Os problemas de segurança nas Finanças Descentralizadas continuam sérios, o protocolo YFI foi alvo de ataque de empréstimo flash
Nos últimos anos, os acidentes de segurança no campo das Finanças Descentralizadas têm sido frequentes, acumulando perdas de centenas de milhões de dólares. Embora especialistas da indústria tenham alertado várias vezes sobre os riscos, os desenvolvedores parecem não ter dado a devida atenção. No contexto de um mercado em constante aquecimento e de um aumento contínuo da escala de ativos bloqueados, as potenciais vulnerabilidades de segurança ainda não foram efetivamente resolvidas.
No início de 2021, o protocolo Yearn Finance, que foi considerado o "Rei das Finanças Descentralizadas", sofreu um ataque de empréstimo flash. De acordo com análises de agências de segurança, os atacantes focaram principalmente na piscina de estratégias DAI desse protocolo. O fluxo do ataque foi aproximadamente o seguinte:
Obter grandes quantidades de empréstimos flash de ETH de várias plataformas de empréstimo
Utilizar ETH para emprestar DAI e USDC em uma plataforma de empréstimos
Depositar a maior parte das stablecoins emprestadas em um determinado pool de liquidez, controlando a maior parte da sua liquidez.
Manipular a proporção de tokens no pool para desvalorizar o DAI relativamente.
Depositar o DAI restante no pool de estratégia alvo e acionar as operações relacionadas
Restaurar o equilíbrio na proporção de tokens no pool
Acionar a retirada do fundo de estratégias, aproveitando a diferença de proporções para arbitragem
Devolver o empréstimo flash após repetir os passos acima várias vezes, completando o lucro.
Este ataque causou perdas de até dez milhões de dólares à Yearn Finance.
Na verdade, a raiz do problema não está nos Empréstimos Flash em si, mas sim no mecanismo de preços frágil. A combinação entre YFI e algum DEX determina o preço com base na participação de LP, e essa forma é facilmente manipulável. Pode-se comparar os diferentes protocolos DeFi a diferentes países, onde os atacantes são como comerciantes astutos, aproveitando-se das diferenças nas regras para encontrar oportunidades de arbitragem.
Atualmente, muitos desenvolvedores de Finanças Descentralizadas estão excessivamente focados na velocidade e eficiência, ignorando a essência da blockchain. Ao contrário do Bitcoin, que garante segurança através do consenso da rede, alguns projetos dependem apenas de um pequeno número de nós "confiáveis" ou de quotas simples de LP para determinar preços, carecendo de um mecanismo de validação eficaz. Este tipo de abordagem vai contra o conceito de descentralização da blockchain.
Para resolver esse problema, alguns protocolos estão explorando mecanismos de preços mais seguros. Por exemplo, um protocolo está se dedicando a gerar preços de espaço sem arbitragem na cadeia que não requerem permissão e podem ser verificados por qualquer pessoa. Através de um jogo não cooperativo multidimensional entre mineradores/validadores, dados de preços na cadeia mais confiáveis são formados.
De um modo geral, manter a essência descentralizada da blockchain e valorizar a segurança em vez de buscar apenas a eficiência, é a direção correta para o desenvolvimento saudável da indústria.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
17 Curtidas
Recompensa
17
3
Compartilhar
Comentário
0/400
AirdropHuntress
· 08-06 01:57
Mais uma falha na piscina de estratégias DAI, os hackers são amigos antigos.
Ver originalResponder0
OnchainFortuneTeller
· 08-06 01:44
Ah, código também depende de sorte?
Ver originalResponder0
NoodlesOrTokens
· 08-06 01:38
Ainda há alguém que não tenha sido apanhado a aproveitar as ofertas?
O protocolo YFI foi alvo de um ataque de empréstimo flash, levantando mais uma vez questões de segurança nas Finanças Descentralizadas.
Os problemas de segurança nas Finanças Descentralizadas continuam sérios, o protocolo YFI foi alvo de ataque de empréstimo flash
Nos últimos anos, os acidentes de segurança no campo das Finanças Descentralizadas têm sido frequentes, acumulando perdas de centenas de milhões de dólares. Embora especialistas da indústria tenham alertado várias vezes sobre os riscos, os desenvolvedores parecem não ter dado a devida atenção. No contexto de um mercado em constante aquecimento e de um aumento contínuo da escala de ativos bloqueados, as potenciais vulnerabilidades de segurança ainda não foram efetivamente resolvidas.
No início de 2021, o protocolo Yearn Finance, que foi considerado o "Rei das Finanças Descentralizadas", sofreu um ataque de empréstimo flash. De acordo com análises de agências de segurança, os atacantes focaram principalmente na piscina de estratégias DAI desse protocolo. O fluxo do ataque foi aproximadamente o seguinte:
Este ataque causou perdas de até dez milhões de dólares à Yearn Finance.
Na verdade, a raiz do problema não está nos Empréstimos Flash em si, mas sim no mecanismo de preços frágil. A combinação entre YFI e algum DEX determina o preço com base na participação de LP, e essa forma é facilmente manipulável. Pode-se comparar os diferentes protocolos DeFi a diferentes países, onde os atacantes são como comerciantes astutos, aproveitando-se das diferenças nas regras para encontrar oportunidades de arbitragem.
Atualmente, muitos desenvolvedores de Finanças Descentralizadas estão excessivamente focados na velocidade e eficiência, ignorando a essência da blockchain. Ao contrário do Bitcoin, que garante segurança através do consenso da rede, alguns projetos dependem apenas de um pequeno número de nós "confiáveis" ou de quotas simples de LP para determinar preços, carecendo de um mecanismo de validação eficaz. Este tipo de abordagem vai contra o conceito de descentralização da blockchain.
Para resolver esse problema, alguns protocolos estão explorando mecanismos de preços mais seguros. Por exemplo, um protocolo está se dedicando a gerar preços de espaço sem arbitragem na cadeia que não requerem permissão e podem ser verificados por qualquer pessoa. Através de um jogo não cooperativo multidimensional entre mineradores/validadores, dados de preços na cadeia mais confiáveis são formados.
De um modo geral, manter a essência descentralizada da blockchain e valorizar a segurança em vez de buscar apenas a eficiência, é a direção correta para o desenvolvimento saudável da indústria.