Les problèmes de sécurité des protocoles de Finance décentralisée persistent, soyez vigilant face aux risques cachés.
Les problèmes de sécurité dans le domaine de la Finance décentralisée sont depuis février 2020 au centre des préoccupations. Bien que l'industrie ait subi des pertes se chiffrant en centaines de millions de dollars et que de nombreux experts aient publié une multitude d'articles d'analyse, il semble que les développeurs n'y accordent toujours pas l'importance suffisante. Dans un contexte de frénésie continue du marché et d'augmentation constante du montant verrouillé, il semble que les gens aient oublié les crises potentielles qui se cachent sous cette façade de prospérité.
L'ancien roi de la Finance décentralisée, le protocole YFI, a été attaqué
Au début de l'année 2021, l'ancien projet vedette de la Finance décentralisée, Yearn Finance, a subi une attaque par prêt éclair. Selon l'analyse des agences de sécurité, les attaquants ont principalement ciblé le pool de stratégie DAI de Yearn Finance. Le processus d'attaque est approximativement le suivant :
Emprunter une grande quantité d'ETH via un prêt flash
Emprunter DAI et USDC sur Compound en utilisant ETH
Injecter la majorité des fonds dans le pool DAI/USDC/USDT de Curve, en contrôlant la majeure partie de la liquidité dans le pool.
Manipuler le ratio des tokens dans le pool pour dévaluer le DAI.
Déposer le DAI restant dans le pool de stratégie Yearn DAI et déclencher la fonction earn
Rétablir l'équilibre des proportions des tokens dans la piscine Curve
Déclencher la fonction de retrait du pool de stratégie Yearn DAI pour profiter des arbitrages liés aux différences de proportion.
Répétez les étapes ci-dessus plusieurs fois pour réaliser un profit.
Cette attaque a entraîné des pertes allant jusqu'à des millions de dollars pour Yearn Finance.
Racine du problème : un mécanisme de prix fragile
La combinaison entre YFI et Curve utilise les différentes valeurs nettes des LP pour calculer les parts, déterminant ainsi le prix à travers les parts dans le pool. Cela représente en réalité un mécanisme typique de manipulation des prix. Les attaquants ont simplement exploité les failles existantes entre les règles pour réaliser des bénéfices, et ils ne peuvent pas être entièrement tenus responsables.
Ce qui doit vraiment être réfléchi, c'est pourquoi les développeurs de protocoles de Finance décentralisée actuels se concentrent davantage sur la vitesse et l'efficacité, tout en négligeant l'essence de la blockchain. La philosophie de conception du réseau Bitcoin est de permettre à tous les nœuds de valider les transactions ensemble, garantissant la "fiabilité" plutôt que de simplement rechercher la "disponibilité". Cependant, de nombreux projets de Finance décentralisée adoptent des mécanismes de prix simples, s'appuyant sur des nœuds ou des parts de LP soi-disant "fiables" pour déterminer les prix, ce qui va à l'encontre de l'essence décentralisée de la blockchain.
S'engager sur la voie de la sécurité décentralisée
Certains projets tentent des solutions plus sûres. Par exemple, il existe des protocoles qui s'engagent à générer des données de prix sur la chaîne de manière vérifiable par n'importe qui et sans autorisation, à utiliser par les protocoles de Finance décentralisée. Ce mécanisme de prix sur la chaîne basé sur des jeux non coopératifs multidimensionnels pourrait être une direction pour le développement de la sécurité de la Finance décentralisée à l'avenir.
Avec l'augmentation du nombre de participants, la qualité des données de prix générées par ce mécanisme s'améliorera également. Dans des conditions de marché efficaces, le jeu multidimensionnel entre les mineurs de devises, entre les mineurs de devises et les validateurs, ainsi qu'entre le protocole et le marché secondaire, pourrait produire des données de prix sur la chaîne plus sûres et plus fiables.
