يجب إعطاء أهمية كبيرة لمشاكل أمان التمويل اللامركزي
خسرت مساحة DeFi مئات الملايين من الدولارات منذ فبراير 2020 ، وعلى الرغم من قيام الخبراء بتحليل مخاطر نظام DeFi البيئي عدة مرات ، لا يبدو أن المطورين لا يدركون تماما حجم المشكلة. على خلفية استمرار جنون السوق وارتفاع أحجام الإغلاق ، يبدو أن الناس قد نسوا أن هناك مخاطر خفية كامنة تحت سطح الازدهار.
مشاريع نجوم DeFi السابقة تتعرض للهجوم
في بداية عام 2021، أصبح مشروع DeFi الذي كان تحت الأضواء في عام 2020 ضحية لهجوم القروض السريعة. وفقًا لتحليل الوكالات الأمنية، استهدف المهاجمون حوض استراتيجية DAI الخاص بالمشروع، وحققوا الأرباح من خلال سلسلة من العمليات المعقدة.
حصل المهاجم أولا على كميات كبيرة من ETH من منصات إقراض متعددة ، ثم استخدم الأموال لإقراض DAI و USDC على منصات أخرى. بعد ذلك ، يتلاعب المهاجم بنسبة الأصول في مجمع السيولة لإحداث اختلال في توازن الأسعار. لاستغلال هذا الخلل ، يكرر المهاجمون عمليات الوصول لكسب إيرادات إضافية في كل مرة. في النهاية ، نجح المهاجمون في تحقيق أرباح ضخمة والتسبب في خسائر تصل إلى عشرات الملايين من الدولارات للمشروع.
جذور المشكلة تكمن في آلية التسعير الضعيفة
كشفت هذه الهجمة عن الثغرات المحتملة عند استخدام مشاريع التمويل اللامركزي بشكل مشترك. من خلال التلاعب بنسبة الأصول في حمامات السيولة للتأثير على الأسعار، وجد المهاجمون فرصة للتحكيم. تُبرز هذه الحالة أوجه القصور الحالية في تصميم آليات الأسعار لبعض بروتوكولات التمويل اللامركزي.
بالمقارنة مع الأسواق المالية التقليدية، يمكن اعتبار البروتوكولات المختلفة في نظام التمويل اللامركزي "صانعي السياسات" المستقلين. يمكن للمشغلين الأذكياء الاستفادة من اختلافات القواعد بين البروتوكولات المختلفة للبحث عن فرص التحكيم. هذا التصرف نفسه ليس غير قانوني، ولكنه يكشف عن ضعف النظام القائم.
العودة إلى جوهر blockchain ، وإيلاء أهمية لأمان اللامركزية
في الوقت الحاضر ، تسعى العديد من مشاريع DeFi إلى السرعة والكفاءة بشكل مفرط ، متجاهلة المفهوم الأساسي لتقنية blockchain. تؤكد فلسفة تصميم Bitcoin على مصداقية النظام من خلال الإجماع الموزع ، بدلا من مجرد متابعة سرعة معالجة المعاملات.
آلية تحديد الأسعار التي تعتمد ببساطة على ما يسمى "العقد الموثوق" أو حصة مزودي السيولة تتعارض في الواقع مع جوهر اللامركزية وغياب الثقة في البلوكشين. إذا لم يكن بإمكان المستخدمين التحقق من معلومات الأسعار بشكل مستقل، فإن أمن النظام بأكمله سيكون من الصعب تحسينه مع زيادة الحجم.
تقوم بعض البروتوكولات الناشئة بمحاولة إنشاء معلومات الأسعار على السلسلة بطريقة لا تتطلب إذنًا ويمكن التحقق منها من قبل أي شخص. آلية إنشاء الأسعار القائمة على الألعاب متعددة الأطراف تتماشى بشكل أفضل مع روح اللامركزية في blockchain، ومن المتوقع أن توفر أساسًا أكثر أمانًا وموثوقية لبيانات الأسعار في نظام DeFi البيئي.
التمسك بطبيعة اللامركزية في البلوكشين، وإيلاء الأهمية للأمان بدلاً من السعي الأعمى نحو الكفاءة، يجب أن يكون المبدأ الأساسي لتطوير صناعة البلوكشين. فقط على أساس هذا، يمكن أن تحقق بيئة التمويل اللامركزي الأمان الحقيقي والتنمية المستدامة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 19
أعجبني
19
5
مشاركة
تعليق
0/400
CryptoTherapist
· 07-18 22:20
حان الوقت لتحديد موعد لجلسة علاج جماعي لضحايا صدمة دي فاي... تم الكشف عن حالة جدية من اضطراب ما بعد الصدمة في السوق هنا
شاهد النسخة الأصليةرد0
LightningPacketLoss
· 07-18 09:45
مرة أخرى يُستغل بغباء.
شاهد النسخة الأصليةرد0
QuorumVoter
· 07-17 01:52
لا تلومه على غلو ثمنه، فكلها دروس مؤلمة.
