Problemas de segurança nas Finanças Descentralizadas continuam a existir, fique atento aos riscos ocultos
Os problemas de segurança no campo das Finanças Descentralizadas têm sido uma grande preocupação desde fevereiro de 2020. Apesar das perdas na indústria terem atingido centenas de milhões de dólares e de muitos especialistas terem publicado uma série de artigos de análise, os desenvolvedores parecem ainda não ter dado a devida atenção a isso. No contexto de um mercado em contínua euforia e de um aumento constante na escala de ativos bloqueados, as pessoas parecem ter esquecido a crise potencial oculta sob a aparência de prosperidade.
O antigo rei das Finanças Descentralizadas, o protocolo YFI, foi atacado
No início de 2021, o antigo projeto estrela do DeFi, Yearn Finance, foi alvo de um ataque de empréstimo relâmpago. De acordo com a análise das instituições de segurança, os atacantes concentraram-se principalmente na piscina de estratégias DAI do Yearn Finance. O processo de ataque foi aproximadamente o seguinte:
Emprestar uma grande quantidade de ETH através de empréstimos relâmpago
Utilizar ETH para emprestar DAI e USDC no Compound
Injetar a maior parte dos fundos no pool DAI/USDC/USDT da Curve, controlando a maior parte da liquidez no pool.
Manipular a proporção de tokens no pool, fazendo com que o DAI se deprecie em relação a outros.
Depositar o DAI restante no pool de estratégia Yearn DAI e ativar a função earn
Restaurar o equilíbrio das proporções de tokens no pool Curve
Acionar a função withdraw do pool de estratégia Yearn DAI, utilizando a arbitragem de diferenças de proporção.
Repita os passos acima várias vezes, obtendo lucro no final.
Este ataque resultou em perdas de até dez milhões de dólares para o Yearn Finance.
Raiz do Problema: Mecanismo de Preço Frágil
A combinação entre YFI e Curve utiliza os diferentes valores líquidos dos LPs para calcular as quotas, decidindo o preço através das quotas no fundo. Isso é, na verdade, um mecanismo típico de manipulação de preços. Os atacantes apenas exploraram as falhas existentes nas regras para realizar arbitragem, não podendo ser totalmente responsabilizados por isso.
O que realmente precisa ser refletido é por que os desenvolvedores de protocolos DeFi atuais se concentram mais na velocidade e eficiência, enquanto ignoram a essência da blockchain. A filosofia de design da rede Bitcoin é permitir que todos os nós verifiquem conjuntamente as transações, garantindo a "credibilidade" em vez de simplesmente buscar a "utilidade". No entanto, muitos projetos DeFi adotam mecanismos de preços simples, dependendo de chamados nós "confiáveis" ou participações de LP para determinar os preços, o que vai contra a essência da descentralização da blockchain.
Manter o caminho seguro descentralizado
Alguns projetos estão a tentar soluções mais seguras. Por exemplo, há protocolos que insistem em gerar dados de preços na cadeia de forma verificável por qualquer pessoa e sem necessidade de autorização, para serem utilizados por protocolos de Finanças Descentralizadas. Este mecanismo de preços na cadeia, baseado em jogos não cooperativos multidimensionais, pode ser uma direção para o desenvolvimento da segurança nas Finanças Descentralizadas no futuro.
Com o crescimento do número de participantes, a qualidade dos dados de preços gerados sob este mecanismo também aumentará. Em condições de mercado eficazes, a multidimensionalidade dos jogos entre mineradores de cotações, entre mineradores de cotações e validadores, bem como entre o protocolo e o mercado secundário, pode gerar dados de preços on-chain mais seguros e confiáveis.
Manter a essência descentralizada da blockchain será a chave para promover o desenvolvimento saudável da indústria. Apenas ao aprimorar constantemente os mecanismos de segurança, as Finanças Descentralizadas poderão realmente alcançar seu potencial, oferecendo serviços financeiros confiáveis a um grupo de usuários mais amplo.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
9 Curtidas
Recompensa
9
3
Repostar
Compartilhar
Comentário
0/400
ColdWalletGuardian
· 7h atrás
fazer as pessoas de parvas完就跑 别信啥Finanças Descentralizadas哈
Finanças Descentralizadas segurança alerta constante: YFI atacado revela Mecanismo de preços vulnerabilidades
Problemas de segurança nas Finanças Descentralizadas continuam a existir, fique atento aos riscos ocultos
Os problemas de segurança no campo das Finanças Descentralizadas têm sido uma grande preocupação desde fevereiro de 2020. Apesar das perdas na indústria terem atingido centenas de milhões de dólares e de muitos especialistas terem publicado uma série de artigos de análise, os desenvolvedores parecem ainda não ter dado a devida atenção a isso. No contexto de um mercado em contínua euforia e de um aumento constante na escala de ativos bloqueados, as pessoas parecem ter esquecido a crise potencial oculta sob a aparência de prosperidade.
O antigo rei das Finanças Descentralizadas, o protocolo YFI, foi atacado
No início de 2021, o antigo projeto estrela do DeFi, Yearn Finance, foi alvo de um ataque de empréstimo relâmpago. De acordo com a análise das instituições de segurança, os atacantes concentraram-se principalmente na piscina de estratégias DAI do Yearn Finance. O processo de ataque foi aproximadamente o seguinte:
Este ataque resultou em perdas de até dez milhões de dólares para o Yearn Finance.
Raiz do Problema: Mecanismo de Preço Frágil
A combinação entre YFI e Curve utiliza os diferentes valores líquidos dos LPs para calcular as quotas, decidindo o preço através das quotas no fundo. Isso é, na verdade, um mecanismo típico de manipulação de preços. Os atacantes apenas exploraram as falhas existentes nas regras para realizar arbitragem, não podendo ser totalmente responsabilizados por isso.
O que realmente precisa ser refletido é por que os desenvolvedores de protocolos DeFi atuais se concentram mais na velocidade e eficiência, enquanto ignoram a essência da blockchain. A filosofia de design da rede Bitcoin é permitir que todos os nós verifiquem conjuntamente as transações, garantindo a "credibilidade" em vez de simplesmente buscar a "utilidade". No entanto, muitos projetos DeFi adotam mecanismos de preços simples, dependendo de chamados nós "confiáveis" ou participações de LP para determinar os preços, o que vai contra a essência da descentralização da blockchain.
Manter o caminho seguro descentralizado
Alguns projetos estão a tentar soluções mais seguras. Por exemplo, há protocolos que insistem em gerar dados de preços na cadeia de forma verificável por qualquer pessoa e sem necessidade de autorização, para serem utilizados por protocolos de Finanças Descentralizadas. Este mecanismo de preços na cadeia, baseado em jogos não cooperativos multidimensionais, pode ser uma direção para o desenvolvimento da segurança nas Finanças Descentralizadas no futuro.
Com o crescimento do número de participantes, a qualidade dos dados de preços gerados sob este mecanismo também aumentará. Em condições de mercado eficazes, a multidimensionalidade dos jogos entre mineradores de cotações, entre mineradores de cotações e validadores, bem como entre o protocolo e o mercado secundário, pode gerar dados de preços on-chain mais seguros e confiáveis.
Manter a essência descentralizada da blockchain será a chave para promover o desenvolvimento saudável da indústria. Apenas ao aprimorar constantemente os mecanismos de segurança, as Finanças Descentralizadas poderão realmente alcançar seu potencial, oferecendo serviços financeiros confiáveis a um grupo de usuários mais amplo.