В начале 2021 года прежний король Децентрализованные финансы Yearn Finance Протокол подвергся флеш-атака займа, став первым таким инцидентом в этом году. Это событие снова привлекло внимание к вопросам безопасности в Децентрализованные финансы.
Атакующий использует сложные шаги, чтобы занять большое количество средств через Срочные займы и проводить арбитраж между пулом стратегий DAI Curve и Yearn. Конкретный процесс включает в себя:
Заимствовать большое количество ETH с нескольких платформ
Используйте ETH для займа DAI и USDC в Compound
Влить大量 ликвидности в пул DAI/USDC/USDT Curve
Из-за вывода USDT происходит нарушение баланса в пуле
Внести DAI в стратегический пул Yearn и вызвать функцию earn
Восстановить пропорции пула Curve и вывести средства из Yearn
Повторяйте шаги выше несколько раз для получения прибыли
Эта атака привела к убыткам Yearn Finance в размере до десяти миллионов долларов.
Корень проблемы не в срочных займах, а в уязвимой ценовой механике в протоколах Децентрализованных финансов. Комбинация между YFI и Curve использует доли LP для определения цены, что легко поддается манипуляциям. Это отражает то, что текущие разработчики Децентрализованных финансов слишком стремятся к скорости и эффективности, игнорируя суть блокчейна.
В отличие от биткойна, который обеспечивает безопасность через консенсус всей сети, многие Децентрализованные финансы полагаются на простые механизмы загрузки цен, не имея эффективной верификации. Это противоречит децентрализованной природе блокчейна и принципу консенсуса.
Будущее развития Децентрализованных финансов должно основываться на духе децентрализации и создавать ценовые механизмы, которые могут быть проверены любым человеком. Только ценности, созданные на основе многопользовательской игры, могут действительно обеспечить долгосрочную безопасность экосистемы DeFi.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
10 Лайков
Награда
10
10
Поделиться
комментарий
0/400
AirdropHunterXiao
· 07-16 06:25
Снова проект Мошенничество...
Посмотреть ОригиналОтветить0
MidnightTrader
· 07-14 17:58
Еще одна компания закрылась. Кто еще осмелится играть?
Посмотреть ОригиналОтветить0
FortuneTeller42
· 07-13 15:12
Игра есть игра, кто не терял деньги?
Посмотреть ОригиналОтветить0
NervousFingers
· 07-13 10:32
Как долго этот Дефи еще сможет продержаться...
Посмотреть ОригиналОтветить0
WhaleMistaker
· 07-13 08:02
Корова: Тех, кто теряет деньги, называют матерями, а тех, кто предлагает, называют отцами
Посмотреть ОригиналОтветить0
ForkTrooper
· 07-13 07:55
Снова Срочные займы? Это действительно абсурд.
Посмотреть ОригиналОтветить0
BloodInStreets
· 07-13 07:55
Эта волна смертельного арбитража сыграна прекрасно, неудачники снова оказались не в силах сбежать.
Посмотреть ОригиналОтветить0
MintMaster
· 07-13 07:39
к потерям в миллионах... новые неудачники опять разыгрывают людей как лохов
Посмотреть ОригиналОтветить0
SignatureVerifier
· 07-13 07:36
еще один день, еще одна приманка в DeFi разорвана... статистически неизбежно, если честно
YFI遭флеш-атака займа损失千万美元 Децентрализованные финансы安全问题再引следовать
Безопасность Децентрализованных финансов: протокол YFI подвергся флеш-атаке займа
В начале 2021 года прежний король Децентрализованные финансы Yearn Finance Протокол подвергся флеш-атака займа, став первым таким инцидентом в этом году. Это событие снова привлекло внимание к вопросам безопасности в Децентрализованные финансы.
Атакующий использует сложные шаги, чтобы занять большое количество средств через Срочные займы и проводить арбитраж между пулом стратегий DAI Curve и Yearn. Конкретный процесс включает в себя:
Эта атака привела к убыткам Yearn Finance в размере до десяти миллионов долларов.
Корень проблемы не в срочных займах, а в уязвимой ценовой механике в протоколах Децентрализованных финансов. Комбинация между YFI и Curve использует доли LP для определения цены, что легко поддается манипуляциям. Это отражает то, что текущие разработчики Децентрализованных финансов слишком стремятся к скорости и эффективности, игнорируя суть блокчейна.
В отличие от биткойна, который обеспечивает безопасность через консенсус всей сети, многие Децентрализованные финансы полагаются на простые механизмы загрузки цен, не имея эффективной верификации. Это противоречит децентрализованной природе блокчейна и принципу консенсуса.
Будущее развития Децентрализованных финансов должно основываться на духе децентрализации и создавать ценовые механизмы, которые могут быть проверены любым человеком. Только ценности, созданные на основе многопользовательской игры, могут действительно обеспечить долгосрочную безопасность экосистемы DeFi.