YFI sofreu ataque de empréstimo flash. A segurança do mecanismo de preços das Finanças Descentralizadas chama a atenção.

Problemas de segurança em Finanças Descentralizadas: Análise do incidente de ataque ao protocolo YFI

No campo das Finanças Descentralizadas, a questão da segurança tem sido um tópico amplamente discutido, mas que ainda não recebeu a devida atenção. Apesar de os especialistas terem publicado uma enorme quantidade de artigos para analisar os riscos do ecossistema DeFi, os problemas relacionados continuam a existir. Com a crescente popularidade do mercado e a ampliação contínua do volume de ativos bloqueados, as pessoas parecem ignorar os perigos ocultos sob essa aparência de prosperidade.

YFI proocolo sofre ataque de empréstimo relâmpago

No início de 2021, o antigo projeto estrela de DeFi, Yearn Finance, tornou-se vítima de um ataque de empréstimo relâmpago. De acordo com a análise de instituições de segurança, este ataque visou principalmente o pool de estratégias DAI do Yearn Finance, e os atacantes realizaram arbitragem através de uma série de operações complexas.

O processo de ataque é aproximadamente o seguinte:

  1. Pedir emprestado uma grande quantidade de ETH de várias plataformas
  2. Utilizar o ETH emprestado para obter DAI e USDC em uma plataforma de empréstimos.
  3. Injetar a maior parte dos fundos em um pool de negociação de stablecoin, controlando a maior parte da liquidez.
  4. Ao ajustar a proporção de tokens na piscina, causa-se um desequilíbrio de preços
  5. Aproveitar a desarmonia de preços para operar no pool de estratégia Yearn DAI
  6. Restaurar o equilíbrio do pool de stablecoins
  7. Ativar a retirada do pool de estratégia DAI da Yearn, obter espaço para arbitragem
  8. Repita os passos acima várias vezes até concluir o lucro.

Esta série de operações resultou em grandes perdas para a Yearn Finance.

Fonte do problema: mecanismo de preços fraco

O problema central deste evento não é o empréstimo relâmpago em si, mas sim o mecanismo de preços frágil que existe nos protocolos de Finanças Descentralizadas. Certas combinações entre protocolos utilizam as quotas de diferentes pools de liquidez para determinar o preço, e este mecanismo é suscetível a manipulações.

Pode-se comparar os diferentes protocolos DeFi com diferentes "países", onde cada "país" tem as suas próprias regras. Comerciante astuto procura oportunidades de arbitragem ao estudar as diferenças entre essas regras. Este comportamento é essencialmente a exploração das regras estabelecidas para obter lucro, sendo difícil atribuí-lo simplesmente a atacantes.

Erros no desenvolvimento de Finanças Descentralizadas

Atualmente, muitos desenvolvedores de Finanças Descentralizadas estão excessivamente focados na velocidade e eficiência, enquanto ignoram a essência da blockchain. A maioria das pessoas opta por buscar um desenvolvimento rápido, em vez de se dispor a resolver questões fundamentais.

O conceito de design do Bitcoin enfatiza a verificação conjunta das transações por todos os nós. Este sistema redundante e complexo visa aumentar a "confiabilidade" em vez da "utilidade". A segurança da rede Bitcoin aumenta com o crescimento da capacidade de cálculo, embora a eficiência de processamento não tenha aumentado proporcionalmente.

Em comparação, se um mecanismo de preço depender apenas de alguns nós "confiáveis" ou de frações simples de um fundo, e os usuários não puderem validá-lo efetivamente, então esse preço carece de uma verdadeira base de consenso. Este mecanismo é contraditório à essência descentralizada da blockchain.

Caminho para a Segurança Descentralizada

Diante desses desafios, alguns protocolos estão explorando soluções mais descentralizadas. Por exemplo, certos protocolos estão se dedicando a estabelecer um mecanismo de geração de preços que não requer permissão e pode ser verificado por qualquer pessoa. Esse mecanismo é baseado em um sistema de jogos não cooperativos, e à medida que o número de participantes cresce, a qualidade dos dados de preços também tende a melhorar.

Em condições de mercado eficiente, o jogo entre os participantes do lado da compra, incluindo ofertantes, validadores, protocolos e a interação entre o mercado secundário, constitui um sistema de jogo não cooperativo em múltiplas dimensões. Os dados de preços gerados em cadeia por esse sistema são mais confiáveis e seguros.

Manter a essência descentralizada da blockchain e sempre seguir o espírito de descentralização deve ser o princípio central do desenvolvimento da indústria de blockchain. Somente assim podemos realmente construir um ecossistema DeFi seguro e confiável.

YFI-4.2%
DEFI-2.99%
Ver original
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
  • Recompensa
  • 6
  • Partilhar
Comentar
0/400
GetRichLeekvip
· 2h atrás
na cadeia dados já expuseram riscos, todos os que sonham em ficar ricos todos os dias foram fazer as pessoas de parvas
Ver originalResponder0
SolidityNewbievip
· 20h atrás
Se houver tanta posição de bloqueio, não se preocupa com a segurança?
Ver originalResponder0
MetaverseLandlordvip
· 20h atrás
yfi foi novamente atacado, quem ainda se atreve a entrar numa posição?
Ver originalResponder0
RegenRestorervip
· 20h atrás
真就破洞咯...Carteira藏好点família
Ver originalResponder0
ZKSherlockvip
· 20h atrás
na verdade... bastante previsível. a falta de verificação criptográfica adequada nos pools de empréstimos tem sido uma vulnerabilidade gritante desde o primeiro dia *sigh*
Ver originalResponder0
MultiSigFailMastervip
· 20h atrás
Oi, o YFI também não aguentou. Já dizia que os Empréstimos Flash mais cedo ou mais tarde iam dar problema.
Ver originalResponder0
  • Pino
Negocie cripto em qualquer lugar e a qualquer hora
qrCode
Digitalizar para transferir a aplicação Gate
Novidades
Português (Portugal)
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)