ช่องโหว่ด้านความปลอดภัยในโปรโตคอล DeFi ไม่เกิดขึ้นเพียงแค่จากข้อบกพร่องในการเขียนโค้ดหรือการแฮ็กเท่านั้น แต่ยังเกิดขึ้นจากปัจจัยทางเศรษฐกิจภายนอกเช่นความผันผวนของตลาด การปรับแต่งการปกครอง และวิกฤติปริมาณสินทรัพย์ ในขณะที่การตรวจสอบทางเทคนิคแบบดั้งเดิมเน้นในการรับรองว่าโค้ดทำงานตามที่ต้องการ แต่พวกเขาบ่อยครั้งมองข้ามผลกระทบจากเงื่อนไขเศรษฐกิจภายนอก เช่นความเคร่งครัดของตลาดหรือการแก้ไข ต่อความเสถียรของโปรโตคอล

การตรวจสอบทางเทคนิคมีจุดมุ่งหมายเพื่อตรวจสอบว่าโค้ดทํางานตามที่คาดไว้และปราศจากข้อบกพร่องที่ใช้ประโยชน์ได้ อย่างไรก็ตามขอบเขตของพวกเขามักจะ จํากัด อยู่ที่การวิเคราะห์โปรโตคอลเองโดยไม่คํานึงถึงสภาพแวดล้อมทางเศรษฐกิจที่กว้างขึ้นหรือการพึ่งพาซึ่งกันและกันระหว่างโปรโตคอลอาจทําให้เกิดความเสี่ยงเพิ่มเติมได้อย่างไร

อินเครเมนท์เฉลิมพระเกียรติ

การตรวจสอบทางเศรษฐกิจยังไปเกินขอบเขตทางเทคนิคในการตรวจสอบความคงสมบัติของรหัส ในขณะที่การตรวจสอบทางเทคนิคเน้นการตรวจหาข้อบกพร่องหรือช่องโหว่ในรหัส การตรวจสอบทางเศรษฐกิจจะจำลองเงื่อนไขตลาดในโลกจริงและดำเนินการทดสอบแรงกดดันเพื่อประเมินความทนทานของโปรโตคอลในสถานการณ์เศรษฐกิจที่แตกต่างกัน

การตรวจสอบทางเศรษฐกิจเน้นการเข้าใจและวิเคราะห์ดินและโครงสร้างเศรษฐกิจภายในของโปรโตคอล DeFi และว่าปัจจัยภายนอก - เช่น ความผันผวนในตลาด วิกฤตเงินสด และการควบคุมการปกครอง - สามารถใช้ช่องโหว่ได้

ประเด็นสําคัญของการตรวจสอบทางเศรษฐกิจรวมถึงการจําลองสถานการณ์เช่นการแกว่งตัวของราคาที่รุนแรงการเปลี่ยนแปลงสภาพคล่องและการเปลี่ยนแปลงพฤติกรรมของผู้ใช้ พวกเขายังตรวจสอบโครงสร้างการกํากับดูแลเนื่องจากระบบที่ออกแบบมาไม่ดีอาจอนุญาตให้ผู้ประสงค์ร้ายสามารถควบคุมได้ดังที่เห็นได้จากเหตุการณ์เช่นการแฮ็ก Beanstalk

นอกจากนี้การตรวจสอบทางเศรษฐกิจจะตรวจสอบโครงสร้างแรงจูงใจเพื่อให้แน่ใจว่าพวกเขาส่งเสริมการมีส่วนร่วมที่ดีต่อสุขภาพและยับยั้งการกระทําที่เป็นอันตราย สิ่งจูงใจที่ออกแบบมาไม่ดีอาจนําไปสู่การแสวงหาผลประโยชน์หรือความไม่มั่นคง การตรวจสอบทางเศรษฐกิจยังพิจารณาถึงผลกระทบระลอกคลื่นของการโจมตีแต่ละโปรโตคอลภายในระบบนิเวศ DeFi ที่เชื่อมต่อกันซึ่งความล้มเหลวสามารถลดลงและทําให้เกิดการหยุดชะงักอย่างกว้างขวาง

การตรวจสอบเหล่านี้จะประเมินว่าการโจมตีแบบเดียวอาจเป็นสาเหตุให้เกิดการกระจายโดยเช่นเดียวกับวิกฤตการเงินที่แพร่กระจายในตลาดแบบดั้งเดิม โดยที่ DeFi มีลักษณะที่เชื่อมโยงกันอย่างแนบแน่น การล่มสลายของโปรโตคอลหนึ่งอาจส่งผลกระทบต่อ Likelihood, Likelihood และการปกครองในโปรโตคอลอื่น ๆ

