Keamanan Risiko Keuangan Desentralisasi Masih Perlu Diwaspadai: Berdasarkan Serangan terhadap Protokol Yearn Finance
Pada awal tahun 2021, mantan raja DeFi, protokol Yearn Finance, mengalami serangan pinjaman kilat, yang kembali memicu perhatian orang terhadap masalah keamanan DeFi. Sejak Februari 2020, sektor DeFi telah kehilangan ratusan juta dolar, namun para pengembang tampaknya masih belum memberikan perhatian yang cukup terhadap hal ini. Dalam lingkungan di mana pasar terus bergairah dan ukuran kunci terus meningkat, risiko keamanan yang tersembunyi belum hilang.
Menurut analisis lembaga keamanan, serangan kali ini menargetkan kolam strategi DAI Yearn Finance. Penyerang melakukan serangkaian operasi kompleks, memanfaatkan pinjaman kilat dan perbedaan harga antara kolam yang berbeda untuk melakukan arbitrase, yang akhirnya menyebabkan Yearn Finance mengalami kerugian hingga puluhan juta dolar.
Akar peristiwa ini bukanlah pada pinjaman kilat itu sendiri, melainkan pada mekanisme harga yang rentan. Kombinasi antara YFI dan Curve memanfaatkan nilai bersih LP yang berbeda untuk menghitung bagian, dan harga ditentukan melalui bagian yang ada di dalam kolam, mekanisme ini mudah dimanipulasi.
Faktanya, saat ini banyak pengembang protokol Keuangan Desentralisasi terlalu fokus pada kecepatan dan efisiensi, sambil mengabaikan esensi dari blockchain. Berbeda dengan Bitcoin yang memastikan keamanan melalui verifikasi bersama dari semua node di jaringan, beberapa proyek DeFi menggunakan cara sederhana seperti pengunggahan harga atau pengambilan keputusan harga berdasarkan porsi LP, yang kurang memiliki mekanisme verifikasi desentralisasi yang efektif. Praktik semacam ini bertentangan dengan konsep inti blockchain.
Untuk meningkatkan keamanan ekosistem Keuangan Desentralisasi, kita perlu kembali ke esensi blockchain dan mempertahankan semangat desentralisasi. Beberapa protokol mencoba menghasilkan data harga di atas rantai dengan cara yang tidak memerlukan izin dan dapat diverifikasi oleh siapa saja, serta terus meningkatkan kualitas data seiring dengan pertumbuhan jumlah peserta. Mekanisme harga di atas rantai yang dihasilkan berdasarkan permainan non-kooperatif multidimensi ini mungkin menjadi salah satu arah perkembangan keamanan Keuangan Desentralisasi di masa depan.
Dalam perkembangan cepat Keuangan Desentralisasi saat ini, kita tidak boleh melupakan bahwa keamanan adalah yang paling mendasar. Hanya dengan mempertahankan esensi desentralisasi dari blockchain, kita dapat membangun ekosistem DeFi yang benar-benar aman dan dapat diandalkan.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
14 Suka
Hadiah
14
6
Posting ulang
Bagikan
Komentar
0/400
TokenSleuth
· 3jam yang lalu
Aduh, keamanan proyek tidak terjamin, membuang masa depan yang cerah ini.
Lihat AsliBalas0
just_another_fish
· 08-15 05:02
Sekali lagi sebuah perusahaan dianggap bodoh, menyedihkan
Lihat AsliBalas0
SchrödingersNode
· 08-14 00:08
Rug Pull
Lihat AsliBalas0
BlockchainFoodie
· 08-14 00:05
sama seperti kaldu ramen yang buruk bumbunya... kolam defi ini perlu pengujian resep yang lebih baik fr
Yearn Finance diserang: Risiko keamanan Keuangan Desentralisasi dan diskusi tentang esensi desentralisasi
Keamanan Risiko Keuangan Desentralisasi Masih Perlu Diwaspadai: Berdasarkan Serangan terhadap Protokol Yearn Finance
Pada awal tahun 2021, mantan raja DeFi, protokol Yearn Finance, mengalami serangan pinjaman kilat, yang kembali memicu perhatian orang terhadap masalah keamanan DeFi. Sejak Februari 2020, sektor DeFi telah kehilangan ratusan juta dolar, namun para pengembang tampaknya masih belum memberikan perhatian yang cukup terhadap hal ini. Dalam lingkungan di mana pasar terus bergairah dan ukuran kunci terus meningkat, risiko keamanan yang tersembunyi belum hilang.
Menurut analisis lembaga keamanan, serangan kali ini menargetkan kolam strategi DAI Yearn Finance. Penyerang melakukan serangkaian operasi kompleks, memanfaatkan pinjaman kilat dan perbedaan harga antara kolam yang berbeda untuk melakukan arbitrase, yang akhirnya menyebabkan Yearn Finance mengalami kerugian hingga puluhan juta dolar.
Akar peristiwa ini bukanlah pada pinjaman kilat itu sendiri, melainkan pada mekanisme harga yang rentan. Kombinasi antara YFI dan Curve memanfaatkan nilai bersih LP yang berbeda untuk menghitung bagian, dan harga ditentukan melalui bagian yang ada di dalam kolam, mekanisme ini mudah dimanipulasi.
Faktanya, saat ini banyak pengembang protokol Keuangan Desentralisasi terlalu fokus pada kecepatan dan efisiensi, sambil mengabaikan esensi dari blockchain. Berbeda dengan Bitcoin yang memastikan keamanan melalui verifikasi bersama dari semua node di jaringan, beberapa proyek DeFi menggunakan cara sederhana seperti pengunggahan harga atau pengambilan keputusan harga berdasarkan porsi LP, yang kurang memiliki mekanisme verifikasi desentralisasi yang efektif. Praktik semacam ini bertentangan dengan konsep inti blockchain.
Untuk meningkatkan keamanan ekosistem Keuangan Desentralisasi, kita perlu kembali ke esensi blockchain dan mempertahankan semangat desentralisasi. Beberapa protokol mencoba menghasilkan data harga di atas rantai dengan cara yang tidak memerlukan izin dan dapat diverifikasi oleh siapa saja, serta terus meningkatkan kualitas data seiring dengan pertumbuhan jumlah peserta. Mekanisme harga di atas rantai yang dihasilkan berdasarkan permainan non-kooperatif multidimensi ini mungkin menjadi salah satu arah perkembangan keamanan Keuangan Desentralisasi di masa depan.
Dalam perkembangan cepat Keuangan Desentralisasi saat ini, kita tidak boleh melupakan bahwa keamanan adalah yang paling mendasar. Hanya dengan mempertahankan esensi desentralisasi dari blockchain, kita dapat membangun ekosistem DeFi yang benar-benar aman dan dapat diandalkan.