Merkezi Olmayan Finans güvenlik açıkları: YFI protokolü flaş kredi̇ saldirisi ile karşı karşıya

2021 yılının başında, bir zamanların Merkezi Olmayan Finans kralı Yearn Finance protokolü flaş kredi̇ saldirisi ile karşılaştı ve bu yılın ilk böyle olayı oldu. Bu olay, Merkezi Olmayan Finans güvenlik sorunlarına olan ilgiyi yeniden artırdı.

Saldırganlar karmaşık işlem adımlarını kullanarak, Flaş Krediler aracılığıyla büyük miktarda fon borç alır ve Curve ile Yearn'ın DAI strateji havuzları arasında arbitraj yaparlar. Bu süreç özel olarak şunları içerir:

1. Birçok platformdan büyük miktarda ETH borç almak
2. ETH kullanarak Compound'da DAI ve USDC ödünç almak
3. Curve'ün DAI/USDC/USDT havuzuna büyük miktarda likidite enjekte etmek
4. USDT çekerek havuz oranını dengesiz hale getirme.
5. DAI'yi Yearn strateji havuzuna yatırın ve earn fonksiyonunu tetikleyin
6. Curve havuz oranlarını geri yükleyin ve Yearn'dan çekin
7. Yukarıdaki adımları birkaç kez tekrarlayarak kar elde edin.

Bu saldırı Yearn Finance'ın 10 milyon dolara kadar kaybına neden oldu.

Olayın kaynağı, flaş krediler değil, Merkezi Olmayan Finans protokolündeki zayıf fiyat mekanizmasıdır. YFI ve Curve arasındaki kombinasyon, fiyatı belirlemek için LP paylarını kullanarak kolayca manipüle edilebilir. Bu, mevcut DeFi geliştiricilerinin hız ve verimlilik peşinde koşarken blockchain'in özünü ihmal ettiklerini yansıtmaktadır.

Bitcoin'in tüm ağ konsensüsü ile güvenliği sağlamasından farklı olarak, birçok Merkezi Olmayan Finans protokolü basit fiyat yükleme mekanizmalarına dayanmakta ve etkili bir doğrulama eksikliği yaşamaktadır. Bu durum, blockchain'in merkeziyetsiz ve konsensüs odaklı doğasıyla çelişmektedir.

Gelecekte Merkezi Olmayan Finans gelişimi, merkeziyetsiz ruhu korumalı ve herkes tarafından doğrulanabilir bir fiyat mekanizması oluşturmalıdır. Sadece çok taraflı çekişmelerle oluşturulan zincir üzerindeki fiyat, Merkezi Olmayan Finans ekosisteminin uzun vadeli güvenliğini gerçekten sağlayabilir.