Keamanan Keuangan Desentralisasi: protokol YFI mengalami flash loan attack

Diawali tahun 2021, mantan raja DeFi Yearn Finance protokol mengalami flash loan attack, menjadi kejadian pertama jenis ini di tahun ini. Peristiwa ini kembali memicu perhatian orang terhadap masalah keamanan Keuangan Desentralisasi.

Penyerang memanfaatkan langkah-langkah operasional yang rumit untuk meminjam sejumlah besar dana melalui Pinjaman Flash, dan melakukan arbitrase antara kolam strategi DAI Curve dan Yearn. Proses spesifiknya mencakup:

1. Meminjam sejumlah besar ETH dari berbagai platform
2. Meminjam DAI dan USDC dari Compound dengan ETH
3. Menyuntikkan likuiditas besar ke dalam kolam DAI/USDC/USDT Curve
4. Mengambil USDT menyebabkan ketidakseimbangan rasio kolam
5. Menyimpan DAI ke dalam kolam strategi Yearn dan memicu fungsi earn
6. Mengembalikan proporsi kolam Curve dan menarik dari Yearn
7. Ulangi langkah di atas beberapa kali untuk mendapatkan keuntungan

Serangan kali ini menyebabkan Yearn Finance mengalami kerugian hingga sepuluh juta dolar.

Akar peristiwa bukanlah pada pinjaman flash itu sendiri, tetapi pada mekanisme harga yang lemah dalam protokol keuangan desentralisasi. Kombinasi antara YFI dan Curve menggunakan bagian LP untuk menentukan harga, yang mudah dimanipulasi. Ini mencerminkan bahwa para pengembang DeFi saat ini terlalu mengejar kecepatan dan efisiensi, mengabaikan esensi blockchain.

Berbeda dengan Bitcoin yang menjamin keamanan melalui konsensus jaringan, banyak protokol Keuangan Desentralisasi bergantung pada mekanisme pengunggahan harga yang sederhana, yang kurang memiliki verifikasi yang efektif. Ini bertentangan dengan sifat desentralisasi dan berbasis konsensus dari blockchain.

Masa depan Keuangan Desentralisasi harus mempertahankan semangat desentralisasi dan membangun mekanisme harga yang dapat diverifikasi oleh siapa saja. Hanya melalui harga on-chain yang dihasilkan dari berbagai pihak yang bersaing, keamanan jangka panjang ekosistem Keuangan Desentralisasi dapat terjamin.