Problemas de segurança em Finanças Descentralizadas: Análise do incidente de ataque ao protocolo YFI
No campo das Finanças Descentralizadas, a questão da segurança tem sido um tópico amplamente discutido, mas que ainda não recebeu a devida atenção. Apesar de os especialistas terem publicado uma enorme quantidade de artigos para analisar os riscos do ecossistema DeFi, os problemas relacionados continuam a existir. Com a crescente popularidade do mercado e a ampliação contínua do volume de ativos bloqueados, as pessoas parecem ignorar os perigos ocultos sob essa aparência de prosperidade.
YFI proocolo sofre ataque de empréstimo relâmpago
No início de 2021, o antigo projeto estrela de DeFi, Yearn Finance, tornou-se vítima de um ataque de empréstimo relâmpago. De acordo com a análise de instituições de segurança, este ataque visou principalmente o pool de estratégias DAI do Yearn Finance, e os atacantes realizaram arbitragem através de uma série de operações complexas.
O processo de ataque é aproximadamente o seguinte:
Pedir emprestado uma grande quantidade de ETH de várias plataformas
Utilizar o ETH emprestado para obter DAI e USDC em uma plataforma de empréstimos.
Injetar a maior parte dos fundos em um pool de negociação de stablecoin, controlando a maior parte da liquidez.
Ao ajustar a proporção de tokens na piscina, causa-se um desequilíbrio de preços
Aproveitar a desarmonia de preços para operar no pool de estratégia Yearn DAI
Restaurar o equilíbrio do pool de stablecoins
Ativar a retirada do pool de estratégia DAI da Yearn, obter espaço para arbitragem
Repita os passos acima várias vezes até concluir o lucro.
Esta série de operações resultou em grandes perdas para a Yearn Finance.
Fonte do problema: mecanismo de preços fraco
O problema central deste evento não é o empréstimo relâmpago em si, mas sim o mecanismo de preços frágil que existe nos protocolos de Finanças Descentralizadas. Certas combinações entre protocolos utilizam as quotas de diferentes pools de liquidez para determinar o preço, e este mecanismo é suscetível a manipulações.
Pode-se comparar os diferentes protocolos DeFi com diferentes "países", onde cada "país" tem as suas próprias regras. Comerciante astuto procura oportunidades de arbitragem ao estudar as diferenças entre essas regras. Este comportamento é essencialmente a exploração das regras estabelecidas para obter lucro, sendo difícil atribuí-lo simplesmente a atacantes.
Erros no desenvolvimento de Finanças Descentralizadas
Atualmente, muitos desenvolvedores de Finanças Descentralizadas estão excessivamente focados na velocidade e eficiência, enquanto ignoram a essência da blockchain. A maioria das pessoas opta por buscar um desenvolvimento rápido, em vez de se dispor a resolver questões fundamentais.
O conceito de design do Bitcoin enfatiza a verificação conjunta das transações por todos os nós. Este sistema redundante e complexo visa aumentar a "confiabilidade" em vez da "utilidade". A segurança da rede Bitcoin aumenta com o crescimento da capacidade de cálculo, embora a eficiência de processamento não tenha aumentado proporcionalmente.
Em comparação, se um mecanismo de preço depender apenas de alguns nós "confiáveis" ou de frações simples de um fundo, e os usuários não puderem validá-lo efetivamente, então esse preço carece de uma verdadeira base de consenso. Este mecanismo é contraditório à essência descentralizada da blockchain.
Caminho para a Segurança Descentralizada
Diante desses desafios, alguns protocolos estão explorando soluções mais descentralizadas. Por exemplo, certos protocolos estão se dedicando a estabelecer um mecanismo de geração de preços que não requer permissão e pode ser verificado por qualquer pessoa. Esse mecanismo é baseado em um sistema de jogos não cooperativos, e à medida que o número de participantes cresce, a qualidade dos dados de preços também tende a melhorar.
Em condições de mercado eficiente, o jogo entre os participantes do lado da compra, incluindo ofertantes, validadores, protocolos e a interação entre o mercado secundário, constitui um sistema de jogo não cooperativo em múltiplas dimensões. Os dados de preços gerados em cadeia por esse sistema são mais confiáveis e seguros.
Manter a essência descentralizada da blockchain e sempre seguir o espírito de descentralização deve ser o princípio central do desenvolvimento da indústria de blockchain. Somente assim podemos realmente construir um ecossistema DeFi seguro e confiável.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
23 gostos
Recompensa
23
9
Partilhar
Comentar
0/400
SquidTeacher
· 10h atrás
Empréstimos Flash é realmente tão assustador quanto vocês dizem?
Ver originalResponder0
ForumMiningMaster
· 13h atrás
Outra vez Empréstimos Flash, este jogo eu conheço bem.
Ver originalResponder0
SigmaBrain
· 07-24 01:58
Outra vez os contratos inteligentes estão com problemas.
