Problèmes de sécurité DeFi : les risques cachés sous la fête
Ces dernières années, le domaine de la Finance décentralisée a été fréquemment marqué par des incidents de sécurité, entraînant d'énormes pertes. Bien que les experts du secteur aient maintes fois alerté, les développeurs semblent ne pas avoir suffisamment pris en compte ce problème dans un contexte de marché toujours en vogue et de l'augmentation continue des montants verrouillés. Cependant, les risques de sécurité sous-jacents à la prospérité de la Finance décentralisée n'ont pas disparu.
Le protocole YFI subit une attaque par prêt éclair
Début 2021, l'ancien projet vedette de la Finance décentralisée, Yearn Finance, a subi une attaque par prêt éclair, avec son pool de stratégies DAI comme cible. L'attaquant a exploité une série d'opérations complexes, tirant parti des failles dans le mécanisme de prix entre les protocoles Yearn, Curve, etc., ce qui a finalement entraîné une perte de plusieurs millions de dollars pour Yearn Finance.
Les étapes spécifiques comprennent :
Obtenir une grande quantité d'ETH depuis une plateforme de prêt.
Utiliser l'ETH pour emprunter DAI et USDC
Injecter une grande liquidité dans le pool Curve
Manipuler le ratio de tokens dans le pool Curve
Arbitrer en utilisant des prix déséquilibrés dans le pool de stratégies Yearn
Profiter après avoir effectué plusieurs fois l'opération
Racine du problème : un mécanisme de prix fragile
Le problème central révélé par cette attaque n'est pas le prêt flash lui-même, mais plutôt le mécanisme de prix fragile présent dans les protocoles de Finance décentralisée. La combinaison entre YFI et Curve s'appuie sur les parts de LP pour déterminer le prix, ce qui rend ce mécanisme facilement manipulable.
Actuellement, de nombreux protocoles de Finance décentralisée (DeFi) recherchent trop l'efficacité et la vitesse, au détriment de l'essence même de la blockchain. Contrairement à Bitcoin qui garantit la sécurité par un consensus réseau, certains projets DeFi utilisent des méthodes simples de téléchargement de prix ou de parts de LP pour déterminer les prix, manquant ainsi de mécanismes de vérification efficaces. Cette approche va à l'encontre de l'esprit de décentralisation de la blockchain et ne permet pas d'améliorer la sécurité à mesure que l'échelle augmente.
Vers une véritable sécurité décentralisée
Face à ces défis, certains projets explorent des solutions plus sûres. Par exemple, le protocole NEST s'engage à générer des données de prix vérifiables par n'importe qui sur la blockchain sans autorisation. Cette approche garantit l'exactitude et la sécurité des prix grâce à des jeux à plusieurs parties, et à mesure que le nombre de participants augmente, la qualité des prix s'améliore également.
S'en tenir à l'essence décentralisée de la blockchain, rechercher une véritable sécurité et fiabilité, devrait devenir le principe fondamental du développement de l'industrie. Ce n'est qu'ainsi que l'on pourra établir un écosystème DeFi plus sain et plus sûr.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
8 J'aime
Récompense
8
3
Partager
Commentaire
0/400
NFTArtisanHQ
· Il y a 10h
le defi n'est qu'un ponzi postmoderne peint dans une dystopie esthétique ngl
Voir l'originalRépondre0
TestnetScholar
· Il y a 10h
Prêts Flash ça donne l'impression d'une machine à pigeons.
Risques de sécurité DeFi : l'attaque par prêts flash expose des vulnérabilités dans le mécanisme de prix
Problèmes de sécurité DeFi : les risques cachés sous la fête
Ces dernières années, le domaine de la Finance décentralisée a été fréquemment marqué par des incidents de sécurité, entraînant d'énormes pertes. Bien que les experts du secteur aient maintes fois alerté, les développeurs semblent ne pas avoir suffisamment pris en compte ce problème dans un contexte de marché toujours en vogue et de l'augmentation continue des montants verrouillés. Cependant, les risques de sécurité sous-jacents à la prospérité de la Finance décentralisée n'ont pas disparu.
Le protocole YFI subit une attaque par prêt éclair
Début 2021, l'ancien projet vedette de la Finance décentralisée, Yearn Finance, a subi une attaque par prêt éclair, avec son pool de stratégies DAI comme cible. L'attaquant a exploité une série d'opérations complexes, tirant parti des failles dans le mécanisme de prix entre les protocoles Yearn, Curve, etc., ce qui a finalement entraîné une perte de plusieurs millions de dollars pour Yearn Finance.
Les étapes spécifiques comprennent :
Racine du problème : un mécanisme de prix fragile
Le problème central révélé par cette attaque n'est pas le prêt flash lui-même, mais plutôt le mécanisme de prix fragile présent dans les protocoles de Finance décentralisée. La combinaison entre YFI et Curve s'appuie sur les parts de LP pour déterminer le prix, ce qui rend ce mécanisme facilement manipulable.
Actuellement, de nombreux protocoles de Finance décentralisée (DeFi) recherchent trop l'efficacité et la vitesse, au détriment de l'essence même de la blockchain. Contrairement à Bitcoin qui garantit la sécurité par un consensus réseau, certains projets DeFi utilisent des méthodes simples de téléchargement de prix ou de parts de LP pour déterminer les prix, manquant ainsi de mécanismes de vérification efficaces. Cette approche va à l'encontre de l'esprit de décentralisation de la blockchain et ne permet pas d'améliorer la sécurité à mesure que l'échelle augmente.
Vers une véritable sécurité décentralisée
Face à ces défis, certains projets explorent des solutions plus sûres. Par exemple, le protocole NEST s'engage à générer des données de prix vérifiables par n'importe qui sur la blockchain sans autorisation. Cette approche garantit l'exactitude et la sécurité des prix grâce à des jeux à plusieurs parties, et à mesure que le nombre de participants augmente, la qualité des prix s'améliore également.
S'en tenir à l'essence décentralisée de la blockchain, rechercher une véritable sécurité et fiabilité, devrait devenir le principe fondamental du développement de l'industrie. Ce n'est qu'ainsi que l'on pourra établir un écosystème DeFi plus sain et plus sûr.