Problemas de seguridad en Finanzas descentralizadas: Análisis del ataque al protocolo YFI
En el campo de las Finanzas descentralizadas, los problemas de seguridad han sido un tema de gran preocupación pero que no ha recibido la atención adecuada. A pesar de que los expertos han publicado numerosos artículos para analizar los riesgos del ecosistema DeFi, los problemas relacionados siguen existiendo. En un contexto donde la popularidad del mercado sigue aumentando y el tamaño del capital bloqueado se expande, parece que las personas están ignorando los peligros ocultos bajo esta fachada de prosperidad.
YFI protocolo fue atacado por un préstamo relámpago
A principios de 2021, el antiguo proyecto estrella de Finanzas descentralizadas Yearn Finance se convirtió en víctima de un ataque de préstamo relámpago. Según el análisis de las agencias de seguridad, este ataque se dirigió principalmente al pool de estrategias DAI de Yearn Finance, y los atacantes lograron realizar arbitraje a través de una serie de operaciones complejas.
El proceso de ataque es aproximadamente el siguiente:
Pedir prestado una gran cantidad de ETH desde múltiples plataformas
Utilizar ETH prestado para obtener DAI y USDC en una plataforma de préstamos.
Inyectar la mayor parte de los fondos en un grupo de intercambio de una moneda estable, controlando así la mayor parte de la liquidez.
Ajustando las proporciones de tokens en el fondo, se causa un desequilibrio en el precio
Aprovechar el desbalance de precios para operar en el fondo de estrategia DAI de Yearn
Restaurar el equilibrio del pool de stablecoins
Activar el retiro del fondo de estrategia DAI de Yearn para obtener espacio de arbitraje
Repite los pasos anteriores varias veces hasta completar las ganancias.
Esta serie de operaciones llevó a Yearn Finance a sufrir grandes pérdidas.
Raíz del problema: mecanismo de precios frágil
El problema central de este evento no es el préstamo relámpago en sí, sino el mecanismo de precios frágil que existe en los protocolos de Finanzas descentralizadas. La combinación de ciertos protocolos utiliza las participaciones de diferentes fondos para determinar el precio, y este mecanismo es fácil de manipular.
Se pueden comparar los diferentes protocolos de Finanzas descentralizadas con diferentes "países", cada uno con sus propias reglas. Los "comerciantes" astutos buscan oportunidades de arbitraje estudiando las diferencias entre estas reglas. Este comportamiento es, en esencia, aprovechar las reglas establecidas para obtener beneficios, y no se puede atribuir fácilmente a un atacante.
Errores en el desarrollo de Finanzas descentralizadas
Actualmente, muchos desarrolladores de protocolos de Finanzas descentralizadas (DeFi) se centran demasiado en la velocidad y la eficiencia, mientras que ignoran la esencia de la blockchain. La mayoría de las personas eligen buscar un desarrollo rápido, en lugar de querer profundizar en la solución de los problemas fundamentales.
El diseño de Bitcoin enfatiza la verificación conjunta de transacciones por todos los nodos. Este sistema complejo y redundante está destinado a aumentar la "credibilidad" en lugar de la "utilidad". La seguridad de la red de Bitcoin mejora con el aumento de la escala de poder de cómputo, aunque la eficiencia de procesamiento no ha mejorado en consecuencia.
En comparación, si un mecanismo de precios depende únicamente de unos pocos nodos "confiables" o de simples participaciones de fondos para decidir, y los usuarios no pueden verificarlo de manera efectiva, entonces este precio carece de una verdadera base de consenso. Este mecanismo va en contra de la naturaleza descentralizada de la blockchain.
Camino hacia la seguridad descentralizada
Frente a estos desafíos, algunos protocolos están explorando soluciones más descentralizadas. Por ejemplo, ciertos protocolos se dedican a establecer un mecanismo de generación de precios que no requiere permisos y puede ser verificado por cualquier persona. Este mecanismo se basa en un sistema de juegos no cooperativos, y a medida que crece el tamaño de los participantes, la calidad de los datos de precios también mejorará.
Bajo condiciones de mercado eficientes, la interacción entre los participantes del lado comprados, incluidos los ofertantes, validadores, protocolos y el mercado secundario, conforma un sistema de juego no cooperativo multidimensional. Los datos de precios en cadena generados por este sistema son más fiables y seguros.
Mantener la esencia descentralizada de la blockchain y seguir siempre el espíritu de descentralización debería ser el principio fundamental del desarrollo de la industria blockchain. Solo así se puede construir realmente un ecosistema de Finanzas descentralizadas seguro y confiable.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
6
Compartir
Comentar
0/400
GetRichLeek
· hace1h
Los datos on-chain ya han expuesto riesgos, todos los que sueñan con hacerse ricos todos los días han sido tomar a la gente por tonta.
