Les problèmes de sécurité de la Finance décentralisée restent graves, le protocole YFI a subi une attaque par Prêts Flash.
Ces dernières années, des accidents de sécurité dans le domaine de la Finance décentralisée se sont multipliés, entraînant des pertes cumulées de plusieurs centaines de millions de dollars. Bien que des experts du secteur aient à plusieurs reprises averti des risques, les développeurs semblent ne pas y prêter suffisamment attention. Dans un contexte de marché en constante effervescence et d'augmentation continue du montant des fonds verrouillés, les risques de sécurité potentiels n'ont toujours pas été efficacement résolus.
Au début de l'année 2021, le protocole Yearn Finance, autrefois considéré comme le "roi de la Finance décentralisée", a été victime d'une attaque par Prêts Flash. Selon l'analyse des agences de sécurité, l'attaquant s'est principalement concentré sur le pool de stratégies DAI de ce protocole. Le processus de l'attaque est approximativement le suivant :
Obtenez un grand nombre de prêts flash ETH à partir de plusieurs plateformes de prêt.
Utiliser ETH pour emprunter DAI et USDC sur une plateforme de prêt.
Déposer la majorité des stablecoins empruntés dans un certain pool de liquidités, en contrôlant la majorité de sa liquidité.
Manipuler le ratio des tokens dans le pool pour dévaluer DAI.
Déposer le DAI restant dans le pool de stratégie cible et déclencher les opérations associées
Rétablir l'équilibre des proportions des jetons dans le pool
Déclencher le retrait du pool de stratégies, profiter des différences de proportion pour l'arbitrage
Après avoir répété les étapes ci-dessus plusieurs fois, remboursez le Prêt Flash et terminez le profit.
Cette attaque a causé des pertes allant jusqu'à dix millions de dollars à Yearn Finance.
En fait, la racine du problème n'est pas le Prêts Flash lui-même, mais plutôt le mécanisme de prix fragile. La combinaison entre YFI et un certain DEX détermine le prix en utilisant des parts LP, ce qui est facilement manipulable. On peut comparer les différents protocoles DeFi à différents pays, et les attaquants sont comme des commerçants astucieux, cherchant des opportunités d'arbitrage en profitant des différences entre les règles.
Actuellement, de nombreux développeurs DeFi recherchent trop la vitesse et l'efficacité, négligeant l'essence même de la blockchain. Contrairement à Bitcoin qui assure la sécurité par un consensus global, certains projets ne s'appuient que sur un petit nombre de nœuds "fiables" ou sur des parts de LP simples pour déterminer les prix, manquant ainsi de mécanismes de validation efficaces. Cette approche va à l'encontre de l'idée de décentralisation de la blockchain.
Pour résoudre ce problème, certains protocoles explorent des mécanismes de prix plus sûrs. Par exemple, un protocole s'engage à générer sur la chaîne des prix sans arbitrage, qui peuvent être vérifiés par n'importe qui. Grâce à des jeux non coopératifs multidimensionnels entre mineurs/validateurs, des données de prix sur la chaîne plus fiables sont formées.
Dans l'ensemble, s'en tenir à la nature décentralisée de la blockchain et accorder de l'importance à la sécurité plutôt qu'à une quête effrénée d'efficacité est la bonne direction pour le développement sain de l'industrie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
16 J'aime
Récompense
16
3
Partager
Commentaire
0/400
AirdropHuntress
· 08-06 01:57
Encore une vulnérabilité dans le pool de stratégie DAI, les hackers ont un vieil ami.
Le protocole YFI a été victime d'une attaque par prêts flash, un nouveau signal d'alarme sur la sécurité de la finance décentralisée.
Les problèmes de sécurité de la Finance décentralisée restent graves, le protocole YFI a subi une attaque par Prêts Flash.
Ces dernières années, des accidents de sécurité dans le domaine de la Finance décentralisée se sont multipliés, entraînant des pertes cumulées de plusieurs centaines de millions de dollars. Bien que des experts du secteur aient à plusieurs reprises averti des risques, les développeurs semblent ne pas y prêter suffisamment attention. Dans un contexte de marché en constante effervescence et d'augmentation continue du montant des fonds verrouillés, les risques de sécurité potentiels n'ont toujours pas été efficacement résolus.
Au début de l'année 2021, le protocole Yearn Finance, autrefois considéré comme le "roi de la Finance décentralisée", a été victime d'une attaque par Prêts Flash. Selon l'analyse des agences de sécurité, l'attaquant s'est principalement concentré sur le pool de stratégies DAI de ce protocole. Le processus de l'attaque est approximativement le suivant :
Cette attaque a causé des pertes allant jusqu'à dix millions de dollars à Yearn Finance.
En fait, la racine du problème n'est pas le Prêts Flash lui-même, mais plutôt le mécanisme de prix fragile. La combinaison entre YFI et un certain DEX détermine le prix en utilisant des parts LP, ce qui est facilement manipulable. On peut comparer les différents protocoles DeFi à différents pays, et les attaquants sont comme des commerçants astucieux, cherchant des opportunités d'arbitrage en profitant des différences entre les règles.
Actuellement, de nombreux développeurs DeFi recherchent trop la vitesse et l'efficacité, négligeant l'essence même de la blockchain. Contrairement à Bitcoin qui assure la sécurité par un consensus global, certains projets ne s'appuient que sur un petit nombre de nœuds "fiables" ou sur des parts de LP simples pour déterminer les prix, manquant ainsi de mécanismes de validation efficaces. Cette approche va à l'encontre de l'idée de décentralisation de la blockchain.
Pour résoudre ce problème, certains protocoles explorent des mécanismes de prix plus sûrs. Par exemple, un protocole s'engage à générer sur la chaîne des prix sans arbitrage, qui peuvent être vérifiés par n'importe qui. Grâce à des jeux non coopératifs multidimensionnels entre mineurs/validateurs, des données de prix sur la chaîne plus fiables sont formées.
Dans l'ensemble, s'en tenir à la nature décentralisée de la blockchain et accorder de l'importance à la sécurité plutôt qu'à une quête effrénée d'efficacité est la bonne direction pour le développement sain de l'industrie.