YFI sufrió un ataque de flash loan con pérdidas de 10 millones de dólares. Los problemas de seguridad en Finanzas descentralizadas vuelven a generar interés.
Riesgos de seguridad en Finanzas descentralizadas: el protocolo YFI sufrió un ataque de flash loan
A principios de 2021, el antiguo rey de DeFi, el protocolo Yearn Finance, sufrió un ataque de flash loan, convirtiéndose en el primer caso de este tipo del año. Este evento volvió a generar preocupación sobre los problemas de seguridad en las Finanzas descentralizadas.
Los atacantes utilizan pasos de operación complejos para pedir prestado una gran cantidad de fondos a través de Flash Loans y realizar arbitraje entre la piscina de estrategia DAI de Curve y Yearn. El proceso específico incluye:
Tomar prestados grandes cantidades de ETH de múltiples plataformas
Utilizar ETH para pedir prestado DAI y USDC en Compound
Inyectar una gran cantidad de liquidez en el grupo DAI/USDC/USDT de Curve
Causar un desequilibrio en la proporción del fondo al retirar USDT
Depositar DAI en el fondo de estrategia de Yearn y activar la función earn
Restaurar la proporción del pool de Curve y retirar de Yearn
Repite los pasos anteriores varias veces para obtener ganancias.
Este ataque provocó pérdidas de hasta diez millones de dólares para Yearn Finance.
La raíz del evento no es el Flash Loans en sí, sino el mecanismo de precios frágil en los protocolos de Finanzas descentralizadas. La combinación entre YFI y Curve utiliza las participaciones de LP para determinar el precio, lo que es fácil de manipular. Esto refleja que los desarrolladores de DeFi actuales persiguen demasiado la velocidad y la eficiencia, ignorando la esencia de la blockchain.
A diferencia de Bitcoin, que garantiza la seguridad a través del consenso de toda la red, muchos protocolos de Finanzas descentralizadas dependen de un mecanismo de subida de precios simple, careciendo de una validación efectiva. Esto va en contra de la naturaleza descentralizada y impulsada por consenso de la blockchain.
El desarrollo futuro de las Finanzas descentralizadas debe adherirse al espíritu de descentralización y establecer un mecanismo de precios que pueda ser verificado por cualquier persona. Solo a través de precios en cadena generados por múltiples partes en juego se puede garantizar realmente la seguridad a largo plazo del ecosistema DeFi.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
10 me gusta
Recompensa
10
10
Compartir
Comentar
0/400
AirdropHunterXiao
· 07-16 06:25
Otra vez un proyecto ha hecho un Rug Pull...
Ver originalesResponder0
MidnightTrader
· 07-14 17:58
Otra empresa más se va a la quiebra, ¿quién se atreve a jugar?
Ver originalesResponder0
FortuneTeller42
· 07-13 15:12
Jugar es jugar, ¿quién no ha perdido dinero alguna vez?
Ver originalesResponder0
NervousFingers
· 07-13 10:32
¿Cuánto tiempo más podrá soportar este DeFi...
Ver originalesResponder0
WhaleMistaker
· 07-13 08:02
alcista ah, el que pierde dinero llama a mamá y el que gana llama a papá
Ver originalesResponder0
ForkTrooper
· 07-13 07:55
¿Otra vez Flash Loans? Es realmente absurdo.
Ver originalesResponder0
BloodInStreets
· 07-13 07:55
Esta ola de arbitraje mortal se jugó de manera brillante, los tontos ya no tienen a dónde escapar.
Ver originalesResponder0
MintMaster
· 07-13 07:39
k pérdidas... nuevos tontos otra vez toman a la gente por tonta
Ver originalesResponder0
SignatureVerifier
· 07-13 07:36
otro día, otro honeypot de defi es rekt... estadísticamente inevitable, la verdad
Ver originalesResponder0
ApeDegen
· 07-13 07:35
¿Quién puede cargar con esta olla... el dinero se ha ido?
YFI sufrió un ataque de flash loan con pérdidas de 10 millones de dólares. Los problemas de seguridad en Finanzas descentralizadas vuelven a generar interés.
Riesgos de seguridad en Finanzas descentralizadas: el protocolo YFI sufrió un ataque de flash loan
A principios de 2021, el antiguo rey de DeFi, el protocolo Yearn Finance, sufrió un ataque de flash loan, convirtiéndose en el primer caso de este tipo del año. Este evento volvió a generar preocupación sobre los problemas de seguridad en las Finanzas descentralizadas.
Los atacantes utilizan pasos de operación complejos para pedir prestado una gran cantidad de fondos a través de Flash Loans y realizar arbitraje entre la piscina de estrategia DAI de Curve y Yearn. El proceso específico incluye:
Este ataque provocó pérdidas de hasta diez millones de dólares para Yearn Finance.
La raíz del evento no es el Flash Loans en sí, sino el mecanismo de precios frágil en los protocolos de Finanzas descentralizadas. La combinación entre YFI y Curve utiliza las participaciones de LP para determinar el precio, lo que es fácil de manipular. Esto refleja que los desarrolladores de DeFi actuales persiguen demasiado la velocidad y la eficiencia, ignorando la esencia de la blockchain.
A diferencia de Bitcoin, que garantiza la seguridad a través del consenso de toda la red, muchos protocolos de Finanzas descentralizadas dependen de un mecanismo de subida de precios simple, careciendo de una validación efectiva. Esto va en contra de la naturaleza descentralizada y impulsada por consenso de la blockchain.
El desarrollo futuro de las Finanzas descentralizadas debe adherirse al espíritu de descentralización y establecer un mecanismo de precios que pueda ser verificado por cualquier persona. Solo a través de precios en cadena generados por múltiples partes en juego se puede garantizar realmente la seguridad a largo plazo del ecosistema DeFi.