Merkezi Olmayan Finans güvenlik sorunları hala yüksek düzeyde dikkate alınmalıdır
2020 yılının Şubat ayından bu yana, Merkezi Olmayan Finans alanında yüz milyonlarca dolar kaybedildi. Uzmanlar, Merkezi Olmayan Finans ekosisteminin risklerini defalarca analiz etmesine rağmen, geliştiriciler bu sorunun ciddiyetinin tam olarak farkında gibi görünmüyor. Pazarın sürekli coşkulu olduğu ve kilitli fonların büyüklüğünün sürekli arttığı bir ortamda, insanlar refah görünümünün altında yatan tehlikelerin hala mevcut olduğunu unuttular.
Eski DeFi yıldız projeleri saldırı altında
2021 yılının başında, 2020'de dikkat çeken bir Merkezi Olmayan Finans projesi, bir flash loan saldırısının kurbanı oldu. Güvenlik kuruluşlarının analizine göre, saldırganlar projenin DAI strateji havuzunu hedef aldı ve bir dizi karmaşık işlemle arbitraj gerçekleştirdi.
Saldırganlar öncelikle birden fazla borç verme platformundan büyük miktarda ETH alıyor, ardından bu fonları diğer platformlarda DAI ve USDC borç vermek için kullanıyor. Sonrasında, saldırgan belirli bir likidite havuzundaki varlık oranlarını manipüle ederek fiyat dengesizliği yaratıyor. Bu dengesizlikten faydalanarak, saldırgan sürekli olarak para yatırma ve çekme işlemleri gerçekleştiriyor ve her seferinde ek kazanç elde ediyor. Sonuç olarak, saldırgan büyük bir kar elde ediyor ve projeye on milyon dolara kadar zarar veriyor.
Sorunun kökü kırılgan bir fiyat mekanizmasında yatmaktadır
Saldırı, DeFi projeleri arasında birlikte kullanıldığında olası bir güvenlik açığını ortaya çıkardı. Saldırganlar, fiyatı etkilemek için likidite havuzundaki varlıkların oranını manipüle ederek arbitraj fırsatları bulurlar. Bu durum, bazı DeFi protokollerinin mevcut fiyatlandırma mekanizması tasarımının eksikliklerini vurgulamaktadır.
Geleneksel finans piyasalarının aksine, DeFi ekosistemindeki protokoller bağımsız "politika yapıcılar" olarak görülebilir. Bilgili operatörler, arbitraj fırsatları bulmak için farklı protokoller arasındaki kural farklılıklarından yararlanabilirler. Bu davranış kendi başına bir ihlal değildir, ancak mevcut sistemlerin güvenlik açığını ortaya çıkarır.
Blockchain'in özüne dönün ve merkezi olmayan güvenliğe önem verin
Şu anda, birçok DeFi projesi, blok zinciri teknolojisinin temel kavramını göz ardı ederek aşırı hız ve verimlilik peşinde koşuyor. Bitcoin'in tasarım felsefesi, yalnızca işlem işleme hızını takip etmek yerine, dağıtılmış fikir birliği yoluyla sistemin güvenilirliğini vurgular.
Basit bir şekilde sözde "güvenilir" düğümlere veya likidite sağlayıcılarının paylarına bağımlı olarak fiyatı belirleyen mekanizma, aslında blok zincirinin merkeziyetsiz, güvene ihtiyaç duymayan doğasından sapmaktadır. Eğer fiyat bilgileri kullanıcılar tarafından bağımsız olarak doğrulanamıyorsa, o zaman tüm sistemin güvenliği, ölçeklendikçe artırılması zor hale gelir.
Gelişmekte olan bazı protokoller, herkes tarafından izinsiz ve doğrulanabilir zincir üstü fiyat bilgileriyle deneyler yapıyor. Çok partili oyunlara dayalı bu fiyat oluşturma mekanizması, blok zincirinin merkezi olmayan ruhuyla daha uyumludur ve DeFi ekosistemi için daha güvenli ve daha güvenilir bir fiyat verisi temeli sağlaması beklenmektedir.
Blok zincirinin merkeziyetsiz doğasını korumak, güvenliğe önem vermek ve sadece verimliliği aramak yerine bu, blok zinciri endüstrisinin gelişiminin temel ilkesi olmalıdır. Ancak bu temele dayalı olarak, Merkezi Olmayan Finans ekosistemi gerçek bir güvenlik ve sürdürülebilir gelişim sağlayabilir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
19 Likes
Reward
19
5
Share
Comment
0/400
CryptoTherapist
· 07-18 22:20
defi travması yaşayanlar için bir grup terapi seansı planlama zamanı... burada ciddi bir piyasa travması tespit edildi.
View OriginalReply0
LightningPacketLoss
· 07-18 09:45
Yine Emiciler Tarafından Oyuna Getirilmek oldu.
View OriginalReply0
QuorumVoter
· 07-17 01:52
Onu pahalı bulma, hepsi kanlı dersler.
