Keamanan
Menghadapi tantangan ini, para ahli di industri menyerukan agar proyek DeFi harus kembali ke esensi blockchain, mematuhi semangat desentralisasi. Beberapa proyek sedang mengeksplorasi mekanisme harga yang lebih aman, misalnya dengan menghasilkan data harga di blockchain dengan cara yang tidak memerlukan izin dan dapat divalidasi secara luas. Mekanisme penghasil harga yang berbasis pada permainan multi-pihak ini diharapkan dapat meningkatkan keamanan seiring dengan pertumbuhan skala partisipasi.
Secara keseluruhan, perkembangan sehat industri Keuangan Desentralisasi memerlukan upaya bersama dari semua pihak, dalam mengejar inovasi dan efisiensi sambil secara nyata memperhatikan masalah keamanan, untuk membangun ekosistem yang lebih sehat dan berkelanjutan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
8 Suka
Hadiah
8
4
Bagikan
Komentar
0/400
PancakeFlippa
· 08-03 00:58
defi ternyata adalah mesin pemotong suckers
Lihat AsliBalas0
AirdropHunterZhang
· 08-03 00:58
Satu lagi a盘清零 Tidak mengharapkan sesuatu yang gratis
Lihat AsliBalas0
SatoshiHeir
· 08-03 00:52
Hah, kelemahan smart contract yang jelas, sudah diperingatkan tentang jenis Attack Vector ini dalam makalah pada tahun 2017... Tidak salah lagi itu prediksi saya.
Lihat AsliBalas0
SleepyArbCat
· 08-03 00:51
Sekali lagi, para suckers telah dipermainkan oleh Bot, uhuu.
Protokol YFI mengalami serangan pinjaman flash, Keuangan Desentralisasi kembali membunyikan alarm keamanan.
Masalah keamanan Keuangan Desentralisasi kembali menarik perhatian: analisis serangan pinjaman flash pada protokol YFI
Baru-baru ini, bidang Keuangan Desentralisasi mengalami kecelakaan keamanan besar yang memicu diskusi luas di industri. Di awal tahun 2021, protokol Yearn Finance(YFI) yang pernah dijuluki "Raja DeFi" mengalami serangan pinjaman flash, mengakibatkan kerugian besar. Peristiwa ini sekali lagi menyoroti risiko potensial dari proyek DeFi dalam hal keamanan, dan memberikan peringatan bagi seluruh industri.
Analisis Proses Serangan
Menurut analisis lembaga keamanan, serangan ini terutama ditargetkan pada kolam strategi DAI dari protokol YFI, dan penyerang melaksanakan serangan melalui langkah-langkah berikut:
Seluruh proses serangan secara cerdik memanfaatkan perbedaan mekanisme harga antar protokol, yang pada akhirnya menyebabkan kerugian YFI protokol mencapai puluhan juta dolar.
Diskusi Masalah Dasar
Secara superficial, Pinjaman Flash tampaknya merupakan alat kunci untuk serangan. Namun, masalah yang lebih mendalam terletak pada mekanisme harga yang rentan yang umum ada di proyek-proyek Keuangan Desentralisasi. Banyak proyek bergantung pada bagian LP yang sederhana atau node yang dapat dipercaya untuk menentukan harga, mekanisme ini mudah dimanipulasi dan kurang memiliki keamanan yang memadai.
Berbeda dengan jaringan Bitcoin yang memastikan keamanan melalui verifikasi node dalam skala besar, banyak proyek DeFi saat ini terlalu mengejar efisiensi dan kenyamanan, mengabaikan esensi desentralisasi dan pentingnya keamanan. Praktik semacam ini bertentangan dengan prinsip dasar blockchain dan tidak dapat meningkatkan keamanan seiring dengan bertambahnya skala.
Pemikiran tentang Jalan Keamanan
Menghadapi tantangan ini, para ahli di industri menyerukan agar proyek DeFi harus kembali ke esensi blockchain, mematuhi semangat desentralisasi. Beberapa proyek sedang mengeksplorasi mekanisme harga yang lebih aman, misalnya dengan menghasilkan data harga di blockchain dengan cara yang tidak memerlukan izin dan dapat divalidasi secara luas. Mekanisme penghasil harga yang berbasis pada permainan multi-pihak ini diharapkan dapat meningkatkan keamanan seiring dengan pertumbuhan skala partisipasi.
Secara keseluruhan, perkembangan sehat industri Keuangan Desentralisasi memerlukan upaya bersama dari semua pihak, dalam mengejar inovasi dan efisiensi sambil secara nyata memperhatikan masalah keamanan, untuk membangun ekosistem yang lebih sehat dan berkelanjutan.