Advertencia de seguridad en DeFi: YFI atacado expone vulnerabilidades en el mecanismo de precio, la Descentralización se convierte en clave

robot
Generación de resúmenes en curso

Problemas de seguridad en DeFi: riesgos ocultos y la importancia de la Descentralización

Desde febrero de 2020, el ámbito de las Finanzas descentralizadas ha sufrido pérdidas de cientos de millones de dólares. A pesar de que los expertos han advertido en varias ocasiones sobre los riesgos potenciales del ecosistema DeFi, los desarrolladores parecen no haber prestado suficiente atención a este problema en un entorno donde el mercado sigue siendo muy activo y la cantidad de fondos bloqueados continúa aumentando. Sin embargo, los peligros ocultos bajo la superficie de esta euforia aún persisten.

El protocolo YFI sufre un ataque de préstamo relámpago

A principios de 2021, el antiguo rey de DeFi, Yearn Finance, se convirtió en la primera víctima del año de un ataque de préstamo relámpago. Según el análisis de una empresa de seguridad, el atacante se dirigió a la piscina de estrategias DAI de Yearn Finance. El proceso de ataque fue complejo e involucró múltiples pasos:

  1. Pedir prestado una gran cantidad de ETH de múltiples plataformas
  2. Utilizar ETH prestado en una plataforma de préstamos para obtener DAI y USDC
  3. Inyectar la mayor parte de los fondos en un grupo de intercambio de una stablecoin, controlando la mayor parte de la liquidez.
  4. A través de la extracción de una parte de USDT se causa un desequilibrio en la proporción del fondo.
  5. Utilizar la proporción desequilibrada para depositar DAI en el fondo de estrategias Yearn DAI
  6. La recuperación del equilibrio del fondo provoca un retiro, lo que lleva a pérdidas en el fondo de estrategia.
  7. Repite los pasos anteriores varias veces, y finalmente obtendrás ganancias.

Este ataque causó pérdidas de hasta diez millones de dólares a Yearn Finance.

Raíz del problema: mecanismo de precios débil

El problema central expuesto por este evento no radica en el préstamo relámpago en sí, sino en el mecanismo de precios frágil que existe en los protocolos de Finanzas descentralizadas. La combinación entre ciertos protocolos utiliza la participación de LP para determinar el precio, y este mecanismo es fácilmente manipulable.

Se pueden comparar los diferentes protocolos de Finanzas descentralizadas con diferentes países, cada "país" tiene sus propias reglas. Los "comerciantes" astutos buscan oportunidades de arbitraje estudiando las diferencias entre estas reglas. Este comportamiento es esencialmente difícil de reprochar, ya que simplemente aprovecha las vulnerabilidades en los mecanismos establecidos.

Clave para el desarrollo de Finanzas descentralizadas: prestar atención a la seguridad

Actualmente, muchos desarrolladores de protocolos de Finanzas descentralizadas se centran demasiado en la velocidad y la eficiencia, descuidando el valor fundamental de la blockchain. A diferencia de Bitcoin, que asegura la seguridad a través de un complejo mecanismo de consenso, algunos proyectos de Finanzas descentralizadas han adoptado métodos de determinación de precios demasiado simplificados, como depender de unos pocos nodos "confiables" o cálculos simples de participación de LP.

Esta práctica va en contra de la esencia descentralizada y impulsada por el consenso de la blockchain. Un mecanismo de precios verdaderamente seguro debería ser sin permisos, verificable por cualquier persona y volverse más robusto a medida que aumenta la escala de los participantes.

Mantener el principio de Descentralización

Algunos proyectos están intentando establecer un mecanismo de sincronización de precios en un espacio sin arbitraje, basado en la verificación y sin necesidad de permisos. Este mecanismo genera datos de precios en la cadena a través de juegos de múltiples partes, y su calidad mejorará a medida que crezca la escala de participación.

El precio en cadena generado por este mecanismo de juego no cooperativo y multidimensional es la piedra angular de seguridad que la industria de Finanzas descentralizadas debería perseguir. Mantener la esencia de la descentralización de la blockchain no solo es una elección técnica, sino también un principio fundamental para el desarrollo de toda la industria.

Ver originales
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
  • Recompensa
  • 10
  • Compartir
Comentar
0/400
GasGuzzlervip
· hace12h
Estos fondos no volarán, ¡todo es trampa!
Ver originalesResponder0
TommyTeacher1vip
· 07-11 14:27
Cuenta un chiste, ¿quién puede defenderse de los Flash Loans?
Ver originalesResponder0
LiquidatedAgainvip
· 07-09 17:19
Otra ola de Arruinado está en camino, mi tarjeta bancaria ya está temblando de miedo.
Ver originalesResponder0
MemeEchoervip
· 07-09 16:56
¿De verdad hay alguien que piense que el dinero se puede recuperar?
Ver originalesResponder0
LiquidityWizardvip
· 07-09 11:54
Otro protocolo enviado...
Ver originalesResponder0
ForkTroopervip
· 07-09 11:51
¡Volvió a explotar, volvió a explotar!
Ver originalesResponder0
WagmiOrRektvip
· 07-09 11:43
Otra ronda de tontos ha sido tomada a la gente por tonta.
Ver originalesResponder0
ZkSnarkervip
· 07-09 11:42
hecho divertido: la centralización nunca fue el problema... los desarrolladores incompetentes lo fueron
Ver originalesResponder0
OnchainDetectivevip
· 07-09 11:37
El accidente sangriento fue previsto, la clásica técnica de hackeo vuelve a escena.
Ver originalesResponder0
LucidSleepwalkervip
· 07-09 11:29
Ah, otro accidente ha ocurrido.
Ver originalesResponder0
Ver más
  • Anclado
Opere con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)