Los problemas de seguridad en las Finanzas descentralizadas aún requieren alta atención
Desde febrero de 2020, el campo de las Finanzas descentralizadas ha perdido cientos de millones de dólares. A pesar de que los expertos han advertido repetidamente sobre los riesgos del ecosistema DeFi, los desarrolladores parecen no haber prestado suficiente atención. En un entorno de continuo entusiasmo del mercado y un aumento constante en el tamaño del capital bloqueado, siguen existiendo peligros de seguridad latentes.
El protocolo YFI fue atacado
A principios de 2021, el antiguo rey de DeFi, Yearn Finance, sufrió un ataque de préstamo relámpago. Según el análisis de las agencias de seguridad, el atacante llevó a cabo operaciones complejas en el fondo de estrategias DAI de Yearn Finance:
Obtener un gran préstamo relámpago de ETH de la plataforma de préstamos.
Utilizar ETH para prestar DAI y USDC en alguna plataforma de préstamos.
Depositar la mayor parte de los fondos en el pool de tres monedas de Curve, controlando la mayor parte de la liquidez en el pool.
Al extraer USDT, se desbalancea la proporción en el fondo, lo que provoca la devaluación de DAI.
Depositar el DAI restante en el fondo de estrategia Yearn DAI y activar la función earn.
Restaurar el equilibrio de proporciones en el fondo.
Activar la función withdraw del pool de estrategia Yearn DAI, lo que provoca una disminución en la cantidad de DAI que se puede recuperar por la misma cantidad de tokens 3CRV.
Repite los pasos anteriores varias veces, devuelve el préstamo relámpago y obtén ganancias.
Este ataque causó pérdidas de hasta diez millones de dólares a Yearn Finance.
Origen del problema: mecanismo de precios frágil
La combinación entre YFI y Curve utiliza el cálculo de diferentes valores netos de LP para determinar la participación, y el precio se decide a través de la participación en el fondo, lo que representa un mecanismo de precios típicamente manipulable. El atacante, en realidad, encontró oportunidades de arbitraje aprovechando la combinación de reglas entre diferentes protocolos.
Esto expone que los protocolos de Finanzas descentralizadas se centran demasiado en la eficiencia durante su diseño, ignorando la esencia de la blockchain. La red de Bitcoin garantiza la seguridad a través de la verificación conjunta de las transacciones por todos los nodos, en lugar de buscar aumentar la eficiencia del procesamiento. En contraste, muchos protocolos de Finanzas descentralizadas utilizan mecanismos de precios simples y carecen de una verificación descentralizada efectiva, lo que va en contra de la esencia de la blockchain.
Buscar una verdadera seguridad descentralizada
Algunos protocolos están explorando mecanismos de precios más seguros. Por ejemplo, un protocolo insiste en generar datos de precios en la cadena de manera verificable por cualquier persona y sin permisos. A medida que aumenta la escala de participantes, la calidad de los datos de precios también mejorará. Este precio en la cadena, generado a partir de juegos no cooperativos multidimensionales, se alinea mejor con el espíritu de descentralización de blockchain.
Mantener la esencia descentralizada de la blockchain es clave para el desarrollo saludable de la industria. Los desarrolladores de protocolos de Finanzas descentralizadas deben reevaluar los problemas de seguridad, y al mismo tiempo que persiguen la eficiencia, no deben olvidar construir mecanismos de precios verdaderamente descentralizados y verificables, para establecer una base sólida para el desarrollo a largo plazo del ecosistema de Finanzas descentralizadas.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
14 me gusta
Recompensa
14
3
Republicar
Compartir
Comentar
0/400
0xLostKey
· hace4h
El dinero robado no es mío. Me voy, me voy.
Ver originalesResponder0
MerkleDreamer
· 08-11 15:24
La infraestructura de seguridad es la base. Es verdaderamente frustrante ser robado año tras año.
Las vulnerabilidades de seguridad en las Finanzas descentralizadas aún persisten, YFI sufrió un ataque con pérdidas de millones de dólares.
Los problemas de seguridad en las Finanzas descentralizadas aún requieren alta atención
Desde febrero de 2020, el campo de las Finanzas descentralizadas ha perdido cientos de millones de dólares. A pesar de que los expertos han advertido repetidamente sobre los riesgos del ecosistema DeFi, los desarrolladores parecen no haber prestado suficiente atención. En un entorno de continuo entusiasmo del mercado y un aumento constante en el tamaño del capital bloqueado, siguen existiendo peligros de seguridad latentes.
El protocolo YFI fue atacado
A principios de 2021, el antiguo rey de DeFi, Yearn Finance, sufrió un ataque de préstamo relámpago. Según el análisis de las agencias de seguridad, el atacante llevó a cabo operaciones complejas en el fondo de estrategias DAI de Yearn Finance:
Este ataque causó pérdidas de hasta diez millones de dólares a Yearn Finance.
Origen del problema: mecanismo de precios frágil
La combinación entre YFI y Curve utiliza el cálculo de diferentes valores netos de LP para determinar la participación, y el precio se decide a través de la participación en el fondo, lo que representa un mecanismo de precios típicamente manipulable. El atacante, en realidad, encontró oportunidades de arbitraje aprovechando la combinación de reglas entre diferentes protocolos.
Esto expone que los protocolos de Finanzas descentralizadas se centran demasiado en la eficiencia durante su diseño, ignorando la esencia de la blockchain. La red de Bitcoin garantiza la seguridad a través de la verificación conjunta de las transacciones por todos los nodos, en lugar de buscar aumentar la eficiencia del procesamiento. En contraste, muchos protocolos de Finanzas descentralizadas utilizan mecanismos de precios simples y carecen de una verificación descentralizada efectiva, lo que va en contra de la esencia de la blockchain.
Buscar una verdadera seguridad descentralizada
Algunos protocolos están explorando mecanismos de precios más seguros. Por ejemplo, un protocolo insiste en generar datos de precios en la cadena de manera verificable por cualquier persona y sin permisos. A medida que aumenta la escala de participantes, la calidad de los datos de precios también mejorará. Este precio en la cadena, generado a partir de juegos no cooperativos multidimensionales, se alinea mejor con el espíritu de descentralización de blockchain.
Mantener la esencia descentralizada de la blockchain es clave para el desarrollo saludable de la industria. Los desarrolladores de protocolos de Finanzas descentralizadas deben reevaluar los problemas de seguridad, y al mismo tiempo que persiguen la eficiencia, no deben olvidar construir mecanismos de precios verdaderamente descentralizados y verificables, para establecer una base sólida para el desarrollo a largo plazo del ecosistema de Finanzas descentralizadas.