Ver originalResponder0
GetRichLeek
· 07-22 12:07
na cadeia dados já expuseram riscos, todos os que sonham em ficar ricos todos os dias foram fazer as pessoas de parvas
Ver originalResponder0
SolidityNewbie
· 07-21 18:17
Se houver tanta posição de bloqueio, não se preocupa com a segurança?
Ver originalResponder0
MetaverseLandlord
· 07-21 18:16
yfi foi novamente atacado, quem ainda se atreve a entrar numa posição?
Ver originalResponder0
RegenRestorer
· 07-21 18:16
真就破洞咯...Carteira藏好点família
Ver originalResponder0
ZKSherlock
· 07-21 18:15
na verdade... bastante previsível. a falta de verificação criptográfica adequada nos pools de empréstimos tem sido uma vulnerabilidade gritante desde o primeiro dia *sigh*
Ver originalResponder0
MultiSigFailMaster
· 07-21 18:12
Oi, o YFI também não aguentou. Já dizia que os Empréstimos Flash mais cedo ou mais tarde iam dar problema.
YFI sofreu ataque de empréstimo flash. A segurança do mecanismo de preços das Finanças Descentralizadas chama a atenção.
Problemas de segurança em Finanças Descentralizadas: Análise do incidente de ataque ao protocolo YFI
No campo das Finanças Descentralizadas, a questão da segurança tem sido um tópico amplamente discutido, mas que ainda não recebeu a devida atenção. Apesar de os especialistas terem publicado uma enorme quantidade de artigos para analisar os riscos do ecossistema DeFi, os problemas relacionados continuam a existir. Com a crescente popularidade do mercado e a ampliação contínua do volume de ativos bloqueados, as pessoas parecem ignorar os perigos ocultos sob essa aparência de prosperidade.
YFI proocolo sofre ataque de empréstimo relâmpago
No início de 2021, o antigo projeto estrela de DeFi, Yearn Finance, tornou-se vítima de um ataque de empréstimo relâmpago. De acordo com a análise de instituições de segurança, este ataque visou principalmente o pool de estratégias DAI do Yearn Finance, e os atacantes realizaram arbitragem através de uma série de operações complexas.
O processo de ataque é aproximadamente o seguinte:
Esta série de operações resultou em grandes perdas para a Yearn Finance.
Fonte do problema: mecanismo de preços fraco
O problema central deste evento não é o empréstimo relâmpago em si, mas sim o mecanismo de preços frágil que existe nos protocolos de Finanças Descentralizadas. Certas combinações entre protocolos utilizam as quotas de diferentes pools de liquidez para determinar o preço, e este mecanismo é suscetível a manipulações.
Pode-se comparar os diferentes protocolos DeFi com diferentes "países", onde cada "país" tem as suas próprias regras. Comerciante astuto procura oportunidades de arbitragem ao estudar as diferenças entre essas regras. Este comportamento é essencialmente a exploração das regras estabelecidas para obter lucro, sendo difícil atribuí-lo simplesmente a atacantes.
Erros no desenvolvimento de Finanças Descentralizadas
Atualmente, muitos desenvolvedores de Finanças Descentralizadas estão excessivamente focados na velocidade e eficiência, enquanto ignoram a essência da blockchain. A maioria das pessoas opta por buscar um desenvolvimento rápido, em vez de se dispor a resolver questões fundamentais.
O conceito de design do Bitcoin enfatiza a verificação conjunta das transações por todos os nós. Este sistema redundante e complexo visa aumentar a "confiabilidade" em vez da "utilidade". A segurança da rede Bitcoin aumenta com o crescimento da capacidade de cálculo, embora a eficiência de processamento não tenha aumentado proporcionalmente.
Em comparação, se um mecanismo de preço depender apenas de alguns nós "confiáveis" ou de frações simples de um fundo, e os usuários não puderem validá-lo efetivamente, então esse preço carece de uma verdadeira base de consenso. Este mecanismo é contraditório à essência descentralizada da blockchain.
Caminho para a Segurança Descentralizada
Diante desses desafios, alguns protocolos estão explorando soluções mais descentralizadas. Por exemplo, certos protocolos estão se dedicando a estabelecer um mecanismo de geração de preços que não requer permissão e pode ser verificado por qualquer pessoa. Esse mecanismo é baseado em um sistema de jogos não cooperativos, e à medida que o número de participantes cresce, a qualidade dos dados de preços também tende a melhorar.
Em condições de mercado eficiente, o jogo entre os participantes do lado da compra, incluindo ofertantes, validadores, protocolos e a interação entre o mercado secundário, constitui um sistema de jogo não cooperativo em múltiplas dimensões. Os dados de preços gerados em cadeia por esse sistema são mais confiáveis e seguros.
Manter a essência descentralizada da blockchain e sempre seguir o espírito de descentralização deve ser o princípio central do desenvolvimento da indústria de blockchain. Somente assim podemos realmente construir um ecossistema DeFi seguro e confiável.