Finanças Descentralizadas segurança problemas: riscos escondidos na celebração
Nos últimos anos, a área das Finanças Descentralizadas tem sido palco de frequentes incidentes de segurança, resultando em enormes perdas. Apesar de especialistas da indústria terem alertado repetidamente, os desenvolvedores parecem não ter dado a devida atenção a este problema, mesmo com o mercado a continuar aquecido e o volume de ativos bloqueados a aumentar. No entanto, os riscos de segurança que estão ocultos sob a fachada da prosperidade das Finanças Descentralizadas não desapareceram.
O protocolo YFI sofre ataque de empréstimo relâmpago
No início de 2021, o antigo projeto estrela de DeFi, Yearn Finance, sofreu um ataque de empréstimo relâmpago, com seu fundo de estratégia DAI tornando-se o alvo. O atacante, através de uma série de operações complexas, explorou as falhas nos mecanismos de preços entre os protocolos Yearn, Curve, entre outros, resultando em perdas de mais de dez milhões de dólares para a Yearn Finance.
Os passos específicos incluem:
Obter uma grande quantidade de ETH da plataforma de empréstimos
Utilizar ETH para emprestar DAI e USDC
Injetar uma grande quantidade de liquidez no pool Curve
Manipulação da proporção de tokens no pool Curve
Aproveitar preços desequilibrados para arbitragem no pool de estratégias Yearn
Lucros após múltiplas operações repetidas
Raiz do Problema: Mecanismo de Preço Frágil
A questão central exposta por este ataque não é o empréstimo relâmpago em si, mas sim o mecanismo de preços vulnerável que existe nos protocolos de Finanças Descentralizadas. A combinação entre YFI e Curve depende das quotas de LP para determinar o preço, e esse mecanismo é suscetível a manipulação.
Atualmente, muitos protocolos de Finanças Descentralizadas (DeFi) estão excessivamente focados na eficiência e velocidade, ignorando a essência da blockchain. Ao contrário do Bitcoin, que garante segurança através do consenso da rede global, alguns projetos de DeFi adotam métodos simples de upload de preços ou participação de LP para determinar preços, carecendo de um mecanismo de validação eficaz. Essa abordagem vai contra o espírito da descentralização da blockchain e não consegue aumentar a segurança à medida que a escala cresce.
Rumo à verdadeira segurança descentralizada
Diante desses desafios, alguns projetos estão explorando soluções mais seguras. Por exemplo, o NEST Protocol está empenhado em gerar dados de preços na cadeia que não precisam de permissão e podem ser verificados por qualquer pessoa. Esse método garante a precisão e a segurança dos preços por meio de uma competição entre múltiplas partes, à medida que o número de participantes aumenta, a qualidade dos preços também melhora.
Manter a essência descentralizada da blockchain, buscando verdadeira segurança e confiabilidade, deve ser o princípio primordial para o desenvolvimento da indústria. Só assim será possível estabelecer um ecossistema DeFi mais saudável e seguro.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
8 Curtidas
Recompensa
8
3
Compartilhar
Comentário
0/400
NFTArtisanHQ
· 10h atrás
defi é apenas um ponzi pós-moderno pintado em uma distopia estética ngl
Riscos de segurança em Finanças Descentralizadas: ataque de empréstimo flash expõe vulnerabilidades no mecanismo de preços
Finanças Descentralizadas segurança problemas: riscos escondidos na celebração
Nos últimos anos, a área das Finanças Descentralizadas tem sido palco de frequentes incidentes de segurança, resultando em enormes perdas. Apesar de especialistas da indústria terem alertado repetidamente, os desenvolvedores parecem não ter dado a devida atenção a este problema, mesmo com o mercado a continuar aquecido e o volume de ativos bloqueados a aumentar. No entanto, os riscos de segurança que estão ocultos sob a fachada da prosperidade das Finanças Descentralizadas não desapareceram.
O protocolo YFI sofre ataque de empréstimo relâmpago
No início de 2021, o antigo projeto estrela de DeFi, Yearn Finance, sofreu um ataque de empréstimo relâmpago, com seu fundo de estratégia DAI tornando-se o alvo. O atacante, através de uma série de operações complexas, explorou as falhas nos mecanismos de preços entre os protocolos Yearn, Curve, entre outros, resultando em perdas de mais de dez milhões de dólares para a Yearn Finance.
Os passos específicos incluem:
Raiz do Problema: Mecanismo de Preço Frágil
A questão central exposta por este ataque não é o empréstimo relâmpago em si, mas sim o mecanismo de preços vulnerável que existe nos protocolos de Finanças Descentralizadas. A combinação entre YFI e Curve depende das quotas de LP para determinar o preço, e esse mecanismo é suscetível a manipulação.
Atualmente, muitos protocolos de Finanças Descentralizadas (DeFi) estão excessivamente focados na eficiência e velocidade, ignorando a essência da blockchain. Ao contrário do Bitcoin, que garante segurança através do consenso da rede global, alguns projetos de DeFi adotam métodos simples de upload de preços ou participação de LP para determinar preços, carecendo de um mecanismo de validação eficaz. Essa abordagem vai contra o espírito da descentralização da blockchain e não consegue aumentar a segurança à medida que a escala cresce.
Rumo à verdadeira segurança descentralizada
Diante desses desafios, alguns projetos estão explorando soluções mais seguras. Por exemplo, o NEST Protocol está empenhado em gerar dados de preços na cadeia que não precisam de permissão e podem ser verificados por qualquer pessoa. Esse método garante a precisão e a segurança dos preços por meio de uma competição entre múltiplas partes, à medida que o número de participantes aumenta, a qualidade dos preços também melhora.
Manter a essência descentralizada da blockchain, buscando verdadeira segurança e confiabilidade, deve ser o princípio primordial para o desenvolvimento da indústria. Só assim será possível estabelecer um ecossistema DeFi mais saudável e seguro.