ในที่สุดการตรวจสอบด้านเศรษฐกิจจะประเมินว่าพารามิเตอร์ความเสี่ยงของโปรโตคอลได้รับการปรับแต่งอย่างเหมาะสมเพื่อรับมือกับความเครียดและการแก้ไขข้อมูล พวกเขาจะให้กรอบความปลอดภัยอย่างครอบคลุม การระบุจุดอ่อนที่การตรวจสอบด้านเทคนิคเท่านั้นไม่สามารถค้นพบเพื่อป้องกันระบบนิติยุติ DeFi ได้ดีขึ้น

การตรวจสอบเทคนิคกับการตรวจสอบเศรษฐศาสตร์

การตรวจสอบทางเทคนิคและทางเศรษฐศาสตร์ทั้งสองอย่างเป็นสิ่งที่จำเป็น แต่พวกเขามีวัตถุประสงค์ที่แตกต่างกันและไม่สามารถแทนที่กัน

การดำเนินการแบบอะตอมิกกับการดำเนินการที่ซับซ้อนที่เกี่ยวข้องกับแหล่งที่มาภายนอก

• การตรวจสอบทางเทคนิค: มุ่งเน้นไปที่การตรวจสอบให้แน่ใจว่าโค้ดดําเนินการกับอะตอมซึ่งงานจะเสร็จสมบูรณ์หรือล้มเหลวเพื่อลดความเสี่ยงที่เกี่ยวข้องกับข้อผิดพลาดในการดําเนินการบางส่วน การตรวจสอบเหล่านี้จะตรวจสอบตรรกะของโค้ดเฉพาะเพื่อตรวจสอบว่าทํางานได้ตามที่ตั้งใจไว้และปราศจากข้อบกพร่องหรือช่องโหว่
• การตรวจสอบเศรษฐกิจ: การที่จะตอบสนองกับความกังวลที่กว้างขวางกว่าการดำเนินการของโค้ดโดยการให้ความสำคัญกับปัจจัยเศรษฐกิจภายนอก เช่น ความเป็น Likudity, ราคาตลาด และการตัดสินใจเชิงการปกครอง โดยจำลองเงื่อนไขเหล่านี้ การตรวจสอบเศรษฐกิจจะประเมินว่าปัจจัยเหล่านี้อาจใช้ช่องโหว่หรือสร้างความเสี่ยงสำหรับโปรโตคอลได้อย่างไร

บั๊กระดับโค้ดกับความเสี่ยงในการถูกหลอกลวงทั่วไป

• การตรวจสอบทางเทคนิค: หลักการหลักเพื่อระบุบั๊กระดับโค้ดที่ผู้โจมตีอาจใช้ประโยชน์ เช่น ฟังก์ชันที่ไม่ปลอดภัยที่อาจทำให้เกิดการเข้าถึงที่ไม่ได้รับอนุญาตในเงินหรือการแก้ไขพารามิเตอร์สำคัญ
• การตรวจสอบด้านเศรษฐกิจ: ตรวจสอบว่าเงื่อนไขทางเศรษฐกิจ เช่นช่องโหว่ในการปกครองหรือการควบคุมตลาด อาจทำให้โปรโตคอลเปิดเผยต่อการโจมตี ระบบการปกครองที่ออกแบบไม่ดี เช่น อาจเปิดโอกาสให้การรัฐที่เป็นศัตรู หรือการควบคุมราคา ซึ่งอาจทำให้เกิดความวุ่นวายอย่างร้ายแรง

ขอบเขตภายใน ปะทะ ขอบเขตภายนอก

• การตรวจสอบทางเทคนิค: จำกัดการทบทวนการดำเนินงานภายในของโปรโตคอลและโค้ดเบส โดยเน้นการแก้ไขข้อบกพร่องทางเทคนิคและการให้ความสามารถให้ทำงาน
• การตรวจสอบทางเศรษฐกิจ: ครอบคลุมขอบเขตที่กว้างขึ้นโดยวิเคราะห์ว่าโปรโตคอลโต้ตอบกับระบบนิเวศ DeFi ที่กว้างขึ้นอย่างไรรวมถึงสภาพคล่องการพึ่งพาโทเค็นโครงสร้างการกํากับดูแลและสภาวะตลาด การมุ่งเน้นที่กว้างขึ้นนี้ช่วยให้มั่นใจได้ถึงความเข้าใจที่ลึกซึ้งยิ่งขึ้นเกี่ยวกับความเสี่ยงภายในระบบนิเวศแบบไดนามิกและเชื่อมโยงถึงกัน

