Los problemas de seguridad en Finanzas descentralizadas siguen siendo graves, el protocolo YFI ha sufrido un ataque de flash loan.
En los últimos años, los incidentes de seguridad en el campo de Finanzas descentralizadas han ocurrido con frecuencia, acumulando pérdidas de cientos de millones de dólares. A pesar de que los expertos de la industria han advertido repetidamente sobre los riesgos, los desarrolladores parecen no haber prestado suficiente atención. En un contexto de mercado en constante auge y un aumento continuo en la escala de fondos bloqueados, las posibles vulnerabilidades de seguridad aún no se han resuelto de manera efectiva.
A principios de 2021, el protocolo Yearn Finance, que había sido aclamado como "el rey de las Finanzas descentralizadas", sufrió un ataque de flash loan. Según el análisis de las agencias de seguridad, los atacantes se dirigieron principalmente al fondo de estrategias DAI de dicho protocolo. El proceso del ataque es aproximadamente el siguiente:
Obtener grandes cantidades de ETH a través de Flash Loans de múltiples plataformas de préstamo
Utilizar ETH para prestar DAI y USDC en una plataforma de préstamos.
Depositar la mayor parte de las stablecoins prestadas en algún protocolo de liquidez, controlando así la mayor parte de su liquidez.
Manipular la proporción de tokens en el fondo para devaluar el DAI en relación.
Depositar el DAI restante en el fondo de estrategia objetivo y activar las operaciones relacionadas.
Restaurar el equilibrio de proporciones de tokens en el fondo
Activar la retirada del fondo de estrategias, aprovechar las diferencias de proporción para arbitraje
Devuelve el préstamo de flash después de repetir los pasos anteriores varias veces, completa la obtención de ganancias.
Este ataque causó pérdidas de hasta diez millones de dólares a Yearn Finance.
De hecho, la raíz del problema no son los Flash Loans en sí, sino el mecanismo de precios débil. La combinación entre YFI y un DEX determinado utiliza la participación de LP para determinar el precio, y esta forma es fácil de manipular. Se puede comparar cada protocolo DeFi con diferentes países, y el atacante es como un comerciante astuto que busca oportunidades de arbitraje aprovechando las diferencias entre las reglas.
Actualmente, muchos desarrolladores de Finanzas descentralizadas están demasiado enfocados en la velocidad y la eficiencia, ignorando la esencia de la blockchain. A diferencia de Bitcoin, que asegura la seguridad a través del consenso de toda la red, algunos proyectos dependen únicamente de unos pocos nodos "confiables" o de simples participaciones de LP para determinar el precio, careciendo de un mecanismo de verificación efectivo. Esta práctica va en contra de la idea de descentralización de la blockchain.
Para abordar este problema, algunos protocolos están explorando mecanismos de precios más seguros. Por ejemplo, un protocolo se dedica a generar precios sin arbitraje en el espacio de precios que son verificables por cualquier persona y sin necesidad de permisos. A través de un juego no cooperativo multidimensional entre mineros/validadores, se forman datos de precios en la cadena más confiables.
En general, adherirse a la naturaleza descentralizada de la blockchain, valorando la seguridad en lugar de perseguir ciegamente la eficiencia, es la dirección correcta para el desarrollo saludable de la industria.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
16 me gusta
Recompensa
16
3
Compartir
Comentar
0/400
AirdropHuntress
· 08-06 01:57
Otra vez es la vulnerabilidad del fondo de estrategia DAI, un viejo amigo de los hackers, ¿eh?
Ver originalesResponder0
OnchainFortuneTeller
· 08-06 01:44
¿Eh, acaso el código también depende de la suerte?
El protocolo YFI sufrió un ataque de flash loan, lo que vuelve a encender la alarma sobre la seguridad en las Finanzas descentralizadas.
Los problemas de seguridad en Finanzas descentralizadas siguen siendo graves, el protocolo YFI ha sufrido un ataque de flash loan.
En los últimos años, los incidentes de seguridad en el campo de Finanzas descentralizadas han ocurrido con frecuencia, acumulando pérdidas de cientos de millones de dólares. A pesar de que los expertos de la industria han advertido repetidamente sobre los riesgos, los desarrolladores parecen no haber prestado suficiente atención. En un contexto de mercado en constante auge y un aumento continuo en la escala de fondos bloqueados, las posibles vulnerabilidades de seguridad aún no se han resuelto de manera efectiva.
A principios de 2021, el protocolo Yearn Finance, que había sido aclamado como "el rey de las Finanzas descentralizadas", sufrió un ataque de flash loan. Según el análisis de las agencias de seguridad, los atacantes se dirigieron principalmente al fondo de estrategias DAI de dicho protocolo. El proceso del ataque es aproximadamente el siguiente:
Este ataque causó pérdidas de hasta diez millones de dólares a Yearn Finance.
De hecho, la raíz del problema no son los Flash Loans en sí, sino el mecanismo de precios débil. La combinación entre YFI y un DEX determinado utiliza la participación de LP para determinar el precio, y esta forma es fácil de manipular. Se puede comparar cada protocolo DeFi con diferentes países, y el atacante es como un comerciante astuto que busca oportunidades de arbitraje aprovechando las diferencias entre las reglas.
Actualmente, muchos desarrolladores de Finanzas descentralizadas están demasiado enfocados en la velocidad y la eficiencia, ignorando la esencia de la blockchain. A diferencia de Bitcoin, que asegura la seguridad a través del consenso de toda la red, algunos proyectos dependen únicamente de unos pocos nodos "confiables" o de simples participaciones de LP para determinar el precio, careciendo de un mecanismo de verificación efectivo. Esta práctica va en contra de la idea de descentralización de la blockchain.
Para abordar este problema, algunos protocolos están explorando mecanismos de precios más seguros. Por ejemplo, un protocolo se dedica a generar precios sin arbitraje en el espacio de precios que son verificables por cualquier persona y sin necesidad de permisos. A través de un juego no cooperativo multidimensional entre mineros/validadores, se forman datos de precios en la cadena más confiables.
En general, adherirse a la naturaleza descentralizada de la blockchain, valorando la seguridad en lugar de perseguir ciegamente la eficiencia, es la dirección correcta para el desarrollo saludable de la industria.