شاهد النسخة الأصليةرد0
FallingLeaf
· 07-17 01:42
مرة أخرى مشروع ينفجر، متى ستكون النهاية؟
شاهد النسخة الأصليةرد0
GasFeeNightmare
· 07-17 01:38
لقد قضيت ليلة أخرى في البحث عن الغاز، مما أضاع من عمري.
لا تزال مخاطر أمان DeFi موجودة ، والعودة إلى جوهر اللامركزية هي المفتاح
يجب إعطاء أهمية كبيرة لمشاكل أمان التمويل اللامركزي
خسرت مساحة DeFi مئات الملايين من الدولارات منذ فبراير 2020 ، وعلى الرغم من قيام الخبراء بتحليل مخاطر نظام DeFi البيئي عدة مرات ، لا يبدو أن المطورين لا يدركون تماما حجم المشكلة. على خلفية استمرار جنون السوق وارتفاع أحجام الإغلاق ، يبدو أن الناس قد نسوا أن هناك مخاطر خفية كامنة تحت سطح الازدهار.
مشاريع نجوم DeFi السابقة تتعرض للهجوم
في بداية عام 2021، أصبح مشروع DeFi الذي كان تحت الأضواء في عام 2020 ضحية لهجوم القروض السريعة. وفقًا لتحليل الوكالات الأمنية، استهدف المهاجمون حوض استراتيجية DAI الخاص بالمشروع، وحققوا الأرباح من خلال سلسلة من العمليات المعقدة.
حصل المهاجم أولا على كميات كبيرة من ETH من منصات إقراض متعددة ، ثم استخدم الأموال لإقراض DAI و USDC على منصات أخرى. بعد ذلك ، يتلاعب المهاجم بنسبة الأصول في مجمع السيولة لإحداث اختلال في توازن الأسعار. لاستغلال هذا الخلل ، يكرر المهاجمون عمليات الوصول لكسب إيرادات إضافية في كل مرة. في النهاية ، نجح المهاجمون في تحقيق أرباح ضخمة والتسبب في خسائر تصل إلى عشرات الملايين من الدولارات للمشروع.
جذور المشكلة تكمن في آلية التسعير الضعيفة
كشفت هذه الهجمة عن الثغرات المحتملة عند استخدام مشاريع التمويل اللامركزي بشكل مشترك. من خلال التلاعب بنسبة الأصول في حمامات السيولة للتأثير على الأسعار، وجد المهاجمون فرصة للتحكيم. تُبرز هذه الحالة أوجه القصور الحالية في تصميم آليات الأسعار لبعض بروتوكولات التمويل اللامركزي.
بالمقارنة مع الأسواق المالية التقليدية، يمكن اعتبار البروتوكولات المختلفة في نظام التمويل اللامركزي "صانعي السياسات" المستقلين. يمكن للمشغلين الأذكياء الاستفادة من اختلافات القواعد بين البروتوكولات المختلفة للبحث عن فرص التحكيم. هذا التصرف نفسه ليس غير قانوني، ولكنه يكشف عن ضعف النظام القائم.
العودة إلى جوهر blockchain ، وإيلاء أهمية لأمان اللامركزية
في الوقت الحاضر ، تسعى العديد من مشاريع DeFi إلى السرعة والكفاءة بشكل مفرط ، متجاهلة المفهوم الأساسي لتقنية blockchain. تؤكد فلسفة تصميم Bitcoin على مصداقية النظام من خلال الإجماع الموزع ، بدلا من مجرد متابعة سرعة معالجة المعاملات.
آلية تحديد الأسعار التي تعتمد ببساطة على ما يسمى "العقد الموثوق" أو حصة مزودي السيولة تتعارض في الواقع مع جوهر اللامركزية وغياب الثقة في البلوكشين. إذا لم يكن بإمكان المستخدمين التحقق من معلومات الأسعار بشكل مستقل، فإن أمن النظام بأكمله سيكون من الصعب تحسينه مع زيادة الحجم.
تقوم بعض البروتوكولات الناشئة بمحاولة إنشاء معلومات الأسعار على السلسلة بطريقة لا تتطلب إذنًا ويمكن التحقق منها من قبل أي شخص. آلية إنشاء الأسعار القائمة على الألعاب متعددة الأطراف تتماشى بشكل أفضل مع روح اللامركزية في blockchain، ومن المتوقع أن توفر أساسًا أكثر أمانًا وموثوقية لبيانات الأسعار في نظام DeFi البيئي.
التمسك بطبيعة اللامركزية في البلوكشين، وإيلاء الأهمية للأمان بدلاً من السعي الأعمى نحو الكفاءة، يجب أن يكون المبدأ الأساسي لتطوير صناعة البلوكشين. فقط على أساس هذا، يمكن أن تحقق بيئة التمويل اللامركزي الأمان الحقيقي والتنمية المستدامة.