Problemas de seguridad en Finanzas descentralizadas: riesgos ocultos bajo la celebración
En los últimos años, han ocurrido frecuentes incidentes de seguridad en el ámbito de las Finanzas descentralizadas, causando enormes pérdidas. A pesar de que los expertos de la industria han advertido en varias ocasiones, los desarrolladores parecen no haber prestado suficiente atención a este problema en el contexto de un mercado que sigue siendo caliente y una creciente escala de fondos bloqueados. Sin embargo, los riesgos de seguridad ocultos bajo la superficie de la prosperidad de las Finanzas descentralizadas no han desaparecido.
El protocolo YFI sufre un ataque de préstamo relámpago
A principios de 2021, el antiguo proyecto estrella de Finanzas descentralizadas Yearn Finance sufrió un ataque de préstamo relámpago, y su fondo de estrategia DAI se convirtió en el objetivo. El atacante, a través de una serie de operaciones complejas, aprovechó las vulnerabilidades en el mecanismo de precios entre los protocolos de Yearn, Curve, entre otros, lo que finalmente llevó a Yearn Finance a sufrir pérdidas de decenas de millones de dólares.
Los pasos específicos incluyen:
Obtener una gran cantidad de ETH de la plataforma de préstamos
Utilizar ETH para prestar DAI y USDC
Inyectar una gran cantidad de liquidez en el pool de Curve
Manipular la proporción de tokens en el pool de Curve
Aprovechar los precios desbalanceados para arbitrar en la piscina de estrategias de Yearn
Obtener ganancias después de realizar múltiples operaciones
Raíz del problema: un mecanismo de precios débil
El problema central expuesto por este ataque no es el préstamo relámpago en sí, sino el mecanismo de precios frágil que existe en los protocolos de Finanzas descentralizadas. La combinación entre YFI y Curve depende de las participaciones de LP para determinar el precio, lo que hace que este mecanismo sea susceptible a manipulaciones.
Actualmente, muchos protocolos de Finanzas descentralizadas persiguen demasiado la eficiencia y la velocidad, ignorando la esencia de la blockchain. A diferencia de Bitcoin, que garantiza la seguridad a través del consenso de toda la red, algunos proyectos de Finanzas descentralizadas utilizan métodos simples de carga de precios o de participación de LP para determinar precios, careciendo de mecanismos de verificación efectivos. Esta práctica va en contra del espíritu de descentralización de la blockchain y no puede aumentar la seguridad a medida que se amplía la escala.
Hacia una verdadera seguridad descentralizada
Ante estos desafíos, algunos proyectos están explorando soluciones más seguras. Por ejemplo, NEST Protocol se dedica a generar datos de precios en la cadena que no requieren permisos y pueden ser verificados por cualquiera. Este enfoque garantiza la precisión y seguridad de los precios a través de juegos de múltiples partes, y a medida que aumenta el número de participantes, la calidad del precio también mejorará.
Mantener la esencia descentralizada de la blockchain, persiguiendo una verdadera seguridad y confiabilidad, debería convertirse en el principio fundamental del desarrollo de la industria. Solo así se podrá establecer un ecosistema de Finanzas descentralizadas más saludable y seguro.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
8 me gusta
Recompensa
8
3
Compartir
Comentar
0/400
NFTArtisanHQ
· hace12h
defi es solo un ponzi posmoderno pintado en una distopía estética ngl
Ver originalesResponder0
TestnetScholar
· hace12h
Flash Loans cómo si fuera una máquina de tomar a la gente por tonta
Riesgos de seguridad en DeFi: el ataque de flash loan expone vulnerabilidades en el mecanismo de precio
Problemas de seguridad en Finanzas descentralizadas: riesgos ocultos bajo la celebración
En los últimos años, han ocurrido frecuentes incidentes de seguridad en el ámbito de las Finanzas descentralizadas, causando enormes pérdidas. A pesar de que los expertos de la industria han advertido en varias ocasiones, los desarrolladores parecen no haber prestado suficiente atención a este problema en el contexto de un mercado que sigue siendo caliente y una creciente escala de fondos bloqueados. Sin embargo, los riesgos de seguridad ocultos bajo la superficie de la prosperidad de las Finanzas descentralizadas no han desaparecido.
El protocolo YFI sufre un ataque de préstamo relámpago
A principios de 2021, el antiguo proyecto estrella de Finanzas descentralizadas Yearn Finance sufrió un ataque de préstamo relámpago, y su fondo de estrategia DAI se convirtió en el objetivo. El atacante, a través de una serie de operaciones complejas, aprovechó las vulnerabilidades en el mecanismo de precios entre los protocolos de Yearn, Curve, entre otros, lo que finalmente llevó a Yearn Finance a sufrir pérdidas de decenas de millones de dólares.
Los pasos específicos incluyen:
Raíz del problema: un mecanismo de precios débil
El problema central expuesto por este ataque no es el préstamo relámpago en sí, sino el mecanismo de precios frágil que existe en los protocolos de Finanzas descentralizadas. La combinación entre YFI y Curve depende de las participaciones de LP para determinar el precio, lo que hace que este mecanismo sea susceptible a manipulaciones.
Actualmente, muchos protocolos de Finanzas descentralizadas persiguen demasiado la eficiencia y la velocidad, ignorando la esencia de la blockchain. A diferencia de Bitcoin, que garantiza la seguridad a través del consenso de toda la red, algunos proyectos de Finanzas descentralizadas utilizan métodos simples de carga de precios o de participación de LP para determinar precios, careciendo de mecanismos de verificación efectivos. Esta práctica va en contra del espíritu de descentralización de la blockchain y no puede aumentar la seguridad a medida que se amplía la escala.
Hacia una verdadera seguridad descentralizada
Ante estos desafíos, algunos proyectos están explorando soluciones más seguras. Por ejemplo, NEST Protocol se dedica a generar datos de precios en la cadena que no requieren permisos y pueden ser verificados por cualquiera. Este enfoque garantiza la precisión y seguridad de los precios a través de juegos de múltiples partes, y a medida que aumenta el número de participantes, la calidad del precio también mejorará.
Mantener la esencia descentralizada de la blockchain, persiguiendo una verdadera seguridad y confiabilidad, debería convertirse en el principio fundamental del desarrollo de la industria. Solo así se podrá establecer un ecosistema de Finanzas descentralizadas más saludable y seguro.