ความเปิดเผยในโลกจริง vs ความปลอดภัยระดับโค้ด

• การตรวจสอบทางเทคนิค: ให้ความสำคัญในการตรวจสอบความไม่มีข้อบกพร่องที่เฉพาะเจาะจง เช่น ปัญหา reentrancy หรือข้อผิดพลาดทางคณิตศาสตร์ ทำให้โค้ดปลอดภัยในสภาพแวดล้อมที่ควบคุมได้
• การตรวจสอบทางเศรษฐศาสตร์: จำลองสถานการณ์ในโลกจริงที่ความกดดันจากภายนอก - เช่น การแก้ราคาหรือการโจมตีด้านการปกครอง - อาจเปิดเผยจุดอ่อน การทดสอบเหล่านี้จะทำให้โปรโตคอลยังคงทนทาน แม้จะเผชิญกับความท้าทายแบบนั้น

ความแตกต่างขอบเขตการตรวจสอบ

• การตรวจสอบทางเทคนิค: โดยทั่วไปจะถูก จำกัดไว้ที่การดำเนินงานภายในและโค้ดเบสของโปรโตคอล การตรวจสอบเหล่านี้เน้นไปที่การทบทวนสัญญาอัจฉริยะเพื่อให้แน่ใจว่ามันทำงานตามที่ตั้งใจไว้ และไม่มีข้อผิดพลาดหรือข้อบกพร่องตรรกะ
• การตรวจสอบทางเศรษฐกิจ: ครอบคลุมขอบเขตที่กว้างกว่าโดยพิจารณาปัจจัยภายนอก เช่น การขึ้นอยู่กับตลาด โครงสร้างการปกครอง และการเสี่ยงต่อสภาวะเงินทุน การตรวจสอบทางเศรษฐกิจนี้จะประเมินวิธีที่โปรโตคอลและระบบนิเวศ DeFi ที่กว้างขึ้นมาสัมผัสกับกัน และประเมินความทนทานของมันต่อกับกดดันทางเศรษฐกิจ

การตรวจสอบทางเทคนิคและทางเศรษฐศาสตร์เสริมกันและเป็นสิ่งที่จำเป็นสำหรับการสร้างระบบประกันความปลอดภัยอย่างครอบคลุม

การค้นพบช่องโหว่ที่สำคัญโดยการตรวจสอบด้านเศรษฐกิจ: การตรวจสอบทางเทคนิคไม่สามารถแก้ไขช่องโหว่ที่เกิดจากปัจจัยทางเศรษฐกิจภายนอก การพึ่งพาระบบ และการโต้ตอบกับโปรโตคอลอื่น ๆ ปัญหาเหล่านี้ต้องการการตรวจสอบด้านเศรษฐกิจเพื่อการระบุและการบรรเทา

ความขึ้นอยู่กับโทเค็นและผลกระทบสายไหล

ความขึ้นอยู่ของโทเค็นเป็นความเสี่ยงที่สำคัญใน DeFi ที่โทเค็นจากโปรโตคอลต่าง ๆ มักขึ้นอยู่กัน การลดลงอย่างรุนแรงในมูลค่าของโทเค็นหนึ่ง ๆ อาจเป็นสาเหตุให้เกิดปฏิกิริยาโซเชียลที่มีผลกระทบต่อแพลตฟอร์มหลาย ๆ แห่ง

• การตรวจสอบเทคนิค: โดยทั่วไปแล้วไม่คำนึงถึงว่าเงื่อนไขเศรษฐกิจภายนอก เช่น การตกตล่ำของตลาดหรือการโจมตีโปรโตคอลที่เกี่ยวข้อง สามารถทำให้เกิดความล้มเหลวแบบเรียกเก็บเงินของโปรโตคอลได้
• ตรวจสอบเศรษฐกิจ: จำลองสถานการณ์เช่นนี้เพื่อประเมินความแข็งแกร่งของโปรโตคอล ตัวอย่างเช่นในช่วงที่ Terra Luna ล้มเหลว การยกเลิกการผูกของ stablecoin ของมันได้ส่งผลให้เกิดความขัดขวางทั่วไปในระบบนิติบัญญัติ DeFi

Oracle Dependencies and Price Manipulation

โปรโตคอล DeFi หลายรูปแบบพึ่งพาโอราเคิลในการได้รับข้อมูลภายนอก เช่น ราคาโทเค็นหรืออัตราดอกเบี้ย อย่างไรก็ตาม การพึ่งพานี้จะเปิดโอกาสให้เกิดช่องโหว่ที่พบบ่อย: หากโอราเคิลถูกโจมตีหรือหากข้อมูลที่มันให้เป็นเท็จหรือถูกแก้ไข โปรโตคอลอาจเผชิญกับความเสี่ยงสูง

