Keamanan Keuangan Desentralisasi: protokol YFI mengalami flash loan attack
Diawali tahun 2021, mantan raja DeFi Yearn Finance protokol mengalami flash loan attack, menjadi kejadian pertama jenis ini di tahun ini. Peristiwa ini kembali memicu perhatian orang terhadap masalah keamanan Keuangan Desentralisasi.
Penyerang memanfaatkan langkah-langkah operasional yang rumit untuk meminjam sejumlah besar dana melalui Pinjaman Flash, dan melakukan arbitrase antara kolam strategi DAI Curve dan Yearn. Proses spesifiknya mencakup:
Meminjam sejumlah besar ETH dari berbagai platform
Meminjam DAI dan USDC dari Compound dengan ETH
Menyuntikkan likuiditas besar ke dalam kolam DAI/USDC/USDT Curve
Mengambil USDT menyebabkan ketidakseimbangan rasio kolam
Menyimpan DAI ke dalam kolam strategi Yearn dan memicu fungsi earn
Mengembalikan proporsi kolam Curve dan menarik dari Yearn
Ulangi langkah di atas beberapa kali untuk mendapatkan keuntungan
Serangan kali ini menyebabkan Yearn Finance mengalami kerugian hingga sepuluh juta dolar.
Akar peristiwa bukanlah pada pinjaman flash itu sendiri, tetapi pada mekanisme harga yang lemah dalam protokol keuangan desentralisasi. Kombinasi antara YFI dan Curve menggunakan bagian LP untuk menentukan harga, yang mudah dimanipulasi. Ini mencerminkan bahwa para pengembang DeFi saat ini terlalu mengejar kecepatan dan efisiensi, mengabaikan esensi blockchain.
Berbeda dengan Bitcoin yang menjamin keamanan melalui konsensus jaringan, banyak protokol Keuangan Desentralisasi bergantung pada mekanisme pengunggahan harga yang sederhana, yang kurang memiliki verifikasi yang efektif. Ini bertentangan dengan sifat desentralisasi dan berbasis konsensus dari blockchain.
Masa depan Keuangan Desentralisasi harus mempertahankan semangat desentralisasi dan membangun mekanisme harga yang dapat diverifikasi oleh siapa saja. Hanya melalui harga on-chain yang dihasilkan dari berbagai pihak yang bersaing, keamanan jangka panjang ekosistem Keuangan Desentralisasi dapat terjamin.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
10 Suka
Hadiah
10
10
Bagikan
Komentar
0/400
AirdropHunterXiao
· 07-16 06:25
Sekali lagi ada proyek yang Rug Pull...
Lihat AsliBalas0
MidnightTrader
· 07-14 17:58
Satu lagi yang gagal, siapa yang masih berani bermain?
Lihat AsliBalas0
FortuneTeller42
· 07-13 15:12
Bermain ya bermain, siapa yang belum pernah kehilangan uang?
Lihat AsliBalas0
NervousFingers
· 07-13 10:32
Seberapa lama DeFi ini masih bisa bertahan...
Lihat AsliBalas0
WhaleMistaker
· 07-13 08:02
bull ah rugi uangnya dipanggil ibu yang dipanggil ayah
Lihat AsliBalas0
ForkTrooper
· 07-13 07:55
Lagi-lagi Pinjaman Flash ya? Benar-benar tidak masuk akal.
Lihat AsliBalas0
BloodInStreets
· 07-13 07:55
Permainan arbitrase kematian ini sangat bagus, para suckers lagi-lagi mulai tidak bisa melarikan diri.
Lihat AsliBalas0
MintMaster
· 07-13 07:39
k kehilangan...suckers baru lagi play people for suckers
Lihat AsliBalas0
SignatureVerifier
· 07-13 07:36
hari lain, honeypot defi lain yang hancur... secara statistik tidak terelakkan sih
Lihat AsliBalas0
ApeDegen
· 07-13 07:35
Siapa yang bisa menanggung beban ini... uangnya sudah hilang.
YFI mengalami serangan pinjaman flash dengan kerugian mencapai 10 juta dolar. Masalah keamanan DeFi kembali menarik perhatian.
Keamanan Keuangan Desentralisasi: protokol YFI mengalami flash loan attack
Diawali tahun 2021, mantan raja DeFi Yearn Finance protokol mengalami flash loan attack, menjadi kejadian pertama jenis ini di tahun ini. Peristiwa ini kembali memicu perhatian orang terhadap masalah keamanan Keuangan Desentralisasi.
Penyerang memanfaatkan langkah-langkah operasional yang rumit untuk meminjam sejumlah besar dana melalui Pinjaman Flash, dan melakukan arbitrase antara kolam strategi DAI Curve dan Yearn. Proses spesifiknya mencakup:
Serangan kali ini menyebabkan Yearn Finance mengalami kerugian hingga sepuluh juta dolar.
Akar peristiwa bukanlah pada pinjaman flash itu sendiri, tetapi pada mekanisme harga yang lemah dalam protokol keuangan desentralisasi. Kombinasi antara YFI dan Curve menggunakan bagian LP untuk menentukan harga, yang mudah dimanipulasi. Ini mencerminkan bahwa para pengembang DeFi saat ini terlalu mengejar kecepatan dan efisiensi, mengabaikan esensi blockchain.
Berbeda dengan Bitcoin yang menjamin keamanan melalui konsensus jaringan, banyak protokol Keuangan Desentralisasi bergantung pada mekanisme pengunggahan harga yang sederhana, yang kurang memiliki verifikasi yang efektif. Ini bertentangan dengan sifat desentralisasi dan berbasis konsensus dari blockchain.
Masa depan Keuangan Desentralisasi harus mempertahankan semangat desentralisasi dan membangun mekanisme harga yang dapat diverifikasi oleh siapa saja. Hanya melalui harga on-chain yang dihasilkan dari berbagai pihak yang bersaing, keamanan jangka panjang ekosistem Keuangan Desentralisasi dapat terjamin.