Riesgos de seguridad en DeFi: análisis del incidente de ataque de flash loan al protocolo YFI
A principios de 2021, el antiguo rey de DeFi, Yearn Finance ( YFI ) protocolo, sufrió un ataque de flash loan, lo que volvió a suscitar la atención de la industria sobre los problemas de seguridad en las Finanzas descentralizadas. A pesar de que muchos expertos habían realizado un análisis profundo de los riesgos del ecosistema DeFi, parece que los desarrolladores aún no le han dado la suficiente importancia. En el contexto de un mercado en constante fervor y un aumento continuo en el tamaño de las posiciones bloqueadas, siguen existiendo riesgos de seguridad ocultos.
YFI protocolo es víctima de un ataque de flash loan
Según el análisis de las agencias de seguridad, este ataque se dirigió principalmente al fondo de estrategia DAI de Yearn Finance. Los atacantes, a través de una serie de operaciones complejas, finalmente llevaron a que el protocolo YFI sufriera pérdidas de hasta diez millones de dólares. Los pasos del ataque son aproximadamente los siguientes:
Obtener grandes cantidades de ETH a través de Flash Loans en la plataforma de préstamos
Utilizar el ETH prestado para pedir prestado DAI y USDC en una plataforma de préstamos.
Depositar la mayor parte de los fondos en un grupo de intercambio de alguna moneda estable, controlando la mayor parte de la liquidez.
Causar un desequilibrio en la proporción del fondo al retirar parte del USDT
Depositar el DAI restante en el pool de estrategia YFI y activar la función earn
Restaurar el equilibrio de proporciones del fondo
Activar la función withdraw del pool de estrategias YFI, lo que provoca una disminución en la cantidad de DAI recuperada.
Repite los pasos anteriores varias veces y finalmente obtén ganancias.
La raíz del problema radica en un mecanismo de precios débil
Este incidente de ataque no expone un problema inherente a los Flash Loans, sino la fragilidad del mecanismo de precios en los protocolos de Finanzas descentralizadas. La combinación entre YFI y un DEX determinado utiliza la participación de LP para determinar el precio, y este mecanismo es fácilmente manipulable.
Se pueden comparar los distintos protocolos de Finanzas descentralizadas con diferentes países, cada uno con sus propias reglas y políticas únicas. Los arbitrajistas obtienen ganancias al buscar huecos entre estas reglas. Este comportamiento se basa esencialmente en aprovechar las fallas en el diseño del protocolo.
El desarrollo de Finanzas descentralizadas debe regresar a la esencia de la blockchain
Actualmente, muchos desarrolladores de protocolos de Finanzas descentralizadas se centran demasiado en la velocidad y la eficiencia, ignorando el valor fundamental de la blockchain. La razón por la que la red de Bitcoin es segura es precisamente porque utiliza un mecanismo de redundancia en el que todos los nodos verifican conjuntamente, aunque se sacrifique cierta eficiencia, se ha incrementado considerablemente la credibilidad del sistema.
En comparación, si un mecanismo de precios depende únicamente de unos pocos nodos "confiables" o de un cálculo simple de las participaciones de LP, y carece de un mecanismo de verificación descentralizado efectivo, entonces este precio difícilmente puede considerarse confiable. Esta práctica va en contra del espíritu de descentralización de la blockchain.
Mantener la descentralización es el camino hacia la seguridad
Hay opiniones que sostienen que un mecanismo de precios verdaderamente seguro debería ser sin permisos, verificable por cualquiera y sin espacio para arbitraje. A medida que crece la escala de participantes, la calidad de los datos de precios generados en la cadena también mejorará en paralelo. Este precio en cadena generado por múltiples partes es la base de seguridad que los protocolos de Finanzas descentralizadas deberían perseguir.
En general, adherirse a la esencia descentralizada de la blockchain es la clave para garantizar el desarrollo saludable a largo plazo del ecosistema DeFi. Los desarrolladores necesitan, al mismo tiempo que persiguen la eficiencia, prestar más atención a la seguridad y al grado de descentralización para poder construir verdaderamente un ecosistema DeFi sólido.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
El protocolo YFI fue objeto de un ataque de flash loan. Es urgente mejorar los mecanismos de seguridad en las Finanzas descentralizadas.
Riesgos de seguridad en DeFi: análisis del incidente de ataque de flash loan al protocolo YFI
A principios de 2021, el antiguo rey de DeFi, Yearn Finance ( YFI ) protocolo, sufrió un ataque de flash loan, lo que volvió a suscitar la atención de la industria sobre los problemas de seguridad en las Finanzas descentralizadas. A pesar de que muchos expertos habían realizado un análisis profundo de los riesgos del ecosistema DeFi, parece que los desarrolladores aún no le han dado la suficiente importancia. En el contexto de un mercado en constante fervor y un aumento continuo en el tamaño de las posiciones bloqueadas, siguen existiendo riesgos de seguridad ocultos.
YFI protocolo es víctima de un ataque de flash loan
Según el análisis de las agencias de seguridad, este ataque se dirigió principalmente al fondo de estrategia DAI de Yearn Finance. Los atacantes, a través de una serie de operaciones complejas, finalmente llevaron a que el protocolo YFI sufriera pérdidas de hasta diez millones de dólares. Los pasos del ataque son aproximadamente los siguientes:
La raíz del problema radica en un mecanismo de precios débil
Este incidente de ataque no expone un problema inherente a los Flash Loans, sino la fragilidad del mecanismo de precios en los protocolos de Finanzas descentralizadas. La combinación entre YFI y un DEX determinado utiliza la participación de LP para determinar el precio, y este mecanismo es fácilmente manipulable.
Se pueden comparar los distintos protocolos de Finanzas descentralizadas con diferentes países, cada uno con sus propias reglas y políticas únicas. Los arbitrajistas obtienen ganancias al buscar huecos entre estas reglas. Este comportamiento se basa esencialmente en aprovechar las fallas en el diseño del protocolo.
El desarrollo de Finanzas descentralizadas debe regresar a la esencia de la blockchain
Actualmente, muchos desarrolladores de protocolos de Finanzas descentralizadas se centran demasiado en la velocidad y la eficiencia, ignorando el valor fundamental de la blockchain. La razón por la que la red de Bitcoin es segura es precisamente porque utiliza un mecanismo de redundancia en el que todos los nodos verifican conjuntamente, aunque se sacrifique cierta eficiencia, se ha incrementado considerablemente la credibilidad del sistema.
En comparación, si un mecanismo de precios depende únicamente de unos pocos nodos "confiables" o de un cálculo simple de las participaciones de LP, y carece de un mecanismo de verificación descentralizado efectivo, entonces este precio difícilmente puede considerarse confiable. Esta práctica va en contra del espíritu de descentralización de la blockchain.
Mantener la descentralización es el camino hacia la seguridad
Hay opiniones que sostienen que un mecanismo de precios verdaderamente seguro debería ser sin permisos, verificable por cualquiera y sin espacio para arbitraje. A medida que crece la escala de participantes, la calidad de los datos de precios generados en la cadena también mejorará en paralelo. Este precio en cadena generado por múltiples partes es la base de seguridad que los protocolos de Finanzas descentralizadas deberían perseguir.
En general, adherirse a la esencia descentralizada de la blockchain es la clave para garantizar el desarrollo saludable a largo plazo del ecosistema DeFi. Los desarrolladores necesitan, al mismo tiempo que persiguen la eficiencia, prestar más atención a la seguridad y al grado de descentralización para poder construir verdaderamente un ecosistema DeFi sólido.