Finanças Descentralizadas segurança problema ainda não recebeu atenção suficiente
Desde fevereiro de 2020, o setor de Finanças Descentralizadas perdeu centenas de milhões de dólares. Embora especialistas da indústria tenham realizado uma análise extensa dos riscos dos projetos de DeFi, essa questão ainda não recebeu a devida atenção por parte dos desenvolvedores. Em um ambiente de entusiasmo contínuo no mercado e com o crescimento constante do montante bloqueado, as pessoas parecem ter esquecido os perigos ocultos sob essa fachada de prosperidade.
Yearn Finance sofreu um ataque de empréstimo relâmpago
No início de 2021, o antigo líder de DeFi, Yearn Finance, sofreu um ataque de empréstimo relâmpago. De acordo com a análise de uma empresa de segurança, os atacantes visaram principalmente o pool de estratégias DAI do Yearn Finance:
Obter um grande empréstimo relâmpago de ETH de uma plataforma de empréstimo.
Utilizar ETH emprestado para emprestar DAI e USDC em outras plataformas
Depositar a maior parte das stablecoins emprestadas em um determinado pool de liquidez, controlando a maior parte da liquidez.
Causar um desequilíbrio na proporção de tokens no pool ao retirar parte do USDT
Depositar o DAI restante no pool de estratégias Yearn DAI e acionar a função earn
Restaurar a proporção de tokens do pool de liquidez
Acionar a função withdraw do pool de estratégia Yearn DAI para obter lucro
Devolva o empréstimo relâmpago após repetir os passos acima várias vezes.
Este ataque resultou numa perda de até dez milhões de dólares para a Yearn Finance.
A raiz do problema está na fraca mecânica de preços
O problema central exposto por este ataque é a vulnerabilidade dos mecanismos de preços entre projetos DeFi. O método de determinar os preços através da participação de LP é facilmente manipulável. É como a arbitragem de políticas entre diferentes países; o atacante apenas aproveitou as falhas existentes nas regras.
Atualmente, muitos desenvolvedores de Finanças Descentralizadas estão excessivamente focados na eficiência, ignorando a essência da blockchain. A segurança do Bitcoin reside no fato de que ele adota um mecanismo de redundância em que todos os nós verificam conjuntamente. E a prática de depender simplesmente de nós "confiáveis" ou de quotas de LP para determinar o preço vai contra o espírito da descentralização da blockchain.
Insistir na descentralização é o caminho certo
Um mecanismo de preços verdadeiramente seguro deve ser sem permissão e verificável por qualquer pessoa. À medida que o número de participantes aumenta, a qualidade dos dados de preços também deve melhorar. Esse mecanismo de preços em cadeia gerado por múltiplos jogos de interesses é a direção que os projetos de Finanças Descentralizadas devem seguir.
Manter a essência descentralizada da blockchain é fundamental para o desenvolvimento saudável deste setor. Somente voltando às raízes, as Finanças Descentralizadas poderão realmente realizar seu potencial revolucionário.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
4
Repostar
Compartilhar
Comentário
0/400
DeadTrades_Walking
· 12h atrás
Esta onda quem não é idiota?
Ver originalResponder0
ApeWithAPlan
· 12h atrás
Perdi muito, perdi muito... Não me deixem encontrar um Hacker
As vulnerabilidades de segurança do DeFi são alarmantes, o ataque de empréstimo flash ao Yearn Finance soa o alarme.
Finanças Descentralizadas segurança problema ainda não recebeu atenção suficiente
Desde fevereiro de 2020, o setor de Finanças Descentralizadas perdeu centenas de milhões de dólares. Embora especialistas da indústria tenham realizado uma análise extensa dos riscos dos projetos de DeFi, essa questão ainda não recebeu a devida atenção por parte dos desenvolvedores. Em um ambiente de entusiasmo contínuo no mercado e com o crescimento constante do montante bloqueado, as pessoas parecem ter esquecido os perigos ocultos sob essa fachada de prosperidade.
Yearn Finance sofreu um ataque de empréstimo relâmpago
No início de 2021, o antigo líder de DeFi, Yearn Finance, sofreu um ataque de empréstimo relâmpago. De acordo com a análise de uma empresa de segurança, os atacantes visaram principalmente o pool de estratégias DAI do Yearn Finance:
Este ataque resultou numa perda de até dez milhões de dólares para a Yearn Finance.
A raiz do problema está na fraca mecânica de preços
O problema central exposto por este ataque é a vulnerabilidade dos mecanismos de preços entre projetos DeFi. O método de determinar os preços através da participação de LP é facilmente manipulável. É como a arbitragem de políticas entre diferentes países; o atacante apenas aproveitou as falhas existentes nas regras.
Atualmente, muitos desenvolvedores de Finanças Descentralizadas estão excessivamente focados na eficiência, ignorando a essência da blockchain. A segurança do Bitcoin reside no fato de que ele adota um mecanismo de redundância em que todos os nós verificam conjuntamente. E a prática de depender simplesmente de nós "confiáveis" ou de quotas de LP para determinar o preço vai contra o espírito da descentralização da blockchain.
Insistir na descentralização é o caminho certo
Um mecanismo de preços verdadeiramente seguro deve ser sem permissão e verificável por qualquer pessoa. À medida que o número de participantes aumenta, a qualidade dos dados de preços também deve melhorar. Esse mecanismo de preços em cadeia gerado por múltiplos jogos de interesses é a direção que os projetos de Finanças Descentralizadas devem seguir.
Manter a essência descentralizada da blockchain é fundamental para o desenvolvimento saudável deste setor. Somente voltando às raízes, as Finanças Descentralizadas poderão realmente realizar seu potencial revolucionário.