• การโจมตีการจัดการราคา: รูปแบบทั่วไปของการโจมตีทางเศรษฐกิจที่ผู้โจมตีจัดการราคาโทเค็นที่รายงานโดย oracles เพื่อทํากําไร เช่น ผ่านโอกาสในการเก็งกําไรหรือการบังคับชําระบัญชี
• การตรวจสอบเทคนิค: โดยทั่วไปจะเน้นการตรวจสอบเพื่อให้แน่ใจว่าโค้ดทำงานร่วมกับออรัคเล่อยได้อย่างถูกต้อง แต่ไม่ตรวจสอบความเสี่ยงจากการปรับเปลี่ยนราคาที่ออรัคเล่อย ซึ่งอาจส่งผลกระทบที่มีความทรงจำที่โปรโตคอล

การโจมตีการปกครอง

ช่องโหว่ของการปกป้องกฎหมายเป็นอีกหนึ่งความเสี่ยงที่สำคัญในโปรโตคอล DeFi โดยเฉพาะในระบบที่อำนาจในการลงคะแนนเชื่อมโยงกับการถือครองโทเค็น ผู้โจมตีสามารถใช้กลไกการปกป้องกฎหมายเพื่อเอาชนะโปรโตคอล เสนอการกระทำที่เป็นต่อช้างหรือขโมยเงิน เช่นที่เกิดขึ้นในเรื่อง Beanstalk exploit ในเหตุการณ์นี้ ผู้โจมตียืมโทเค็นจำนวนมากชั่วคราวผ่านทาง flash loan ควบคุมอำนาจในการลงคะแนน 79% เสนอข้อเสนอที่เป็นต่อช้างและขโมย 181 ล้านดอลลาร์

• การตรวจสอบทางเทคนิค: โดยทั่วไปมองข้ามโครงสร้างการปกครองและเน้นที่รหัสสมาร์ทคอนแทรค
• การตรวจสอบทางเศรษฐกิจ: วิเคราะห์ความเสี่ยงที่เป็นไปได้ในระบบการปกครอง โดยเฉพาะความเสี่ยงที่มาจากการเพิ่มพลังการลงคะเล็กช่วงเวลาผ่านวิธีอย่างเช่น flash loans ซึ่งมักจะไม่สามารถตรวจจับได้โดยการตรวจสอบทางเทคนิค

วิกฤตความสามารถในการสั่งสมการและความอภิปรายของโปรโตคอล

วิกฤตการเงินเป็นภาระหนักสำหรับโปรโตคอล DeFi การลดลิควิดิตที่รวดเร็วอาจทำให้ราคาลื่นไหลลง การขายครองบังคับหรือขาดแคลนหลักประกัน ที่อาจทำให้เกิดวงจรที่เข้าสู่ระบบจากนั้น วิกฤตแบบเช่นนี้อาจเกิดจากการลดลงของตลาด ความผันผวนของโทเค็น หรือการถอนขนาดใหญ่

• การตรวจสอบทางเทคนิค: ให้แน่ใจว่าสัญญาทำงานได้อย่างถูกต้องในเงื่อนไขปกติ แต่นายสมเพชรน้อยทำการจำลองช่วงเวลาที่ขาดความสามารถในการเงิน ซึ่งอาจทำให้ปัญหาเกิดขึ้น
• การตรวจสอบทางเศรษฐกิจ: จำลองเงื่อนไขสูงในการเครื่องใช้เงินสด เพื่อประเมินความสามารถของโปรโตคอลในการรับมือกับสถานการณ์เช่นนี้และกู้คืนอย่างมีประสิทธิภาพ

กรณีธุรกิจทั่วไปของการโจมตีทางเศรษฐกิจ

กรณีเหล่านี้อธิบายวิธีที่ผู้โจมตีใช้ประโยชน์จากความอ่อนแอทางเศรษฐกิจในการออกแบบและโครงสร้างของโปรโตคอล DeFi โดยไม่ได้มีช่องโหว่ทางเทคนิค

Case 1: Mango Market Attack

วันที่: ตุลาคม 2022

วิธีการโจมตี: การปรับราคา

จำนวนเงินขาดทุน: $116 ล้าน

ในการโจมตีนี้ ผู้โจมตีจัดการราคาของตัวโทเค็น Mango ($MNGO) โดยสร้างความแตกต่างในราคาข้ามแลกเปลี่ยนหลายแห่ง ซึ่งทำให้เกิดการขายสินทรัพย์แบบมวลล้างและสุดท้ายเปลี่ยนเงินทุนของโปรโตคอล

