Децентралізовані фінанси безпекові питання все ще потребують високої уваги

В останні роки в сфері Децентралізованих фінансів часто трапляються інциденти безпеки, які завдають величезних збитків. Незважаючи на те, що експерти галузі неодноразово попереджали про ризики, у середовищі, де ринок залишається гарячим, а обсяги заморожених активів постійно зростають, ця небезпека, здається, ігнорується багатьма.

Відомий Децентралізовані фінанси протокол зазнав атаки

На початку 2021 року один з колись помітних проектів Децентралізовані фінанси зазнав атаки за допомогою миттєвих кредитів. Ця подія виявила потенційні ризики, що існують у екосистемі Децентралізовані фінанси.

Згідно з аналізом безпекових агентств, зловмисники здійснили атаку шляхом виконання наступних кроків:

1. Позичити велику кількість ETH з кількох платформ
2. Використання позиченого ETH для позики стейблкоїнів на інших платформах
3. Вкласти велику суму коштів у певний ліквідний пул, щоб маніпулювати пропорцією активів у пулі.
4. Через маніпуляцію з пропорціями активів, щоб певні токени відносно знецінювались
5. Використовуючи дисбаланс цін, здійснювати арбітражні операції в цільовому протоколі
6. Відновлення пропорції активів ліквідності
7. Витягти кошти з цільового протоколу, отримати прибуток від арбітражу
8. Повторіть наведені вище кроки кілька разів, врешті-решт поверніть миттєвий кредит і заверште отримання прибутку.

Цей напад призвів до втрат цільового протоколу в розмірі до десяти мільйонів доларів.

Джерело проблеми полягає у крихкій ціновій механіці

Основна проблема цього інциденту полягає не в самих миттєвих кредитах, а в цінових механізмах, які виникають під час комбінації між різними протоколами. Зловмисник фактично скористався відмінностями в правилах між різними протоколами для здійснення арбітражу.

З певної точки зору, такі дії подібні до отримання прибутку за рахунок політичних відмінностей між різними "країнами". Хоча це може призвести до втрат, важко звинувачувати атакуючого, оскільки вони просто діють відповідно до встановлених правил.

Децентралізовані фінанси розробка повинна повернутися до суті блокчейну

Наразі багато DeFi проектів надто прагнуть швидкості та ефективності, ігноруючи основні цінності блокчейну. На відміну від біткойна, який забезпечує безпеку через глобальний консенсус, деякі DeFi проекти використовують надто спрощені цінові механізми, які не мають ефективної децентралізованої верифікації.

Цей підхід суперечить суті блокчейну. Справжня безпечна цінова механіка повинна дозволяти будь-кому проводити верифікацію без дозволу та ставати більш надійною з розширенням масштабу участі.

Важливо дотримуватись духу децентралізації

Декілька проектів досліджують більш децентралізовані механізми формування цін. Цей механізм генерує ціни в ланцюзі через багаторазові ігри, і з ростом кількості учасників якість цін також відповідно покращується.

Наполегливе дотримання децентралізованої сутності блокчейну є ключем до забезпечення здорового розвитку галузі. Тільки повернувшись до своїх коренів, Децентралізовані фінанси зможуть справді реалізувати свій революційний потенціал.