Finanças Descentralizadas segurança problemas ainda precisam de alta atenção
Desde fevereiro de 2020, o setor de Finanças Descentralizadas perdeu centenas de milhões de dólares. Embora especialistas tenham alertado várias vezes sobre os riscos do ecossistema DeFi, os desenvolvedores parecem não ter dado a devida atenção. Em um ambiente de entusiasmo contínuo no mercado e um aumento constante na escala de ativos bloqueados, os riscos de segurança latentes ainda persistem.
O protocolo YFI sofreu um ataque
No início de 2021, o antigo rei das Finanças Descentralizadas, Yearn Finance, sofreu um ataque de empréstimo relâmpago. De acordo com a análise de instituições de segurança, o atacante realizou operações complexas visando o pool de estratégias DAI do Yearn Finance:
Obter um grande empréstimo relâmpago de ETH de plataformas de empréstimo
Utilizar ETH para emprestar DAI e USDC em uma plataforma de empréstimo
Depositar a maior parte dos fundos no pool de três moedas da Curve, controlando a maior parte da liquidez no pool.
A desvalorização do DAI resulta do desequilíbrio na proporção do pool ao retirar USDT.
Depositar o DAI restante no fundo de estratégia Yearn DAI e acionar a função earn
Restaurar o equilíbrio proporcional no pool
Acionar a função withdraw do pool de estratégia Yearn DAI, resultando na redução da quantidade de DAI que pode ser recuperada em relação ao mesmo número de tokens 3CRV.
Repita os passos acima várias vezes, devolva o empréstimo relâmpago e obtenha lucro
Este ataque causou perdas de até dez milhões de dólares para a Yearn Finance.
Raiz do Problema: Mecanismo de Preço Frágil
A combinação entre YFI e Curve utiliza diferentes cálculos de valor líquido dos LPs para determinar o preço com base nas participações dentro do pool, o que é um mecanismo de preço tipicamente manipulável. O atacante, na verdade, aproveitou a combinação das regras entre diferentes protocolos para encontrar uma oportunidade de arbitragem.
Isto expõe que os protocolos de Finanças Descentralizadas (DeFi) estão demasiado focados na eficiência durante o seu design, negligenciando a essência da blockchain. A rede Bitcoin garante a segurança através da verificação conjunta das transações por todos os nós, em vez de procurar um aumento na eficiência de processamento. Em contraste, muitos protocolos DeFi adotam mecanismos de preço simples, carecendo de uma verificação descentralizada eficaz, o que contraria a essência da blockchain.
Perseguir a verdadeira segurança descentralizada
Alguns protocolos estão a explorar mecanismos de preços mais seguros. Por exemplo, um protocolo insiste em gerar dados de preços na cadeia de forma que não requer permissão e pode ser verificado por qualquer pessoa. À medida que o número de participantes cresce, a qualidade dos dados de preços também melhora. Este preço gerado na cadeia, baseado em um jogo não cooperativo de múltiplas dimensões, está mais alinhado com o espírito da descentralização do blockchain.
Manter a essência descentralizada da blockchain é a chave para o desenvolvimento saudável da indústria. Os desenvolvedores de protocolos DeFi precisam reavaliar as questões de segurança, ao mesmo tempo que buscam eficiência, sem esquecer de construir mecanismos de preços verdadeiramente descentralizados e verificáveis, a fim de estabelecer uma base sólida para o desenvolvimento a longo prazo do ecossistema DeFi.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
14 Curtidas
Recompensa
14
2
Repostar
Compartilhar
Comentário
0/400
MerkleDreamer
· 22h atrás
A infraestrutura de segurança é a base. É realmente frustrante ser roubado ano após ano.
Finanças Descentralizadas segurança riscos ainda existem YFI foi atacado com perdas de k dólares
Finanças Descentralizadas segurança problemas ainda precisam de alta atenção
Desde fevereiro de 2020, o setor de Finanças Descentralizadas perdeu centenas de milhões de dólares. Embora especialistas tenham alertado várias vezes sobre os riscos do ecossistema DeFi, os desenvolvedores parecem não ter dado a devida atenção. Em um ambiente de entusiasmo contínuo no mercado e um aumento constante na escala de ativos bloqueados, os riscos de segurança latentes ainda persistem.
O protocolo YFI sofreu um ataque
No início de 2021, o antigo rei das Finanças Descentralizadas, Yearn Finance, sofreu um ataque de empréstimo relâmpago. De acordo com a análise de instituições de segurança, o atacante realizou operações complexas visando o pool de estratégias DAI do Yearn Finance:
Este ataque causou perdas de até dez milhões de dólares para a Yearn Finance.
Raiz do Problema: Mecanismo de Preço Frágil
A combinação entre YFI e Curve utiliza diferentes cálculos de valor líquido dos LPs para determinar o preço com base nas participações dentro do pool, o que é um mecanismo de preço tipicamente manipulável. O atacante, na verdade, aproveitou a combinação das regras entre diferentes protocolos para encontrar uma oportunidade de arbitragem.
Isto expõe que os protocolos de Finanças Descentralizadas (DeFi) estão demasiado focados na eficiência durante o seu design, negligenciando a essência da blockchain. A rede Bitcoin garante a segurança através da verificação conjunta das transações por todos os nós, em vez de procurar um aumento na eficiência de processamento. Em contraste, muitos protocolos DeFi adotam mecanismos de preço simples, carecendo de uma verificação descentralizada eficaz, o que contraria a essência da blockchain.
Perseguir a verdadeira segurança descentralizada
Alguns protocolos estão a explorar mecanismos de preços mais seguros. Por exemplo, um protocolo insiste em gerar dados de preços na cadeia de forma que não requer permissão e pode ser verificado por qualquer pessoa. À medida que o número de participantes cresce, a qualidade dos dados de preços também melhora. Este preço gerado na cadeia, baseado em um jogo não cooperativo de múltiplas dimensões, está mais alinhado com o espírito da descentralização do blockchain.
Manter a essência descentralizada da blockchain é a chave para o desenvolvimento saudável da indústria. Os desenvolvedores de protocolos DeFi precisam reavaliar as questões de segurança, ao mesmo tempo que buscam eficiência, sem esquecer de construir mecanismos de preços verdadeiramente descentralizados e verificáveis, a fim de estabelecer uma base sólida para o desenvolvimento a longo prazo do ecossistema DeFi.