Problemas de seguridad en DeFi: riesgos ocultos y la importancia de la Descentralización
Desde febrero de 2020, el ámbito de las Finanzas descentralizadas ha sufrido pérdidas de cientos de millones de dólares. A pesar de que los expertos han advertido en varias ocasiones sobre los riesgos potenciales del ecosistema DeFi, los desarrolladores parecen no haber prestado suficiente atención a este problema en un entorno donde el mercado sigue siendo muy activo y la cantidad de fondos bloqueados continúa aumentando. Sin embargo, los peligros ocultos bajo la superficie de esta euforia aún persisten.
El protocolo YFI sufre un ataque de préstamo relámpago
A principios de 2021, el antiguo rey de DeFi, Yearn Finance, se convirtió en la primera víctima del año de un ataque de préstamo relámpago. Según el análisis de una empresa de seguridad, el atacante se dirigió a la piscina de estrategias DAI de Yearn Finance. El proceso de ataque fue complejo e involucró múltiples pasos:
Pedir prestado una gran cantidad de ETH de múltiples plataformas
Utilizar ETH prestado en una plataforma de préstamos para obtener DAI y USDC
Inyectar la mayor parte de los fondos en un grupo de intercambio de una stablecoin, controlando la mayor parte de la liquidez.
A través de la extracción de una parte de USDT se causa un desequilibrio en la proporción del fondo.
Utilizar la proporción desequilibrada para depositar DAI en el fondo de estrategias Yearn DAI
La recuperación del equilibrio del fondo provoca un retiro, lo que lleva a pérdidas en el fondo de estrategia.
Repite los pasos anteriores varias veces, y finalmente obtendrás ganancias.
Este ataque causó pérdidas de hasta diez millones de dólares a Yearn Finance.
Raíz del problema: mecanismo de precios débil
El problema central expuesto por este evento no radica en el préstamo relámpago en sí, sino en el mecanismo de precios frágil que existe en los protocolos de Finanzas descentralizadas. La combinación entre ciertos protocolos utiliza la participación de LP para determinar el precio, y este mecanismo es fácilmente manipulable.
Se pueden comparar los diferentes protocolos de Finanzas descentralizadas con diferentes países, cada "país" tiene sus propias reglas. Los "comerciantes" astutos buscan oportunidades de arbitraje estudiando las diferencias entre estas reglas. Este comportamiento es esencialmente difícil de reprochar, ya que simplemente aprovecha las vulnerabilidades en los mecanismos establecidos.
Clave para el desarrollo de Finanzas descentralizadas: prestar atención a la seguridad
Actualmente, muchos desarrolladores de protocolos de Finanzas descentralizadas se centran demasiado en la velocidad y la eficiencia, descuidando el valor fundamental de la blockchain. A diferencia de Bitcoin, que asegura la seguridad a través de un complejo mecanismo de consenso, algunos proyectos de Finanzas descentralizadas han adoptado métodos de determinación de precios demasiado simplificados, como depender de unos pocos nodos "confiables" o cálculos simples de participación de LP.
Esta práctica va en contra de la esencia descentralizada y impulsada por el consenso de la blockchain. Un mecanismo de precios verdaderamente seguro debería ser sin permisos, verificable por cualquier persona y volverse más robusto a medida que aumenta la escala de los participantes.
Mantener el principio de Descentralización
Algunos proyectos están intentando establecer un mecanismo de sincronización de precios en un espacio sin arbitraje, basado en la verificación y sin necesidad de permisos. Este mecanismo genera datos de precios en la cadena a través de juegos de múltiples partes, y su calidad mejorará a medida que crezca la escala de participación.
El precio en cadena generado por este mecanismo de juego no cooperativo y multidimensional es la piedra angular de seguridad que la industria de Finanzas descentralizadas debería perseguir. Mantener la esencia de la descentralización de la blockchain no solo es una elección técnica, sino también un principio fundamental para el desarrollo de toda la industria.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
23 me gusta
Recompensa
23
10
Compartir
Comentar
0/400
GasGuzzler
· hace12h
Estos fondos no volarán, ¡todo es trampa!
Ver originalesResponder0
TommyTeacher1
· 07-11 14:27
Cuenta un chiste, ¿quién puede defenderse de los Flash Loans?