View OriginalReply0
FallingLeaf
· 07-17 01:42
Yine bir projenin patladığını görüyoruz. Ne zaman son bulacak?
View OriginalReply0
GasFeeNightmare
· 07-17 01:38
Yine gece geç saatlere kadar gaz araştırması yaparak hayatımdan çalındı.
Merkezi Olmayan Finans güvenlik riskleri hala var. Merkeziyetsizlik özüne geri dönmek anahtardır.
Merkezi Olmayan Finans güvenlik sorunları hala yüksek düzeyde dikkate alınmalıdır
2020 yılının Şubat ayından bu yana, Merkezi Olmayan Finans alanında yüz milyonlarca dolar kaybedildi. Uzmanlar, Merkezi Olmayan Finans ekosisteminin risklerini defalarca analiz etmesine rağmen, geliştiriciler bu sorunun ciddiyetinin tam olarak farkında gibi görünmüyor. Pazarın sürekli coşkulu olduğu ve kilitli fonların büyüklüğünün sürekli arttığı bir ortamda, insanlar refah görünümünün altında yatan tehlikelerin hala mevcut olduğunu unuttular.
Eski DeFi yıldız projeleri saldırı altında
2021 yılının başında, 2020'de dikkat çeken bir Merkezi Olmayan Finans projesi, bir flash loan saldırısının kurbanı oldu. Güvenlik kuruluşlarının analizine göre, saldırganlar projenin DAI strateji havuzunu hedef aldı ve bir dizi karmaşık işlemle arbitraj gerçekleştirdi.
Saldırganlar öncelikle birden fazla borç verme platformundan büyük miktarda ETH alıyor, ardından bu fonları diğer platformlarda DAI ve USDC borç vermek için kullanıyor. Sonrasında, saldırgan belirli bir likidite havuzundaki varlık oranlarını manipüle ederek fiyat dengesizliği yaratıyor. Bu dengesizlikten faydalanarak, saldırgan sürekli olarak para yatırma ve çekme işlemleri gerçekleştiriyor ve her seferinde ek kazanç elde ediyor. Sonuç olarak, saldırgan büyük bir kar elde ediyor ve projeye on milyon dolara kadar zarar veriyor.
Sorunun kökü kırılgan bir fiyat mekanizmasında yatmaktadır
Saldırı, DeFi projeleri arasında birlikte kullanıldığında olası bir güvenlik açığını ortaya çıkardı. Saldırganlar, fiyatı etkilemek için likidite havuzundaki varlıkların oranını manipüle ederek arbitraj fırsatları bulurlar. Bu durum, bazı DeFi protokollerinin mevcut fiyatlandırma mekanizması tasarımının eksikliklerini vurgulamaktadır.
Geleneksel finans piyasalarının aksine, DeFi ekosistemindeki protokoller bağımsız "politika yapıcılar" olarak görülebilir. Bilgili operatörler, arbitraj fırsatları bulmak için farklı protokoller arasındaki kural farklılıklarından yararlanabilirler. Bu davranış kendi başına bir ihlal değildir, ancak mevcut sistemlerin güvenlik açığını ortaya çıkarır.
Blockchain'in özüne dönün ve merkezi olmayan güvenliğe önem verin
Şu anda, birçok DeFi projesi, blok zinciri teknolojisinin temel kavramını göz ardı ederek aşırı hız ve verimlilik peşinde koşuyor. Bitcoin'in tasarım felsefesi, yalnızca işlem işleme hızını takip etmek yerine, dağıtılmış fikir birliği yoluyla sistemin güvenilirliğini vurgular.
Basit bir şekilde sözde "güvenilir" düğümlere veya likidite sağlayıcılarının paylarına bağımlı olarak fiyatı belirleyen mekanizma, aslında blok zincirinin merkeziyetsiz, güvene ihtiyaç duymayan doğasından sapmaktadır. Eğer fiyat bilgileri kullanıcılar tarafından bağımsız olarak doğrulanamıyorsa, o zaman tüm sistemin güvenliği, ölçeklendikçe artırılması zor hale gelir.
Gelişmekte olan bazı protokoller, herkes tarafından izinsiz ve doğrulanabilir zincir üstü fiyat bilgileriyle deneyler yapıyor. Çok partili oyunlara dayalı bu fiyat oluşturma mekanizması, blok zincirinin merkezi olmayan ruhuyla daha uyumludur ve DeFi ekosistemi için daha güvenli ve daha güvenilir bir fiyat verisi temeli sağlaması beklenmektedir.
Blok zincirinin merkeziyetsiz doğasını korumak, güvenliğe önem vermek ve sadece verimliliği aramak yerine bu, blok zinciri endüstrisinin gelişiminin temel ilkesi olmalıdır. Ancak bu temele dayalı olarak, Merkezi Olmayan Finans ekosistemi gerçek bir güvenlik ve sürdürülebilir gelişim sağlayabilir.