Problemas de seguridad en DeFi vuelven a generar seguimiento: el protocolo YFI ha sido objeto de un ataque de flash loan
A principios de 2021, el antiguo rey de DeFi, el protocolo Yearn Finance, sufrió un ataque de flash loan, con pérdidas de hasta diez millones de dólares. Este evento volvió a suscitar preocupaciones en la industria sobre la seguridad de las Finanzas descentralizadas.
Según el análisis de una empresa de seguridad, los atacantes aprovecharon una vulnerabilidad en el grupo de estrategias DAI del protocolo YFI. Los atacantes tomaron prestados grandes montos de dinero a través de Flash Loans, manipulando la proporción de activos en el grupo de liquidez de Curve, y luego utilizaron el mecanismo de depósito y retiro del protocolo YFI para realizar arbitraje, lo que resultó en pérdidas enormes para YFI.
Este ataque expone la vulnerabilidad en el diseño del mecanismo de precios de los protocolos de Finanzas descentralizadas. La combinación entre YFI y Curve utiliza las participaciones de LP para determinar el precio, y este mecanismo es fácil de manipular. Esencialmente, se trata de un problema de manipulación de precios, y no del problema del propio Flash Loans.
Actualmente, muchos protocolos de Finanzas descentralizadas (DeFi) persiguen la rapidez y la eficiencia, ignorando la esencia de la blockchain. A diferencia de Bitcoin, que garantiza la seguridad a través de la validación en toda la red, muchos proyectos de DeFi utilizan mecanismos de precios simples, careciendo de validación efectiva. Esto contradice la naturaleza descentralizada y confiable de la blockchain.
Para resolver fundamentalmente los problemas de seguridad en las Finanzas descentralizadas, es necesario volver a la esencia de la blockchain y establecer un mecanismo de precios verificable y sin permisos. Solo al adherirse al espíritu de la descentralización y generar precios en la cadena a través de múltiples juegos de poder, se puede mejorar realmente la seguridad de las Finanzas descentralizadas. A medida que la industria crece, los proyectos de Finanzas descentralizadas deberían prestar más atención a los problemas de seguridad, en lugar de solo buscar eficiencia e innovación.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
17 me gusta
Recompensa
17
5
Compartir
Comentar
0/400
All-InQueen
· hace11h
Otra vez hay un retiro de dios doge.
Ver originalesResponder0
DAOdreamer
· 07-29 23:45
Otra empresa condenada
Ver originalesResponder0
QuorumVoter
· 07-29 23:44
Ser engañados
Ver originalesResponder0
ShamedApeSeller
· 07-29 23:44
Mirando a otro caida a cero, ¿quién no comenzó desde caer en la trampa?
Ver originalesResponder0
MoonMathMagic
· 07-29 23:20
¿Dónde hay seguridad en las Finanzas descentralizadas? Todo son castillos en el aire.
Pérdida de millones de dólares por ataque de flash loan del protocolo YFI, preocupa la seguridad en Finanzas descentralizadas.
Problemas de seguridad en DeFi vuelven a generar seguimiento: el protocolo YFI ha sido objeto de un ataque de flash loan
A principios de 2021, el antiguo rey de DeFi, el protocolo Yearn Finance, sufrió un ataque de flash loan, con pérdidas de hasta diez millones de dólares. Este evento volvió a suscitar preocupaciones en la industria sobre la seguridad de las Finanzas descentralizadas.
Según el análisis de una empresa de seguridad, los atacantes aprovecharon una vulnerabilidad en el grupo de estrategias DAI del protocolo YFI. Los atacantes tomaron prestados grandes montos de dinero a través de Flash Loans, manipulando la proporción de activos en el grupo de liquidez de Curve, y luego utilizaron el mecanismo de depósito y retiro del protocolo YFI para realizar arbitraje, lo que resultó en pérdidas enormes para YFI.
Este ataque expone la vulnerabilidad en el diseño del mecanismo de precios de los protocolos de Finanzas descentralizadas. La combinación entre YFI y Curve utiliza las participaciones de LP para determinar el precio, y este mecanismo es fácil de manipular. Esencialmente, se trata de un problema de manipulación de precios, y no del problema del propio Flash Loans.
Actualmente, muchos protocolos de Finanzas descentralizadas (DeFi) persiguen la rapidez y la eficiencia, ignorando la esencia de la blockchain. A diferencia de Bitcoin, que garantiza la seguridad a través de la validación en toda la red, muchos proyectos de DeFi utilizan mecanismos de precios simples, careciendo de validación efectiva. Esto contradice la naturaleza descentralizada y confiable de la blockchain.
Para resolver fundamentalmente los problemas de seguridad en las Finanzas descentralizadas, es necesario volver a la esencia de la blockchain y establecer un mecanismo de precios verificable y sin permisos. Solo al adherirse al espíritu de la descentralización y generar precios en la cadena a través de múltiples juegos de poder, se puede mejorar realmente la seguridad de las Finanzas descentralizadas. A medida que la industria crece, los proyectos de Finanzas descentralizadas deberían prestar más atención a los problemas de seguridad, en lugar de solo buscar eficiencia e innovación.