Vấn đề an ninh Tài chính phi tập trung: Phân tích sự kiện tấn công giao thức YFI
Trong lĩnh vực Tài chính phi tập trung, vấn đề an ninh luôn là một chủ đề được quan tâm nhưng chưa được chú ý đầy đủ. Mặc dù các chuyên gia đã công bố rất nhiều bài viết để phân tích các rủi ro trong hệ sinh thái DeFi, nhưng các vấn đề liên quan vẫn tiếp tục tồn tại. Trong bối cảnh nhiệt độ thị trường ngày càng tăng, quy mô khóa vốn ngày càng mở rộng, dường như mọi người đã bỏ qua những rủi ro tiềm ẩn ẩn sâu dưới bề mặt thịnh vượng này.
YFI giao thức遭受闪电贷攻击
Vào đầu năm 2021, dự án ngôi sao DeFi trước đây là Yearn Finance đã trở thành nạn nhân của cuộc tấn công cho vay chớp nhoáng. Theo phân tích của các tổ chức an ninh, cuộc tấn công lần này chủ yếu nhằm vào hồ chiến lược DAI của Yearn Finance, kẻ tấn công đã thực hiện một loạt các thao tác phức tạp để đạt được lợi nhuận.
Quá trình tấn công đại khái như sau:
Vay một lượng lớn ETH từ nhiều nền tảng
Sử dụng ETH vay mượn để nhận DAI và USDC trên một nền tảng cho vay.
Đổ phần lớn vốn vào một bể giao dịch stablecoin, kiểm soát phần lớn tính thanh khoản
Bằng cách điều chỉnh tỷ lệ token trong pool, gây ra sự mất cân bằng giá.
Tận dụng sự mất cân bằng giá, thực hiện giao dịch trong bể chiến lược Yearn DAI
Khôi phục sự cân bằng của bể stablecoin
Kích hoạt rút tiền từ bể chiến lược Yearn DAI, lấy không gian chênh lệch giá.
Lặp lại các bước trên nhiều lần, cuối cùng hoàn thành việc thu lợi.
Chuỗi hành động này đã khiến Yearn Finance chịu tổn thất lớn.
Nguồn gốc vấn đề: Cơ chế giá yếu kém
Vấn đề cốt lõi của sự kiện này không phải là bản thân khoản vay chớp nhoáng, mà là cơ chế giá cả yếu ớt tồn tại trong các giao thức Tài chính phi tập trung. Một số sự kết hợp giữa các giao thức đã lợi dụng tỷ lệ của các bể vốn khác nhau để xác định giá, cơ chế này dễ bị thao túng.
Có thể coi các giao thức DeFi như những "quốc gia" khác nhau, mỗi "quốc gia" có những quy tắc riêng. Những "thương nhân" thông minh nghiên cứu sự khác biệt giữa các quy tắc này để tìm kiếm cơ hội chênh lệch giá. Hành động này về bản chất là khai thác các quy tắc đã được thiết lập để thu lợi, khó có thể đơn giản quy kết cho kẻ tấn công.
Những hiểu lầm trong phát triển Tài chính phi tập trung
Hiện tại, nhiều nhà phát triển giao thức Tài chính phi tập trung quá chú trọng vào tốc độ và hiệu quả, mà bỏ qua bản chất của blockchain. Hầu hết mọi người chọn theo đuổi sự phát triển nhanh chóng, mà không muốn đi sâu vào giải quyết các vấn đề cơ bản.
Thiết kế của Bitcoin nhấn mạnh việc tất cả các nút cùng xác minh giao dịch, hệ thống phức tạp thừa thãi này nhằm nâng cao "độ tin cậy" chứ không phải "tính khả dụng". An ninh của mạng Bitcoin được cải thiện khi quy mô sức mạnh tính toán tăng lên, mặc dù hiệu suất xử lý không tăng tương ứng.
So với đó, nếu một cơ chế giá chỉ dựa vào một số "nút tin cậy" hoặc phần chia sẻ quỹ đơn giản để quyết định, trong khi người dùng không thể xác minh hiệu quả, thì giá này thiếu nền tảng đồng thuận thực sự. Cơ chế này trái ngược với bản chất phi tập trung của blockchain.
Con đường an toàn phi tập trung
Đối mặt với những thách thức này, một số giao thức đang khám phá các giải pháp phi tập trung hơn. Ví dụ, một số giao thức cam kết xây dựng một cơ chế tạo giá không cần phép, có thể được bất kỳ ai xác minh. Cơ chế này dựa trên hệ thống trò chơi không hợp tác, khi quy mô người tham gia tăng lên, chất lượng dữ liệu giá cũng sẽ được cải thiện tương ứng.
Trong điều kiện thị trường hiệu quả, sự cạnh tranh giữa các bên tham gia, bao gồm những người đưa ra giá, người xác minh, giao thức và tương tác giữa thị trường thứ cấp, tạo thành một hệ thống trò chơi phi hợp tác đa chiều. Dữ liệu giá trên chuỗi do hệ thống này tạo ra đáng tin cậy và an toàn hơn.
Kiên trì với bản chất phi tập trung của blockchain, luôn tuân thủ tinh thần phi tập trung, nên là tiêu chí cốt lõi cho sự phát triển của ngành công nghiệp blockchain. Chỉ như vậy, mới có thể thực sự xây dựng một hệ sinh thái DeFi an toàn và đáng tin cậy.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
17 thích
Phần thưởng
17
5
Chia sẻ
Bình luận
0/400
SolidityNewbie
· 5giờ trước
Vị thế bị khóa nhiều như vậy thì không quan tâm đến an toàn sao?
