Risques de sécurité dans la Finance décentralisée : analyse de l'incident d'attaque par Prêts Flash sur le protocole YFI
Au début de l'année 2021, l'ancien roi de la Finance décentralisée, Yearn Finance(YFI), a subi une attaque de prêts flash, un événement qui a de nouveau suscité l'attention de l'industrie sur les problèmes de sécurité de la Finance décentralisée. Bien que de nombreux experts aient déjà analysé en profondeur les risques de l'écosystème DeFi, il semble que les développeurs n'y aient toujours pas accordé une attention suffisante. Dans un contexte de fervente activité sur le marché et d'une augmentation continue de la taille des dépôts, les menaces potentielles à la sécurité demeurent.
Le protocole YFI a subi une attaque par Prêts Flash
Selon l'analyse des agences de sécurité, cette attaque visait principalement le pool de stratégie DAI de Yearn Finance. L'attaquant a utilisé une série d'opérations complexes, entraînant finalement des pertes allant jusqu'à dix millions de dollars pour le protocole YFI. Les étapes de l'attaque sont approximativement les suivantes :
Obtenez un prêt flash important en ETH depuis la plateforme de prêt.
Utiliser l'ETH emprunté pour prêter des DAI et des USDC sur une plateforme de prêt.
Déposer la majeure partie des fonds dans un pool d'échange de stablecoins, contrôlant ainsi la majeure partie de la liquidité.
Déséquilibre de la proportion du pool en retirant une partie des USDT
Déposer le DAI restant dans le pool de stratégie YFI et déclencher la fonction earn
Rétablir l'équilibre des proportions du pool
Déclencher la fonction withdraw du pool de stratégie YFI, ce qui entraîne une réduction de la quantité de DAI récupérée.
Répétez les étapes ci-dessus plusieurs fois et réalisez finalement un profit.
La racine du problème réside dans un mécanisme de prix fragile
Cet incident d'attaque n'expose pas un problème inhérent aux Prêts Flash, mais plutôt la vulnérabilité du mécanisme de prix dans les protocoles de Finance décentralisée. La combinaison de YFI et d'un certain DEX détermine le prix en utilisant les parts LP, ce mécanisme est facilement manipulable.
On peut comparer les différents protocoles de Finance décentralisée à des pays différents, chacun ayant ses propres règles et politiques uniques. Les arbitragistes profitent des failles entre ces règles pour tirer un profit. Ce comportement exploite essentiellement les défauts dans la conception des protocoles.
Le développement de la Finance décentralisée doit revenir à l'essence de la blockchain
Actuellement, de nombreux développeurs de protocoles DeFi poursuivent trop la rapidité et l'efficacité, négligeant la valeur fondamentale de la blockchain. La sécurité du réseau Bitcoin repose sur son mécanisme de redondance où tous les nœuds valident ensemble, sacrifiant certes une certaine efficacité, mais augmentant considérablement la crédibilité du système.
En comparaison, si un mécanisme de prix dépend uniquement de quelques nœuds "fiables" ou d'un simple calcul de parts de LP, sans un mécanisme de validation décentralisé efficace, alors ce prix est difficilement crédible. Cette approche va à l'encontre de l'esprit de décentralisation de la blockchain.
S'en tenir à la décentralisation est le chemin de la sécurité
Certaines opinions estiment qu'un mécanisme de prix réellement sûr doit être sans permission, vérifiable par n'importe qui et sans possibilité d'arbitrage. Avec l'augmentation du nombre de participants, la qualité des données de prix générées sur la chaîne s'améliorera également. Ces prix générés par la compétition entre plusieurs parties sont la pierre angulaire de la sécurité que les protocoles de Finance décentralisée devraient rechercher.
Dans l'ensemble, maintenir l'essence décentralisée de la blockchain est la clé pour garantir le développement sain à long terme de l'écosystème de la Finance décentralisée. Les développeurs doivent accorder une plus grande importance à la sécurité et au degré de décentralisation tout en poursuivant l'efficacité, afin de véritablement construire un écosystème DeFi solide.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Le protocole YFI a subi une attaque par prêts flash, les mécanismes de sécurité de la finance décentralisée doivent être améliorés.
Risques de sécurité dans la Finance décentralisée : analyse de l'incident d'attaque par Prêts Flash sur le protocole YFI
Au début de l'année 2021, l'ancien roi de la Finance décentralisée, Yearn Finance(YFI), a subi une attaque de prêts flash, un événement qui a de nouveau suscité l'attention de l'industrie sur les problèmes de sécurité de la Finance décentralisée. Bien que de nombreux experts aient déjà analysé en profondeur les risques de l'écosystème DeFi, il semble que les développeurs n'y aient toujours pas accordé une attention suffisante. Dans un contexte de fervente activité sur le marché et d'une augmentation continue de la taille des dépôts, les menaces potentielles à la sécurité demeurent.
Le protocole YFI a subi une attaque par Prêts Flash
Selon l'analyse des agences de sécurité, cette attaque visait principalement le pool de stratégie DAI de Yearn Finance. L'attaquant a utilisé une série d'opérations complexes, entraînant finalement des pertes allant jusqu'à dix millions de dollars pour le protocole YFI. Les étapes de l'attaque sont approximativement les suivantes :
La racine du problème réside dans un mécanisme de prix fragile
Cet incident d'attaque n'expose pas un problème inhérent aux Prêts Flash, mais plutôt la vulnérabilité du mécanisme de prix dans les protocoles de Finance décentralisée. La combinaison de YFI et d'un certain DEX détermine le prix en utilisant les parts LP, ce mécanisme est facilement manipulable.
On peut comparer les différents protocoles de Finance décentralisée à des pays différents, chacun ayant ses propres règles et politiques uniques. Les arbitragistes profitent des failles entre ces règles pour tirer un profit. Ce comportement exploite essentiellement les défauts dans la conception des protocoles.
Le développement de la Finance décentralisée doit revenir à l'essence de la blockchain
Actuellement, de nombreux développeurs de protocoles DeFi poursuivent trop la rapidité et l'efficacité, négligeant la valeur fondamentale de la blockchain. La sécurité du réseau Bitcoin repose sur son mécanisme de redondance où tous les nœuds valident ensemble, sacrifiant certes une certaine efficacité, mais augmentant considérablement la crédibilité du système.
En comparaison, si un mécanisme de prix dépend uniquement de quelques nœuds "fiables" ou d'un simple calcul de parts de LP, sans un mécanisme de validation décentralisé efficace, alors ce prix est difficilement crédible. Cette approche va à l'encontre de l'esprit de décentralisation de la blockchain.
S'en tenir à la décentralisation est le chemin de la sécurité
Certaines opinions estiment qu'un mécanisme de prix réellement sûr doit être sans permission, vérifiable par n'importe qui et sans possibilité d'arbitrage. Avec l'augmentation du nombre de participants, la qualité des données de prix générées sur la chaîne s'améliorera également. Ces prix générés par la compétition entre plusieurs parties sont la pierre angulaire de la sécurité que les protocoles de Finance décentralisée devraient rechercher.
Dans l'ensemble, maintenir l'essence décentralisée de la blockchain est la clé pour garantir le développement sain à long terme de l'écosystème de la Finance décentralisée. Les développeurs doivent accorder une plus grande importance à la sécurité et au degré de décentralisation tout en poursuivant l'efficacité, afin de véritablement construire un écosystème DeFi solide.