Problemas de segurança em Finanças Descentralizadas ainda são uma preocupação YFI sofre ataque de empréstimo flash que atrai atenção
No início de 2021, o antigo rei das Finanças Descentralizadas, o protocolo Yearn Finance, sofreu um ataque de empréstimo flash, o que levantou novamente preocupações sobre a segurança nas Finanças Descentralizadas. Desde fevereiro de 2020, o setor DeFi já perdeu centenas de milhões de dólares, mas parece que isso ainda não recebeu a devida atenção.
De acordo com a análise das agências de segurança, este ataque visou o pool de estratégias DAI da Yearn Finance. O atacante tomou emprestado uma grande quantidade de ETH através de empréstimos flash, emprestou DAI e USDC na Compound, e então utilizou o pool DAI/USDC/USDT da Curve para realizar operações. Ao depositar e retirar fundos repetidamente, causou um desequilíbrio na proporção de ativos do pool, resultando em um grande lucro. Este ataque resultou em perdas de até dez milhões de dólares para a Yearn Finance.
Na verdade, a raiz do problema não está nos Empréstimos Flash em si, mas sim no mecanismo de preço frágil dos protocolos de Finanças Descentralizadas. A combinação entre YFI e Curve utiliza as quotas de LP para determinar o preço, e esse mecanismo é fácil de manipular. Atualmente, muitos protocolos de Finanças Descentralizadas estão excessivamente focados na rapidez e eficiência, ignorando a essência da blockchain - descentralização e segurança.
A segurança da rede Bitcoin deve-se ao fato de que todos os nós validam as transações em conjunto, o que sacrifica a eficiência, mas garante a confiabilidade. No entanto, alguns protocolos de Finanças Descentralizadas que utilizam mecanismos de preço simples não podem ser efetivamente verificados pelos usuários, o que vai contra a essência da blockchain.
Para resolver este problema, os protocolos DeFi devem adotar mecanismos de geração de preços que sejam mais descentralizados, sem permissão e verificáveis por qualquer pessoa. Apenas mantendo a essência da blockchain e a sólida mentalidade descentralizada, será possível garantir a segurança e o desenvolvimento a longo prazo do ecossistema DeFi.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
10 Curtidas
Recompensa
10
7
Compartilhar
Comentário
0/400
NotSatoshi
· 08-05 00:42
Jogar Finanças Descentralizadas é jogar com a vida.
Ver originalResponder0
DefiPlaybook
· 08-02 23:37
Esta armadilha é familiar, pena que não fui eu a aproveitá-la.
Ver originalResponder0
TokenDustCollector
· 08-02 03:39
yfi comprimido...
Ver originalResponder0
SandwichTrader
· 08-02 03:31
Mais um degen a esfriar
Ver originalResponder0
BankruptWorker
· 08-02 03:30
As falhas de segurança nunca podem ser completamente corrigidas!
Ver originalResponder0
AlwaysMissingTops
· 08-02 03:20
Perdi de novo, perdi de novo, realmente vou perder tudo.
Ver originalResponder0
BridgeNomad
· 08-02 03:16
outro dia, outra exploração defi... o padrão de drenagem de tvl parece idêntico ao hack do compound, para ser honesto. quando é que os protocolos aprenderão a corrigir esses vetores de ataque smh
YFI sofreu ataque de empréstimo flash. Os problemas de segurança nas Finanças Descentralizadas precisam ser resolvidos urgentemente.
Problemas de segurança em Finanças Descentralizadas ainda são uma preocupação YFI sofre ataque de empréstimo flash que atrai atenção
No início de 2021, o antigo rei das Finanças Descentralizadas, o protocolo Yearn Finance, sofreu um ataque de empréstimo flash, o que levantou novamente preocupações sobre a segurança nas Finanças Descentralizadas. Desde fevereiro de 2020, o setor DeFi já perdeu centenas de milhões de dólares, mas parece que isso ainda não recebeu a devida atenção.
De acordo com a análise das agências de segurança, este ataque visou o pool de estratégias DAI da Yearn Finance. O atacante tomou emprestado uma grande quantidade de ETH através de empréstimos flash, emprestou DAI e USDC na Compound, e então utilizou o pool DAI/USDC/USDT da Curve para realizar operações. Ao depositar e retirar fundos repetidamente, causou um desequilíbrio na proporção de ativos do pool, resultando em um grande lucro. Este ataque resultou em perdas de até dez milhões de dólares para a Yearn Finance.
Na verdade, a raiz do problema não está nos Empréstimos Flash em si, mas sim no mecanismo de preço frágil dos protocolos de Finanças Descentralizadas. A combinação entre YFI e Curve utiliza as quotas de LP para determinar o preço, e esse mecanismo é fácil de manipular. Atualmente, muitos protocolos de Finanças Descentralizadas estão excessivamente focados na rapidez e eficiência, ignorando a essência da blockchain - descentralização e segurança.
A segurança da rede Bitcoin deve-se ao fato de que todos os nós validam as transações em conjunto, o que sacrifica a eficiência, mas garante a confiabilidade. No entanto, alguns protocolos de Finanças Descentralizadas que utilizam mecanismos de preço simples não podem ser efetivamente verificados pelos usuários, o que vai contra a essência da blockchain.
Para resolver este problema, os protocolos DeFi devem adotar mecanismos de geração de preços que sejam mais descentralizados, sem permissão e verificáveis por qualquer pessoa. Apenas mantendo a essência da blockchain e a sólida mentalidade descentralizada, será possível garantir a segurança e o desenvolvimento a longo prazo do ecossistema DeFi.