Les problèmes de sécurité de la Finance décentralisée suscitent à nouveau des préoccupations : analyse de l'incident d'attaque par Prêts Flash du protocole YFI.
Récemment, un grave incident de sécurité s'est de nouveau produit dans le domaine de la Finance décentralisée, suscitant de vives discussions au sein de l'industrie. Au début de 2021, le protocole Yearn Finance(YFI), autrefois salué comme le "roi de la DeFi", a été victime d'une attaque par Prêts Flash, entraînant d'énormes pertes. Cet événement met à nouveau en lumière les risques potentiels liés à la sécurité des projets DeFi et constitue un signal d'alarme pour l'ensemble de l'industrie.
Analyse du processus d'attaque
Selon l'analyse des agences de sécurité, cette attaque visait principalement le pool de stratégie DAI du protocole YFI, les attaquants ont mis en œuvre l'attaque par les étapes suivantes :
Utiliser des Prêts Flash pour emprunter une grande quantité d'ETH depuis plusieurs plateformes.
Emprunter des DAI et des USDC sur une plateforme de prêt avec de l'ETH emprunté.
Injecter la majeure partie des fonds empruntés dans une piscine de trading de stablecoins, contrôlant ainsi la majeure partie de la liquidité dans la piscine.
En extrayant une partie des USDT, cela provoque un déséquilibre dans le ratio des tokens dans le pool.
Déposer le DAI restant dans le pool de stratégie DAI de YFI et déclencher l'exécution de la stratégie.
Restaurer l'équilibre des proportions de jetons dans le pool de stablecoins
Déclencher la fonction de retrait du pool de stratégie YFI, profiter des différences de ratio pour arbitrer.
Répétez l'opération ci-dessus plusieurs fois, réalisez des profits et remboursez le Prêt Flash.
L'ensemble du processus d'attaque a habilement exploité les différences de mécanismes de prix entre différents protocoles, entraînant finalement une perte de plusieurs millions de dollars pour le protocole YFI.
Discussion sur les problèmes fondamentaux
À première vue, les Prêts Flash semblent être l'outil clé des attaques. Cependant, le problème plus profond réside dans les mécanismes de prix vulnérables qui existent de manière générale dans les projets de Finance décentralisée. De nombreux projets dépendent de parts simples de LP ou de nœuds de confiance pour déterminer les prix, un mécanisme qui peut facilement être manipulé et manque de sécurité suffisante.
Contrairement à Bitcoin qui assure sa sécurité grâce à la validation par un grand nombre de nœuds, de nombreux projets DeFi actuels recherchent trop l'efficacité et la commodité, négligeant l'essence de la décentralisation et l'importance de la sécurité. Cette approche est contraire à la philosophie fondamentale de la blockchain et ne peut pas améliorer la sécurité à mesure que l'échelle augmente.
Réflexions sur le chemin de la sécurité
Face à ces défis, les experts de l'industrie appellent les projets DeFi à revenir à l'essence de la blockchain et à respecter l'esprit de décentralisation. Certains projets explorent des mécanismes de prix plus sûrs, tels que la génération de données de prix sur la chaîne de manière sans autorisation et largement vérifiable. Ce mécanisme de génération de prix basé sur des jeux à plusieurs parties promet d'améliorer la sécurité à mesure que l'échelle de participation augmente.
Dans l'ensemble, le développement sain de l'industrie de la Finance décentralisée nécessite des efforts conjoints de toutes les parties, tout en poursuivant l'innovation et l'efficacité, il est essentiel de prêter une attention réelle aux problèmes de sécurité afin de construire un écosystème plus sain et durable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
10 J'aime
Récompense
10
5
Partager
Commentaire
0/400
GateUser-a606bf0c
· Il y a 6h
Encore des Prêts Flash, je suis ruiné.
Voir l'originalRépondre0
PancakeFlippa
· 08-03 00:58
defi est en effet une machine à prendre les gens pour des idiots
Voir l'originalRépondre0
AirdropHunterZhang
· 08-03 00:58
Encore un a盘清零, pas de profit, pas de perte.
Voir l'originalRépondre0
SatoshiHeir
· 08-03 00:52
Eh bien, la vulnérabilité évidente des smart contracts, j'avais déjà averti de ce type de vecteur d'attaque dans un article en 2017... Je suis bien digne de mes prévisions.
Voir l'originalRépondre0
SleepyArbCat
· 08-03 00:51
Encore des pigeons ont été pris par des Bots, ouin ouin.
Le protocole YFI a été victime d'une attaque par prêts flash, la sécurité de la finance décentralisée sonne à nouveau l'alarme.
Les problèmes de sécurité de la Finance décentralisée suscitent à nouveau des préoccupations : analyse de l'incident d'attaque par Prêts Flash du protocole YFI.
Récemment, un grave incident de sécurité s'est de nouveau produit dans le domaine de la Finance décentralisée, suscitant de vives discussions au sein de l'industrie. Au début de 2021, le protocole Yearn Finance(YFI), autrefois salué comme le "roi de la DeFi", a été victime d'une attaque par Prêts Flash, entraînant d'énormes pertes. Cet événement met à nouveau en lumière les risques potentiels liés à la sécurité des projets DeFi et constitue un signal d'alarme pour l'ensemble de l'industrie.
Analyse du processus d'attaque
Selon l'analyse des agences de sécurité, cette attaque visait principalement le pool de stratégie DAI du protocole YFI, les attaquants ont mis en œuvre l'attaque par les étapes suivantes :
L'ensemble du processus d'attaque a habilement exploité les différences de mécanismes de prix entre différents protocoles, entraînant finalement une perte de plusieurs millions de dollars pour le protocole YFI.
Discussion sur les problèmes fondamentaux
À première vue, les Prêts Flash semblent être l'outil clé des attaques. Cependant, le problème plus profond réside dans les mécanismes de prix vulnérables qui existent de manière générale dans les projets de Finance décentralisée. De nombreux projets dépendent de parts simples de LP ou de nœuds de confiance pour déterminer les prix, un mécanisme qui peut facilement être manipulé et manque de sécurité suffisante.
Contrairement à Bitcoin qui assure sa sécurité grâce à la validation par un grand nombre de nœuds, de nombreux projets DeFi actuels recherchent trop l'efficacité et la commodité, négligeant l'essence de la décentralisation et l'importance de la sécurité. Cette approche est contraire à la philosophie fondamentale de la blockchain et ne peut pas améliorer la sécurité à mesure que l'échelle augmente.
Réflexions sur le chemin de la sécurité
Face à ces défis, les experts de l'industrie appellent les projets DeFi à revenir à l'essence de la blockchain et à respecter l'esprit de décentralisation. Certains projets explorent des mécanismes de prix plus sûrs, tels que la génération de données de prix sur la chaîne de manière sans autorisation et largement vérifiable. Ce mécanisme de génération de prix basé sur des jeux à plusieurs parties promet d'améliorer la sécurité à mesure que l'échelle de participation augmente.
Dans l'ensemble, le développement sain de l'industrie de la Finance décentralisée nécessite des efforts conjoints de toutes les parties, tout en poursuivant l'innovation et l'efficacité, il est essentiel de prêter une attention réelle aux problèmes de sécurité afin de construire un écosystème plus sain et durable.