Merkezi Olmayan Finans güvenlik sorunları hala yüksek öneme sahip

Son yıllarda, Merkezi Olmayan Finans alanında güvenlik kazaları sıkça yaşanmakta ve kayıplar oldukça büyük olmaktadır. Sektör uzmanları riskler konusunda defalarca uyarıda bulunsa da, piyasanın sürekli olarak hareketli ve kilitli fon büyüklüğünün sürekli artması ortamında, bu risk birçok kişi tarafından göz ardı edilir gibi görünüyor.

Tanınmış Merkezi Olmayan Finans protokolü saldırıya uğradı

2021 yılının başında, daha önce dikkat çeken bir Merkezi Olmayan Finans projesi, bir flash loan saldırısına uğradı. Bu olay, Merkezi Olmayan Finans ekosisteminde bulunan potansiyel riskleri gün yüzüne çıkardı.

Güvenlik kurumlarının analizine göre, saldırganlar saldırıyı aşağıdaki adımlarla gerçekleştirdi:

1. Birden fazla platformdan büyük miktarda ETH borç alın.
2. Borç alınan ETH'yi diğer platformlarda stabilize coin ödünç vermek için kullanmak
3. Belirli bir likidite havuzuna büyük miktarda fon enjekte ederek havuz içindeki varlık oranlarını kontrol etme.
4. Varlık oranlarını manipüle ederek bazı tokenlerin göreceli olarak değer kaybetmesini sağlamak
5. Fiyat dengesizliğinden yararlanarak hedef protokolde arbitraj işlemleri gerçekleştirin
6. Likidite havuzunun varlık oranını geri yükleme
7. Hedef protokolden fonları çekin, arbitraj kazancı elde edin
8. Yukarıdaki adımları birkaç kez tekrarlayın, sonunda hızlı krediyi geri ödeyin ve kâr elde edin.

Bu saldırı, hedef protokole on milyon dolara kadar kayba neden oldu.

Sorunun Kaynağı Kırılgan Fiyat Mekanizmasıdır

Bu olayın temel sorunu, flash loan'ın kendisinde değil, protokoller arası kombinasyon kullanıldığında var olan fiyat mekanizması açığında yatmaktadır. Saldırgan, aslında farklı protokoller arasındaki kural farklılıklarını kullanarak arbitraj yapmıştır.

Bir açıdan bakıldığında, bu tür işlemler farklı "ülkeler" arasında politika farklılıklarını kullanarak kar elde etmeye benzer. Zarar verebilir, ancak saldırganları suçlamak zordur çünkü sadece belirlenen kurallara göre hareket etmektedirler.

Merkezi Olmayan Finans geliştirme, blok zincirinin özüne dönmelidir

Şu anda birçok Merkezi Olmayan Finans projesi hız ve verimlilik peşinde koşarken, blockchain'in temel değerini göz ardı ediyor. Bitcoin'in tüm ağ konsensüsü ile güvenliği sağladığı gibi, bazı Merkezi Olmayan Finans projeleri aşırı basitleştirilmiş fiyat mekanizmaları kullanmakta ve etkili merkeziyetsiz doğrulamadan yoksun kalmaktadır.

Bu uygulama, blok zincirinin doğasıyla çelişiyor. Gerçekten güvenli bir fiyat mekanizması, herkesin izin olmaksızın doğrulama yapmasına izin vermeli ve katılım ölçeği büyüdükçe daha sağlam hale gelmelidir.

Merkezi Olmayan Ruhunu Sürdürmek Çok Önemli

Bazı projeler, daha merkeziyetsiz fiyat oluşturma mekanizmalarını keşfetmektedir. Bu mekanizma, çok taraflı oyun yoluyla zincir üzerindeki fiyatları oluşturur ve katılımcı sayısı arttıkça fiyat kalitesi de buna bağlı olarak artar.

Blok zincirinin merkeziyetsiz doğasına bağlı kalmak, sektörün sağlıklı bir şekilde gelişmesi için anahtardır. Sadece başlangıcına dönüldüğünde, Merkezi Olmayan Finans gerçekten devrim niteliğindeki potansiyelini gerçekleştirebilir.