Masalah Keamanan Keuangan Desentralisasi: Analisis Peristiwa Serangan pada Protokol YFI
Di bidang Keuangan Desentralisasi, masalah keamanan selalu menjadi topik yang sangat diperhatikan namun belum mendapatkan perhatian yang cukup. Meskipun para ahli telah menerbitkan banyak artikel untuk menganalisis risiko ekosistem DeFi, masalah terkait masih terus ada. Dalam konteks meningkatnya ketertarikan pasar dan semakin besarnya skala kunci, orang tampaknya mengabaikan bahaya yang tersembunyi di balik penampilan kemakmuran ini.
YFI protokol遭受闪电贷攻击
Diawal tahun 2021, proyek bintang DeFi yang pernah ada, Yearn Finance, menjadi korban serangan pinjaman kilat. Menurut analisis lembaga keamanan, serangan ini terutama menargetkan kolam strategi DAI Yearn Finance, di mana penyerang melakukan serangkaian operasi kompleks untuk mencapai arbitrase.
Proses serangan secara umum adalah sebagai berikut:
Meminjam sejumlah besar ETH dari berbagai platform
Memanfaatkan ETH yang dipinjam untuk mendapatkan DAI dan USDC di suatu platform pinjaman
Menyuntikkan sebagian besar dana ke dalam kolam perdagangan stablecoin tertentu, mengendalikan sebagian besar likuiditas
Dengan mengubah proporsi token di dalam kolam, menyebabkan ketidakseimbangan harga
Memanfaatkan ketidakseimbangan harga untuk beroperasi di kolam strategi Yearn DAI
Memulihkan keseimbangan kolam stablecoin
Memicu penarikan dari kolam strategi Yearn DAI, untuk mendapatkan ruang arbitrase
Ulangi langkah di atas beberapa kali, akhirnya menyelesaikan keuntungan
Serangkaian tindakan ini menyebabkan Yearn Finance mengalami kerugian besar.
Sumber Masalah: Mekanisme Harga yang Rentan
Masalah inti dari kejadian ini bukanlah tentang pinjaman kilat itu sendiri, tetapi tentang mekanisme harga yang rentan yang ada dalam protokol Keuangan Desentralisasi. Kombinasi antara protokol tertentu memanfaatkan porsi dari berbagai kolam dana untuk menentukan harga, dan mekanisme ini mudah dimanipulasi.
Anda dapat membandingkan berbagai protokol Keuangan Desentralisasi dengan "negara" yang berbeda, di mana setiap "negara" memiliki aturan sendiri. "Pedagang" yang cerdas mencari peluang arbitrase dengan mempelajari perbedaan antara aturan-aturan ini. Tindakan ini pada dasarnya adalah memanfaatkan aturan yang ada untuk mendapatkan keuntungan, dan sulit untuk disalahkan secara sederhana kepada penyerang.
Kesalahan dalam Pengembangan Keuangan Desentralisasi
Saat ini, banyak pengembang protokol Keuangan Desentralisasi terlalu fokus pada kecepatan dan efisiensi, sementara mengabaikan esensi dari blockchain. Kebanyakan orang memilih untuk mengejar perkembangan yang cepat, dan enggan untuk mendalami masalah mendasar.
Desain Bitcoin menekankan verifikasi transaksi oleh semua node secara bersama-sama, dan sistem kompleks yang redundan ini bertujuan untuk meningkatkan "kepercayaan" daripada "ketersediaan". Keamanan jaringan Bitcoin meningkat seiring dengan pertumbuhan skala daya komputasi, meskipun efisiensi pemrosesan tidak meningkat secara proporsional.
Sebaliknya, jika suatu mekanisme harga hanya bergantung pada sejumlah kecil node "terpercaya" atau bagian pool dana yang sederhana untuk memutuskan, sementara pengguna tidak dapat memverifikasinya secara efektif, maka harga ini kekurangan dasar konsensus yang sebenarnya. Mekanisme ini bertentangan dengan sifat desentralisasi dari blockchain.
Jalan Keamanan Terdesentralisasi
Menghadapi tantangan ini, beberapa protokol sedang mengeksplorasi solusi yang lebih terdesentralisasi. Misalnya, beberapa protokol berkomitmen untuk membangun mekanisme pembentukan harga yang tidak memerlukan izin dan dapat diverifikasi oleh siapa saja. Mekanisme ini didasarkan pada sistem permainan non-kooperatif, seiring dengan pertumbuhan skala peserta, kualitas data harga juga akan meningkat.
Dalam kondisi pasar yang efisien, permainan antara para peserta bullish, termasuk penawar, validator, protokol, dan interaksi di pasar sekunder, bersama-sama membentuk sistem permainan non-kooperatif multidimensi. Data harga on-chain yang dihasilkan oleh sistem ini lebih dapat diandalkan dan aman.
Menjaga sifat desentralisasi blockchain, selalu mengikuti semangat desentralisasi, seharusnya menjadi pedoman inti untuk perkembangan industri blockchain. Hanya dengan cara ini, kita dapat benar-benar membangun ekosistem Keuangan Desentralisasi yang aman dan terpercaya.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
17 Suka
Hadiah
17
5
Bagikan
Komentar
0/400
SolidityNewbie
· 11jam yang lalu
Posisi Lock-up begitu banyak tidak memperhatikan keamanan, ya?
