مخاطر أمان التمويل اللامركزي: تعرض بروتوكول YFI لهجوم القرض الفوري
في بداية عام 2021، تعرض بروتوكول Yearn Finance، الذي كان يعتبر ملك التمويل اللامركزي، لهجوم القرض الفوري، ليصبح أول حادثة من هذا النوع هذا العام. وقد أثار هذا الحدث مجددًا اهتمام الناس بمسألة أمان التمويل اللامركزي.
المهاجمون يستغلون خطوات تشغيل معقدة، من خلال القروض السريعة لاقتراض مبالغ كبيرة من الأموال، ويقومون بالتحكيم بين بركة استراتيجية DAI في Curve وYearn. تشمل العملية المحددة ما يلي:
اقتراض كميات كبيرة من ETH من عدة منصات
استخدام ETH لاقتراض DAI و USDC في Compound
ضخ سيولة كبيرة في حوض DAI/USDC/USDT الخاص بـ Curve
من خلال سحب USDT تسبب في عدم توازن نسبة التجمع
إيداع DAI في حوض استراتيجيات Yearn واستدعاء دالة earn
استعادة نسبة تجمع Curve وسحب من Yearn
كرر الخطوات المذكورة أعلاه عدة مرات لتحقيق الربح
تسببت هذه الهجمة في خسارة تصل إلى عشرة ملايين دولار لشركة Yearn Finance.
جذور الحدث ليست في القروض السريعة نفسها، ولكن في آلية الأسعار الضعيفة في بروتوكولات التمويل اللامركزي. يجمع بين YFI وCurve لتحديد الأسعار بناءً على حصص LP، مما يسهل التلاعب بها. وهذا يعكس أن مطوري التمويل اللامركزي الحاليين يسعون بشكل مفرط للسرعة والكفاءة، متجاهلين جوهر blockchain.
على عكس ضمان الأمان من خلال توافق الشبكة العامة مع البيتكوين، تعتمد العديد من بروتوكولات التمويل اللامركزي على آلية رفع الأسعار البسيطة، مما يفتقر إلى التحقق الفعال. وهذا يتعارض مع جوهر اللامركزية المدفوعة بالتوافق في blockchain.
يجب أن يلتزم تطوير التمويل اللامركزي في المستقبل بروح اللامركزية ، وإقامة آلية أسعار يمكن التحقق منها من قبل أي شخص. فقط من خلال أسعار سلسلة الكتلة التي يتم توليدها من خلال تنافس الأطراف المتعددة يمكن ضمان الأمان طويل الأمد للنظام البيئي للتمويل اللامركزي.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
تسجيلات الإعجاب 7
أعجبني
7
8
مشاركة
تعليق
0/400
FortuneTeller42
· منذ 9 س
اللعب هو اللعب، من لم يخسر المال أبدًا؟
شاهد النسخة الأصليةرد0
NervousFingers
· منذ 14 س
كم من الوقت يمكن أن تستمر هذه الديفي...
شاهد النسخة الأصليةرد0
WhaleMistaker
· منذ 16 س
البقرة: أولئك الذين يخسرون المال يدعون الأمهات ، ومن يعرض يدعون الآباء
شاهد النسخة الأصليةرد0
ForkTrooper
· منذ 16 س
مرة أخرى القروض السريعة؟ حقًا غير معقول
شاهد النسخة الأصليةرد0
BloodInStreets
· منذ 16 س
لقد كانت هذه الموجة من المراجحة الموت جميلة ، والحمقى بدأوا مرة أخرى في عدم القدرة على الهروب.
شاهد النسخة الأصليةرد0
MintMaster
· منذ 16 س
خسارة k... الحمقى الجدد خدعوا الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
SignatureVerifier
· منذ 16 س
يوم آخر، وعاء عسل دي فاي آخر يتعرض للدمار... إحصائيًا حتمي بصراحة
YFI تعرض لهجوم القرض الفوري وخسر عشرة ملايين دولار، مشاكل أمان التمويل اللامركزي تعود لتثير المتابعة
مخاطر أمان التمويل اللامركزي: تعرض بروتوكول YFI لهجوم القرض الفوري
في بداية عام 2021، تعرض بروتوكول Yearn Finance، الذي كان يعتبر ملك التمويل اللامركزي، لهجوم القرض الفوري، ليصبح أول حادثة من هذا النوع هذا العام. وقد أثار هذا الحدث مجددًا اهتمام الناس بمسألة أمان التمويل اللامركزي.
المهاجمون يستغلون خطوات تشغيل معقدة، من خلال القروض السريعة لاقتراض مبالغ كبيرة من الأموال، ويقومون بالتحكيم بين بركة استراتيجية DAI في Curve وYearn. تشمل العملية المحددة ما يلي:
تسببت هذه الهجمة في خسارة تصل إلى عشرة ملايين دولار لشركة Yearn Finance.
جذور الحدث ليست في القروض السريعة نفسها، ولكن في آلية الأسعار الضعيفة في بروتوكولات التمويل اللامركزي. يجمع بين YFI وCurve لتحديد الأسعار بناءً على حصص LP، مما يسهل التلاعب بها. وهذا يعكس أن مطوري التمويل اللامركزي الحاليين يسعون بشكل مفرط للسرعة والكفاءة، متجاهلين جوهر blockchain.
على عكس ضمان الأمان من خلال توافق الشبكة العامة مع البيتكوين، تعتمد العديد من بروتوكولات التمويل اللامركزي على آلية رفع الأسعار البسيطة، مما يفتقر إلى التحقق الفعال. وهذا يتعارض مع جوهر اللامركزية المدفوعة بالتوافق في blockchain.
يجب أن يلتزم تطوير التمويل اللامركزي في المستقبل بروح اللامركزية ، وإقامة آلية أسعار يمكن التحقق منها من قبل أي شخص. فقط من خلال أسعار سلسلة الكتلة التي يتم توليدها من خلال تنافس الأطراف المتعددة يمكن ضمان الأمان طويل الأمد للنظام البيئي للتمويل اللامركزي.