กระบวนการโจมตี:

* การตั้งค่าเริ่มต้น: ผู้โจมตีใช้กระเป๋าเงินสองใบแต่ละใบถือเงิน 5 ล้านดอลลาร์ใน USDC เพื่อเริ่มการโจมตี Wallet 1 วางคําสั่งขายขนาดใหญ่สําหรับโทเค็น MANGO มูลค่า 483 ล้านดอลลาร์ในราคาต่ํา 0.0382 ดอลลาร์* การจัดการราคา: Wallet 2 ซื้อโทเค็น MANGO ทั้งหมดที่ขายโดย Wallet 1 ในราคาที่ต่ํานี้ จากนั้นผู้โจมตีก็เริ่มซื้อโทเค็น MANGO อย่างจริงจังในหลายแพลตฟอร์ม รวมถึง Mango Markets, AscendEX และ FTX ทําให้ราคาเพิ่มขึ้นจาก 0.0382 ดอลลาร์เป็น 0.91 ดอลลาร์ในเวลาอันสั้น* ใช้ประโยชน์จากการกระชากราคา: การพุ่งขึ้นอย่างฉับพลันทําให้เกิดการชําระบัญชีจํานวนมากของตําแหน่งขายเนื่องจากราคาโทเค็น MANGO เกินมูลค่าของหลักประกันของผู้ขายชอร์ต ผู้โจมตีได้กําไรจากการพุ่งขึ้นของราคาหลังจากนั้นราคาโทเค็น MANGO ลดลงเหลือ 0.0259 ดอลลาร์

ผลลัพธ์: การโจมตีทำให้ Mango Market เสียเงินจำนวนมากเนื่องจากตำแหน่งสั้นมากกว่า 4,000 ตำแหน่งถูกล้างออก ทำให้โปรโตคอลไม่เสถียร การโจมตีด้านเศรษฐกิจนี้พึงพอใจกับการเล่นราคาที่เกิดขึ้นในหลายแพลตฟอร์มแทนที่จะมีช่องโหว่ทางเทคนิค นำมาซึ่งความจำเป็นของการตรวจสอบด้านเศรษฐศาสตร์เพื่อจำลองและลดผลกระทบจากสถานการณ์การเล่นราคา

Case 2: การโจมตี Beanstalk

วันที่: เมษายน 2022

วิธีการโจมตี: การควบคุมการปกครอง

จำนวนเงินที่ขาดทุน: $181 ล้าน

การโจมตีนี้เกี่ยวข้องกับผู้โจมตีใช้ระบบการปกครองเพื่อผลักดันข้อเสนอที่เชิดชู มันเน้นว่าช่องโหว่ในการบริหารระบบการปกครองที่ไม่ดีสามารถทำให้เกิดความเสียหายที่รุนแรงเท่ากับข้อบกพร่องทางเทคนิค

กระบวนการโจมตี:

• การหาประโยชน์จากการกํากับดูแล: ผู้โจมตีเสนอการเคลื่อนไหวสองครั้งเพื่อโอนโทเค็นจากคลังของ Beanstalk ไปยังกระเป๋าเงินของพวกเขา ข้อเสนอเหล่านี้ปลอมตัวเป็นการเปลี่ยนแปลงการกํากับดูแลที่ถูกต้องตามกฎหมาย ระบบธรรมาภิบาลของ Beanstalk จําเป็นต้องมีการลงคะแนนฉุกเฉิน ซึ่งการเคลื่อนไหวต้องใช้เสียงข้างมากสองในสามจึงจะผ่าน
• โจมตี Flash Loan: ผู้โจมตีใช้กู้ยืมแฟลชเพื่อยืมจำนวนมากของโทเค็น Beanstalk ชั่วคราว ทำให้ได้ควบคุมพลังการลงคะแนน 79% ด้วยส่วนใหญ่นี้ ผู้โจมตีผ่านการเสนอข้อเสนอเรียบร้อยและโอนเงินจากท้องกำเนิด Beanstalk ไปยังกระเป๋าเงินของพวกเขาได้สำเร็จ

