Los problemas de seguridad de las Finanzas descentralizadas continúan existiendo, mantén la alerta ante los riesgos ocultos.
Los problemas de seguridad en el campo de las Finanzas descentralizadas han sido objeto de atención desde febrero de 2020. A pesar de que las pérdidas en la industria han alcanzado cientos de millones de dólares y numerosos expertos han publicado una gran cantidad de artículos analíticos, los desarrolladores parecen no haber prestado suficiente atención a esto. En el contexto de un mercado en constante euforia y un aumento continuo en el volumen de activos bloqueados, parece que la gente ha olvidado la crisis potencial que se oculta bajo esta apariencia de prosperidad.
El antiguo rey DeFi, el protocolo YFI, sufrió un ataque
A principios de 2021, el antiguo proyecto estrella de DeFi, Yearn Finance, sufrió un ataque de préstamo relámpago. Según el análisis de las agencias de seguridad, los atacantes se centraron principalmente en el grupo de estrategias DAI de Yearn Finance. El proceso del ataque es aproximadamente el siguiente:
Pedir prestado una gran cantidad de ETH a través de un préstamo relámpago
Utilizar ETH para prestar DAI y USDC en Compound
Inyectar la mayor parte de los fondos en el pool DAI/USDC/USDT de Curve, controlando la mayor parte de la liquidez en el pool.
Manipular la proporción de tokens en el pool para devaluar DAI relativamente
Depositar el DAI restante en el fondo de estrategia Yearn DAI y activar la función earn
Restaurar el equilibrio de proporciones de tokens en la piscina Curve
Disparar la función withdraw del fondo de estrategia Yearn DAI, aprovechando la diferencia de proporciones para arbitraje.
Repite los pasos anteriores varias veces para obtener ganancias al final.
Este ataque causó pérdidas de hasta diez millones de dólares a Yearn Finance.
Origen del problema: mecanismo de precios frágil
La combinación entre YFI y Curve utiliza los diferentes valores netos de los LP para calcular las participaciones, determinando el precio a través de las participaciones en el fondo, lo que en realidad es un mecanismo típico de manipulación de precios. Los atacantes simplemente aprovecharon las vulnerabilidades existentes entre las reglas para realizar arbitraje, no se les puede culpar completamente por ello.
Lo que realmente necesita reflexión es por qué los desarrolladores de protocolos de Finanzas descentralizadas actuales se centran más en la velocidad y la eficiencia, mientras ignoran la esencia de la blockchain. La filosofía de diseño de la red de Bitcoin es permitir que todos los nodos validen las transacciones en conjunto, asegurando la "credibilidad" en lugar de simplemente perseguir la "disponibilidad". Sin embargo, muchos proyectos de Finanzas descentralizadas adoptan mecanismos de precios simples, dependiendo de los llamados nodos "de confianza" o participaciones de LP para determinar el precio, lo cual contradice la esencia descentralizada de la blockchain.
Mantener el camino seguro y descentralizado
Algunos proyectos están intentando soluciones más seguras. Por ejemplo, hay protocolos que insisten en generar datos de precios en la cadena de manera que no requiera permisos y que pueda ser verificado por cualquiera, para el uso de los protocolos de Finanzas descentralizadas. Este mecanismo de precios en la cadena, basado en un juego no cooperativo multidimensional, podría ser una dirección para el desarrollo seguro futuro de las Finanzas descentralizadas.
Con el crecimiento de la escala de los participantes, la calidad de los datos de precios generados bajo este mecanismo también mejorará de manera sincronizada. En condiciones de mercado eficientes, la interacción multidimensional entre los mineros de cotización, entre los mineros de cotización y los validadores, así como entre el protocolo y el mercado secundario, puede generar datos de precios en cadena más seguros y confiables.