Ver originalesResponder0
LiquidatedAgain
· 07-09 17:19
Otra ola de Arruinado está en camino, mi tarjeta bancaria ya está temblando de miedo.
Ver originalesResponder0
MemeEchoer
· 07-09 16:56
¿De verdad hay alguien que piense que el dinero se puede recuperar?
Ver originalesResponder0
LiquidityWizard
· 07-09 11:54
Otro protocolo enviado...
Ver originalesResponder0
ForkTrooper
· 07-09 11:51
¡Volvió a explotar, volvió a explotar!
Ver originalesResponder0
WagmiOrRekt
· 07-09 11:43
Otra ronda de tontos ha sido tomada a la gente por tonta.
Ver originalesResponder0
ZkSnarker
· 07-09 11:42
hecho divertido: la centralización nunca fue el problema... los desarrolladores incompetentes lo fueron
Ver originalesResponder0
OnchainDetective
· 07-09 11:37
El accidente sangriento fue previsto, la clásica técnica de hackeo vuelve a escena.
Advertencia de seguridad en DeFi: YFI atacado expone vulnerabilidades en el mecanismo de precio, la Descentralización se convierte en clave
Problemas de seguridad en DeFi: riesgos ocultos y la importancia de la Descentralización
Desde febrero de 2020, el ámbito de las Finanzas descentralizadas ha sufrido pérdidas de cientos de millones de dólares. A pesar de que los expertos han advertido en varias ocasiones sobre los riesgos potenciales del ecosistema DeFi, los desarrolladores parecen no haber prestado suficiente atención a este problema en un entorno donde el mercado sigue siendo muy activo y la cantidad de fondos bloqueados continúa aumentando. Sin embargo, los peligros ocultos bajo la superficie de esta euforia aún persisten.
El protocolo YFI sufre un ataque de préstamo relámpago
A principios de 2021, el antiguo rey de DeFi, Yearn Finance, se convirtió en la primera víctima del año de un ataque de préstamo relámpago. Según el análisis de una empresa de seguridad, el atacante se dirigió a la piscina de estrategias DAI de Yearn Finance. El proceso de ataque fue complejo e involucró múltiples pasos:
Este ataque causó pérdidas de hasta diez millones de dólares a Yearn Finance.
Raíz del problema: mecanismo de precios débil
El problema central expuesto por este evento no radica en el préstamo relámpago en sí, sino en el mecanismo de precios frágil que existe en los protocolos de Finanzas descentralizadas. La combinación entre ciertos protocolos utiliza la participación de LP para determinar el precio, y este mecanismo es fácilmente manipulable.
Se pueden comparar los diferentes protocolos de Finanzas descentralizadas con diferentes países, cada "país" tiene sus propias reglas. Los "comerciantes" astutos buscan oportunidades de arbitraje estudiando las diferencias entre estas reglas. Este comportamiento es esencialmente difícil de reprochar, ya que simplemente aprovecha las vulnerabilidades en los mecanismos establecidos.
Clave para el desarrollo de Finanzas descentralizadas: prestar atención a la seguridad
Actualmente, muchos desarrolladores de protocolos de Finanzas descentralizadas se centran demasiado en la velocidad y la eficiencia, descuidando el valor fundamental de la blockchain. A diferencia de Bitcoin, que asegura la seguridad a través de un complejo mecanismo de consenso, algunos proyectos de Finanzas descentralizadas han adoptado métodos de determinación de precios demasiado simplificados, como depender de unos pocos nodos "confiables" o cálculos simples de participación de LP.
Esta práctica va en contra de la esencia descentralizada y impulsada por el consenso de la blockchain. Un mecanismo de precios verdaderamente seguro debería ser sin permisos, verificable por cualquier persona y volverse más robusto a medida que aumenta la escala de los participantes.
Mantener el principio de Descentralización
Algunos proyectos están intentando establecer un mecanismo de sincronización de precios en un espacio sin arbitraje, basado en la verificación y sin necesidad de permisos. Este mecanismo genera datos de precios en la cadena a través de juegos de múltiples partes, y su calidad mejorará a medida que crezca la escala de participación.
El precio en cadena generado por este mecanismo de juego no cooperativo y multidimensional es la piedra angular de seguridad que la industria de Finanzas descentralizadas debería perseguir. Mantener la esencia de la descentralización de la blockchain no solo es una elección técnica, sino también un principio fundamental para el desarrollo de toda la industria.