Tại sao các cuộc tấn công khoản vay Flash DeFi sẽ tiếp tục xảy ra?

Sergey Nazarov nói rằng các hacker tiếp tục tấn công giao thức DeFi trừ khi họ xem xét lại cách lấy dữ liệu.

Tóm tắt

  • Hơn 100 triệu đô la đã bị mất khi hacker nhắm mục tiêu vào một số dự án DeFi.
  • Họ có thể thao túng giá và bỏ tiền ra vì giao thức DeFi lấy dữ liệu của họ từ một nguồn, điều này rất rủi ro.
  • Người sáng lập dự án DeFi hàng đầu Chainlink nói rằng điều này sẽ tiếp tục xảy ra trừ khi các dự án DeFi lấy dữ liệu của họ từ một số nguồn.

Đồng sáng lập Chainlink, Sergey Nazarov đã nói rằng hacker sẽ tiếp tục truy cập các giao thức DeFi trừ khi họ thay đổi cách lấy thông tin giá của họ.

Bình luận của ông được xuất bản hôm thứ sáu, được đưa ra sau khi các giao thức DeFi mất hơn 100 triệu đô la trong một chuỗi các cuộc tấn công cho vay flash tấn công Compound (89 triệu đô la), Harvest Finance (34 triệu đô la) và Cheese Bank (3,3 triệu đô la).

Các dự án phải chịu sự khai thác thần kỳ, trong đó giá của stablecoin được giữ trong các giao thức đã bị thao túng.

Hacker có thể nhắm mục tiêu một số dự án vì họ dựa vào dữ liệu của Curve Finance về giá tiền điện tử được giữ trong các nhóm thanh khoản của nó.

Nazarov nói trên podcast rằng tất cả các cuộc tấn công đều “liên quan đến việc sử dụng một sàn giao dịch tập trung duy nhất làm nguồn giá” —và những cuộc tấn công kiểu này sẽ tiếp tục xảy ra, ngay cả khi các giao thức bắt đầu lấy dữ liệu của chúng từ hai hoặc ba nguồn. 

“Tôi nghĩ rằng đó là một mối quan tâm nghiêm trọng mà cả nhà phát triển của các giao thức này nên xem xét.” 

Nazarov nói rằng những dự án dựa vào giao thức DeFi của Curve đã chiếm đoạt tài sản thanh khoản của Curve như oracle.

Nazarov nói rằng Chainlink có khả năng chống lại các vấn đề vì nó sử dụng nhiều nguồn dữ liệu — lấy dữ liệu từ “hàng trăm sàn giao dịch”.

Để các giao thức DeFi tránh được các vấn đề trong tương lai, họ sẽ phải suy nghĩ về cách họ lấy nguồn dữ liệu của mình, ông nói. 

Kể từ khi các cuộc tấn công xảy ra, sàn giao dịch phi tập trung Curve Finance đã cảnh báo các dự án DeFi sử dụng Chainlink, mạng này sử dụng mạng oracle phi tập trung (nó lấy dữ liệu từ blockchain này sang blockchain khác một cách an toàn, vì vậy nó không thể bị thao túng). 

Có vẻ như các dự án DeFi mới nóng nhất sẽ phải nâng cấp trò chơi của họ khi nói đến bảo mật hoặc hàng triệu dự án khác sẽ bị mất.

Saigontradecoin/decrypto

Hãy tham gia các nhóm công đồng của chúng tôi tại:

Bài viết mới nhất

Tổ chức Sui Foundation ra mắt zkLogin và gây sốc trong thế giới tiền điện tử với sự đổi mới!

Điểm nổi bật: Ra mắt zkLogin trên mainnet cung cấp sự xác thực người dùng Web3 mạnh mẽ hơn. Tích hợp mượt mà các tài khoản...

Ethereum ACDE 171: Đổi Mới Crypto với Holesky và Giao Dịch ETH Riêng Tư bằng EIP-7503

Tóm Tắt: Sự giới thiệu của EIP-7503 đưa ra mô hình giao dịch ETH riêng tư tiên tiến bao gồm quá trình Burn và Remint...

VanEck tung ra Quỹ Chiến lược Ethereum VanEck (EFUT).

VanEck sẽ ra mắt Quỹ Chiến lược Ethereum (EFUT), còn được gọi là EFUT, với mục tiêu tích cực đầu tư vào hợp đồng...

Kỷ lục: Ròng tiền ra liên tiếp trong tuần thứ sáu đầu tư tài sản kỹ thuật số

Theo báo cáo của CoinShares, tuần qua đã chứng kiến một loạt các sản phẩm đầu tư ghi nhận ròng tiền ra, kéo dài...