Problemas de segurança em Finanças Descentralizadas suscitam novamente a atenção: análise do ataque de empréstimo flash ao protocolo YFI
Recentemente, ocorreu um grande incidente de segurança no campo das Finanças Descentralizadas, gerando ampla discussão na indústria. No início de 2021, o protocolo Yearn Finance(YFI), anteriormente conhecido como "rei das Finanças Descentralizadas", sofreu um ataque de empréstimo flash, resultando em enormes perdas. Este incidente destacou novamente os riscos potenciais em termos de segurança dos projetos DeFi, servindo como um aviso para toda a indústria.
Análise do Processo de Ataque
De acordo com a análise das agências de segurança, este ataque teve como alvo principal o pool de estratégias DAI do protocolo YFI, e o atacante implementou os seguintes passos:
Utilizar empréstimos flash para pegar emprestado uma grande quantidade de ETH de várias plataformas
Usar ETH emprestado para pegar DAI e USDC em uma plataforma de empréstimo.
Injectar a maior parte dos fundos emprestados num pool de negociação de uma stablecoin, controlando a maior parte da liquidez no pool.
Ao extrair parte do USDT, causa um desequilíbrio na proporção dos tokens no pool.
Depositar o DAI restante no fundo de estratégia DAI do YFI e ativar a execução da estratégia
Restaurar o equilíbrio das proporções de tokens do pool de stablecoins
Acionar a função de retirada do fundo de estratégias YFI, aproveitando a diferença de proporção para arbitragem
Repita as operações acima várias vezes, obtendo lucro e devolvendo o empréstimo flash.
Todo o processo do ataque explorou habilmente as diferenças nos mecanismos de preços entre diferentes protocolos, resultando finalmente em uma perda de até dez milhões de dólares para o protocolo YFI.
Discussão sobre Problemas Fundamentais
À primeira vista, os Empréstimos Flash parecem ser a ferramenta chave para os ataques. No entanto, o problema mais profundo reside nos mecanismos de preços frágeis que são comuns nos projetos de Finanças Descentralizadas. Muitos projetos dependem de simples quotas de LP ou nós confiáveis para determinar os preços, um mecanismo que é fácil de manipular e carece de segurança adequada.
Ao contrário da segurança garantida pela validação em larga escala de nós na rede Bitcoin, muitos projetos de Finanças Descentralizadas atualmente buscam excessivamente eficiência e conveniência, ignorando a essência da descentralização e a importância da segurança. Esta abordagem vai contra a filosofia básica da blockchain e não consegue melhorar a segurança à medida que a escala aumenta.
Reflexão sobre o caminho da segurança
Diante desses desafios, especialistas do setor pedem que os projetos de Finanças Descentralizadas retornem à essência da blockchain, mantendo o espírito de descentralização. Alguns projetos estão explorando mecanismos de preços mais seguros, como gerar dados de preços na cadeia de forma não permissiva e amplamente verificável. Esse mecanismo de geração de preços baseado em múltiplos jogos tem potencial para aumentar a segurança à medida que a escala de participação cresce.
De um modo geral, o desenvolvimento saudável da indústria de Finanças Descentralizadas requer o esforço conjunto de todas as partes, ao mesmo tempo em que busca inovação e eficiência, deve realmente dar atenção às questões de segurança, construindo um ecossistema mais saudável e sustentável.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
4
Compartilhar
Comentário
0/400
PancakeFlippa
· 08-03 00:58
defi é realmente uma máquina de fazer as pessoas de parvas
Ver originalResponder0
AirdropHunterZhang
· 08-03 00:58
Mais um a盘清零 Não é de graça, não é de graça
Ver originalResponder0
SatoshiHeir
· 08-03 00:52
Ah, a vulnerabilidade óbvia dos contratos inteligentes, já tinha alertado sobre este tipo de vetor de ataque em um artigo em 2017... como era de se esperar, minha previsão se confirmou.
Ver originalResponder0
SleepyArbCat
· 08-03 00:51
Outra vez idiotas foram feitos de parvas pelos Bots, ai ai.
O protocolo YFI sofreu um ataque de empréstimo flash. As Finanças Descentralizadas soam novamente o alarme de segurança.
Problemas de segurança em Finanças Descentralizadas suscitam novamente a atenção: análise do ataque de empréstimo flash ao protocolo YFI
Recentemente, ocorreu um grande incidente de segurança no campo das Finanças Descentralizadas, gerando ampla discussão na indústria. No início de 2021, o protocolo Yearn Finance(YFI), anteriormente conhecido como "rei das Finanças Descentralizadas", sofreu um ataque de empréstimo flash, resultando em enormes perdas. Este incidente destacou novamente os riscos potenciais em termos de segurança dos projetos DeFi, servindo como um aviso para toda a indústria.
Análise do Processo de Ataque
De acordo com a análise das agências de segurança, este ataque teve como alvo principal o pool de estratégias DAI do protocolo YFI, e o atacante implementou os seguintes passos:
Todo o processo do ataque explorou habilmente as diferenças nos mecanismos de preços entre diferentes protocolos, resultando finalmente em uma perda de até dez milhões de dólares para o protocolo YFI.
Discussão sobre Problemas Fundamentais
À primeira vista, os Empréstimos Flash parecem ser a ferramenta chave para os ataques. No entanto, o problema mais profundo reside nos mecanismos de preços frágeis que são comuns nos projetos de Finanças Descentralizadas. Muitos projetos dependem de simples quotas de LP ou nós confiáveis para determinar os preços, um mecanismo que é fácil de manipular e carece de segurança adequada.
Ao contrário da segurança garantida pela validação em larga escala de nós na rede Bitcoin, muitos projetos de Finanças Descentralizadas atualmente buscam excessivamente eficiência e conveniência, ignorando a essência da descentralização e a importância da segurança. Esta abordagem vai contra a filosofia básica da blockchain e não consegue melhorar a segurança à medida que a escala aumenta.
Reflexão sobre o caminho da segurança
Diante desses desafios, especialistas do setor pedem que os projetos de Finanças Descentralizadas retornem à essência da blockchain, mantendo o espírito de descentralização. Alguns projetos estão explorando mecanismos de preços mais seguros, como gerar dados de preços na cadeia de forma não permissiva e amplamente verificável. Esse mecanismo de geração de preços baseado em múltiplos jogos tem potencial para aumentar a segurança à medida que a escala de participação cresce.
De um modo geral, o desenvolvimento saudável da indústria de Finanças Descentralizadas requer o esforço conjunto de todas as partes, ao mesmo tempo em que busca inovação e eficiência, deve realmente dar atenção às questões de segurança, construindo um ecossistema mais saudável e sustentável.