Riscos de Segurança em Finanças Descentralizadas: O protocolo YFI sofreu um ataque de empréstimo flash
No início de 2021, o antigo rei das Finanças Descentralizadas, o protocolo Yearn Finance, sofreu um ataque de empréstimo flash, tornando-se o primeiro evento deste tipo deste ano. Este incidente levantou novamente a preocupação das pessoas em relação à segurança nas Finanças Descentralizadas.
O atacante utiliza passos operacionais complexos para emprestar uma grande quantidade de fundos através de Empréstimos Flash e realizar arbitragem entre a piscina de estratégias DAI da Curve e Yearn. O processo específico inclui:
Tomar emprestado uma grande quantidade de ETH de várias plataformas
Utilizar ETH para emprestar DAI e USDC no Compound
Injetar uma grande quantidade de liquidez na piscina DAI/USDC/USDT da Curve
Causar um desequilíbrio na proporção do pool ao retirar USDT
Depositar DAI no pool de estratégias Yearn e acionar a função earn
Restaurar a proporção do pool Curve e retirar do Yearn
Repita os passos acima várias vezes para lucrar
Este ataque resultou em perdas de até milhões de dólares para a Yearn Finance.
A raiz do evento não está nos Empréstimos Flash em si, mas sim no mecanismo de preços vulnerável nos protocolos de Finanças Descentralizadas. A combinação entre YFI e Curve utiliza a participação de LP para determinar o preço, que é facilmente manipulável. Isso reflete a atual busca dos desenvolvedores de DeFi por velocidade e eficiência, ignorando a essência da blockchain.
Ao contrário do Bitcoin, que garante segurança através do consenso da rede, muitos protocolos de Finanças Descentralizadas dependem de mecanismos simples de upload de preços, carecendo de validação eficaz. Isso vai contra a natureza descentralizada e orientada por consenso da blockchain.
O futuro do desenvolvimento de Finanças Descentralizadas deve manter o espírito de descentralização e estabelecer um mecanismo de preços que possa ser verificado por qualquer pessoa. Apenas o preço em cadeia gerado por múltiplas partes em disputa pode realmente garantir a segurança a longo prazo do ecossistema DeFi.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
10 gostos
Recompensa
10
10
Partilhar
Comentar
0/400
AirdropHunterXiao
· 07-16 06:25
Outra vez um projeto puxar o tapete...
Ver originalResponder0
MidnightTrader
· 07-14 17:58
Mais uma empresa falindo, quem ainda se atreve a brincar?
Ver originalResponder0
FortuneTeller42
· 07-13 15:12
Brincar é brincar, quem nunca perdeu dinheiro?
Ver originalResponder0
NervousFingers
· 07-13 10:32
Quanto tempo mais a DeFi conseguirá aguentar...
Ver originalResponder0
WhaleMistaker
· 07-13 08:02
bull ah, perder dinheiro chama a mãe e oferecer a pai
Ver originalResponder0
ForkTrooper
· 07-13 07:55
Mais um Empréstimos Flash? Que absurdo!
Ver originalResponder0
BloodInStreets
· 07-13 07:55
Esta arbitragem de morte foi bem jogada, os idiotas já começaram a não ter para onde fugir.
Ver originalResponder0
MintMaster
· 07-13 07:39
milhão de perdas... novos idiotas foram feitos de parvas
Ver originalResponder0
SignatureVerifier
· 07-13 07:36
mais um dia, mais um pote de mel de defi sendo destruído... estatisticamente inevitável, para ser honesto
Ver originalResponder0
ApeDegen
· 07-13 07:35
Quem é que aguenta essa panela... O dinheiro desapareceu.
YFI sofreu um ataque de empréstimo flash, resultando em perdas de k dólares. A segurança nas Finanças Descentralizadas volta a despertar o seguimento.
Riscos de Segurança em Finanças Descentralizadas: O protocolo YFI sofreu um ataque de empréstimo flash
No início de 2021, o antigo rei das Finanças Descentralizadas, o protocolo Yearn Finance, sofreu um ataque de empréstimo flash, tornando-se o primeiro evento deste tipo deste ano. Este incidente levantou novamente a preocupação das pessoas em relação à segurança nas Finanças Descentralizadas.
O atacante utiliza passos operacionais complexos para emprestar uma grande quantidade de fundos através de Empréstimos Flash e realizar arbitragem entre a piscina de estratégias DAI da Curve e Yearn. O processo específico inclui:
Este ataque resultou em perdas de até milhões de dólares para a Yearn Finance.
A raiz do evento não está nos Empréstimos Flash em si, mas sim no mecanismo de preços vulnerável nos protocolos de Finanças Descentralizadas. A combinação entre YFI e Curve utiliza a participação de LP para determinar o preço, que é facilmente manipulável. Isso reflete a atual busca dos desenvolvedores de DeFi por velocidade e eficiência, ignorando a essência da blockchain.
Ao contrário do Bitcoin, que garante segurança através do consenso da rede, muitos protocolos de Finanças Descentralizadas dependem de mecanismos simples de upload de preços, carecendo de validação eficaz. Isso vai contra a natureza descentralizada e orientada por consenso da blockchain.
O futuro do desenvolvimento de Finanças Descentralizadas deve manter o espírito de descentralização e estabelecer um mecanismo de preços que possa ser verificado por qualquer pessoa. Apenas o preço em cadeia gerado por múltiplas partes em disputa pode realmente garantir a segurança a longo prazo do ecossistema DeFi.