ผลลัพธ์: การโจมตีด้านการกํากับดูแลที่ประสบความสําเร็จทําให้โทเค็น BEAN สูญเสียการตรึงโดยราคาลดลง 75% ซึ่งส่งผลกระทบอย่างรุนแรงต่อเสถียรภาพของโปรโตคอล ขาดทุนรวม 181 ล้านดอลลาร์ หากการตรวจสอบทางเศรษฐกิจได้จําลองความเสี่ยงด้านธรรมาภิบาลโดยเฉพาะอย่างยิ่งศักยภาพในการควบคุมการลงคะแนนเสียงที่เปิดใช้งานเงินกู้แฟลชการโจมตีนี้อาจบรรเทาลง การตรวจสอบทางเศรษฐกิจสามารถระบุความเสี่ยงในการจัดการการกํากับดูแลที่มักถูกมองข้ามในการตรวจสอบทางเทคนิคแบบดั้งเดิม

กรณีที่ 3: การยกเลิกการผูกมัดเหรียญเสมือน Terra Luna

การล่มสลายของระบบนิเวศ Terra Luna เป็นกรณีสำคัญของความล้มเหลวของโปรโตคอลที่เกิดจากการจัดการเศรษฐกิจที่ไม่ถูกต้อง ไม่ใช่จากความเสียเปรียบทางเทคนิค เหตุการณ์นี้มักถูกพิจารณาว่าเป็นเรื่องเตือนใจเกี่ยวกับการจัดการเศรษฐกิจ แสดงให้เห็นว่าความล้มเหลวในบริเวณหนึ่งอาจสร้างการล่มสลายเชื่อมโยงทั่วระบบ DeFi ได้

สกุลเงินคงที่ของ Terra UST ถูกผูกกับดอลลาร์สหรัฐแบบอัลกอริทึมโดยพึ่งพาความสัมพันธ์กับโทเค็น Luna เพื่อรักษาความเสถียรในราคา ระบบอนุญาตให้แลกเปลี่ยน UST เป็น Luna ในอัตราส่วนที่คงที่เพื่อรักษาการผูกกับมัน อย่างไรก็ตามโมเดลขึ้นอยู่กับความมั่นใจของตลาดและความเหลื่อมล้ำของสภาวะเศรษฐกิจภายนอก

ในเดือนพฤษภาคม 2022 มีเหตุการณ์ตลาดสำคัญที่ทำให้ UST สูญเสียพีกและตกต่ำกว่า $1 สถานการณ์นี้ส่งผลให้ผู้ถือ UST รีบแลกเปลี่ยนโทเค็นของพวกเขาเป็น Luna ทำให้เสียหายจำนวนมากและลดความสามารถในการซื้อขายของ Luna โดยรวดเร็ว ในขณะที่ UST ยังคงไม่สามารถเกี่ยวข้องกับราคาทองคำได้ดีขึ้นเรื่อย ๆ ส่งผลให้เกิด feedback loop ซึ่งทำให้ราคาของ UST และ Luna พังทลายและทำให้โปรโตคอลไม่สามารถแก้ไขได้

ผลกระทบ: การล่มสลายของ Terra Luna ส่งผลกระทบไปทั่วโลกต่อระบบเศรษฐกิจแบบกระจายของ DeFi หลายโปรโตคอลที่เชื่อมโยงกับ Terra ผ่านก้อนวงจรเงินสด แพลตฟอร์มการให้ยืมเงิน และบริการ staking พบว่าต้องเผชิญกับวิกฤติการเงิน ทำให้การล่มสลายและการสูญเสียเงินทุนทั่วไปเนื่องจากการเปิดเผยต่อ Terra ของพวกเขา

การทรุดตัวนี้ไม่เกิดจากช่องโหว่ของรหัสพิเศษหรือข้อผิดพลาดทางเทคนิค แต่เกิดจากการบริหารจัดการทางเศรษฐกิจที่ผิดพลาด เช่น การพึ่งพาสกุลเงินเส้นสายอัลกอริทึมโดยไม่มีสำรองเพียงพอหรือมีมาตรการป้องกันไม่เพียงพอในการปรับความผันผวนของตลาด

โครงสร้างชั้นของโปรโตคอล DeFi

โปรโตคอล DeFi 通常ประกอบด้วยชั้นหลายชั้น แต่ละชั้นมีบทบาทเฉพาะในฟังก์ชันโดยรวมของโปรโตคอล ชั้นเหล่านี้มักประกอบด้วย:

1. โปรโตคอลคอร์เนียลเบราเคอร์:

นี่คือรากฐานของโปรโตคอลซึ่งประกอบด้วยสัญญาอัจฉริยะที่กําหนดการดําเนินการโปรโตคอลเช่นการให้กู้ยืมการค้ําประกันหรือการซื้อขาย การตรวจสอบทางเทคนิคมักจะมุ่งเน้นไปที่เลเยอร์นี้เพื่อให้แน่ใจว่าสัญญาอัจฉริยะดําเนินการตามที่ตั้งใจไว้โดยไม่มีช่องโหว่หรือข้อผิดพลาดในการเขียนโปรแกรม

