Problemas de segurança em Finanças Descentralizadas: riscos ocultos e a importância da Descentralização

Desde fevereiro de 2020, o setor de Finanças Descentralizadas tem sofrido perdas de centenas de milhões de dólares. Apesar de os especialistas terem alertado várias vezes sobre os potenciais riscos do ecossistema DeFi, os desenvolvedores parecem ainda não ter dado a devida atenção a esta questão, num ambiente onde o mercado continua aquecido e o volume de ativos bloqueados está em constante ascensão. No entanto, os perigos ocultos sob a aparência de festividade ainda permanecem.

O protocolo YFI sofre um ataque de empréstimo relâmpago

No início de 2021, o antigo rei das Finanças Descentralizadas, Yearn Finance, tornou-se a primeira vítima do ano a sofrer um ataque de empréstimo relâmpago. De acordo com a análise de uma empresa de segurança, o atacante visou o pool de estratégias DAI da Yearn Finance. O processo do ataque foi complexo, envolvendo várias etapas:

1. Empréstimo de uma grande quantidade de ETH de várias plataformas
2. Utilizar o ETH emprestado para obter DAI e USDC numa plataforma de empréstimos.
3. Injetar a maior parte dos fundos em um pool de negociação de stablecoin, controlando a maior parte da liquidez
4. Causar um desequilíbrio na proporção do pool ao extrair parte do USDT
5. Utilizar a proporção desequilibrada para depositar DAI na estratégia Yearn DAI
6. A retirada acionada após a restauração do equilíbrio do pool resulta em perdas no pool de estratégias.
7. Repita os passos acima várias vezes para obter lucro.

Este ataque resultou em perdas de até dez milhões de dólares para o Yearn Finance.

Origem do Problema: Mecanismo de Preço Frágil

A questão central exposta por este evento não está no empréstimo relâmpago em si, mas sim na frágil mecânica de preços que existe nos protocolos de Finanças Descentralizadas. A combinação de certos protocolos usa a participação de LP para determinar o preço, e essa mecânica é facilmente manipulável.

Podemos comparar os diferentes protocolos DeFi a países distintos, cada "país" tem as suas próprias regras. Os "comerciantes" astutos procuram oportunidades de arbitragem estudando as diferenças entre essas regras. Este comportamento é essencialmente difícil de criticar, pois apenas explora as falhas dos mecanismos estabelecidos.

Finanças Descentralizadas desenvolvem-se com segurança em mente

Atualmente, muitos desenvolvedores de protocolos DeFi estão excessivamente focados na velocidade e eficiência, ignorando o valor central da blockchain. Ao contrário do Bitcoin, que garante segurança por meio de um mecanismo de consenso complexo, alguns projetos DeFi adotaram formas de determinação de preços excessivamente simplificadas, como depender de poucos nós "confiáveis" ou cálculos simples de participação de LP.

Esta abordagem é contrária à essência da descentralização e do consenso da blockchain. Um mecanismo de preços verdadeiramente seguro deve ser sem permissão, verificável por qualquer pessoa e tornar-se mais robusto à medida que o número de participantes aumenta.

Manter o princípio da Descentralização

Alguns projetos estão a tentar estabelecer um mecanismo de sincronização de preços sem arbitragem, baseado em validação e sem permissão. Este mecanismo gera dados de preços em cadeia através de jogos de múltiplas partes, cuja qualidade melhora à medida que a escala de participação aumenta.

O preço em cadeia gerado por esse mecanismo de jogo não cooperativo e multidimensional é a base de segurança que a indústria DeFi deve perseguir. Manter a essência descentralizada da blockchain não é apenas uma escolha técnica, mas sim um princípio fundamental para o desenvolvimento de toda a indústria.