S'assurer de l'essence décentralisée de la blockchain sera la clé pour favoriser le développement sain de l'industrie. Ce n'est qu'en perfectionnant continuellement les mécanismes de sécurité que la Finance décentralisée pourra réellement réaliser son potentiel et offrir des services financiers fiables à un public plus large.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
4
Reposter
Partager
Commentaire
0/400
CountdownToBroke
· Il y a 5h
Tous condamnés, c'est la galère.
Voir l'originalRépondre0
ColdWalletGuardian
· 08-09 19:07
prendre les gens pour des idiots, ne croyez pas à quoi que ce soit Finance décentralisée.
Finance décentralisée sécurité : YFI attaqué révèle Mécanisme de prx vulnérabilités
Les problèmes de sécurité des protocoles de Finance décentralisée persistent, soyez vigilant face aux risques cachés.
Les problèmes de sécurité dans le domaine de la Finance décentralisée sont depuis février 2020 au centre des préoccupations. Bien que l'industrie ait subi des pertes se chiffrant en centaines de millions de dollars et que de nombreux experts aient publié une multitude d'articles d'analyse, il semble que les développeurs n'y accordent toujours pas l'importance suffisante. Dans un contexte de frénésie continue du marché et d'augmentation constante du montant verrouillé, il semble que les gens aient oublié les crises potentielles qui se cachent sous cette façade de prospérité.
L'ancien roi de la Finance décentralisée, le protocole YFI, a été attaqué
Au début de l'année 2021, l'ancien projet vedette de la Finance décentralisée, Yearn Finance, a subi une attaque par prêt éclair. Selon l'analyse des agences de sécurité, les attaquants ont principalement ciblé le pool de stratégie DAI de Yearn Finance. Le processus d'attaque est approximativement le suivant :
Cette attaque a entraîné des pertes allant jusqu'à des millions de dollars pour Yearn Finance.
Racine du problème : un mécanisme de prix fragile
La combinaison entre YFI et Curve utilise les différentes valeurs nettes des LP pour calculer les parts, déterminant ainsi le prix à travers les parts dans le pool. Cela représente en réalité un mécanisme typique de manipulation des prix. Les attaquants ont simplement exploité les failles existantes entre les règles pour réaliser des bénéfices, et ils ne peuvent pas être entièrement tenus responsables.
Ce qui doit vraiment être réfléchi, c'est pourquoi les développeurs de protocoles de Finance décentralisée actuels se concentrent davantage sur la vitesse et l'efficacité, tout en négligeant l'essence de la blockchain. La philosophie de conception du réseau Bitcoin est de permettre à tous les nœuds de valider les transactions ensemble, garantissant la "fiabilité" plutôt que de simplement rechercher la "disponibilité". Cependant, de nombreux projets de Finance décentralisée adoptent des mécanismes de prix simples, s'appuyant sur des nœuds ou des parts de LP soi-disant "fiables" pour déterminer les prix, ce qui va à l'encontre de l'essence décentralisée de la blockchain.
S'engager sur la voie de la sécurité décentralisée
Certains projets tentent des solutions plus sûres. Par exemple, il existe des protocoles qui s'engagent à générer des données de prix sur la chaîne de manière vérifiable par n'importe qui et sans autorisation, à utiliser par les protocoles de Finance décentralisée. Ce mécanisme de prix sur la chaîne basé sur des jeux non coopératifs multidimensionnels pourrait être une direction pour le développement de la sécurité de la Finance décentralisée à l'avenir.
Avec l'augmentation du nombre de participants, la qualité des données de prix générées par ce mécanisme s'améliorera également. Dans des conditions de marché efficaces, le jeu multidimensionnel entre les mineurs de devises, entre les mineurs de devises et les validateurs, ainsi qu'entre le protocole et le marché secondaire, pourrait produire des données de prix sur la chaîne plus sûres et plus fiables.
S'assurer de l'essence décentralisée de la blockchain sera la clé pour favoriser le développement sain de l'industrie. Ce n'est qu'en perfectionnant continuellement les mécanismes de sécurité que la Finance décentralisée pourra réellement réaliser son potentiel et offrir des services financiers fiables à un public plus large.