Finanças Descentralizadas segurança problema ainda não recebeu atenção suficiente
Desde fevereiro de 2020, o setor de Finanças Descentralizadas perdeu centenas de milhões de dólares. Embora especialistas da indústria tenham realizado uma análise extensa dos riscos dos projetos de DeFi, essa questão ainda não recebeu a devida atenção por parte dos desenvolvedores. Em um ambiente de entusiasmo contínuo no mercado e com o crescimento constante do montante bloqueado, as pessoas parecem ter esquecido os perigos ocultos sob essa fachada de prosperidade.
Yearn Finance sofreu um ataque de empréstimo relâmpago
No início de 2021, o antigo líder de DeFi, Yearn Finance, sofreu um ataque de empréstimo relâmpago. De acordo com a análise de uma empresa de segurança, os atacantes visaram principalmente o pool de estratégias DAI do Yearn Finance:
Obter um grande empréstimo relâmpago de ETH de uma plataforma de empréstimo.
Utilizar ETH emprestado para emprestar DAI e USDC em outras plataformas
Depositar a maior parte das stablecoins emprestadas em um determinado pool de liquidez, controlando a maior parte da liquidez.
Causar um desequilíbrio na proporção de tokens no pool ao retirar parte do USDT
Depositar o DAI restante no pool de estratégias Yearn DAI e acionar a função earn
Restaurar a proporção de tokens do pool de liquidez
Acionar a função withdraw do pool de estratégia Yearn DAI para obter lucro
Devolva o empréstimo relâmpago após repetir os passos acima várias vezes.
Este ataque resultou numa perda de até dez milhões de dólares para a Yearn Finance.
A raiz do problema está na fraca mecânica de preços
O problema central exposto por este ataque é a vulnerabilidade dos mecanismos de preços entre projetos DeFi. O método de determinar os preços através da participação de LP é facilmente manipulável. É como a arbitragem de políticas entre diferentes países; o atacante apenas aproveitou as falhas existentes nas regras.
Atualmente, muitos desenvolvedores de Finanças Descentralizadas estão excessivamente focados na eficiência, ignorando a essência da blockchain. A segurança do Bitcoin reside no fato de que ele adota um mecanismo de redundância em que todos os nós verificam conjuntamente. E a prática de depender simplesmente de nós "confiáveis" ou de quotas de LP para determinar o preço vai contra o espírito da descentralização da blockchain.
Insistir na descentralização é o caminho certo
Um mecanismo de preços verdadeiramente seguro deve ser sem permissão e verificável por qualquer pessoa. À medida que o número de participantes aumenta, a qualidade dos dados de preços também deve melhorar. Esse mecanismo de preços em cadeia gerado por múltiplos jogos de interesses é a direção que os projetos de Finanças Descentralizadas devem seguir.
Manter a essência descentralizada da blockchain é fundamental para o desenvolvimento saudável deste setor. Somente voltando às raízes, as Finanças Descentralizadas poderão realmente realizar seu potencial revolucionário.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
8 gostos
Recompensa
8
4
Republicar
Partilhar
Comentar
0/400
DeadTrades_Walking
· 12h atrás
Esta onda quem não é idiota?
Ver originalResponder0
ApeWithAPlan
· 12h atrás
Perdi muito, perdi muito... Não me deixem encontrar um Hacker
As vulnerabilidades de segurança do DeFi são alarmantes, o ataque de empréstimo flash ao Yearn Finance soa o alarme.
Finanças Descentralizadas segurança problema ainda não recebeu atenção suficiente
Desde fevereiro de 2020, o setor de Finanças Descentralizadas perdeu centenas de milhões de dólares. Embora especialistas da indústria tenham realizado uma análise extensa dos riscos dos projetos de DeFi, essa questão ainda não recebeu a devida atenção por parte dos desenvolvedores. Em um ambiente de entusiasmo contínuo no mercado e com o crescimento constante do montante bloqueado, as pessoas parecem ter esquecido os perigos ocultos sob essa fachada de prosperidade.
Yearn Finance sofreu um ataque de empréstimo relâmpago
No início de 2021, o antigo líder de DeFi, Yearn Finance, sofreu um ataque de empréstimo relâmpago. De acordo com a análise de uma empresa de segurança, os atacantes visaram principalmente o pool de estratégias DAI do Yearn Finance:
Este ataque resultou numa perda de até dez milhões de dólares para a Yearn Finance.
A raiz do problema está na fraca mecânica de preços
O problema central exposto por este ataque é a vulnerabilidade dos mecanismos de preços entre projetos DeFi. O método de determinar os preços através da participação de LP é facilmente manipulável. É como a arbitragem de políticas entre diferentes países; o atacante apenas aproveitou as falhas existentes nas regras.
Atualmente, muitos desenvolvedores de Finanças Descentralizadas estão excessivamente focados na eficiência, ignorando a essência da blockchain. A segurança do Bitcoin reside no fato de que ele adota um mecanismo de redundância em que todos os nós verificam conjuntamente. E a prática de depender simplesmente de nós "confiáveis" ou de quotas de LP para determinar o preço vai contra o espírito da descentralização da blockchain.
Insistir na descentralização é o caminho certo
Um mecanismo de preços verdadeiramente seguro deve ser sem permissão e verificável por qualquer pessoa. À medida que o número de participantes aumenta, a qualidade dos dados de preços também deve melhorar. Esse mecanismo de preços em cadeia gerado por múltiplos jogos de interesses é a direção que os projetos de Finanças Descentralizadas devem seguir.
Manter a essência descentralizada da blockchain é fundamental para o desenvolvimento saudável deste setor. Somente voltando às raízes, as Finanças Descentralizadas poderão realmente realizar seu potencial revolucionário.