Los problemas de seguridad en DeFi siguen siendo una amenaza YFI sufre un ataque de flash loan que llama la atención
A principios de 2021, el antiguo rey de las Finanzas descentralizadas, el protocolo Yearn Finance, sufrió un ataque de flash loan, lo que volvió a generar preocupaciones sobre la seguridad en DeFi. Desde febrero de 2020, el sector DeFi ha perdido cientos de millones de dólares, pero parece que aún no ha recibido la atención suficiente.
Según el análisis de las agencias de seguridad, el ataque se dirigió al fondo de estrategia DAI de Yearn Finance. El atacante tomó prestado una gran cantidad de ETH a través de Flash Loans, prestó DAI y USDC en Compound, y luego utilizó el fondo DAI/USDC/USDT de Curve para realizar operaciones. Al depositar y retirar fondos repetidamente, se provocó un desequilibrio en la proporción de activos en el fondo, lo que resultó en la obtención de grandes beneficios. Este ataque provocó pérdidas de hasta diez millones de dólares para Yearn Finance.
De hecho, la raíz del problema no son los Flash Loans en sí, sino el mecanismo de precios débil en los protocolos de Finanzas descentralizadas. La combinación entre YFI y Curve utiliza las participaciones de LP para determinar el precio, y este mecanismo es fácilmente manipulable. Actualmente, muchos protocolos de Finanzas descentralizadas persiguen la rapidez y eficiencia, descuidando la esencia de la blockchain: la descentralización y la seguridad.
La razón por la cual la red de Bitcoin es segura es porque permite que todos los nodos verifiquen las transacciones de manera conjunta. Aunque sacrifica la eficiencia, garantiza la confiabilidad. Sin embargo, algunos protocolos de Finanzas descentralizadas utilizan mecanismos de precios simples que no pueden ser verificados de manera efectiva por los usuarios, lo que va en contra de la esencia de la blockchain.
Para resolver este problema, los protocolos de Finanzas descentralizadas deberían adoptar mecanismos de generación de precios más descentralizados, sin permisos y verificables por cualquier persona. Solo al adherirse a la esencia de la blockchain y mantener un espíritu verdaderamente descentralizado se puede garantizar la seguridad y el desarrollo a largo plazo del ecosistema DeFi.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
7
Compartir
Comentar
0/400
NotSatoshi
· 08-05 00:42
Jugar a Finanzas descentralizadas es jugar con la vida.
Ver originalesResponder0
DefiPlaybook
· 08-02 23:37
Esta trampa es muy familiar, pero desafortunadamente no fui yo quien la aprovechó.
Ver originalesResponder0
TokenDustCollector
· 08-02 03:39
yfi pastilla...
Ver originalesResponder0
SandwichTrader
· 08-02 03:31
Otro degen se ha ido.
Ver originalesResponder0
BankruptWorker
· 08-02 03:30
¡Las vulnerabilidades de seguridad nunca se pueden solucionar completamente!
Ver originalesResponder0
AlwaysMissingTops
· 08-02 03:20
He perdido otra vez, realmente voy a perderlo todo.
Ver originalesResponder0
BridgeNomad
· 08-02 03:16
otro día, otro exploit de defi... el patrón de drenaje de tvl se ve idéntico al hackeo de compound, para ser honesto. ¿Cuándo aprenderán los protocolos a parchear estos vectores de ataque? smh
YFI sufrió un ataque de flash loan. Los problemas de seguridad en Finanzas descentralizadas necesitan ser resueltos urgentemente.
Los problemas de seguridad en DeFi siguen siendo una amenaza YFI sufre un ataque de flash loan que llama la atención
A principios de 2021, el antiguo rey de las Finanzas descentralizadas, el protocolo Yearn Finance, sufrió un ataque de flash loan, lo que volvió a generar preocupaciones sobre la seguridad en DeFi. Desde febrero de 2020, el sector DeFi ha perdido cientos de millones de dólares, pero parece que aún no ha recibido la atención suficiente.
Según el análisis de las agencias de seguridad, el ataque se dirigió al fondo de estrategia DAI de Yearn Finance. El atacante tomó prestado una gran cantidad de ETH a través de Flash Loans, prestó DAI y USDC en Compound, y luego utilizó el fondo DAI/USDC/USDT de Curve para realizar operaciones. Al depositar y retirar fondos repetidamente, se provocó un desequilibrio en la proporción de activos en el fondo, lo que resultó en la obtención de grandes beneficios. Este ataque provocó pérdidas de hasta diez millones de dólares para Yearn Finance.
De hecho, la raíz del problema no son los Flash Loans en sí, sino el mecanismo de precios débil en los protocolos de Finanzas descentralizadas. La combinación entre YFI y Curve utiliza las participaciones de LP para determinar el precio, y este mecanismo es fácilmente manipulable. Actualmente, muchos protocolos de Finanzas descentralizadas persiguen la rapidez y eficiencia, descuidando la esencia de la blockchain: la descentralización y la seguridad.
La razón por la cual la red de Bitcoin es segura es porque permite que todos los nodos verifiquen las transacciones de manera conjunta. Aunque sacrifica la eficiencia, garantiza la confiabilidad. Sin embargo, algunos protocolos de Finanzas descentralizadas utilizan mecanismos de precios simples que no pueden ser verificados de manera efectiva por los usuarios, lo que va en contra de la esencia de la blockchain.
Para resolver este problema, los protocolos de Finanzas descentralizadas deberían adoptar mecanismos de generación de precios más descentralizados, sin permisos y verificables por cualquier persona. Solo al adherirse a la esencia de la blockchain y mantener un espíritu verdaderamente descentralizado se puede garantizar la seguridad y el desarrollo a largo plazo del ecosistema DeFi.