1. เลเยอร์ Oracle:

โปรโตคอล DeFi พบว่าพวกเขามักจะพึ่งพาออร์เคิลเพื่อรับข้อมูลแบบเรียลไทม์จากแหล่งที่มาภายนอก (เช่น ข้อมูลราคา อัตราดอกเบี้ย) ชั้นนี้เป็นสิ่งสำคัญสำหรับการทำงานปกติของโปรโตคอลเนื่องจากข้อมูลที่ไม่ถูกต้องอาจ导致ข้อผิดพลาดในการตั้งราคาหลักประกันไม่เพียงพอหรือความเสี่ยงอื่น ๆ การตรวจสอบเศรษฐกิจจะตรวจสอบความขึ้นอยู่กับออร์เคิลของโปรโตคอลและความเสี่ยงที่อาจเกิดจากการจัดการออร์เคิลซึ่งการตรวจสอบทางเทคนิคมักล้มเหลวในการตอบสนองอย่างสมบูรณ์

1. ชั้นบริหาร:

โปรโตคอล DeFi หลายรายใช้โครงสร้างการบริหารระบบแบบกระจายเพื่อตัดสินใจสำคัญ ชั้นนี้เกี่ยวข้องกับการลงคะแนนเสียง การตัดสินใจที่ใช้โทเค็น และการเปลี่ยนแปลงโปรโตคอล การตรวจสอบทางเศรษฐศาสตร์วิเคราะห์จุดอ่อนในโครงสร้างการบริหารระบบ เช่น การปรับแต่งพลังในการลงคะแนนเสียงหรือการโจมตีด้วยเงินกู้แบบแฟลชที่ผู้โจมตีจะเพิ่มพลังในการลงคะแนนเสียงอย่างชั่วคราวเพื่อกระทบต่อการตัดสินใจของโปรโตคอล

1. เลเยอร์ Likwiditi:

ชั้นสภาพคล่องช่วยให้มั่นใจได้ว่าโปรโตคอลมีสภาพคล่องเพียงพอที่จะทํางานได้อย่างถูกต้อง ในโปรโตคอลการให้กู้ยืมหรือการซื้อขายเลเยอร์นี้จะกําหนดว่าผู้ใช้สามารถเข้าถึงเงินทุนหรือดําเนินการซื้อขายได้หรือไม่ การตรวจสอบทางเศรษฐกิจจําลองสถานการณ์ความเครียดด้านสภาพคล่องเพื่อทดสอบว่าโปรโตคอลทํางานอย่างไรภายใต้เงื่อนไขของสภาพคล่องไม่เพียงพอเช่นการถอนเงินจํานวนมากหรือการชะลอตัวของตลาดอย่างกะทันหัน

ความเสี่ยงทางเศรษฐกิจในโครงสร้างชั้น

ปฏิสัมพันธ์ระหว่างเลเยอร์ในสถาปัตยกรรมชั้นของโปรโตคอล DeFi สามารถแนะนําความเสี่ยงทางเศรษฐกิจบางอย่างซึ่งมักจะไม่ครอบคลุมโดยการตรวจสอบทางเทคนิคแบบดั้งเดิม

1. ความสัมพันธ์ที่ขึ้นอยู่กันระหว่างโปรโตคอล:

โปรโตคอล DeFi หลายๆ ตัวพัฒนาต่างกันไปตามความต้องการในเรื่องของ likuiditi, หลักประกันหรือข้อมูล ตัวอย่างเช่น โปรโตคอลในการให้ยืมอาจพึ่งพา stablecoin จากภายนอกเป็นหลักประกัน หาก stablecoin นั้นล่มหรือสูญเสียการผูกขาดกับสกุลเงินฟิด โปรโตคอลในการให้ยืมอาจเกิดปัญหาขาดทุนในการรับประกัน นำไปสู่การขายของมวลชน

1. ผลกระทบสายน้ำระหว่างโปรโตคอล:

ผู้โจมตีสามารถใช้ประโยชน์จากเลเยอร์หนึ่งเพื่อส่งผลกระทบต่อผู้อื่นโดยใช้ประโยชน์จากการเชื่อมต่อระหว่างโปรโตคอลเพื่อสร้างความเสียหายในวงกว้าง ตัวอย่างเช่น ผู้โจมตีอาจจัดการราคาสินทรัพย์ในโปรโตคอลเดียว (ผ่านการจัดการ Oracle) เพื่อมีอิทธิพลต่อการให้กู้ยืม การซื้อขาย หรือการดําเนินการหลักประกันในโปรโตคอลอื่น

