Les problèmes de sécurité de la Finance décentralisée doivent encore être pris très au sérieux
Au cours de l'année écoulée, plusieurs incidents de sécurité se sont produits dans le domaine de la Finance décentralisée, entraînant des pertes de plusieurs centaines de millions de dollars. Bien que des experts de l'industrie aient effectué de nombreuses analyses et mises en garde à ce sujet, ces problèmes semblent encore ne pas recevoir l'attention suffisante des développeurs. Dans un environnement où le marché reste en pleine effervescence et où la taille des fonds verrouillés continue d'augmenter, il semble que les gens aient déjà négligé les risques de sécurité sous-jacents à la prospérité apparente de la Finance décentralisée.
Le protocole YFI subit une attaque par prêt flash
Au début de l'année 2021, l'ancien roi de la Finance décentralisée, Yearn Finance, a subi une attaque de prêt éclair. Selon l'analyse des agences de sécurité, l'attaquant a principalement ciblé le pool de stratégie DAI de YFI.
Obtenez un prêt flash ETH massif à partir d'une plateforme de prêt.
Utiliser l'ETH emprunté pour prêter des DAI et des USDC sur une plateforme de prêt.
Injecter la plupart des fonds empruntés dans la piscine de liquidité Curve, contrôler la majorité de la liquidité de la piscine.
En extrayant des USDT, le ratio du pool devient déséquilibré, entraînant une dévaluation relative du DAI.
Déposer le DAI restant dans le pool de stratégie YFI et déclencher la fonction earn pour échanger les jetons 3CRV à un prix déséquilibré.
Restaurer l'équilibre des pools Curve
Déclencher le retrait du pool de stratégie YFI, en raison de la différence de prix lors du dépôt et du retrait, entraînant une perte de YFI.
Répétez les étapes ci-dessus plusieurs fois pour réaliser des bénéfices.
Grâce à cette opération complexe, l'attaquant a finalement causé des pertes au protocole YFI s'élevant à des millions de dollars.
La vulnérabilité du mécanisme des prix est un problème fondamental
Cette attaque a révélé non pas un problème avec les prêts flash eux-mêmes, mais la vulnérabilité du mécanisme de prix dans les protocoles de Finance décentralisée. La combinaison entre YFI et Curve utilise la part LP pour déterminer le mécanisme des prix, ce qui ouvre la possibilité à la manipulation des prix.
Actuellement, de nombreux protocoles de Finance décentralisée poursuivent trop l'efficacité et la vitesse, au détriment de l'essence de la blockchain. Le réseau Bitcoin garantit la sécurité grâce à la validation conjointe de tous les nœuds du réseau, sacrifiant certes une certaine efficacité, mais assurant la crédibilité dans un environnement décentralisé. En revanche, certains projets de Finance décentralisée utilisent ce qu'on appelle des nœuds "fiables" ou un mécanisme simple de parts de LP pour déterminer les prix, manquant de mécanismes de validation efficaces, ce qui est en contradiction avec l'essence de la blockchain.
La persistance dans l'esprit de décentralisation est la voie juste
Un mécanisme de prix véritablement sûr devrait être sans permission, vérifiable par quiconque et sans possibilité d'arbitrage. À mesure que le nombre de participants augmente, la qualité des prix devrait également s'améliorer. Ce n'est qu'à travers des prix on-chain générés par des jeux à plusieurs parties que l'on peut véritablement respecter l'esprit de la blockchain.
S'engager envers l'essence de la blockchain et défendre le principe de la décentralisation est fondamental pour le développement sain de l'industrie de la blockchain. Les projets de Finance décentralisée, tout en poursuivant l'innovation, doivent également garder cela à l'esprit et construire un écosystème plus sûr et fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
7
Partager
Commentaire
0/400
RugPullProphet
· Il y a 4h
Je regrette vraiment de ne pas avoir fait un Rug Pull plus tôt.
Voir l'originalRépondre0
LonelyAnchorman
· 07-28 03:24
J'avais déjà dit de ne pas toucher aux smart contracts.
Voir l'originalRépondre0
shadowy_supercoder
· 07-28 03:23
Centralisé = vulnérabilité
Voir l'originalRépondre0
pvt_key_collector
· 07-28 03:16
Les casseroles avec des fuites sont le résultat du capital.
Voir l'originalRépondre0
PaperHandSister
· 07-28 03:08
Encore un autre coup dur ? C'est la galère.
Voir l'originalRépondre0
MetaverseVagrant
· 07-28 03:06
Le portefeuille est encore parti en rug pull.
Voir l'originalRépondre0
CrashHotline
· 07-28 03:04
Une vague de Rug Pull est-elle sur le point d'arriver ?
Les risques de sécurité dans la Finance décentralisée persistent, la vulnérabilité du Mécanisme de prx doit être résolue d'urgence.
Les problèmes de sécurité de la Finance décentralisée doivent encore être pris très au sérieux
Au cours de l'année écoulée, plusieurs incidents de sécurité se sont produits dans le domaine de la Finance décentralisée, entraînant des pertes de plusieurs centaines de millions de dollars. Bien que des experts de l'industrie aient effectué de nombreuses analyses et mises en garde à ce sujet, ces problèmes semblent encore ne pas recevoir l'attention suffisante des développeurs. Dans un environnement où le marché reste en pleine effervescence et où la taille des fonds verrouillés continue d'augmenter, il semble que les gens aient déjà négligé les risques de sécurité sous-jacents à la prospérité apparente de la Finance décentralisée.
Le protocole YFI subit une attaque par prêt flash
Au début de l'année 2021, l'ancien roi de la Finance décentralisée, Yearn Finance, a subi une attaque de prêt éclair. Selon l'analyse des agences de sécurité, l'attaquant a principalement ciblé le pool de stratégie DAI de YFI.
Grâce à cette opération complexe, l'attaquant a finalement causé des pertes au protocole YFI s'élevant à des millions de dollars.
La vulnérabilité du mécanisme des prix est un problème fondamental
Cette attaque a révélé non pas un problème avec les prêts flash eux-mêmes, mais la vulnérabilité du mécanisme de prix dans les protocoles de Finance décentralisée. La combinaison entre YFI et Curve utilise la part LP pour déterminer le mécanisme des prix, ce qui ouvre la possibilité à la manipulation des prix.
Actuellement, de nombreux protocoles de Finance décentralisée poursuivent trop l'efficacité et la vitesse, au détriment de l'essence de la blockchain. Le réseau Bitcoin garantit la sécurité grâce à la validation conjointe de tous les nœuds du réseau, sacrifiant certes une certaine efficacité, mais assurant la crédibilité dans un environnement décentralisé. En revanche, certains projets de Finance décentralisée utilisent ce qu'on appelle des nœuds "fiables" ou un mécanisme simple de parts de LP pour déterminer les prix, manquant de mécanismes de validation efficaces, ce qui est en contradiction avec l'essence de la blockchain.
La persistance dans l'esprit de décentralisation est la voie juste
Un mécanisme de prix véritablement sûr devrait être sans permission, vérifiable par quiconque et sans possibilité d'arbitrage. À mesure que le nombre de participants augmente, la qualité des prix devrait également s'améliorer. Ce n'est qu'à travers des prix on-chain générés par des jeux à plusieurs parties que l'on peut véritablement respecter l'esprit de la blockchain.
S'engager envers l'essence de la blockchain et défendre le principe de la décentralisation est fondamental pour le développement sain de l'industrie de la blockchain. Les projets de Finance décentralisée, tout en poursuivant l'innovation, doivent également garder cela à l'esprit et construire un écosystème plus sûr et fiable.