Los problemas de seguridad de DeFi vuelven a causar preocupación: análisis del evento de ataque de flash loan al protocolo YFI
Recientemente, se ha producido un importante incidente de seguridad en el ámbito de las Finanzas descentralizadas, lo que ha provocado amplias discusiones en la industria. A principios de 2021, el protocolo Yearn Finance(YFI), que fue aclamado como el "rey de DeFi", sufrió un ataque de flash loan, lo que resultó en enormes pérdidas. Este incidente destaca una vez más los riesgos potenciales en términos de seguridad de los proyectos DeFi y sirve como una llamada de atención para toda la industria.
Análisis del proceso de ataque
Según el análisis de las agencias de seguridad, este ataque se dirigió principalmente al pool de estrategias DAI del protocolo YFI, y el atacante llevó a cabo los siguientes pasos:
Utilizar Flash Loans para pedir prestado una gran cantidad de ETH de múltiples plataformas
Usar ETH prestado para pedir prestado DAI y USDC en una plataforma de préstamos.
Inyectar la mayor parte de los fondos prestados en un fondo de intercambio de una moneda estable, controlando así la mayor parte de la liquidez en el fondo.
Al extraer parte de USDT, se causa un desequilibrio en la proporción de tokens en el fondo.
Depositar el DAI restante en el grupo de estrategias DAI de YFI y activar la ejecución de la estrategia.
Restaurar el equilibrio de la proporción de tokens en el pool de stablecoins
Activar la función de retiro del fondo estratégico de YFI, aprovechando las diferencias de proporción para arbitraje.
Repite la operación anterior varias veces, obteniendo ganancias y devolviendo el Flash Loan.
Todo el proceso de ataque aprovechó hábilmente las diferencias en los mecanismos de precios entre diferentes protocolos, lo que finalmente llevó a pérdidas de hasta diez millones de dólares en el protocolo YFI.
Exploración de problemas fundamentales
A primera vista, los Flash Loans parecen ser la herramienta clave para los ataques. Sin embargo, el problema más profundo radica en el mecanismo de precios frágil que existe comúnmente en los proyectos de Finanzas descentralizadas. Muchos proyectos dependen de simples participaciones de LP o nodos de confianza para determinar el precio, un mecanismo que es fácil de manipular y carece de suficiente seguridad.
A diferencia de la red de Bitcoin, que asegura la seguridad a través de la validación de nodos a gran escala, muchos proyectos de Finanzas descentralizadas actuales persiguen excesivamente la eficiencia y la conveniencia, ignorando la esencia de la descentralización y la importancia de la seguridad. Este enfoque contradice la filosofía básica de la blockchain y no puede mejorar la seguridad a medida que se amplía la escala.
Reflexiones sobre el camino de la seguridad
Frente a estos desafíos, los expertos de la industria piden que los proyectos de Finanzas descentralizadas (DeFi) regresen a la esencia de la blockchain y mantengan el espíritu de descentralización. Algunos proyectos están explorando mecanismos de precios más seguros, como la generación de datos de precios en la cadena de manera que no requiera permisos y que pueda ser ampliamente verificada. Este mecanismo de generación de precios basado en la teoría de juegos entre múltiples partes tiene el potencial de mejorar la seguridad a medida que aumenta la escala de participación.
En general, el desarrollo saludable de la industria de Finanzas descentralizadas requiere el esfuerzo conjunto de todas las partes. Al perseguir la innovación y la eficiencia, es fundamental prestar atención a los problemas de seguridad y construir un ecosistema más saludable y sostenible.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
5
Compartir
Comentar
0/400
GateUser-a606bf0c
· hace4h
Otra vez Flash Loans, ¡estoy arruinado!
Ver originalesResponder0
PancakeFlippa
· 08-03 00:58
defi resulta ser una máquina que toma a la gente por tonta
Ver originalesResponder0
AirdropHunterZhang
· 08-03 00:58
Otra vez un a盘 limpio, no se busca blanco, no se busca.
Ver originalesResponder0
SatoshiHeir
· 08-03 00:52
Ah, la vulnerabilidad evidente de los contratos inteligentes, ya advertí sobre este tipo de vector de ataque en un artículo en 2017... no es de extrañar que sea mi predicción.
Ver originalesResponder0
SleepyArbCat
· 08-03 00:51
Otra vez los tontos fueron tomados por tontos por los Bots, uuh.
El protocolo YFI sufrió un ataque de flash loan, lo que vuelve a encender la alarma de seguridad en las Finanzas descentralizadas.
Los problemas de seguridad de DeFi vuelven a causar preocupación: análisis del evento de ataque de flash loan al protocolo YFI
Recientemente, se ha producido un importante incidente de seguridad en el ámbito de las Finanzas descentralizadas, lo que ha provocado amplias discusiones en la industria. A principios de 2021, el protocolo Yearn Finance(YFI), que fue aclamado como el "rey de DeFi", sufrió un ataque de flash loan, lo que resultó en enormes pérdidas. Este incidente destaca una vez más los riesgos potenciales en términos de seguridad de los proyectos DeFi y sirve como una llamada de atención para toda la industria.
Análisis del proceso de ataque
Según el análisis de las agencias de seguridad, este ataque se dirigió principalmente al pool de estrategias DAI del protocolo YFI, y el atacante llevó a cabo los siguientes pasos:
Todo el proceso de ataque aprovechó hábilmente las diferencias en los mecanismos de precios entre diferentes protocolos, lo que finalmente llevó a pérdidas de hasta diez millones de dólares en el protocolo YFI.
Exploración de problemas fundamentales
A primera vista, los Flash Loans parecen ser la herramienta clave para los ataques. Sin embargo, el problema más profundo radica en el mecanismo de precios frágil que existe comúnmente en los proyectos de Finanzas descentralizadas. Muchos proyectos dependen de simples participaciones de LP o nodos de confianza para determinar el precio, un mecanismo que es fácil de manipular y carece de suficiente seguridad.
A diferencia de la red de Bitcoin, que asegura la seguridad a través de la validación de nodos a gran escala, muchos proyectos de Finanzas descentralizadas actuales persiguen excesivamente la eficiencia y la conveniencia, ignorando la esencia de la descentralización y la importancia de la seguridad. Este enfoque contradice la filosofía básica de la blockchain y no puede mejorar la seguridad a medida que se amplía la escala.
Reflexiones sobre el camino de la seguridad
Frente a estos desafíos, los expertos de la industria piden que los proyectos de Finanzas descentralizadas (DeFi) regresen a la esencia de la blockchain y mantengan el espíritu de descentralización. Algunos proyectos están explorando mecanismos de precios más seguros, como la generación de datos de precios en la cadena de manera que no requiera permisos y que pueda ser ampliamente verificada. Este mecanismo de generación de precios basado en la teoría de juegos entre múltiples partes tiene el potencial de mejorar la seguridad a medida que aumenta la escala de participación.
En general, el desarrollo saludable de la industria de Finanzas descentralizadas requiere el esfuerzo conjunto de todas las partes. Al perseguir la innovación y la eficiencia, es fundamental prestar atención a los problemas de seguridad y construir un ecosistema más saludable y sostenible.