Mantener la esencia descentralizada de la blockchain será clave para impulsar el desarrollo saludable de la industria. Solo al perfeccionar continuamente los mecanismos de seguridad, las Finanzas descentralizadas podrán realmente alcanzar su potencial y ofrecer servicios financieros confiables a un público más amplio.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
4
Republicar
Compartir
Comentar
0/400
CountdownToBroke
· hace2h
están condenados ah 亏精
Ver originalesResponder0
ColdWalletGuardian
· 08-09 19:07
tomar a la gente por tonta y salir corriendo. No creas en nada de Finanzas descentralizadas, ¿eh?
La alarma de seguridad de las Finanzas descentralizadas suena: el ataque a YFI revela un Mecanismo de precio con fallos.
Los problemas de seguridad de las Finanzas descentralizadas continúan existiendo, mantén la alerta ante los riesgos ocultos.
Los problemas de seguridad en el campo de las Finanzas descentralizadas han sido objeto de atención desde febrero de 2020. A pesar de que las pérdidas en la industria han alcanzado cientos de millones de dólares y numerosos expertos han publicado una gran cantidad de artículos analíticos, los desarrolladores parecen no haber prestado suficiente atención a esto. En el contexto de un mercado en constante euforia y un aumento continuo en el volumen de activos bloqueados, parece que la gente ha olvidado la crisis potencial que se oculta bajo esta apariencia de prosperidad.
El antiguo rey DeFi, el protocolo YFI, sufrió un ataque
A principios de 2021, el antiguo proyecto estrella de DeFi, Yearn Finance, sufrió un ataque de préstamo relámpago. Según el análisis de las agencias de seguridad, los atacantes se centraron principalmente en el grupo de estrategias DAI de Yearn Finance. El proceso del ataque es aproximadamente el siguiente:
Este ataque causó pérdidas de hasta diez millones de dólares a Yearn Finance.
Origen del problema: mecanismo de precios frágil
La combinación entre YFI y Curve utiliza los diferentes valores netos de los LP para calcular las participaciones, determinando el precio a través de las participaciones en el fondo, lo que en realidad es un mecanismo típico de manipulación de precios. Los atacantes simplemente aprovecharon las vulnerabilidades existentes entre las reglas para realizar arbitraje, no se les puede culpar completamente por ello.
Lo que realmente necesita reflexión es por qué los desarrolladores de protocolos de Finanzas descentralizadas actuales se centran más en la velocidad y la eficiencia, mientras ignoran la esencia de la blockchain. La filosofía de diseño de la red de Bitcoin es permitir que todos los nodos validen las transacciones en conjunto, asegurando la "credibilidad" en lugar de simplemente perseguir la "disponibilidad". Sin embargo, muchos proyectos de Finanzas descentralizadas adoptan mecanismos de precios simples, dependiendo de los llamados nodos "de confianza" o participaciones de LP para determinar el precio, lo cual contradice la esencia descentralizada de la blockchain.
Mantener el camino seguro y descentralizado
Algunos proyectos están intentando soluciones más seguras. Por ejemplo, hay protocolos que insisten en generar datos de precios en la cadena de manera que no requiera permisos y que pueda ser verificado por cualquiera, para el uso de los protocolos de Finanzas descentralizadas. Este mecanismo de precios en la cadena, basado en un juego no cooperativo multidimensional, podría ser una dirección para el desarrollo seguro futuro de las Finanzas descentralizadas.
Con el crecimiento de la escala de los participantes, la calidad de los datos de precios generados bajo este mecanismo también mejorará de manera sincronizada. En condiciones de mercado eficientes, la interacción multidimensional entre los mineros de cotización, entre los mineros de cotización y los validadores, así como entre el protocolo y el mercado secundario, puede generar datos de precios en cadena más seguros y confiables.
Mantener la esencia descentralizada de la blockchain será clave para impulsar el desarrollo saludable de la industria. Solo al perfeccionar continuamente los mecanismos de seguridad, las Finanzas descentralizadas podrán realmente alcanzar su potencial y ofrecer servicios financieros confiables a un público más amplio.