Segurança no DeFi: Análise do incidente de ataque de empréstimo flash ao protocolo YFI
No início de 2021, o antigo rei das Finanças Descentralizadas, Yearn Finance(YFI), enfrentou um ataque de empréstimo flash, um evento que reacendeu a atenção da indústria para as questões de segurança no DeFi. Embora muitos especialistas já tenham realizado análises profundas sobre os riscos do ecossistema DeFi, parece que os desenvolvedores ainda não deram a devida importância a isso. No contexto de um mercado em constante fervor e um aumento contínuo na escala de ativos bloqueados, os riscos de segurança subjacentes ainda persistem.
O protocolo YFI foi alvo de ataque de empréstimo flash
De acordo com a análise das agências de segurança, este ataque teve como alvo principal o pool de estratégias DAI da Yearn Finance. Os atacantes, através de uma série de operações complexas, acabaram causando uma perda de até dez milhões de dólares ao protocolo YFI. Os passos do ataque são aproximadamente os seguintes:
Obter um grande empréstimo flash de ETH da plataforma de empréstimos
Utilizar o ETH emprestado para emprestar DAI e USDC em uma plataforma de empréstimos.
Depositar a maior parte dos fundos em um pool de negociação de uma stablecoin, controlando a maior parte da liquidez.
Causar um desequilíbrio na proporção do fundo ao retirar parte do USDT
Depositar o DAI restante no pool de estratégia YFI e ativar a função earn
Restaurar o equilíbrio da proporção do fundo
Acionar a função withdraw do pool de estratégias YFI, resultando em uma diminuição na quantidade recuperada de DAI
Repita os passos acima várias vezes e, por fim, obtenha lucro
A raiz do problema está na fragilidade do mecanismo de preços
Este incidente de ataque expõe não um problema do empréstimo flash em si, mas sim a vulnerabilidade do mecanismo de preços nos protocolos DeFi. A combinação entre YFI e um determinado DEX determina o preço com base na participação do LP, e esse mecanismo é facilmente manipulável.
Podemos comparar os diferentes protocolos de Finanças Descentralizadas a diferentes países, cada um com suas políticas e regras únicas. Os arbitradores buscam explorar as falhas entre essas regras para obter lucros. Este comportamento, na essência, tira proveito das falhas no design do protocolo.
Finanças Descentralizadas开发需回归区块链本质
Atualmente, muitos desenvolvedores de protocolos de Finanças Descentralizadas estão excessivamente focados na rapidez e eficiência, ignorando o valor central da blockchain. A segurança da rede Bitcoin deve-se ao seu mecanismo de redundância, que envolve a validação conjunta de todos os nós; embora sacrifique certa eficiência, isso aumenta significativamente a credibilidade do sistema.
Em comparação, se um mecanismo de preços depender apenas de alguns nós "confiáveis" ou de um cálculo simples de participação de LP, e carecer de um mecanismo de validação descentralizado eficaz, então esse preço terá dificuldade em ser considerado confiável. Essa prática vai contra o espírito de descentralização da blockchain.
Manter a descentralização é o caminho seguro
Há opiniões que afirmam que um mecanismo de preços verdadeiramente seguro deve ser sem permissão, passível de verificação por qualquer pessoa e sem espaço para arbitragem. À medida que o número de participantes cresce, a qualidade dos dados de preços gerados na cadeia também melhorará. Esses preços gerados por múltiplos jogos de interesse são a verdadeira base de segurança que os protocolos de Finanças Descentralizadas devem buscar.
Em geral, manter a essência descentralizada da blockchain é a chave para garantir o desenvolvimento saudável a longo prazo do ecossistema DeFi. Os desenvolvedores precisam, ao buscar eficiência, dar mais importância à segurança e ao nível de descentralização, para realmente construir um ecossistema DeFi sólido.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
O protocolo YFI sofreu um ataque de empréstimo flash. Os mecanismos de segurança das Finanças Descentralizadas precisam ser aprimorados.
Segurança no DeFi: Análise do incidente de ataque de empréstimo flash ao protocolo YFI
No início de 2021, o antigo rei das Finanças Descentralizadas, Yearn Finance(YFI), enfrentou um ataque de empréstimo flash, um evento que reacendeu a atenção da indústria para as questões de segurança no DeFi. Embora muitos especialistas já tenham realizado análises profundas sobre os riscos do ecossistema DeFi, parece que os desenvolvedores ainda não deram a devida importância a isso. No contexto de um mercado em constante fervor e um aumento contínuo na escala de ativos bloqueados, os riscos de segurança subjacentes ainda persistem.
O protocolo YFI foi alvo de ataque de empréstimo flash
De acordo com a análise das agências de segurança, este ataque teve como alvo principal o pool de estratégias DAI da Yearn Finance. Os atacantes, através de uma série de operações complexas, acabaram causando uma perda de até dez milhões de dólares ao protocolo YFI. Os passos do ataque são aproximadamente os seguintes:
A raiz do problema está na fragilidade do mecanismo de preços
Este incidente de ataque expõe não um problema do empréstimo flash em si, mas sim a vulnerabilidade do mecanismo de preços nos protocolos DeFi. A combinação entre YFI e um determinado DEX determina o preço com base na participação do LP, e esse mecanismo é facilmente manipulável.
Podemos comparar os diferentes protocolos de Finanças Descentralizadas a diferentes países, cada um com suas políticas e regras únicas. Os arbitradores buscam explorar as falhas entre essas regras para obter lucros. Este comportamento, na essência, tira proveito das falhas no design do protocolo.
Finanças Descentralizadas开发需回归区块链本质
Atualmente, muitos desenvolvedores de protocolos de Finanças Descentralizadas estão excessivamente focados na rapidez e eficiência, ignorando o valor central da blockchain. A segurança da rede Bitcoin deve-se ao seu mecanismo de redundância, que envolve a validação conjunta de todos os nós; embora sacrifique certa eficiência, isso aumenta significativamente a credibilidade do sistema.
Em comparação, se um mecanismo de preços depender apenas de alguns nós "confiáveis" ou de um cálculo simples de participação de LP, e carecer de um mecanismo de validação descentralizado eficaz, então esse preço terá dificuldade em ser considerado confiável. Essa prática vai contra o espírito de descentralização da blockchain.
Manter a descentralização é o caminho seguro
Há opiniões que afirmam que um mecanismo de preços verdadeiramente seguro deve ser sem permissão, passível de verificação por qualquer pessoa e sem espaço para arbitragem. À medida que o número de participantes cresce, a qualidade dos dados de preços gerados na cadeia também melhorará. Esses preços gerados por múltiplos jogos de interesse são a verdadeira base de segurança que os protocolos de Finanças Descentralizadas devem buscar.
Em geral, manter a essência descentralizada da blockchain é a chave para garantir o desenvolvimento saudável a longo prazo do ecossistema DeFi. Os desenvolvedores precisam, ao buscar eficiência, dar mais importância à segurança e ao nível de descentralização, para realmente construir um ecossistema DeFi sólido.