Finanzas descentralizadas seguridad problemas aún no han recibido la atención suficiente
Desde febrero de 2020, el campo de las Finanzas descentralizadas ha perdido cientos de millones de dólares. A pesar de que los expertos de la industria han realizado un gran análisis sobre los riesgos de los proyectos de Finanzas descentralizadas, este problema aún no ha recibido la suficiente atención por parte de los desarrolladores. En un entorno de continuo fervor en el mercado y un aumento constante en la escala de fondos bloqueados, parece que la gente ha olvidado los peligros ocultos bajo esta fachada de prosperidad.
Yearn Finance sufrió un ataque de préstamo relámpago
A principios de 2021, el antiguo líder de DeFi, Yearn Finance, sufrió un ataque de préstamo relámpago. Según el análisis de la empresa de seguridad, los atacantes se centraron principalmente en operar en el fondo de estrategias DAI de Yearn Finance:
Obtener un gran préstamo relámpago de ETH de una plataforma de préstamos.
Utilizar ETH prestado para prestar DAI y USDC en otras plataformas
Depositar la mayoría de los stablecoins prestados en un fondo de liquidez, controlando así la mayor parte de su liquidez.
A través de la extracción de parte del USDT, se causa un desequilibrio en la proporción de tokens en el fondo.
Deposita el DAI restante en el fondo de estrategia Yearn DAI y activa la función earn.
Restaurar la proporción de tokens del fondo de liquidez
Activar la función withdraw del fondo de estrategia Yearn DAI para obtener ganancias
Devolver el préstamo relámpago después de repetir los pasos anteriores varias veces.
Este ataque resultó en pérdidas de hasta diez millones de dólares para Yearn Finance.
La raíz del problema radica en un mecanismo de precios débil
El problema central expuesto por este ataque es la vulnerabilidad de los mecanismos de precios entre los proyectos de Finanzas descentralizadas. La forma en que se determina el precio a través de las participaciones de LP es fácil de manipular. Es como el arbitraje de políticas entre diferentes países; el atacante simplemente aprovechó las lagunas en las reglas existentes.
Actualmente, muchos desarrolladores de Finanzas descentralizadas persiguen excesivamente la eficiencia, ignorando la esencia de la blockchain. La seguridad de Bitcoin radica en su mecanismo de redundancia que permite la verificación conjunta por todos los nodos. Depender simplemente de nodos "confiables" o de cuotas de LP para determinar el precio va en contra del espíritu de descentralización de la blockchain.
Persistir en la descentralización es el camino correcto
Un mecanismo de precios verdaderamente seguro debería ser sin permisos y verificable por cualquier persona. A medida que se amplía la escala de participantes, la calidad de los datos de precios también debería mejorar de manera sincrónica. Este mecanismo de precios en la cadena generado por múltiples partes es la dirección que los proyectos de Finanzas descentralizadas deberían perseguir.
Mantener la esencia descentralizada de la blockchain es fundamental para el desarrollo saludable de esta industria. Solo al regresar a nuestros principios, las Finanzas descentralizadas podrán realmente alcanzar su potencial revolucionario.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
4
Republicar
Compartir
Comentar
0/400
DeadTrades_Walking
· hace16h
¿Quién no es tonto en esta ola?
Ver originalesResponder0
ApeWithAPlan
· hace16h
Perdí muchísimo, perdí muchísimo... no me dejes encontrarme con un Hacker
Las Finanzas descentralizadas presentan numerosos riesgos de seguridad. El ataque de flash loan a Yearn Finance suena la alarma.
Finanzas descentralizadas seguridad problemas aún no han recibido la atención suficiente
Desde febrero de 2020, el campo de las Finanzas descentralizadas ha perdido cientos de millones de dólares. A pesar de que los expertos de la industria han realizado un gran análisis sobre los riesgos de los proyectos de Finanzas descentralizadas, este problema aún no ha recibido la suficiente atención por parte de los desarrolladores. En un entorno de continuo fervor en el mercado y un aumento constante en la escala de fondos bloqueados, parece que la gente ha olvidado los peligros ocultos bajo esta fachada de prosperidad.
Yearn Finance sufrió un ataque de préstamo relámpago
A principios de 2021, el antiguo líder de DeFi, Yearn Finance, sufrió un ataque de préstamo relámpago. Según el análisis de la empresa de seguridad, los atacantes se centraron principalmente en operar en el fondo de estrategias DAI de Yearn Finance:
Este ataque resultó en pérdidas de hasta diez millones de dólares para Yearn Finance.
La raíz del problema radica en un mecanismo de precios débil
El problema central expuesto por este ataque es la vulnerabilidad de los mecanismos de precios entre los proyectos de Finanzas descentralizadas. La forma en que se determina el precio a través de las participaciones de LP es fácil de manipular. Es como el arbitraje de políticas entre diferentes países; el atacante simplemente aprovechó las lagunas en las reglas existentes.
Actualmente, muchos desarrolladores de Finanzas descentralizadas persiguen excesivamente la eficiencia, ignorando la esencia de la blockchain. La seguridad de Bitcoin radica en su mecanismo de redundancia que permite la verificación conjunta por todos los nodos. Depender simplemente de nodos "confiables" o de cuotas de LP para determinar el precio va en contra del espíritu de descentralización de la blockchain.
Persistir en la descentralización es el camino correcto
Un mecanismo de precios verdaderamente seguro debería ser sin permisos y verificable por cualquier persona. A medida que se amplía la escala de participantes, la calidad de los datos de precios también debería mejorar de manera sincrónica. Este mecanismo de precios en la cadena generado por múltiples partes es la dirección que los proyectos de Finanzas descentralizadas deberían perseguir.
Mantener la esencia descentralizada de la blockchain es fundamental para el desarrollo saludable de esta industria. Solo al regresar a nuestros principios, las Finanzas descentralizadas podrán realmente alcanzar su potencial revolucionario.