Los problemas de seguridad en las Finanzas descentralizadas aún requieren alta vigilancia
En los últimos años, los incidentes de seguridad en el ámbito de las Finanzas descentralizadas han sido frecuentes, con pérdidas enormes. A pesar de que los expertos de la industria han realizado numerosos análisis y advertencias al respecto, parece que los desarrolladores aún no han prestado suficiente atención a este problema. En un contexto de mercado en constante auge y con un aumento continuo en la cantidad de fondos bloqueados, siguen existiendo riesgos de seguridad latentes.
El protocolo YFI sufre un ataque de préstamo relámpago
A principios de 2021, el antiguo rey de las Finanzas descentralizadas, el protocolo Yearn Finance, sufrió un ataque de préstamo relámpago. El atacante utilizó pasos de operación complejos, lo que finalmente llevó a la pérdida de hasta diez millones de dólares en dicho protocolo.
El proceso de ataque es aproximadamente el siguiente:
Pedir prestado una gran cantidad de ETH de la plataforma de préstamos
Utilizar ETH prestado para prestar DAI y USDC en otras plataformas
Inyectar una gran cantidad de liquidez en el pool de Curve para obtener el control.
Manipular la proporción de tokens en el grupo, causando un desequilibrio de precios
Operar en el fondo de estrategia DAI de Yearn aprovechando precios desbalanceados
Restaurar la proporción de tokens en el fondo
Retirar de la piscina de estrategia Yearn DAI para obtener beneficios de diferencia de precios
Repite los pasos anteriores varias veces y, al final, devuelve el préstamo relámpago para completar las ganancias.
La raíz del problema radica en la vulnerabilidad del mecanismo de precios
El problema fundamental expuesto por este ataque es la vulnerabilidad del mecanismo de precios en los protocolos de Finanzas descentralizadas. Al manipular la proporción de tokens en el grupo de liquidez, el atacante pudo influir en el precio y, por ende, obtener ganancias mediante arbitraje. Este mecanismo que determina el precio en función de la participación de LP presenta defectos evidentes.
Actualmente, muchos protocolos de Finanzas descentralizadas se centran demasiado en la eficiencia y la velocidad, ignorando la esencia de la blockchain. La red de Bitcoin garantiza la seguridad a través de la validación conjunta de todos los nodos de la red, aunque sacrifica cierta eficiencia, asegura la confiabilidad. En comparación, algunos protocolos de Finanzas descentralizadas tienen mecanismos de precios demasiado simples, careciendo de mecanismos de validación efectivos, lo que impide que la seguridad aumente a medida que se expande la escala.
La descentralización es la base de la seguridad
Para resolver los problemas de seguridad en las Finanzas descentralizadas, es necesario volver a la esencia de la blockchain y mantener el espíritu de descentralización. Una solución más segura es adoptar un mecanismo de generación de precios que no requiera permisos y que pueda ser verificado por cualquier persona. A medida que crece el número de participantes, la calidad de los datos de precios en la cadena también mejorará.
Los datos de precios en cadena generados a través de múltiples juegos de estrategia son la base de seguridad que los protocolos de Finanzas descentralizadas deberían perseguir. Solo al adherirse a la esencia descentralizada de la blockchain se podrá sentar las bases para el desarrollo a largo plazo de la industria.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
3
Republicar
Compartir
Comentar
0/400
CafeMinor
· 07-21 15:06
Este sistema debería ser cambiado.
Ver originalesResponder0
UnluckyValidator
· 07-18 23:48
He perdido 200 eth, sigo trabajando en el comercio.
Las vulnerabilidades de seguridad en Finanzas descentralizadas aún persisten. Regresar a la esencia de la Descentralización es clave.
Los problemas de seguridad en las Finanzas descentralizadas aún requieren alta vigilancia
En los últimos años, los incidentes de seguridad en el ámbito de las Finanzas descentralizadas han sido frecuentes, con pérdidas enormes. A pesar de que los expertos de la industria han realizado numerosos análisis y advertencias al respecto, parece que los desarrolladores aún no han prestado suficiente atención a este problema. En un contexto de mercado en constante auge y con un aumento continuo en la cantidad de fondos bloqueados, siguen existiendo riesgos de seguridad latentes.
El protocolo YFI sufre un ataque de préstamo relámpago
A principios de 2021, el antiguo rey de las Finanzas descentralizadas, el protocolo Yearn Finance, sufrió un ataque de préstamo relámpago. El atacante utilizó pasos de operación complejos, lo que finalmente llevó a la pérdida de hasta diez millones de dólares en dicho protocolo.
El proceso de ataque es aproximadamente el siguiente:
La raíz del problema radica en la vulnerabilidad del mecanismo de precios
El problema fundamental expuesto por este ataque es la vulnerabilidad del mecanismo de precios en los protocolos de Finanzas descentralizadas. Al manipular la proporción de tokens en el grupo de liquidez, el atacante pudo influir en el precio y, por ende, obtener ganancias mediante arbitraje. Este mecanismo que determina el precio en función de la participación de LP presenta defectos evidentes.
Actualmente, muchos protocolos de Finanzas descentralizadas se centran demasiado en la eficiencia y la velocidad, ignorando la esencia de la blockchain. La red de Bitcoin garantiza la seguridad a través de la validación conjunta de todos los nodos de la red, aunque sacrifica cierta eficiencia, asegura la confiabilidad. En comparación, algunos protocolos de Finanzas descentralizadas tienen mecanismos de precios demasiado simples, careciendo de mecanismos de validación efectivos, lo que impide que la seguridad aumente a medida que se expande la escala.
La descentralización es la base de la seguridad
Para resolver los problemas de seguridad en las Finanzas descentralizadas, es necesario volver a la esencia de la blockchain y mantener el espíritu de descentralización. Una solución más segura es adoptar un mecanismo de generación de precios que no requiera permisos y que pueda ser verificado por cualquier persona. A medida que crece el número de participantes, la calidad de los datos de precios en la cadena también mejorará.
Los datos de precios en cadena generados a través de múltiples juegos de estrategia son la base de seguridad que los protocolos de Finanzas descentralizadas deberían perseguir. Solo al adherirse a la esencia descentralizada de la blockchain se podrá sentar las bases para el desarrollo a largo plazo de la industria.