Ver originalesResponder0
SolidityNewbie
· hace19h
Posición de bloqueo tan grande, ¿no importa la seguridad?
Ver originalesResponder0
MetaverseLandlord
· hace19h
yfi otra vez ha sido golpeado, ¿quién se atreve a introducir una posición?
Ver originalesResponder0
RegenRestorer
· hace19h
Realmente hay un agujero... Billetera escóndela bien familia
Ver originalesResponder0
ZKSherlock
· hace19h
en realidad... bastante predecible. la falta de una verificación criptográfica adecuada en los pools de préstamos ha sido una vulnerabilidad evidente desde el primer día *sigh*
Ver originalesResponder0
MultiSigFailMaster
· hace19h
¡Oye! YFI tampoco puede soportarlo. Desde hace tiempo se dijo que los Flash Loans tarde o temprano causarían problemas.
YFI sufrió un ataque de flash loan, lo que ha generado interés por la seguridad del mecanismo de precio en las Finanzas descentralizadas.
Problemas de seguridad en Finanzas descentralizadas: Análisis del ataque al protocolo YFI
En el campo de las Finanzas descentralizadas, los problemas de seguridad han sido un tema de gran preocupación pero que no ha recibido la atención adecuada. A pesar de que los expertos han publicado numerosos artículos para analizar los riesgos del ecosistema DeFi, los problemas relacionados siguen existiendo. En un contexto donde la popularidad del mercado sigue aumentando y el tamaño del capital bloqueado se expande, parece que las personas están ignorando los peligros ocultos bajo esta fachada de prosperidad.
YFI protocolo fue atacado por un préstamo relámpago
A principios de 2021, el antiguo proyecto estrella de Finanzas descentralizadas Yearn Finance se convirtió en víctima de un ataque de préstamo relámpago. Según el análisis de las agencias de seguridad, este ataque se dirigió principalmente al pool de estrategias DAI de Yearn Finance, y los atacantes lograron realizar arbitraje a través de una serie de operaciones complejas.
El proceso de ataque es aproximadamente el siguiente:
Esta serie de operaciones llevó a Yearn Finance a sufrir grandes pérdidas.
Raíz del problema: mecanismo de precios frágil
El problema central de este evento no es el préstamo relámpago en sí, sino el mecanismo de precios frágil que existe en los protocolos de Finanzas descentralizadas. La combinación de ciertos protocolos utiliza las participaciones de diferentes fondos para determinar el precio, y este mecanismo es fácil de manipular.
Se pueden comparar los diferentes protocolos de Finanzas descentralizadas con diferentes "países", cada uno con sus propias reglas. Los "comerciantes" astutos buscan oportunidades de arbitraje estudiando las diferencias entre estas reglas. Este comportamiento es, en esencia, aprovechar las reglas establecidas para obtener beneficios, y no se puede atribuir fácilmente a un atacante.
Errores en el desarrollo de Finanzas descentralizadas
Actualmente, muchos desarrolladores de protocolos de Finanzas descentralizadas (DeFi) se centran demasiado en la velocidad y la eficiencia, mientras que ignoran la esencia de la blockchain. La mayoría de las personas eligen buscar un desarrollo rápido, en lugar de querer profundizar en la solución de los problemas fundamentales.
El diseño de Bitcoin enfatiza la verificación conjunta de transacciones por todos los nodos. Este sistema complejo y redundante está destinado a aumentar la "credibilidad" en lugar de la "utilidad". La seguridad de la red de Bitcoin mejora con el aumento de la escala de poder de cómputo, aunque la eficiencia de procesamiento no ha mejorado en consecuencia.
En comparación, si un mecanismo de precios depende únicamente de unos pocos nodos "confiables" o de simples participaciones de fondos para decidir, y los usuarios no pueden verificarlo de manera efectiva, entonces este precio carece de una verdadera base de consenso. Este mecanismo va en contra de la naturaleza descentralizada de la blockchain.
Camino hacia la seguridad descentralizada
Frente a estos desafíos, algunos protocolos están explorando soluciones más descentralizadas. Por ejemplo, ciertos protocolos se dedican a establecer un mecanismo de generación de precios que no requiere permisos y puede ser verificado por cualquier persona. Este mecanismo se basa en un sistema de juegos no cooperativos, y a medida que crece el tamaño de los participantes, la calidad de los datos de precios también mejorará.
Bajo condiciones de mercado eficientes, la interacción entre los participantes del lado comprados, incluidos los ofertantes, validadores, protocolos y el mercado secundario, conforma un sistema de juego no cooperativo multidimensional. Los datos de precios en cadena generados por este sistema son más fiables y seguros.
Mantener la esencia descentralizada de la blockchain y seguir siempre el espíritu de descentralización debería ser el principio fundamental del desarrollo de la industria blockchain. Solo así se puede construir realmente un ecosistema de Finanzas descentralizadas seguro y confiable.