Las inseguridades de seguridad en Finanzas descentralizadas aún persisten, y la vulnerabilidad del Mecanismo de precio necesita ser resuelta urgentemente.
Los problemas de seguridad de las Finanzas descentralizadas aún deben ser tomados muy en serio
En el último año y más, ha habido varios incidentes de seguridad en el campo de las Finanzas descentralizadas, que han causado pérdidas de cientos de millones de dólares. A pesar de que los expertos de la industria han realizado numerosos análisis y advertencias al respecto, estos problemas parecen no recibir la suficiente atención por parte de los desarrolladores. En un entorno donde el mercado sigue siendo muy activo y el volumen de activos bloqueados sigue aumentando, parece que la gente ha ignorado los riesgos de seguridad ocultos bajo la apariencia de prosperidad de las Finanzas descentralizadas.
El protocolo YFI sufre un ataque de préstamo relámpago
A principios de 2021, el antiguo rey de DeFi, Yearn Finance, sufrió un ataque de préstamo relámpago. Según el análisis de las agencias de seguridad, el atacante se centró principalmente en el fondo de estrategia DAI de YFI.
Obtener un gran préstamo relámpago de ETH de la plataforma de préstamos.
Utilizar ETH prestado en la plataforma de préstamos para prestar DAI y USDC
Inyectar la mayor parte de los fondos prestados en el grupo de liquidez de Curve, controlando la mayor parte de la liquidez del grupo.
Al extraer USDT, se desbalancea la proporción del fondo, lo que provoca la devaluación relativa de DAI
Depositar el DAI restante en el fondo de estrategia YFI y activar la función earn para intercambiar los tokens 3CRV a un precio desbalanceado.
Restaurar el equilibrio del pool de Curve
Activar el retiro del fondo de estrategia YFI, debido a la diferencia de precios al depositar y retirar, se produce una pérdida de YFI.
Repite los pasos anteriores varias veces para obtener ganancias.
A través de esta compleja operación, el atacante finalmente causó pérdidas en el protocolo YFI de hasta diez millones de dólares.
La vulnerabilidad del mecanismo de precios es un problema fundamental
El ataque de esta vez no expuso un problema inherente a los préstamos relámpago, sino la vulnerabilidad del mecanismo de precios en los protocolos de Finanzas descentralizadas. La combinación entre YFI y Curve, que utiliza las participaciones de LP para determinar el precio, ofrece la posibilidad de manipulación de precios.
Actualmente, muchos protocolos de Finanzas descentralizadas persiguen excesivamente la eficiencia y la velocidad, descuidando la esencia de la blockchain. La red de Bitcoin asegura la seguridad a través de la verificación conjunta de todos los nodos de la red, aunque sacrifica cierta eficiencia, garantiza la confiabilidad en un entorno descentralizado. En comparación, algunos proyectos de Finanzas descentralizadas utilizan nodos supuestamente "confiables" o un simple mecanismo de participación de LP para determinar precios, careciendo de un mecanismo de verificación efectivo, lo que va en contra de la esencia de la blockchain.
Mantener el espíritu descentralizado es el camino correcto
Un mecanismo de precios verdaderamente seguro debería ser sin permisos, verificable por cualquiera y sin espacio para arbitraje. A medida que aumenta la cantidad de participantes, la calidad del precio también debería mejorar en consecuencia. Solo los precios en cadena generados a través de múltiples juegos de manos pueden realmente cumplir con el espíritu de la blockchain.
Sostener la esencia de la blockchain y mantener la filosofía de descentralización es fundamental para el desarrollo saludable de la industria de blockchain. Los proyectos de Finanzas descentralizadas, al perseguir la innovación, también deben recordar este punto en todo momento y construir un ecosistema más seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
7
Compartir
Comentar
0/400
RugPullProphet
· hace4h
Verdaderamente lamento no haber hecho un Rug Pull antes.
Ver originalesResponder0
LonelyAnchorman
· 07-28 03:24
Ya dije que no tocaras contratos inteligentes
Ver originalesResponder0
shadowy_supercoder
· 07-28 03:23
Centralización = vulnerabilidad
Ver originalesResponder0
pvt_key_collector
· 07-28 03:16
Los problemas con las ollas defectuosas son culpa del capital.
Las inseguridades de seguridad en Finanzas descentralizadas aún persisten, y la vulnerabilidad del Mecanismo de precio necesita ser resuelta urgentemente.
Los problemas de seguridad de las Finanzas descentralizadas aún deben ser tomados muy en serio
En el último año y más, ha habido varios incidentes de seguridad en el campo de las Finanzas descentralizadas, que han causado pérdidas de cientos de millones de dólares. A pesar de que los expertos de la industria han realizado numerosos análisis y advertencias al respecto, estos problemas parecen no recibir la suficiente atención por parte de los desarrolladores. En un entorno donde el mercado sigue siendo muy activo y el volumen de activos bloqueados sigue aumentando, parece que la gente ha ignorado los riesgos de seguridad ocultos bajo la apariencia de prosperidad de las Finanzas descentralizadas.
El protocolo YFI sufre un ataque de préstamo relámpago
A principios de 2021, el antiguo rey de DeFi, Yearn Finance, sufrió un ataque de préstamo relámpago. Según el análisis de las agencias de seguridad, el atacante se centró principalmente en el fondo de estrategia DAI de YFI.
A través de esta compleja operación, el atacante finalmente causó pérdidas en el protocolo YFI de hasta diez millones de dólares.
La vulnerabilidad del mecanismo de precios es un problema fundamental
El ataque de esta vez no expuso un problema inherente a los préstamos relámpago, sino la vulnerabilidad del mecanismo de precios en los protocolos de Finanzas descentralizadas. La combinación entre YFI y Curve, que utiliza las participaciones de LP para determinar el precio, ofrece la posibilidad de manipulación de precios.
Actualmente, muchos protocolos de Finanzas descentralizadas persiguen excesivamente la eficiencia y la velocidad, descuidando la esencia de la blockchain. La red de Bitcoin asegura la seguridad a través de la verificación conjunta de todos los nodos de la red, aunque sacrifica cierta eficiencia, garantiza la confiabilidad en un entorno descentralizado. En comparación, algunos proyectos de Finanzas descentralizadas utilizan nodos supuestamente "confiables" o un simple mecanismo de participación de LP para determinar precios, careciendo de un mecanismo de verificación efectivo, lo que va en contra de la esencia de la blockchain.
Mantener el espíritu descentralizado es el camino correcto
Un mecanismo de precios verdaderamente seguro debería ser sin permisos, verificable por cualquiera y sin espacio para arbitraje. A medida que aumenta la cantidad de participantes, la calidad del precio también debería mejorar en consecuencia. Solo los precios en cadena generados a través de múltiples juegos de manos pueden realmente cumplir con el espíritu de la blockchain.
Sostener la esencia de la blockchain y mantener la filosofía de descentralización es fundamental para el desarrollo saludable de la industria de blockchain. Los proyectos de Finanzas descentralizadas, al perseguir la innovación, también deben recordar este punto en todo momento y construir un ecosistema más seguro y confiable.