Finanças Descentralizadas segurança questões ainda precisam de alta atenção
Nos últimos anos, têm ocorrido frequentemente incidentes de segurança no campo das Finanças Descentralizadas, resultando em perdas enormes. Embora especialistas da indústria tenham alertado repetidamente sobre os riscos, muitos desenvolvedores parecem ignorar os potenciais problemas de segurança, dado o mercado em constante crescimento e o aumento contínuo do volume de ativos bloqueados.
Conhecidos projetos de Finanças Descentralizadas sofreram ataques
No início de 2021, o antigo projeto líder de DeFi, Yearn Finance, sofreu um ataque de empréstimo relâmpago. O atacante emprestou uma grande quantia de fundos, manipulando a proporção de ativos no pool de liquidez da Curve, utilizando o pool de estratégia DAI da Yearn para arbitrar, resultando em perdas de dezenas de milhões de dólares para o projeto.
O processo específico é o seguinte:
Obter uma grande quantidade de ETH de plataformas de empréstimo.
Utilizar ETH para emprestar DAI e USDC
Injetar uma grande quantidade de liquidez no pool Curve
Causar um desequilíbrio na proporção do pool ao retirar USDT
Usar a proporção desequilibrada para depositar DAI no fundo de estratégia Yearn
Restaurar o equilíbrio da piscina Curve
Retirar fundos do Yearn Pool para obter lucro
Repita os passos acima várias vezes
A raiz do problema está no mecanismo de preços fraco
Este ataque expôs as vulnerabilidades na utilização combinada de projetos de Finanças Descentralizadas. Manipular as quotas de LP para influenciar o preço é um comportamento típico de manipulação de preços. Em vez de apontar o dedo para empréstimos relâmpago, é melhor refletir sobre a fragilidade dos mecanismos de preços existentes.
Muitos desenvolvedores de Finanças Descentralizadas estão excessivamente focados na eficiência, ignorando a essência da blockchain. A rede Bitcoin garante segurança através da validação de nós completos, em vez de apenas buscar velocidade de processamento. No entanto, atualmente, alguns projetos de Finanças Descentralizadas adotam nós "confiáveis" simples ou participações de LP para determinar preços, carecendo de um mecanismo de validação descentralizado eficaz.
Manter os princípios da descentralização é crucial
Para aumentar a segurança, os projetos de Finanças Descentralizadas devem aderir ao princípio da descentralização, adotando um mecanismo de preços que não necessite de permissão e que possa ser verificado por qualquer pessoa. A solução ideal deveria ser um sistema de jogo não cooperativo multidimensional, que melhora a qualidade dos dados à medida que o número de participantes aumenta.
Somente mantendo a essência da blockchain e o espírito da descentralização, é que se pode realmente resolver as vulnerabilidades de segurança no campo das Finanças Descentralizadas, promovendo o desenvolvimento saudável da indústria.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
4
Partilhar
Comentar
0/400
PretendingSerious
· 08-04 01:00
Este projeto de Finanças Descentralizadas é imprudente.
Ver originalResponder0
0xSherlock
· 08-04 00:59
Empréstimos Flash de novo? Velha armadilha.
Ver originalResponder0
OfflineValidator
· 08-04 00:55
A posição de bloqueio este ano subiu tão rapidamente que realmente não entendi. Explodiu novamente um.
Finanças Descentralizadas segurança隐患频发 Mecanismo de preços脆弱性亟待改善
Finanças Descentralizadas segurança questões ainda precisam de alta atenção
Nos últimos anos, têm ocorrido frequentemente incidentes de segurança no campo das Finanças Descentralizadas, resultando em perdas enormes. Embora especialistas da indústria tenham alertado repetidamente sobre os riscos, muitos desenvolvedores parecem ignorar os potenciais problemas de segurança, dado o mercado em constante crescimento e o aumento contínuo do volume de ativos bloqueados.
Conhecidos projetos de Finanças Descentralizadas sofreram ataques
No início de 2021, o antigo projeto líder de DeFi, Yearn Finance, sofreu um ataque de empréstimo relâmpago. O atacante emprestou uma grande quantia de fundos, manipulando a proporção de ativos no pool de liquidez da Curve, utilizando o pool de estratégia DAI da Yearn para arbitrar, resultando em perdas de dezenas de milhões de dólares para o projeto.
O processo específico é o seguinte:
A raiz do problema está no mecanismo de preços fraco
Este ataque expôs as vulnerabilidades na utilização combinada de projetos de Finanças Descentralizadas. Manipular as quotas de LP para influenciar o preço é um comportamento típico de manipulação de preços. Em vez de apontar o dedo para empréstimos relâmpago, é melhor refletir sobre a fragilidade dos mecanismos de preços existentes.
Muitos desenvolvedores de Finanças Descentralizadas estão excessivamente focados na eficiência, ignorando a essência da blockchain. A rede Bitcoin garante segurança através da validação de nós completos, em vez de apenas buscar velocidade de processamento. No entanto, atualmente, alguns projetos de Finanças Descentralizadas adotam nós "confiáveis" simples ou participações de LP para determinar preços, carecendo de um mecanismo de validação descentralizado eficaz.
Manter os princípios da descentralização é crucial
Para aumentar a segurança, os projetos de Finanças Descentralizadas devem aderir ao princípio da descentralização, adotando um mecanismo de preços que não necessite de permissão e que possa ser verificado por qualquer pessoa. A solução ideal deveria ser um sistema de jogo não cooperativo multidimensional, que melhora a qualidade dos dados à medida que o número de participantes aumenta.
Somente mantendo a essência da blockchain e o espírito da descentralização, é que se pode realmente resolver as vulnerabilidades de segurança no campo das Finanças Descentralizadas, promovendo o desenvolvimento saudável da indústria.