Les problèmes de sécurité de la Finance décentralisée persistent, les développeurs doivent y prêter une attention particulière.
Depuis février 2020, le secteur de la Finance décentralisée a perdu des centaines de millions de dollars. Bien que les experts aient publié de nombreux articles analysant les risques de l'écosystème DeFi, ces problèmes semblent ne pas avoir suscité suffisamment d'attention de la part des développeurs. Dans un environnement où le marché reste très actif et où les montants bloqués continuent d'augmenter, il semble que les gens ignorent les dangers cachés sous l'apparence de la fête.
Yearn Finance subit une attaque de prêt flash
Début 2021, l'ancien projet phare de la Finance décentralisée, Yearn Finance, est devenu la victime d'une attaque par prêt flash. Selon les rapports des agences de sécurité, l'attaque visait le pool de stratégie DAI de Yearn Finance. Les attaquants ont réalisé une série d'opérations complexes, entraînant finalement une perte de plusieurs millions de dollars pour Yearn Finance.
Le processus d'attaque est à peu près le suivant :
Obtenez un prêt éclair massif en ETH depuis une plateforme de prêt.
Utiliser l'ETH emprunté pour prêter des DAI et des USDC sur d'autres plateformes
Manipuler le ratio de liquidité du pool Curve DAI/USDC/USDT
Utiliser le mécanisme de dépôt et de retrait du pool de stratégie Yearn DAI pour l'arbitrage
Répétez les étapes ci-dessus plusieurs fois, puis remboursez le prêt éclair et réalisez un profit.
Racine du problème : un mécanisme de prix fragile
Le problème central révélé par cette attaque ne réside pas dans le prêt éclair lui-même, mais dans le mécanisme de prix fragile qui existe dans les projets de Finance décentralisée. La combinaison entre YFI et Curve utilise les différentes valeurs nettes des LP pour calculer les parts, déterminant le prix à travers les parts dans le pool, ce mécanisme étant facilement manipulable.
Comparer les différents protocoles DeFi à des pays différents, chaque "pays" ayant ses propres règles spécifiques. Les arbitragistes avisés peuvent tirer profit de ces différences entre les règles en les combinant. Ce comportement consiste essentiellement à exploiter les failles des mécanismes du système, et non à mener une attaque malveillante.
Les compromis dans le développement de la Finance décentralisée
Actuellement, de nombreux développeurs de projets de Finance décentralisée se concentrent trop sur la vitesse et l'efficacité, ignorant les caractéristiques essentielles de la blockchain. Contrairement à la philosophie de conception du réseau Bitcoin qui privilégie la "fiabilité", certains projets de Finance décentralisée font des compromis sur la sécurité au profit de "l'utilisabilité".
S'appuyer simplement sur des nœuds ou des parts de LP "fiables" pour déterminer les prix, sans établir de mécanisme de validation décentralisé efficace, est en contradiction avec le principe fondamental de la blockchain. Un véritable système économique en chaîne sécurisé devrait être en mesure d'améliorer sa sécurité à mesure que l'échelle de participation s'élargit.
Respecter le principe de décentralisation
Le protocole NEST offre une solution potentielle. Il s'engage à générer des données de prix sur la chaîne grâce à un mécanisme de synchronisation des prix sans arbitrage, vérifiable par quiconque et sans autorisation. À mesure que le nombre de participants augmente, la qualité des données de prix générées sur la chaîne s'améliore également. Ce mécanisme de génération de prix sur la chaîne, basé sur des jeux non coopératifs multidimensionnels, correspond mieux aux caractéristiques essentielles de la blockchain.
Dans le développement du domaine de la Finance décentralisée, il est essentiel de maintenir la nature décentralisée de la blockchain. Ce n'est qu'en poursuivant l'efficacité sur la base de la sécurité que l'on peut construire un véritable écosystème DeFi sain et durable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
3
Reposter
Partager
Commentaire
0/400
BlockchainBard
· 07-25 09:18
Nous sommes déjà en 2024 et vous êtes toujours en train de tomber dans des pièges.