1. วิกฤตการณ์ Likwiditi:

โครงสร้างชั้นเลเยอร์ยังเสี่ยงต่อวิกฤติความสามารถในการเงินทุน เมื่อ Likuiditi ของชั้นหนึ่งขึ้นอยู่กับอีกอันหนึ่ง การถอน Likuiditi อย่างรวดเร็วจากพูล สามารถทำให้การดำเนินงานของโปรโตคอลผิดปกติ นำไปสู่ความล้มเหลวที่เกิดขึ้นตามลำดับที่มีผลต่อฟังก์ชันของชั้นอื่น ๆ

ลักษณะที่เชื่อมต่อกันของโปรโตคอล DeFi หมายความว่าความเสี่ยงมักจะแพร่กระจายในหลายชั้น ช่องโหว่ในชั้นเดียว (เช่น oracle หรือ governance layer) สามารถกระตุ้นปฏิกิริยาลูกโซ่ซึ่งนําไปสู่ความล้มเหลวในเลเยอร์อื่น ๆ (เช่นชั้นสภาพคล่องหรือการดําเนินการหลัก) การตรวจสอบทางเทคนิคมุ่งเน้นไปที่โปรโตคอลหลักเป็นหลักเพื่อให้แน่ใจว่าสัญญาอัจฉริยะทํางานได้ตามที่ตั้งใจไว้ แต่ไม่สามารถจําลองความเสี่ยงเชิงระบบที่เกิดจากการโต้ตอบระหว่างเลเยอร์เหล่านี้ได้

สรุป

โครงสร้างชั้นเรียงของโปรโตคอล DeFi ทำให้เกิดความเสี่ยงทางเศษฐกิจที่ซับซ้อนซึ่งไม่สามารถถูกจับตัวได้อย่างเต็มที่โดยการตรวจสอบด้านเทคนิคเท่านั้น การตรวจสอบด้านเศษฐกิจมีความสำคัญในการประเมินประสิทธิภาพของปฏิสัมพันธ์ระหว่างชั้นที่แตกต่างกัน โดยการวิเคราะห์ว่าพวกเขาสามารถถูกใช้งานหรือหดหู่ภายใต้เงื่อนไขในโลกจริงเพื่อจำแนกจุดเสี่ยงที่เป็นไปได้

Key Takeaways:

การพึ่งพาการตรวจสอบเทคนิคเพียงอย่างเดียวไม่เพียงพอในการป้องกันโปรโตคอล DeFi จากความเสี่ยงทางเศรษฐกิจที่กว้างขวางมากขึ้น การตรวจสอบเศรษฐกิจจำลองเงื่อนไขตลาดในโลกจริง ดำเนินการทดสอบแรงกดดัน และประเมินความทนทานของโปรโตคอลต่อความเสี่ยงเช่นการแก้ราคา วิกฤติการเงินสด และช่องโหว่ในการบริหารงาน อุตสาหกรรม DeFi ต้องให้ความสำคัญกับการจัดการความเสี่ยงทางเศรษฐกิจเพื่อปกป้องโปรโตคอลจากการตรวจสอบระบบทั่วโลก

ปัจจุบันตลาดการตรวจสอบทางเศรษฐกิจยังคงด้อยพัฒนาซึ่งเป็นโอกาสที่สําคัญสําหรับ บริษัท ที่มุ่งเน้นในสาขานี้ อนาคตของการรักษาความปลอดภัย DeFi จะต้องมีการผสมผสานระหว่างการตรวจสอบทางเทคนิคและเศรษฐกิจเพื่อให้แน่ใจว่าโปรโตคอลสามารถทนต่อช่องโหว่ที่หลากหลายได้

ข้อความประกาศ:

1. บทความนี้ถูกพิมพ์ซ้ําจาก [Jinse Finance]. ลิขสิทธิ์เป็นของผู้เขียนต้นฉบับ [TEDAO] สำหรับคำอ้างการเผยแพร่ซึ่งไม่เหมาะสม โปรดติดต่อ ประตูเรียนรู้ทีมงานที่จะดำเนินการคำขอโดยเร็วตามขั้นตอนที่เกี่ยวข้อง
2. ข้อความถูกต้อง: ความคิดเห็นที่แสดงในบทความนี้แทนเห็นความส่วนตัวของผู้เขียนและไม่ใช่คำแนะนำในการลงทุน
3. เวอร์ชันภาษาอื่นของบทความนี้ถูกแปลโดยทีม gate Learn การคัดลอก การแจกจ่าย หรือการลอกเลียนแบบบทความที่ถูกแปลถูกห้ามหาย