Merkezi Olmayan Finans güvenlik riskleri hala dikkat gerektiriyor: Yearn Finance protokolünün saldırıya uğramasından bahsederek
2021 yılının başında, bir zamanlar DeFi'nin kralı olan Yearn Finance protokolü, bir flash loan saldırısına uğradı ve bu, DeFi güvenlik sorunlarına olan ilgiyi yeniden artırdı. 2020 yılının Şubat ayından bu yana, DeFi alanında yüz milyonlarca dolar kaybedildi, ancak geliştiriciler bununla ilgili yeterince önem vermiyor gibi görünüyor. Pazarın sürekli coşkusu ve kilitli fonların sürekli artan büyüklüğü ortamında, potansiyel güvenlik riskleri ortadan kalkmadı.
Güvenlik kurumlarının analizine göre, bu saldırı Yearn Finance'in DAI strateji havuzunu hedef aldı. Saldırgan, bir dizi karmaşık işlemle, flaş kredi ve farklı havuzlar arasındaki fiyat farklılıklarını kullanarak arbitraj yaptı ve nihayetinde Yearn Finance'in 10 milyon dolara kadar kayba uğramasına neden oldu.
Bu olayın temel nedeni, borç verme işleminin kendisi değil, zayıf fiyat mekanizmasıdır. YFI ve Curve arasındaki kombinasyon, LP'lerin farklı net değerlerini kullanarak payları hesaplar ve havuzdaki paylarla fiyatı belirler, bu mekanizma manipüle edilmeye açıktır.
Aslında, şu anda birçok Merkezi Olmayan Finans protokolü geliştiricisi hız ve verimliliğe aşırı önem veriyor ve blok zincirinin özünü göz ardı ediyor. Bitcoin'in güvenliği sağlamak için tüm ağ düğümleri tarafından ortak doğrulama kullanması farklı olarak, bazı DeFi projeleri basit fiyat yükleme veya LP payları ile fiyat belirleme yöntemleri kullanarak etkili bir merkeziyetsiz doğrulama mekanizmasından yoksundur. Bu uygulama, blok zincirinin temel ilkesiyle çelişmektedir.
Merkezi Olmayan Finans ekosisteminin güvenliğini artırmak için, blok zincirinin özüne dönmemiz ve merkeziyetsizlik ruhuna bağlı kalmamız gerekiyor. Bazı protokoller, izin gerektirmeyen ve herkes tarafından doğrulanabilir bir şekilde zincir üzerinde fiyat verileri oluşturmaya çalışıyor ve katılımcı sayısının artmasıyla birlikte veri kalitesini sürekli olarak artırıyor. Çok boyutlu iş birliği dışı oyunlara dayanan bu zincir üzerindeki fiyat mekanizması, belki de gelecekteki Merkezi Olmayan Finans güvenlik gelişiminin bir yönü olacaktır.
Bugünün hızlı gelişen Merkezi Olmayan Finans (DeFi) dünyasında, güvenliğin temel olduğunu unutmamalıyız. Sadece blok zincirinin merkeziyetsiz doğasına bağlı kalarak, gerçekten güvenli ve güvenilir bir DeFi ekosistemi inşa edebiliriz.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
14 Likes
Reward
14
5
Repost
Share
Comment
0/400
just_another_fish
· 08-15 05:02
Yine bir enayi daha oyuna getirildi, acı.
View OriginalReply0
SchrödingersNode
· 08-14 00:08
Rug Pull oldu.
View OriginalReply0
BlockchainFoodie
· 08-14 00:05
tıpkı kötü baharatlanmış bir ramen suyu gibi... bu defi havuzlarının daha iyi tarif testlerine ihtiyacı var fr
View OriginalReply0
ConsensusDissenter
· 08-14 00:01
Yine enayiler tarafından oyuna getirildim, bu sefer büyük bir kayıp yaşadım.
Yearn Finance saldırıya uğradı: Merkezi Olmayan Finans güvenlik riskleri ve Merkeziyetsizlik doğası üzerine tartışma
Merkezi Olmayan Finans güvenlik riskleri hala dikkat gerektiriyor: Yearn Finance protokolünün saldırıya uğramasından bahsederek
2021 yılının başında, bir zamanlar DeFi'nin kralı olan Yearn Finance protokolü, bir flash loan saldırısına uğradı ve bu, DeFi güvenlik sorunlarına olan ilgiyi yeniden artırdı. 2020 yılının Şubat ayından bu yana, DeFi alanında yüz milyonlarca dolar kaybedildi, ancak geliştiriciler bununla ilgili yeterince önem vermiyor gibi görünüyor. Pazarın sürekli coşkusu ve kilitli fonların sürekli artan büyüklüğü ortamında, potansiyel güvenlik riskleri ortadan kalkmadı.
Güvenlik kurumlarının analizine göre, bu saldırı Yearn Finance'in DAI strateji havuzunu hedef aldı. Saldırgan, bir dizi karmaşık işlemle, flaş kredi ve farklı havuzlar arasındaki fiyat farklılıklarını kullanarak arbitraj yaptı ve nihayetinde Yearn Finance'in 10 milyon dolara kadar kayba uğramasına neden oldu.
Bu olayın temel nedeni, borç verme işleminin kendisi değil, zayıf fiyat mekanizmasıdır. YFI ve Curve arasındaki kombinasyon, LP'lerin farklı net değerlerini kullanarak payları hesaplar ve havuzdaki paylarla fiyatı belirler, bu mekanizma manipüle edilmeye açıktır.
Aslında, şu anda birçok Merkezi Olmayan Finans protokolü geliştiricisi hız ve verimliliğe aşırı önem veriyor ve blok zincirinin özünü göz ardı ediyor. Bitcoin'in güvenliği sağlamak için tüm ağ düğümleri tarafından ortak doğrulama kullanması farklı olarak, bazı DeFi projeleri basit fiyat yükleme veya LP payları ile fiyat belirleme yöntemleri kullanarak etkili bir merkeziyetsiz doğrulama mekanizmasından yoksundur. Bu uygulama, blok zincirinin temel ilkesiyle çelişmektedir.
Merkezi Olmayan Finans ekosisteminin güvenliğini artırmak için, blok zincirinin özüne dönmemiz ve merkeziyetsizlik ruhuna bağlı kalmamız gerekiyor. Bazı protokoller, izin gerektirmeyen ve herkes tarafından doğrulanabilir bir şekilde zincir üzerinde fiyat verileri oluşturmaya çalışıyor ve katılımcı sayısının artmasıyla birlikte veri kalitesini sürekli olarak artırıyor. Çok boyutlu iş birliği dışı oyunlara dayanan bu zincir üzerindeki fiyat mekanizması, belki de gelecekteki Merkezi Olmayan Finans güvenlik gelişiminin bir yönü olacaktır.
Bugünün hızlı gelişen Merkezi Olmayan Finans (DeFi) dünyasında, güvenliğin temel olduğunu unutmamalıyız. Sadece blok zincirinin merkeziyetsiz doğasına bağlı kalarak, gerçekten güvenli ve güvenilir bir DeFi ekosistemi inşa edebiliriz.