Voir l'originalRépondre0
StakeOrRegret
· 07-25 09:07
C'est tous des pièges, qui ne le sait pas ?
Voir l'originalRépondre0
PonziDetector
· 07-25 08:59
Des projets de mauvaise qualité apprennent les Prêts Flash.
Les risques de sécurité DeFi persistent, les développeurs doivent accorder de l'importance à la Décentralisation.
Les problèmes de sécurité de la Finance décentralisée persistent, les développeurs doivent y prêter une attention particulière.
Depuis février 2020, le secteur de la Finance décentralisée a perdu des centaines de millions de dollars. Bien que les experts aient publié de nombreux articles analysant les risques de l'écosystème DeFi, ces problèmes semblent ne pas avoir suscité suffisamment d'attention de la part des développeurs. Dans un environnement où le marché reste très actif et où les montants bloqués continuent d'augmenter, il semble que les gens ignorent les dangers cachés sous l'apparence de la fête.
Yearn Finance subit une attaque de prêt flash
Début 2021, l'ancien projet phare de la Finance décentralisée, Yearn Finance, est devenu la victime d'une attaque par prêt flash. Selon les rapports des agences de sécurité, l'attaque visait le pool de stratégie DAI de Yearn Finance. Les attaquants ont réalisé une série d'opérations complexes, entraînant finalement une perte de plusieurs millions de dollars pour Yearn Finance.
Le processus d'attaque est à peu près le suivant :
Racine du problème : un mécanisme de prix fragile
Le problème central révélé par cette attaque ne réside pas dans le prêt éclair lui-même, mais dans le mécanisme de prix fragile qui existe dans les projets de Finance décentralisée. La combinaison entre YFI et Curve utilise les différentes valeurs nettes des LP pour calculer les parts, déterminant le prix à travers les parts dans le pool, ce mécanisme étant facilement manipulable.
Comparer les différents protocoles DeFi à des pays différents, chaque "pays" ayant ses propres règles spécifiques. Les arbitragistes avisés peuvent tirer profit de ces différences entre les règles en les combinant. Ce comportement consiste essentiellement à exploiter les failles des mécanismes du système, et non à mener une attaque malveillante.
Les compromis dans le développement de la Finance décentralisée
Actuellement, de nombreux développeurs de projets de Finance décentralisée se concentrent trop sur la vitesse et l'efficacité, ignorant les caractéristiques essentielles de la blockchain. Contrairement à la philosophie de conception du réseau Bitcoin qui privilégie la "fiabilité", certains projets de Finance décentralisée font des compromis sur la sécurité au profit de "l'utilisabilité".
S'appuyer simplement sur des nœuds ou des parts de LP "fiables" pour déterminer les prix, sans établir de mécanisme de validation décentralisé efficace, est en contradiction avec le principe fondamental de la blockchain. Un véritable système économique en chaîne sécurisé devrait être en mesure d'améliorer sa sécurité à mesure que l'échelle de participation s'élargit.
Respecter le principe de décentralisation
Le protocole NEST offre une solution potentielle. Il s'engage à générer des données de prix sur la chaîne grâce à un mécanisme de synchronisation des prix sans arbitrage, vérifiable par quiconque et sans autorisation. À mesure que le nombre de participants augmente, la qualité des données de prix générées sur la chaîne s'améliore également. Ce mécanisme de génération de prix sur la chaîne, basé sur des jeux non coopératifs multidimensionnels, correspond mieux aux caractéristiques essentielles de la blockchain.
Dans le développement du domaine de la Finance décentralisée, il est essentiel de maintenir la nature décentralisée de la blockchain. Ce n'est qu'en poursuivant l'efficacité sur la base de la sécurité que l'on peut construire un véritable écosystème DeFi sain et durable.