Lihat AsliBalas0
MetaverseLandlord
· 11jam yang lalu
yfi lagi-lagi dipukul, siapa yang masih berani masukkan posisi?
Lihat AsliBalas0
RegenRestorer
· 11jam yang lalu
benar-benar ada lubang... Dompet disimpan dengan baik fam
Lihat AsliBalas0
ZKSherlock
· 11jam yang lalu
sebenarnya... cukup dapat diprediksi. kurangnya verifikasi kriptografi yang tepat dalam kolam pinjaman telah menjadi kerentanan yang mencolok sejak hari pertama *sigh*
Lihat AsliBalas0
MultiSigFailMaster
· 11jam yang lalu
Yoi, YFI juga tidak tahan lagi. Sudah bilang Pinjaman Flash pasti akan ada masalah.
YFI遭flash loan attack Keuangan DesentralisasiMekanisme Harga安全引ikuti
Masalah Keamanan Keuangan Desentralisasi: Analisis Peristiwa Serangan pada Protokol YFI
Di bidang Keuangan Desentralisasi, masalah keamanan selalu menjadi topik yang sangat diperhatikan namun belum mendapatkan perhatian yang cukup. Meskipun para ahli telah menerbitkan banyak artikel untuk menganalisis risiko ekosistem DeFi, masalah terkait masih terus ada. Dalam konteks meningkatnya ketertarikan pasar dan semakin besarnya skala kunci, orang tampaknya mengabaikan bahaya yang tersembunyi di balik penampilan kemakmuran ini.
YFI protokol遭受闪电贷攻击
Diawal tahun 2021, proyek bintang DeFi yang pernah ada, Yearn Finance, menjadi korban serangan pinjaman kilat. Menurut analisis lembaga keamanan, serangan ini terutama menargetkan kolam strategi DAI Yearn Finance, di mana penyerang melakukan serangkaian operasi kompleks untuk mencapai arbitrase.
Proses serangan secara umum adalah sebagai berikut:
Serangkaian tindakan ini menyebabkan Yearn Finance mengalami kerugian besar.
Sumber Masalah: Mekanisme Harga yang Rentan
Masalah inti dari kejadian ini bukanlah tentang pinjaman kilat itu sendiri, tetapi tentang mekanisme harga yang rentan yang ada dalam protokol Keuangan Desentralisasi. Kombinasi antara protokol tertentu memanfaatkan porsi dari berbagai kolam dana untuk menentukan harga, dan mekanisme ini mudah dimanipulasi.
Anda dapat membandingkan berbagai protokol Keuangan Desentralisasi dengan "negara" yang berbeda, di mana setiap "negara" memiliki aturan sendiri. "Pedagang" yang cerdas mencari peluang arbitrase dengan mempelajari perbedaan antara aturan-aturan ini. Tindakan ini pada dasarnya adalah memanfaatkan aturan yang ada untuk mendapatkan keuntungan, dan sulit untuk disalahkan secara sederhana kepada penyerang.
Kesalahan dalam Pengembangan Keuangan Desentralisasi
Saat ini, banyak pengembang protokol Keuangan Desentralisasi terlalu fokus pada kecepatan dan efisiensi, sementara mengabaikan esensi dari blockchain. Kebanyakan orang memilih untuk mengejar perkembangan yang cepat, dan enggan untuk mendalami masalah mendasar.
Desain Bitcoin menekankan verifikasi transaksi oleh semua node secara bersama-sama, dan sistem kompleks yang redundan ini bertujuan untuk meningkatkan "kepercayaan" daripada "ketersediaan". Keamanan jaringan Bitcoin meningkat seiring dengan pertumbuhan skala daya komputasi, meskipun efisiensi pemrosesan tidak meningkat secara proporsional.
Sebaliknya, jika suatu mekanisme harga hanya bergantung pada sejumlah kecil node "terpercaya" atau bagian pool dana yang sederhana untuk memutuskan, sementara pengguna tidak dapat memverifikasinya secara efektif, maka harga ini kekurangan dasar konsensus yang sebenarnya. Mekanisme ini bertentangan dengan sifat desentralisasi dari blockchain.
Jalan Keamanan Terdesentralisasi
Menghadapi tantangan ini, beberapa protokol sedang mengeksplorasi solusi yang lebih terdesentralisasi. Misalnya, beberapa protokol berkomitmen untuk membangun mekanisme pembentukan harga yang tidak memerlukan izin dan dapat diverifikasi oleh siapa saja. Mekanisme ini didasarkan pada sistem permainan non-kooperatif, seiring dengan pertumbuhan skala peserta, kualitas data harga juga akan meningkat.
Dalam kondisi pasar yang efisien, permainan antara para peserta bullish, termasuk penawar, validator, protokol, dan interaksi di pasar sekunder, bersama-sama membentuk sistem permainan non-kooperatif multidimensi. Data harga on-chain yang dihasilkan oleh sistem ini lebih dapat diandalkan dan aman.
Menjaga sifat desentralisasi blockchain, selalu mengikuti semangat desentralisasi, seharusnya menjadi pedoman inti untuk perkembangan industri blockchain. Hanya dengan cara ini, kita dapat benar-benar membangun ekosistem Keuangan Desentralisasi yang aman dan terpercaya.