Las vulnerabilidades de seguridad en las Finanzas descentralizadas aún persisten, los desarrolladores deben prestar atención a la esencia de la Descentralización.
Finanzas descentralizadas problemas de seguridad continúan existiendo, los desarrolladores deben prestar alta atención
Desde febrero de 2020, el campo de las Finanzas descentralizadas ha perdido cientos de millones de dólares. A pesar de que los expertos han publicado numerosos artículos analizando los riesgos del ecosistema DeFi, estos problemas parecen no haber recibido la atención suficiente por parte de los desarrolladores. En un entorno de mercado que sigue en auge y con un tamaño de capital bloqueado que continúa aumentando, parece que la gente ha pasado por alto los peligros ocultos bajo la apariencia de festividad.
Yearn Finance sufrió un ataque de préstamo relámpago
A principios de 2021, el antiguo proyecto líder en DeFi, Yearn Finance, se convirtió en víctima de un ataque de préstamo relámpago. Según informes de agencias de seguridad, el ataque se dirigió al fondo de estrategias DAI de Yearn Finance. Los atacantes, a través de una serie de operaciones complejas, finalmente causaron pérdidas de hasta diez millones de dólares a Yearn Finance.
El proceso de ataque es aproximadamente el siguiente:
Obtener una gran cantidad de ETH a través de un préstamo relámpago en la plataforma de préstamos.
Utilizar ETH prestados para prestar DAI y USDC en otras plataformas
Manipulación de la proporción de liquidez en el pool de Curve DAI/USDC/USDT
Utilizar el mecanismo de acceso y retiro del pool de estrategias DAI de Yearn para realizar arbitraje
Repite los pasos anteriores varias veces, y al final devuelve el préstamo relámpago y obtiene ganancias.
Origen del problema: mecanismo de precios frágil
El problema central revelado por este ataque no radica en el préstamo relámpago en sí, sino en el mecanismo de precios frágil que existe en los proyectos de Finanzas descentralizadas. La combinación entre YFI y Curve utiliza los diferentes valores netos de los LP para calcular las participaciones, determinando el precio a través de las participaciones en el fondo, lo que hace que este mecanismo sea fácil de manipular.
Comparar los diferentes protocolos de Finanzas descentralizadas con diferentes países, cada "país" tiene sus propias reglas específicas. Los astutos arbitrajistas pueden beneficiarse al combinar y aprovechar las diferencias entre estas reglas. Este comportamiento es esencialmente una explotación de las fallas en los mecanismos del sistema, y no un ataque malicioso simple.
Finanzas descentralizadas en el desarrollo: concesiones y elecciones
Actualmente, muchos desarrolladores de proyectos de Finanzas descentralizadas se centran demasiado en la velocidad y eficiencia, ignorando las características esenciales de la blockchain. En comparación con la filosofía de diseño del network de Bitcoin que se centra en la "confiabilidad", algunos proyectos de Finanzas descentralizadas han hecho compromisos en seguridad en su búsqueda de "usabilidad".
Simplemente depende de los llamados nodos "confiables" o de la participación de LP para determinar los precios, sin establecer un mecanismo de verificación descentralizado efectivo, lo que va en contra del concepto central de blockchain. Un verdadero sistema económico en línea seguro debería poder aumentar su seguridad a medida que se expande la escala de participación.
Mantener el principio de descentralización
El Protocolo NEST ofrece una posible solución. Se adhiere a un mecanismo de sincronización de precios en un espacio sin arbitraje que no requiere permisos y que puede ser verificado por cualquier persona para generar datos de precios en la cadena. A medida que aumenta la escala de los participantes, la calidad de los datos de precios generados en la cadena también mejorará en consecuencia. Este mecanismo de generación de precios en la cadena, basado en juegos no cooperativos multidimensionales, es más coherente con las características esenciales de la blockchain.
En el desarrollo del campo de las Finanzas descentralizadas, es crucial mantener la esencia descentralizada de la blockchain. Solo al perseguir la eficiencia sobre la base de la seguridad se puede construir un ecosistema DeFi verdaderamente saludable y sostenible.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
3
Compartir
Comentar
0/400
BlockchainBard
· 07-25 09:18
Ya estamos en 2024 y todavía estamos tropezando.
