Les problèmes de sécurité en Finance décentralisée nécessitent toujours une attention particulière
Ces dernières années, des incidents de sécurité fréquents se sont produits dans le domaine de la Finance décentralisée, entraînant d'énormes pertes. Bien que des experts du secteur aient plusieurs fois averti des risques, dans un marché toujours en pleine expansion et avec une augmentation continue des montants verrouillés, de nombreux développeurs semblent ignorer les dangers potentiels.
Projets DeFi renommés attaqués
Début 2021, l'ancien projet phare de la Finance décentralisée, Yearn Finance, a subi une attaque de prêt éclair. L'attaquant a emprunté d'importants fonds pour manipuler le ratio des actifs dans le pool de liquidités Curve, en utilisant le pool de stratégie DAI de Yearn pour réaliser un arbitrage, entraînant des pertes de plusieurs millions de dollars pour le projet.
Le processus spécifique est le suivant :
Obtenez une grande quantité d'ETH à partir de la plateforme de prêt.
Utiliser ETH pour emprunter DAI et USDC
Injecter une grande liquidité dans le pool Curve
En extrayant des USDT, cela crée un déséquilibre dans la répartition du pool.
Utiliser le ratio déséquilibré pour déposer DAI dans le pool de stratégie Yearn.
Rétablir l'équilibre de la piscine Curve
Retirer des fonds du pool Yearn pour réaliser un profit
Répétez les étapes ci-dessus plusieurs fois
La racine du problème réside dans un mécanisme de prix fragile
Cette attaque a révélé les vulnérabilités lors de l'utilisation combinée des projets de Finance décentralisée. Manipuler les parts de LP pour influencer les prix est un comportement typique de manipulation des prix. Au lieu de pointer du doigt les prêts flash, il vaudrait mieux réfléchir à la fragilité des mécanismes de prix existants.
De nombreux développeurs de Finance décentralisée poursuivent l'efficacité au détriment de l'essence même de la blockchain. Le réseau Bitcoin assure sa sécurité par la vérification des nœuds complets, et non par une simple recherche de vitesse de traitement. Cependant, certains projets de Finance décentralisée adoptent actuellement des nœuds "fiables" ou des parts de LP pour déterminer les prix, manquant d'un mécanisme de vérification décentralisé efficace.
Il est crucial de respecter les principes de décentralisation
Pour améliorer la sécurité, les projets de Finance décentralisée doivent respecter le principe de décentralisation et adopter un mécanisme de prix sans autorisation, vérifiable par quiconque. La solution idéale devrait être un système de jeu non coopératif multidimensionnel, dont la qualité des données s'améliore à mesure que le nombre de participants augmente.
Seule la persistance dans l'essence de la blockchain et l'esprit de décentralisation peut réellement résoudre les problèmes de sécurité dans le domaine de la Finance décentralisée et promouvoir le développement sain de l'industrie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
9 J'aime
Récompense
9
4
Partager
Commentaire
0/400
PretendingSerious
· Il y a 13h
Ce projet de Finance décentralisée est tout simplement fou.
Voir l'originalRépondre0
0xSherlock
· Il y a 13h
Encore des Prêts Flash ? Vieille routine.
Voir l'originalRépondre0
OfflineValidator
· Il y a 13h
Position de verrouillée cette année a encore augmenté si rapidement, vraiment je n'ai pas compris, encore un autre explosé.
Voir l'originalRépondre0
MEVSandwichMaker
· Il y a 13h
Encore des pigeons qui se font prendre les gens pour des idiots.
Les risques de sécurité de la Finance décentralisée sont fréquents et la vulnérabilité du Mécanisme de prx doit être améliorée.
Les problèmes de sécurité en Finance décentralisée nécessitent toujours une attention particulière
Ces dernières années, des incidents de sécurité fréquents se sont produits dans le domaine de la Finance décentralisée, entraînant d'énormes pertes. Bien que des experts du secteur aient plusieurs fois averti des risques, dans un marché toujours en pleine expansion et avec une augmentation continue des montants verrouillés, de nombreux développeurs semblent ignorer les dangers potentiels.
Projets DeFi renommés attaqués
Début 2021, l'ancien projet phare de la Finance décentralisée, Yearn Finance, a subi une attaque de prêt éclair. L'attaquant a emprunté d'importants fonds pour manipuler le ratio des actifs dans le pool de liquidités Curve, en utilisant le pool de stratégie DAI de Yearn pour réaliser un arbitrage, entraînant des pertes de plusieurs millions de dollars pour le projet.
Le processus spécifique est le suivant :
La racine du problème réside dans un mécanisme de prix fragile
Cette attaque a révélé les vulnérabilités lors de l'utilisation combinée des projets de Finance décentralisée. Manipuler les parts de LP pour influencer les prix est un comportement typique de manipulation des prix. Au lieu de pointer du doigt les prêts flash, il vaudrait mieux réfléchir à la fragilité des mécanismes de prix existants.
De nombreux développeurs de Finance décentralisée poursuivent l'efficacité au détriment de l'essence même de la blockchain. Le réseau Bitcoin assure sa sécurité par la vérification des nœuds complets, et non par une simple recherche de vitesse de traitement. Cependant, certains projets de Finance décentralisée adoptent actuellement des nœuds "fiables" ou des parts de LP pour déterminer les prix, manquant d'un mécanisme de vérification décentralisé efficace.
Il est crucial de respecter les principes de décentralisation
Pour améliorer la sécurité, les projets de Finance décentralisée doivent respecter le principe de décentralisation et adopter un mécanisme de prix sans autorisation, vérifiable par quiconque. La solution idéale devrait être un système de jeu non coopératif multidimensionnel, dont la qualité des données s'améliore à mesure que le nombre de participants augmente.
Seule la persistance dans l'essence de la blockchain et l'esprit de décentralisation peut réellement résoudre les problèmes de sécurité dans le domaine de la Finance décentralisée et promouvoir le développement sain de l'industrie.