Merkezi Olmayan Finans güvenlik sorunları hala yeterince önemsenmiyor
2020 Şubat ayından bu yana, Merkezi Olmayan Finans alanı yüz milyonlarca dolar kaybetti. Sektördeki uzmanlar, Merkezi Olmayan Finans projelerinin riskleri üzerine çok sayıda analiz yapmasına rağmen, bu sorun hala geliştiricilerin yeterince dikkatini çekmedi. Pazarın sürekli coşkusu ve kilitli varlıkların sürekli artan boyutları altında, insanlar bu refah görünümünün altında yatan tehlikeleri unutuvermiş gibi görünüyor.
Yearn Finance, flash loan saldırısına uğradı
2021 yılının başında, bir zamanların DeFi lideri Yearn Finance, flash kredi saldırısına uğradı. Güvenlik şirketlerinin analizine göre, saldırganlar esas olarak Yearn Finance'in DAI strateji havuzuna yönelik operasyonlar gerçekleştirdi:
Bir borç alma platformundan büyük miktarda ETH anında kredi almak
Borç alınan ETH'yi diğer platformlarda DAI ve USDC borç vermek için kullanmak
Çoğunlukla ödünç alınan stabil coinleri bir likidite havuzuna yatırmak, onun büyük çoğunluğunun likiditesini kontrol etmek
Kısmi USDT çekerek havuz içindeki token oranını dengesiz hale getirmek
Kalan DAI'yi Yearn DAI strateji havuzuna yatırın ve earn fonksiyonunu tetikleyin.
Likidite Havuzu Token Oranı'nın Geri Kazanılması
Yearn DAI strateji havuzunun withdraw fonksiyonunu tetikleyerek kâr elde etme.
Yukarıdaki adımları birkaç kez tekrarladıktan sonra kıvrak krediyi geri ödeyin.
Bu saldırı Yearn Finance'ın on milyonlarca dolara kadar zarar görmesine neden oldu.
Sorunun Kaynağı Zayıf Fiyat Mekanizmasında
Bu saldırının ortaya koyduğu temel sorun, DeFi projeleri arasındaki fiyat mekanizmasının kırılganlığıdır. LP paylarıyla fiyat belirlemek, kolayca manipüle edilebilir. Bu, farklı ülkeler arasındaki politika arbitrajına benziyor; saldırgan sadece mevcut kurallar arasındaki boşlukları kullanmış.
Şu anda birçok Merkezi Olmayan Finans geliştiricisi verimliliği aşırı şekilde önemsemekte ve blok zincirinin özünü göz ardı etmektedir. Bitcoin'in güvenli olmasının nedeni, tüm düğümlerin ortak doğrulama yaptığı yedeklilik mekanizmasını kullanmasıdır. Sadece "güvenilir" düğümlere veya LP paylarına dayanarak fiyatı belirleme yaklaşımı, blok zincirinin merkeziyetsiz ruhuna aykırıdır.
Merkezi Olmayan Olmak Doğru Yoldur
Gerçekten güvenli bir fiyat mekanizması, izin gerektirmeyen ve herkes tarafından doğrulanabilen olmalıdır. Katılımcı sayısı arttıkça, fiyat verilerinin kalitesinin de aynı oranda artması gerekmektedir. Bu çok taraflı oyunlarla oluşturulan zincir üzerindeki fiyat mekanizması, Merkezi Olmayan Finans projelerinin hedeflemesi gereken yön olmalıdır.
Blok zincirinin merkeziyetsiz doğasını savunmak, bu sektörün sağlıklı gelişiminin temelidir. Sadece özüne dönmekle, Merkezi Olmayan Finans gerçekten devrimci potansiyelini gerçekleştirebilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
8 Likes
Reward
8
4
Repost
Share
Comment
0/400
DeadTrades_Walking
· 6h ago
Bu dalgada kim enayiler değil ki?
View OriginalReply0
ApeWithAPlan
· 6h ago
Kayıplar çok büyük... Beni bir Hacker ile karşılaştırma.
Merkezi Olmayan Finans güvenlik açıklarıyla dolu Yearn Finance Flaş Krediler saldırısı alarm zillerini çaldı
Merkezi Olmayan Finans güvenlik sorunları hala yeterince önemsenmiyor
2020 Şubat ayından bu yana, Merkezi Olmayan Finans alanı yüz milyonlarca dolar kaybetti. Sektördeki uzmanlar, Merkezi Olmayan Finans projelerinin riskleri üzerine çok sayıda analiz yapmasına rağmen, bu sorun hala geliştiricilerin yeterince dikkatini çekmedi. Pazarın sürekli coşkusu ve kilitli varlıkların sürekli artan boyutları altında, insanlar bu refah görünümünün altında yatan tehlikeleri unutuvermiş gibi görünüyor.
Yearn Finance, flash loan saldırısına uğradı
2021 yılının başında, bir zamanların DeFi lideri Yearn Finance, flash kredi saldırısına uğradı. Güvenlik şirketlerinin analizine göre, saldırganlar esas olarak Yearn Finance'in DAI strateji havuzuna yönelik operasyonlar gerçekleştirdi:
Bu saldırı Yearn Finance'ın on milyonlarca dolara kadar zarar görmesine neden oldu.
Sorunun Kaynağı Zayıf Fiyat Mekanizmasında
Bu saldırının ortaya koyduğu temel sorun, DeFi projeleri arasındaki fiyat mekanizmasının kırılganlığıdır. LP paylarıyla fiyat belirlemek, kolayca manipüle edilebilir. Bu, farklı ülkeler arasındaki politika arbitrajına benziyor; saldırgan sadece mevcut kurallar arasındaki boşlukları kullanmış.
Şu anda birçok Merkezi Olmayan Finans geliştiricisi verimliliği aşırı şekilde önemsemekte ve blok zincirinin özünü göz ardı etmektedir. Bitcoin'in güvenli olmasının nedeni, tüm düğümlerin ortak doğrulama yaptığı yedeklilik mekanizmasını kullanmasıdır. Sadece "güvenilir" düğümlere veya LP paylarına dayanarak fiyatı belirleme yaklaşımı, blok zincirinin merkeziyetsiz ruhuna aykırıdır.
Merkezi Olmayan Olmak Doğru Yoldur
Gerçekten güvenli bir fiyat mekanizması, izin gerektirmeyen ve herkes tarafından doğrulanabilen olmalıdır. Katılımcı sayısı arttıkça, fiyat verilerinin kalitesinin de aynı oranda artması gerekmektedir. Bu çok taraflı oyunlarla oluşturulan zincir üzerindeki fiyat mekanizması, Merkezi Olmayan Finans projelerinin hedeflemesi gereken yön olmalıdır.
Blok zincirinin merkeziyetsiz doğasını savunmak, bu sektörün sağlıklı gelişiminin temelidir. Sadece özüne dönmekle, Merkezi Olmayan Finans gerçekten devrimci potansiyelini gerçekleştirebilir.