Los problemas de seguridad en Finanzas descentralizadas aún deben ser tomados muy en serio
En los últimos años, han ocurrido frecuentes incidentes de seguridad en el campo de las Finanzas descentralizadas, causando enormes pérdidas. A pesar de que los expertos de la industria han advertido repetidamente sobre los riesgos, muchos desarrolladores parecen ignorar los peligros de seguridad potenciales, dado el continuo auge del mercado y el aumento constante en el tamaño del capital bloqueado.
Conocidos proyectos de Finanzas descentralizadas sufren ataques
A principios de 2021, el antiguo proyecto líder de DeFi, Yearn Finance, sufrió un ataque de préstamo relámpago. El atacante, mediante el préstamo de grandes cantidades de fondos, manipuló la proporción de activos en la piscina de liquidez de Curve, aprovechando la piscina de estrategias DAI de Yearn para realizar arbitraje, lo que provocó pérdidas de decenas de millones de dólares para el proyecto.
El proceso específico es el siguiente:
Obtener una gran cantidad de ETH de la plataforma de préstamos.
Utilizar ETH para prestar DAI y USDC
Inyectar una gran cantidad de liquidez en el pool de Curve
A través de la extracción de USDT, se causa un desequilibrio en la proporción del fondo.
Utilizar la proporción desequilibrada para depositar DAI en el pool de estrategias de Yearn
Restaurar el equilibrio de la piscina Curve
Extraer fondos de la piscina Yearn para obtener ganancias
Repite los pasos anteriores varias veces
La raíz del problema radica en un mecanismo de precios débil
Este ataque expuso las vulnerabilidades al combinar proyectos de Finanzas descentralizadas. Manipular las participaciones de LP para influir en el precio es un comportamiento típico de manipulación de precios. En lugar de culpar a los préstamos relámpago, es mejor reflexionar sobre la vulnerabilidad del mecanismo de precios existente.
Muchos desarrolladores de Finanzas descentralizadas persiguen demasiado la eficiencia y descuidan la esencia de la blockchain. La red de Bitcoin asegura la seguridad a través de la verificación de nodos completos, en lugar de simplemente buscar la velocidad de procesamiento. Sin embargo, actualmente algunos proyectos de Finanzas descentralizadas utilizan nodos "confiables" simples o cuotas de LP para determinar precios, careciendo de un mecanismo de verificación descentralizada efectivo.
Es crucial mantener el principio de descentralización
Para mejorar la seguridad, los proyectos de Finanzas descentralizadas deben adherirse al principio de descentralización y adoptar mecanismos de precios que no requieran permisos y que puedan ser verificados por cualquier persona. La solución ideal debería ser un sistema de juego no cooperativo multidimensional que mejore la calidad de los datos a medida que aumenta la escala de los participantes.
Solo al mantener la esencia de la blockchain y el espíritu de descentralización se pueden resolver verdaderamente los riesgos de seguridad en el campo de las Finanzas descentralizadas y promover el desarrollo saludable de la industria.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
4
Compartir
Comentar
0/400
PretendingSerious
· hace19h
Este proyecto de Finanzas descentralizadas es atrevido.
Ver originalesResponder0
0xSherlock
· hace19h
¿Otra vez Flash Loans? Vieja trampa.
Ver originalesResponder0
OfflineValidator
· hace19h
Posición de bloqueo este año ha subido tan rápido, realmente no lo entiendo. Explosión de uno más.
Las vulnerabilidades de seguridad en Finanzas descentralizadas ocurren con frecuencia, y la Mecanismo de precio necesita mejoras urgentes.
Los problemas de seguridad en Finanzas descentralizadas aún deben ser tomados muy en serio
En los últimos años, han ocurrido frecuentes incidentes de seguridad en el campo de las Finanzas descentralizadas, causando enormes pérdidas. A pesar de que los expertos de la industria han advertido repetidamente sobre los riesgos, muchos desarrolladores parecen ignorar los peligros de seguridad potenciales, dado el continuo auge del mercado y el aumento constante en el tamaño del capital bloqueado.
Conocidos proyectos de Finanzas descentralizadas sufren ataques
A principios de 2021, el antiguo proyecto líder de DeFi, Yearn Finance, sufrió un ataque de préstamo relámpago. El atacante, mediante el préstamo de grandes cantidades de fondos, manipuló la proporción de activos en la piscina de liquidez de Curve, aprovechando la piscina de estrategias DAI de Yearn para realizar arbitraje, lo que provocó pérdidas de decenas de millones de dólares para el proyecto.
El proceso específico es el siguiente:
La raíz del problema radica en un mecanismo de precios débil
Este ataque expuso las vulnerabilidades al combinar proyectos de Finanzas descentralizadas. Manipular las participaciones de LP para influir en el precio es un comportamiento típico de manipulación de precios. En lugar de culpar a los préstamos relámpago, es mejor reflexionar sobre la vulnerabilidad del mecanismo de precios existente.
Muchos desarrolladores de Finanzas descentralizadas persiguen demasiado la eficiencia y descuidan la esencia de la blockchain. La red de Bitcoin asegura la seguridad a través de la verificación de nodos completos, en lugar de simplemente buscar la velocidad de procesamiento. Sin embargo, actualmente algunos proyectos de Finanzas descentralizadas utilizan nodos "confiables" simples o cuotas de LP para determinar precios, careciendo de un mecanismo de verificación descentralizada efectivo.
Es crucial mantener el principio de descentralización
Para mejorar la seguridad, los proyectos de Finanzas descentralizadas deben adherirse al principio de descentralización y adoptar mecanismos de precios que no requieran permisos y que puedan ser verificados por cualquier persona. La solución ideal debería ser un sistema de juego no cooperativo multidimensional que mejore la calidad de los datos a medida que aumenta la escala de los participantes.
Solo al mantener la esencia de la blockchain y el espíritu de descentralización se pueden resolver verdaderamente los riesgos de seguridad en el campo de las Finanzas descentralizadas y promover el desarrollo saludable de la industria.