Les problèmes de sécurité de la Finance décentralisée n'ont toujours pas été suffisamment pris en compte
Depuis février 2020, le secteur de la Finance décentralisée a perdu des centaines de millions de dollars. Bien que les experts de l'industrie aient effectué de nombreuses analyses sur les risques des projets DeFi, ce problème n'a toujours pas suscité l'attention suffisante des développeurs. Dans un environnement de frénésie continue du marché et d'augmentation constante de la taille des dépôts, il semble que les gens aient oublié les dangers cachés sous cette façade de prospérité.
Yearn Finance a subi une attaque par prêt flash
Au début de l'année 2021, l'ancien leader de la Finance décentralisée, Yearn Finance, a été victime d'une attaque par prêt éclair. Selon l'analyse d'une société de sécurité, les attaquants ont principalement ciblé le pool de stratégie DAI de Yearn Finance.
Obtenir un prêt flash important en ETH d'une plateforme de prêt.
Utiliser l'ETH emprunté pour prêter des DAI et des USDC sur d'autres plateformes
Déposer la majorité des stablecoins empruntés dans un certain pool de liquidité, en contrôlant la majeure partie de sa liquidité.
En extrayant une partie des USDT, cela crée un déséquilibre dans le ratio des jetons dans le pool.
Déposer le DAI restant dans le pool de stratégie Yearn DAI et déclencher la fonction earn
Récupérer le ratio des jetons de la réserve de liquidité
Déclencher la fonction withdraw du pool de stratégie Yearn DAI pour réaliser un profit
Rembourser le prêt éclair après avoir répété les étapes ci-dessus plusieurs fois.
Cette attaque a entraîné des pertes allant jusqu'à dix millions de dollars pour Yearn Finance.
La racine du problème réside dans un mécanisme de prix fragile
Le problème central révélé par cette attaque est la vulnérabilité des mécanismes de prix entre les projets de Finance décentralisée. La méthode de détermination des prix basée sur les parts de LP est facilement manipulable. C'est comme l'arbitrage des politiques entre différents pays, l'attaquant a simplement profité des failles entre les règles existantes.
Actuellement, de nombreux développeurs de Finance décentralisée recherchent excessivement l'efficacité, au détriment de l'essence même de la blockchain. La sécurité de Bitcoin repose sur son mécanisme de redondance, qui implique la validation conjointe de tous les nœuds. En revanche, s'appuyer simplement sur des nœuds "fiables" ou des parts de LP pour déterminer les prix va à l'encontre de l'esprit de décentralisation de la blockchain.
La persistance dans la décentralisation est le bon chemin
Un mécanisme de prix véritablement sécurisé devrait être sans autorisation et vérifiable par quiconque. À mesure que le nombre de participants augmente, la qualité des données de prix devrait également s'améliorer en conséquence. Ce mécanisme de prix on-chain généré par un jeu d'acteurs multiples est la direction que les projets de Finance décentralisée devraient poursuivre.
Maintenir l'essence décentralisée de la blockchain est fondamental pour le développement sain de cette industrie. Ce n'est qu'en revenant à nos racines que la Finance décentralisée pourra réellement réaliser son potentiel révolutionnaire.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
4
Reposter
Partager
Commentaire
0/400
DeadTrades_Walking
· Il y a 12h
Cette vague, qui n'est pas des pigeons ?
Voir l'originalRépondre0
ApeWithAPlan
· Il y a 12h
J'ai perdu énormément, j'ai perdu énormément... Ne me fais pas tomber sur un Hacker
Les risques de sécurité de la Finance décentralisée sont nombreux, l'attaque par Prêts Flash de Yearn Finance sonne l'alarme.
Les problèmes de sécurité de la Finance décentralisée n'ont toujours pas été suffisamment pris en compte
Depuis février 2020, le secteur de la Finance décentralisée a perdu des centaines de millions de dollars. Bien que les experts de l'industrie aient effectué de nombreuses analyses sur les risques des projets DeFi, ce problème n'a toujours pas suscité l'attention suffisante des développeurs. Dans un environnement de frénésie continue du marché et d'augmentation constante de la taille des dépôts, il semble que les gens aient oublié les dangers cachés sous cette façade de prospérité.
Yearn Finance a subi une attaque par prêt flash
Au début de l'année 2021, l'ancien leader de la Finance décentralisée, Yearn Finance, a été victime d'une attaque par prêt éclair. Selon l'analyse d'une société de sécurité, les attaquants ont principalement ciblé le pool de stratégie DAI de Yearn Finance.
Cette attaque a entraîné des pertes allant jusqu'à dix millions de dollars pour Yearn Finance.
La racine du problème réside dans un mécanisme de prix fragile
Le problème central révélé par cette attaque est la vulnérabilité des mécanismes de prix entre les projets de Finance décentralisée. La méthode de détermination des prix basée sur les parts de LP est facilement manipulable. C'est comme l'arbitrage des politiques entre différents pays, l'attaquant a simplement profité des failles entre les règles existantes.
Actuellement, de nombreux développeurs de Finance décentralisée recherchent excessivement l'efficacité, au détriment de l'essence même de la blockchain. La sécurité de Bitcoin repose sur son mécanisme de redondance, qui implique la validation conjointe de tous les nœuds. En revanche, s'appuyer simplement sur des nœuds "fiables" ou des parts de LP pour déterminer les prix va à l'encontre de l'esprit de décentralisation de la blockchain.
La persistance dans la décentralisation est le bon chemin
Un mécanisme de prix véritablement sécurisé devrait être sans autorisation et vérifiable par quiconque. À mesure que le nombre de participants augmente, la qualité des données de prix devrait également s'améliorer en conséquence. Ce mécanisme de prix on-chain généré par un jeu d'acteurs multiples est la direction que les projets de Finance décentralisée devraient poursuivre.
Maintenir l'essence décentralisée de la blockchain est fondamental pour le développement sain de cette industrie. Ce n'est qu'en revenant à nos racines que la Finance décentralisée pourra réellement réaliser son potentiel révolutionnaire.