🚨 Analisi dei casi | I difetti dei modelli economici DeFi sono molto più nascosti e letali rispetto ai difetti del codice
L'anno scorso, il protocollo DeFi Margin Fund è stato sfruttato a causa di un difetto in una formula matematica chiave nel suo modello di calcolo delle ricompense, con una perdita di circa 37 milioni di dollari.
🔍 Radice del difetto:
Gli aggressori hanno attivato un effetto di amplificazione non lineare nella formula delle ricompense attraverso un deposito enorme, creando così ricompense e vendendo illegalmente un gran numero di token di ricompensa, esaurendo il pool di fondi del protocollo.
💡 Avviso chiave:
Sicurezza economica ≠ Sicurezza del codice: i difetti più letali possono nascondersi nella logica aziendale e nei modelli matematici, piuttosto che nelle righe di codice dei contratti intelligenti.
Le audit devono coprire il modello: prima del lancio del protocollo, devono essere eseguiti test di stress specifici per il modello economico e verifiche formali, simulando vari tipi di condizioni di input estreme.
Impostare confini di sicurezza: impostare limiti ragionevoli per operazioni chiave (come depositi/ricevimenti singoli) è un efficace controllo del rischio per difendersi da attacchi mirati di questo tipo.