Tại sao các cuộc tấn công khoản vay Flash DeFi sẽ tiếp tục xảy ra?

Sergey Nazarov nói rằng các hacker tiếp tục tấn công giao thức DeFi trừ khi họ xem xét lại cách lấy dữ liệu.

Tóm tắt

  • Hơn 100 triệu đô la đã bị mất khi hacker nhắm mục tiêu vào một số dự án DeFi.
  • Họ có thể thao túng giá và bỏ tiền ra vì giao thức DeFi lấy dữ liệu của họ từ một nguồn, điều này rất rủi ro.
  • Người sáng lập dự án DeFi hàng đầu Chainlink nói rằng điều này sẽ tiếp tục xảy ra trừ khi các dự án DeFi lấy dữ liệu của họ từ một số nguồn.

Đồng sáng lập Chainlink, Sergey Nazarov đã nói rằng hacker sẽ tiếp tục truy cập các giao thức DeFi trừ khi họ thay đổi cách lấy thông tin giá của họ.

Bình luận của ông được xuất bản hôm thứ sáu, được đưa ra sau khi các giao thức DeFi mất hơn 100 triệu đô la trong một chuỗi các cuộc tấn công cho vay flash tấn công Compound (89 triệu đô la), Harvest Finance (34 triệu đô la) và Cheese Bank (3,3 triệu đô la).

Các dự án phải chịu sự khai thác thần kỳ, trong đó giá của stablecoin được giữ trong các giao thức đã bị thao túng.

Hacker có thể nhắm mục tiêu một số dự án vì họ dựa vào dữ liệu của Curve Finance về giá tiền điện tử được giữ trong các nhóm thanh khoản của nó.

Nazarov nói trên podcast rằng tất cả các cuộc tấn công đều “liên quan đến việc sử dụng một sàn giao dịch tập trung duy nhất làm nguồn giá” —và những cuộc tấn công kiểu này sẽ tiếp tục xảy ra, ngay cả khi các giao thức bắt đầu lấy dữ liệu của chúng từ hai hoặc ba nguồn. 

“Tôi nghĩ rằng đó là một mối quan tâm nghiêm trọng mà cả nhà phát triển của các giao thức này nên xem xét.” 

Nazarov nói rằng những dự án dựa vào giao thức DeFi của Curve đã chiếm đoạt tài sản thanh khoản của Curve như oracle.

Nazarov nói rằng Chainlink có khả năng chống lại các vấn đề vì nó sử dụng nhiều nguồn dữ liệu — lấy dữ liệu từ “hàng trăm sàn giao dịch”.

Để các giao thức DeFi tránh được các vấn đề trong tương lai, họ sẽ phải suy nghĩ về cách họ lấy nguồn dữ liệu của mình, ông nói. 

Kể từ khi các cuộc tấn công xảy ra, sàn giao dịch phi tập trung Curve Finance đã cảnh báo các dự án DeFi sử dụng Chainlink, mạng này sử dụng mạng oracle phi tập trung (nó lấy dữ liệu từ blockchain này sang blockchain khác một cách an toàn, vì vậy nó không thể bị thao túng). 

Có vẻ như các dự án DeFi mới nóng nhất sẽ phải nâng cấp trò chơi của họ khi nói đến bảo mật hoặc hàng triệu dự án khác sẽ bị mất.

Saigontradecoin/decrypto

Hãy tham gia các nhóm công đồng của chúng tôi tại:

STC Teamhttps://saigontradecoin.com
Bởi SaiGon TradeCoin, dành cho cộng đồng.