Les problèmes de sécurité de la Finance décentralisée doivent encore être pris très au sérieux
Depuis février 2020, le secteur de la Finance décentralisée a perdu des centaines de millions de dollars. Bien que les experts aient à plusieurs reprises mis en garde contre les risques du système écossais DeFi, les développeurs semblent ne pas y prêter suffisamment attention. Dans un environnement de frénésie continue du marché et d'augmentation constante de la taille des dépôts, des risques de sécurité sous-jacents persistent.
Le protocole YFI a été attaqué
Début 2021, l'ancien roi de la Finance décentralisée, Yearn Finance, a subi une attaque par prêt éclair. Selon l'analyse des agences de sécurité, l'attaquant a mené des opérations complexes ciblant le pool de stratégie DAI de Yearn Finance :
Obtenez un prêt flash important en ETH depuis une plateforme de prêt.
Utiliser ETH pour emprunter DAI et USDC sur une plateforme de prêt
Déposer la majeure partie des fonds dans le pool à trois jetons de Curve, contrôler la majeure partie de la liquidité dans le pool.
En extrayant des USDT, on déséquilibre la proportion dans le pool, ce qui entraîne la dévaluation de DAI.
Déposer le DAI restant dans le pool de stratégie Yearn DAI et déclencher la fonction earn.
Rétablir l'équilibre des ratios dans le pool
Déclencher la fonction withdraw de la stratégie Yearn DAI, entraînant une réduction de la quantité de DAI pouvant être récupérée pour un montant équivalent de 3CRV.
Répétez les étapes ci-dessus plusieurs fois, remboursez finalement le prêt éclair et réalisez un profit.
Cette attaque a causé des pertes allant jusqu'à dix millions de dollars à Yearn Finance.
Racine du problème : mécanisme de prix fragile
La combinaison entre YFI et Curve utilise des calculs de parts de valeur nette différents des LP, et détermine le prix en fonction des parts dans le pool, ce qui constitue un mécanisme de prix typiquement manipulable. L'attaquant a en fait trouvé des opportunités d'arbitrage en tirant parti de la combinaison des règles entre différents protocoles.
Cela révèle que les protocoles de Finance décentralisée accordent trop d'importance à l'efficacité lors de leur conception, tout en négligeant l'essence de la blockchain. Le réseau Bitcoin garantit la sécurité en faisant valider les transactions par tous les nœuds, plutôt qu'en cherchant à améliorer l'efficacité du traitement. En revanche, de nombreux protocoles de Finance décentralisée utilisent des mécanismes de prix simples, manquant de validation décentralisée efficace, ce qui est en contradiction avec l'essence de la blockchain.
Poursuivre une véritable sécurité décentralisée
Certains protocoles explorent des mécanismes de prix plus sûrs. Par exemple, un certain protocole s'engage à générer des données de prix sur la chaîne de manière vérifiable par tous et sans autorisation. À mesure que le nombre de participants augmente, la qualité des données de prix s'améliore également. Ce prix généré sur la chaîne, basé sur des jeux non coopératifs multidimensionnels, est plus conforme à l'esprit de décentralisation de la blockchain.
La préservation de l'essence décentralisée de la blockchain est la clé d'un développement sain de l'industrie. Les développeurs de protocoles de Finance décentralisée doivent réévaluer les problèmes de sécurité, tout en poursuivant l'efficacité, sans oublier de construire un véritable mécanisme de prix décentralisé et vérifiable, afin de poser des bases solides pour le développement à long terme de l'écosystème de la Finance décentralisée.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
13 J'aime
Récompense
13
2
Reposter
Partager
Commentaire
0/400
MerkleDreamer
· Il y a 13h
La sécurité des infrastructures est vraiment fondamentale. C'est incompréhensible d'être volé chaque année.
Les vulnérabilités de sécurité de la Finance décentralisée persistent, YFI a subi une attaque entraînant des pertes de plusieurs millions de dollars.
Les problèmes de sécurité de la Finance décentralisée doivent encore être pris très au sérieux
Depuis février 2020, le secteur de la Finance décentralisée a perdu des centaines de millions de dollars. Bien que les experts aient à plusieurs reprises mis en garde contre les risques du système écossais DeFi, les développeurs semblent ne pas y prêter suffisamment attention. Dans un environnement de frénésie continue du marché et d'augmentation constante de la taille des dépôts, des risques de sécurité sous-jacents persistent.
Le protocole YFI a été attaqué
Début 2021, l'ancien roi de la Finance décentralisée, Yearn Finance, a subi une attaque par prêt éclair. Selon l'analyse des agences de sécurité, l'attaquant a mené des opérations complexes ciblant le pool de stratégie DAI de Yearn Finance :
Cette attaque a causé des pertes allant jusqu'à dix millions de dollars à Yearn Finance.
Racine du problème : mécanisme de prix fragile
La combinaison entre YFI et Curve utilise des calculs de parts de valeur nette différents des LP, et détermine le prix en fonction des parts dans le pool, ce qui constitue un mécanisme de prix typiquement manipulable. L'attaquant a en fait trouvé des opportunités d'arbitrage en tirant parti de la combinaison des règles entre différents protocoles.
Cela révèle que les protocoles de Finance décentralisée accordent trop d'importance à l'efficacité lors de leur conception, tout en négligeant l'essence de la blockchain. Le réseau Bitcoin garantit la sécurité en faisant valider les transactions par tous les nœuds, plutôt qu'en cherchant à améliorer l'efficacité du traitement. En revanche, de nombreux protocoles de Finance décentralisée utilisent des mécanismes de prix simples, manquant de validation décentralisée efficace, ce qui est en contradiction avec l'essence de la blockchain.
Poursuivre une véritable sécurité décentralisée
Certains protocoles explorent des mécanismes de prix plus sûrs. Par exemple, un certain protocole s'engage à générer des données de prix sur la chaîne de manière vérifiable par tous et sans autorisation. À mesure que le nombre de participants augmente, la qualité des données de prix s'améliore également. Ce prix généré sur la chaîne, basé sur des jeux non coopératifs multidimensionnels, est plus conforme à l'esprit de décentralisation de la blockchain.
La préservation de l'essence décentralisée de la blockchain est la clé d'un développement sain de l'industrie. Les développeurs de protocoles de Finance décentralisée doivent réévaluer les problèmes de sécurité, tout en poursuivant l'efficacité, sans oublier de construire un véritable mécanisme de prix décentralisé et vérifiable, afin de poser des bases solides pour le développement à long terme de l'écosystème de la Finance décentralisée.