Ver originalesResponder0
StakeOrRegret
· 07-25 09:07
Todos son trampas, ¿quién no lo sabe?
Ver originalesResponder0
PonziDetector
· 07-25 08:59
Proyecto de mala calidad que también aprende sobre Flash Loans
Las vulnerabilidades de seguridad en las Finanzas descentralizadas aún persisten, los desarrolladores deben prestar atención a la esencia de la Descentralización.
Finanzas descentralizadas problemas de seguridad continúan existiendo, los desarrolladores deben prestar alta atención
Desde febrero de 2020, el campo de las Finanzas descentralizadas ha perdido cientos de millones de dólares. A pesar de que los expertos han publicado numerosos artículos analizando los riesgos del ecosistema DeFi, estos problemas parecen no haber recibido la atención suficiente por parte de los desarrolladores. En un entorno de mercado que sigue en auge y con un tamaño de capital bloqueado que continúa aumentando, parece que la gente ha pasado por alto los peligros ocultos bajo la apariencia de festividad.
Yearn Finance sufrió un ataque de préstamo relámpago
A principios de 2021, el antiguo proyecto líder en DeFi, Yearn Finance, se convirtió en víctima de un ataque de préstamo relámpago. Según informes de agencias de seguridad, el ataque se dirigió al fondo de estrategias DAI de Yearn Finance. Los atacantes, a través de una serie de operaciones complejas, finalmente causaron pérdidas de hasta diez millones de dólares a Yearn Finance.
El proceso de ataque es aproximadamente el siguiente:
Origen del problema: mecanismo de precios frágil
El problema central revelado por este ataque no radica en el préstamo relámpago en sí, sino en el mecanismo de precios frágil que existe en los proyectos de Finanzas descentralizadas. La combinación entre YFI y Curve utiliza los diferentes valores netos de los LP para calcular las participaciones, determinando el precio a través de las participaciones en el fondo, lo que hace que este mecanismo sea fácil de manipular.
Comparar los diferentes protocolos de Finanzas descentralizadas con diferentes países, cada "país" tiene sus propias reglas específicas. Los astutos arbitrajistas pueden beneficiarse al combinar y aprovechar las diferencias entre estas reglas. Este comportamiento es esencialmente una explotación de las fallas en los mecanismos del sistema, y no un ataque malicioso simple.
Finanzas descentralizadas en el desarrollo: concesiones y elecciones
Actualmente, muchos desarrolladores de proyectos de Finanzas descentralizadas se centran demasiado en la velocidad y eficiencia, ignorando las características esenciales de la blockchain. En comparación con la filosofía de diseño del network de Bitcoin que se centra en la "confiabilidad", algunos proyectos de Finanzas descentralizadas han hecho compromisos en seguridad en su búsqueda de "usabilidad".
Simplemente depende de los llamados nodos "confiables" o de la participación de LP para determinar los precios, sin establecer un mecanismo de verificación descentralizado efectivo, lo que va en contra del concepto central de blockchain. Un verdadero sistema económico en línea seguro debería poder aumentar su seguridad a medida que se expande la escala de participación.
Mantener el principio de descentralización
El Protocolo NEST ofrece una posible solución. Se adhiere a un mecanismo de sincronización de precios en un espacio sin arbitraje que no requiere permisos y que puede ser verificado por cualquier persona para generar datos de precios en la cadena. A medida que aumenta la escala de los participantes, la calidad de los datos de precios generados en la cadena también mejorará en consecuencia. Este mecanismo de generación de precios en la cadena, basado en juegos no cooperativos multidimensionales, es más coherente con las características esenciales de la blockchain.
En el desarrollo del campo de las Finanzas descentralizadas, es crucial mantener la esencia descentralizada de la blockchain. Solo al perseguir la eficiencia sobre la base de la seguridad se puede construir un ecosistema DeFi verdaderamente saludable y sostenible.