Nos últimos mais de um ano, ocorreram vários incidentes de segurança no campo das Finanças Descentralizadas, resultando em perdas de centenas de milhões de dólares. Embora especialistas da indústria tenham realizado ampla análise e alertas a respeito, esses problemas parecem ainda não ter recebido a devida atenção por parte dos desenvolvedores. Em um ambiente de mercado que continua aquecido e com o valor total bloqueado a subir constantemente, as pessoas parecem ter ignorado os perigos de segurança ocultos sob a aparência próspera das Finanças Descentralizadas.
O protocolo YFI sofre um ataque de empréstimo relâmpago
No início de 2021, o antigo rei das Finanças Descentralizadas, Yearn Finance, sofreu um ataque de empréstimo relâmpago. De acordo com a análise das instituições de segurança, o atacante focou suas operações na piscina de estratégia DAI do YFI:
Obter um grande empréstimo relâmpago de ETH de plataformas de empréstimo
Utilizar ETH emprestado para emprestar DAI e USDC na plataforma de empréstimos
Injecte a maior parte dos fundos emprestados na piscina de liquidez Curve, controlando a maior parte da liquidez da piscina.
Ao extrair USDT, o equilíbrio do pool é afetado, levando à desvalorização relativa do DAI.
Depositar o DAI restante no pool de estratégia YFI e acionar a função earn para trocar os tokens 3CRV a um preço desequilibrado.
Restaurar o equilíbrio do pool Curve
Acionar o pool de estratégia YFI para retirada, devido à diferença de preço entre o depósito e a retirada, resultando em perdas de YFI.
Repita os passos acima várias vezes para lucrar
Através dessa operação complexa, o atacante causou perdas no protocolo YFI de até dez milhões de dólares.
A vulnerabilidade do mecanismo de preços é o problema fundamental
Esta ataque expôs não um problema com os empréstimos relâmpago em si, mas sim a vulnerabilidade do mecanismo de preços nos protocolos de Finanças Descentralizadas. A combinação entre YFI e Curve, que utiliza a participação de LP para determinar o preço, possibilita a manipulação de preços.
Atualmente, muitos protocolos de Finanças Descentralizadas buscam excessivamente eficiência e velocidade, enquanto ignoram a essência da blockchain. A rede Bitcoin garante segurança através da verificação conjunta de nós em toda a rede, embora sacrifique certa eficiência, mas assegura a confiabilidade em um ambiente descentralizado. Em contraste, alguns projetos de DeFi adotam chamados "nós confiáveis" ou mecanismos simples de participação de LP para determinar preços, carecendo de um mecanismo de verificação eficaz, o que contraria a essência da blockchain.
Manter o espírito descentralizado é o caminho certo
Um mecanismo de preços verdadeiramente seguro deve ser sem permissão, verificável por qualquer pessoa e sem espaço para arbitragem. À medida que o número de participantes cresce, a qualidade dos preços também deve aumentar em sincronia. Apenas os preços gerados em cadeia através de múltiplas interações podem realmente estar de acordo com o espírito da blockchain.
Manter a essência da blockchain e defender a filosofia da descentralização é fundamental para o desenvolvimento saudável da indústria de blockchain. Os projetos de Finanças Descentralizadas devem, ao buscarem inovação, lembrar constantemente deste ponto e construir um ecossistema mais seguro e confiável.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
12 Curtidas
Recompensa
12
7
Compartilhar
Comentário
0/400
RugPullProphet
· 4h atrás
真后悔没早点 Puxar o tapete
Ver originalResponder0
LonelyAnchorman
· 07-28 03:24
Já disse para não tocar em contratos inteligentes.
As vulnerabilidades de segurança no DeFi ainda persistem, a fragilidade do mecanismo de preços precisa ser resolvida.
Finanças Descentralizadas segurança问题仍需高度重视
Nos últimos mais de um ano, ocorreram vários incidentes de segurança no campo das Finanças Descentralizadas, resultando em perdas de centenas de milhões de dólares. Embora especialistas da indústria tenham realizado ampla análise e alertas a respeito, esses problemas parecem ainda não ter recebido a devida atenção por parte dos desenvolvedores. Em um ambiente de mercado que continua aquecido e com o valor total bloqueado a subir constantemente, as pessoas parecem ter ignorado os perigos de segurança ocultos sob a aparência próspera das Finanças Descentralizadas.
O protocolo YFI sofre um ataque de empréstimo relâmpago
No início de 2021, o antigo rei das Finanças Descentralizadas, Yearn Finance, sofreu um ataque de empréstimo relâmpago. De acordo com a análise das instituições de segurança, o atacante focou suas operações na piscina de estratégia DAI do YFI:
Através dessa operação complexa, o atacante causou perdas no protocolo YFI de até dez milhões de dólares.
A vulnerabilidade do mecanismo de preços é o problema fundamental
Esta ataque expôs não um problema com os empréstimos relâmpago em si, mas sim a vulnerabilidade do mecanismo de preços nos protocolos de Finanças Descentralizadas. A combinação entre YFI e Curve, que utiliza a participação de LP para determinar o preço, possibilita a manipulação de preços.
Atualmente, muitos protocolos de Finanças Descentralizadas buscam excessivamente eficiência e velocidade, enquanto ignoram a essência da blockchain. A rede Bitcoin garante segurança através da verificação conjunta de nós em toda a rede, embora sacrifique certa eficiência, mas assegura a confiabilidade em um ambiente descentralizado. Em contraste, alguns projetos de DeFi adotam chamados "nós confiáveis" ou mecanismos simples de participação de LP para determinar preços, carecendo de um mecanismo de verificação eficaz, o que contraria a essência da blockchain.
Manter o espírito descentralizado é o caminho certo
Um mecanismo de preços verdadeiramente seguro deve ser sem permissão, verificável por qualquer pessoa e sem espaço para arbitragem. À medida que o número de participantes cresce, a qualidade dos preços também deve aumentar em sincronia. Apenas os preços gerados em cadeia através de múltiplas interações podem realmente estar de acordo com o espírito da blockchain.
Manter a essência da blockchain e defender a filosofia da descentralização é fundamental para o desenvolvimento saudável da indústria de blockchain. Os projetos de Finanças Descentralizadas devem, ao buscarem inovação, lembrar constantemente deste ponto e construir um ecossistema mais seguro e confiável.