Rủi ro an ninh Tài chính phi tập trung: giao thức YFI遭遇 cuộc tấn công cho vay chớp nhoáng

Vào đầu năm 2021, giao thức Yearn Finance, từng là vua DeFi, đã gặp phải cuộc tấn công cho vay chớp nhoáng, trở thành sự kiện đầu tiên trong năm nay. Sự kiện này một lần nữa đã dấy lên mối quan tâm của mọi người về vấn đề an toàn trong Tài chính phi tập trung.

Kẻ tấn công đã lợi dụng các bước thao tác phức tạp, thông qua khoản vay nhanh để vay mượn một lượng lớn vốn, và thực hiện giao dịch chênh lệch giữa các bể chiến lược DAI của Curve và Yearn. Quá trình cụ thể bao gồm:

1. Vay mượn một lượng lớn ETH từ nhiều nền tảng khác nhau
2. Sử dụng ETH để vay DAI và USDC trên Compound
3. Đổ vào một lượng lớn thanh khoản vào bể DAI/USDC/USDT của Curve
4. Thông qua việc rút USDT gây mất cân bằng tỷ lệ trong pool
5. Gửi DAI vào bể chiến lược Yearn và kích hoạt hàm earn
6. Khôi phục tỷ lệ bể Curve và rút tiền từ Yearn
7. Lặp lại các bước trên nhiều lần để kiếm lợi.

Cuộc tấn công này đã dẫn đến việc Yearn Finance mất tới hàng chục triệu đô la.

Nguồn gốc của sự kiện không phải là khoản vay nhanh mà là cơ chế giá dễ bị tổn thương trong các giao thức Tài chính phi tập trung. Sự kết hợp giữa YFI và Curve sử dụng tỷ lệ LP để xác định giá, dễ bị thao túng. Điều này phản ánh rằng các nhà phát triển DeFi hiện tại quá tập trung vào tốc độ và hiệu quả, mà bỏ qua bản chất của blockchain.

Khác với việc bảo đảm an toàn thông qua sự đồng thuận toàn mạng của Bitcoin, nhiều giao thức Tài chính phi tập trung phụ thuộc vào cơ chế tải giá đơn giản, thiếu xác thực hiệu quả. Điều này mâu thuẫn với bản chất phi tập trung và dựa trên sự đồng thuận của blockchain.

Tương lai của Tài chính phi tập trung nên tuân thủ tinh thần phi tập trung, thiết lập cơ chế giá có thể được bất kỳ ai xác minh. Chỉ có giá trên chuỗi được tạo ra thông qua sự cạnh tranh đa bên mới có thể thực sự bảo đảm an toàn lâu dài cho hệ sinh thái Tài chính phi tập trung.