Xem bản gốcTrả lời0
MetaverseLandlord
· 5giờ trước
yfi lại bị đánh nữa, ai còn dám nhập một vị thế?
Xem bản gốcTrả lời0
RegenRestorer
· 5giờ trước
Thật sự là có lỗ rồi... Ví tiền cất kỹ vào nhé fam
Xem bản gốcTrả lời0
ZKSherlock
· 5giờ trước
thực ra... khá dễ đoán. sự thiếu hụt xác minh mật mã đúng cách trong các pool cho vay đã là một lỗ hổng rõ ràng từ ngày 1 *sigh*
Xem bản gốcTrả lời0
MultiSigFailMaster
· 5giờ trước
Ôi YFI cũng không chịu nổi nữa, đã nói Khoản vay nhanh muộn sớm gì cũng gặp vấn đề.
YFI遭cuộc tấn công cho vay chớp nhoáng Tài chính phi tập trungCơ chế giáan toàn引theo dõi
Vấn đề an ninh Tài chính phi tập trung: Phân tích sự kiện tấn công giao thức YFI
Trong lĩnh vực Tài chính phi tập trung, vấn đề an ninh luôn là một chủ đề được quan tâm nhưng chưa được chú ý đầy đủ. Mặc dù các chuyên gia đã công bố rất nhiều bài viết để phân tích các rủi ro trong hệ sinh thái DeFi, nhưng các vấn đề liên quan vẫn tiếp tục tồn tại. Trong bối cảnh nhiệt độ thị trường ngày càng tăng, quy mô khóa vốn ngày càng mở rộng, dường như mọi người đã bỏ qua những rủi ro tiềm ẩn ẩn sâu dưới bề mặt thịnh vượng này.
YFI giao thức遭受闪电贷攻击
Vào đầu năm 2021, dự án ngôi sao DeFi trước đây là Yearn Finance đã trở thành nạn nhân của cuộc tấn công cho vay chớp nhoáng. Theo phân tích của các tổ chức an ninh, cuộc tấn công lần này chủ yếu nhằm vào hồ chiến lược DAI của Yearn Finance, kẻ tấn công đã thực hiện một loạt các thao tác phức tạp để đạt được lợi nhuận.
Quá trình tấn công đại khái như sau:
Chuỗi hành động này đã khiến Yearn Finance chịu tổn thất lớn.
Nguồn gốc vấn đề: Cơ chế giá yếu kém
Vấn đề cốt lõi của sự kiện này không phải là bản thân khoản vay chớp nhoáng, mà là cơ chế giá cả yếu ớt tồn tại trong các giao thức Tài chính phi tập trung. Một số sự kết hợp giữa các giao thức đã lợi dụng tỷ lệ của các bể vốn khác nhau để xác định giá, cơ chế này dễ bị thao túng.
Có thể coi các giao thức DeFi như những "quốc gia" khác nhau, mỗi "quốc gia" có những quy tắc riêng. Những "thương nhân" thông minh nghiên cứu sự khác biệt giữa các quy tắc này để tìm kiếm cơ hội chênh lệch giá. Hành động này về bản chất là khai thác các quy tắc đã được thiết lập để thu lợi, khó có thể đơn giản quy kết cho kẻ tấn công.
Những hiểu lầm trong phát triển Tài chính phi tập trung
Hiện tại, nhiều nhà phát triển giao thức Tài chính phi tập trung quá chú trọng vào tốc độ và hiệu quả, mà bỏ qua bản chất của blockchain. Hầu hết mọi người chọn theo đuổi sự phát triển nhanh chóng, mà không muốn đi sâu vào giải quyết các vấn đề cơ bản.
Thiết kế của Bitcoin nhấn mạnh việc tất cả các nút cùng xác minh giao dịch, hệ thống phức tạp thừa thãi này nhằm nâng cao "độ tin cậy" chứ không phải "tính khả dụng". An ninh của mạng Bitcoin được cải thiện khi quy mô sức mạnh tính toán tăng lên, mặc dù hiệu suất xử lý không tăng tương ứng.
So với đó, nếu một cơ chế giá chỉ dựa vào một số "nút tin cậy" hoặc phần chia sẻ quỹ đơn giản để quyết định, trong khi người dùng không thể xác minh hiệu quả, thì giá này thiếu nền tảng đồng thuận thực sự. Cơ chế này trái ngược với bản chất phi tập trung của blockchain.
Con đường an toàn phi tập trung
Đối mặt với những thách thức này, một số giao thức đang khám phá các giải pháp phi tập trung hơn. Ví dụ, một số giao thức cam kết xây dựng một cơ chế tạo giá không cần phép, có thể được bất kỳ ai xác minh. Cơ chế này dựa trên hệ thống trò chơi không hợp tác, khi quy mô người tham gia tăng lên, chất lượng dữ liệu giá cũng sẽ được cải thiện tương ứng.
Trong điều kiện thị trường hiệu quả, sự cạnh tranh giữa các bên tham gia, bao gồm những người đưa ra giá, người xác minh, giao thức và tương tác giữa thị trường thứ cấp, tạo thành một hệ thống trò chơi phi hợp tác đa chiều. Dữ liệu giá trên chuỗi do hệ thống này tạo ra đáng tin cậy và an toàn hơn.
Kiên trì với bản chất phi tập trung của blockchain, luôn tuân thủ tinh thần phi tập trung, nên là tiêu chí cốt lõi cho sự phát triển của ngành công nghiệp blockchain. Chỉ như vậy, mới có thể thực sự xây dựng một hệ sinh thái DeFi an toàn và đáng tin cậy.