Finanças Descentralizadas segurança problemas continuam a existir, desenvolvedores precisam dar alta atenção
Desde fevereiro de 2020, o setor das Finanças Descentralizadas sofreu perdas de centenas de milhões de dólares. Embora os especialistas tenham publicado uma série de artigos analisando os riscos do ecossistema DeFi, esses problemas parecem ainda não ter atraído a atenção suficiente dos desenvolvedores. Em um ambiente onde o mercado continua aquecido e o volume de ativos bloqueados aumenta constantemente, as pessoas parecem ignorar os riscos ocultos por trás da aparência festiva.
Yearn Finance sofre ataque de empréstimo relâmpago
No início de 2021, o antigo projeto líder em DeFi, Yearn Finance, tornou-se uma vítima de um ataque de empréstimo relâmpago. Segundo relatórios de agências de segurança, o ataque visou o pool de estratégias DAI do Yearn Finance. O atacante, através de uma série de operações complexas, acabou causando perdas de até milhões de dólares ao Yearn Finance.
O processo de ataque é aproximadamente o seguinte:
Obter um grande empréstimo relâmpago de ETH a partir de uma plataforma de empréstimos.
Utilizar ETH emprestado para emprestar DAI e USDC em outras plataformas
Manipular a proporção de liquidez do pool Curve DAI/USDC/USDT
Aproveitar o mecanismo de depósito e levantamento do pool de estratégia DAI da Yearn para arbitragem
Repita os passos acima várias vezes, e por fim devolva o empréstimo relâmpago e obtenha lucro.
Fonte do Problema: Mecanismo de Preço Frágil
O problema central revelado por este ataque não reside no próprio empréstimo relâmpago, mas sim na fraca mecânica de preços existente nos projetos de Finanças Descentralizadas. A combinação entre YFI e Curve utiliza os diferentes valores líquidos dos LPs para calcular as participações, determinando o preço com base nas participações dentro do pool, o que torna essa mecânica susceptível a manipulações.
Comparar os diferentes protocolos de Finanças Descentralizadas a países distintos, cada "país" tem suas regras específicas. Arbitragistas astutos podem lucrar explorando as diferenças entre essas regras. Este comportamento é essencialmente uma exploração das falhas do sistema, e não um ataque malicioso simples.
Finanças Descentralizadas desenvolvimento em que se faz escolhas
Atualmente, muitos desenvolvedores de projetos de Finanças Descentralizadas estão excessivamente focados na velocidade e eficiência, ignorando as características essenciais da blockchain. Em comparação com a filosofia de design da rede Bitcoin, que enfatiza a "confiabilidade", alguns projetos de DeFi fizeram concessões em segurança em busca da "utilidade".
Simplesmente depender de nós chamados "nodos confiáveis" ou quotas de LP para determinar preços, sem estabelecer um mecanismo de validação descentralizado eficaz, é uma prática que vai contra a ideia central da blockchain. Um verdadeiro sistema econômico on-chain seguro deve ser capaz de aumentar sua segurança à medida que a escala de participação cresce.
Manter o princípio da descentralização
O NEST Protocol oferece uma possível solução. Ele mantém a geração de dados de preços on-chain através de um mecanismo de sincronização de preços sem arbitragem, que não requer permissões e pode ser verificado por qualquer pessoa. À medida que o número de participantes cresce, a qualidade dos dados de preços gerados on-chain também aumenta. Este mecanismo de geração de preços on-chain baseado em jogos não cooperativos multidimensionais está mais alinhado com as características essenciais da blockchain.
No desenvolvimento no campo das Finanças Descentralizadas, é crucial manter a essência descentralizada da blockchain. Apenas ao buscar eficiência com garantia de segurança é que se pode construir um ecossistema DeFi verdadeiramente saudável e sustentável.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
3
Partilhar
Comentar
0/400
BlockchainBard
· 07-25 09:18
Já estamos em 2024 e ainda estamos a cair em armadilhas.
As vulnerabilidades de segurança em Finanças Descentralizadas ainda existem, os desenvolvedores precisam valorizar a essência da Descentralização.
Finanças Descentralizadas segurança problemas continuam a existir, desenvolvedores precisam dar alta atenção
Desde fevereiro de 2020, o setor das Finanças Descentralizadas sofreu perdas de centenas de milhões de dólares. Embora os especialistas tenham publicado uma série de artigos analisando os riscos do ecossistema DeFi, esses problemas parecem ainda não ter atraído a atenção suficiente dos desenvolvedores. Em um ambiente onde o mercado continua aquecido e o volume de ativos bloqueados aumenta constantemente, as pessoas parecem ignorar os riscos ocultos por trás da aparência festiva.
Yearn Finance sofre ataque de empréstimo relâmpago
No início de 2021, o antigo projeto líder em DeFi, Yearn Finance, tornou-se uma vítima de um ataque de empréstimo relâmpago. Segundo relatórios de agências de segurança, o ataque visou o pool de estratégias DAI do Yearn Finance. O atacante, através de uma série de operações complexas, acabou causando perdas de até milhões de dólares ao Yearn Finance.
O processo de ataque é aproximadamente o seguinte:
Fonte do Problema: Mecanismo de Preço Frágil
O problema central revelado por este ataque não reside no próprio empréstimo relâmpago, mas sim na fraca mecânica de preços existente nos projetos de Finanças Descentralizadas. A combinação entre YFI e Curve utiliza os diferentes valores líquidos dos LPs para calcular as participações, determinando o preço com base nas participações dentro do pool, o que torna essa mecânica susceptível a manipulações.
Comparar os diferentes protocolos de Finanças Descentralizadas a países distintos, cada "país" tem suas regras específicas. Arbitragistas astutos podem lucrar explorando as diferenças entre essas regras. Este comportamento é essencialmente uma exploração das falhas do sistema, e não um ataque malicioso simples.
Finanças Descentralizadas desenvolvimento em que se faz escolhas
Atualmente, muitos desenvolvedores de projetos de Finanças Descentralizadas estão excessivamente focados na velocidade e eficiência, ignorando as características essenciais da blockchain. Em comparação com a filosofia de design da rede Bitcoin, que enfatiza a "confiabilidade", alguns projetos de DeFi fizeram concessões em segurança em busca da "utilidade".
Simplesmente depender de nós chamados "nodos confiáveis" ou quotas de LP para determinar preços, sem estabelecer um mecanismo de validação descentralizado eficaz, é uma prática que vai contra a ideia central da blockchain. Um verdadeiro sistema econômico on-chain seguro deve ser capaz de aumentar sua segurança à medida que a escala de participação cresce.
Manter o princípio da descentralização
O NEST Protocol oferece uma possível solução. Ele mantém a geração de dados de preços on-chain através de um mecanismo de sincronização de preços sem arbitragem, que não requer permissões e pode ser verificado por qualquer pessoa. À medida que o número de participantes cresce, a qualidade dos dados de preços gerados on-chain também aumenta. Este mecanismo de geração de preços on-chain baseado em jogos não cooperativos multidimensionais está mais alinhado com as características essenciais da blockchain.
No desenvolvimento no campo das Finanças Descentralizadas, é crucial manter a essência descentralizada da blockchain. Apenas ao buscar eficiência com garantia de segurança é que se pode construir um ecossistema DeFi verdadeiramente saudável e sustentável.