Les problèmes de sécurité de la Finance décentralisée nécessitent encore une vigilance accrue
Ces dernières années, les incidents de sécurité dans le domaine de la Finance décentralisée se sont multipliés, entraînant des pertes considérables. Bien que les experts du secteur aient réalisé de nombreuses analyses et alertes à ce sujet, les développeurs semblent encore ne pas accorder une attention suffisante à ce problème. Dans un contexte de marché en pleine effervescence et d'augmentation continue de la taille des coffres, des risques de sécurité persistants demeurent.
L'attaque par prêt flash sur le protocole YFI
Début 2021, l'ancien roi de la Finance décentralisée, le protocole Yearn Finance, a été victime d'une attaque par prêt flash. L'attaquant a utilisé des étapes d'opération complexes, ce qui a finalement entraîné une perte pour le protocole pouvant atteindre des millions de dollars.
Le processus d'attaque est généralement le suivant :
Emprunter une grande quantité d'ETH sur une plateforme de prêt
Utiliser l'ETH emprunté pour prêter des DAI et des USDC sur d'autres plateformes
Injecter une grande quantité de liquidité dans le pool Curve pour obtenir le contrôle.
Manipuler le ratio des tokens dans le pool, provoquant un déséquilibre des prix
Utiliser des prix déséquilibrés pour opérer dans le pool de stratégie Yearn DAI
Récupérer le ratio des jetons dans le pool
Retirer du pool de stratégie Yearn DAI pour obtenir des gains de différence
Répétez les étapes ci-dessus plusieurs fois, puis remboursez le prêt éclair pour réaliser un profit.
La racine du problème réside dans la vulnérabilité du mécanisme des prix
Le problème fondamental mis en lumière par cette attaque est la vulnérabilité du mécanisme de prix dans les protocoles de Finance décentralisée. En manipulant le ratio des jetons dans le pool de liquidités, l'attaquant a pu influencer le prix et réaliser un profit grâce à l'arbitrage. Ce mécanisme qui détermine le prix en fonction des parts de LP présente des défauts évidents.
Actuellement, de nombreux protocoles de Finance décentralisée recherchent trop l'efficacité et la vitesse, au détriment de l'essence même de la blockchain. Le réseau Bitcoin garantit la sécurité par la vérification collective de tous les nœuds, bien qu'il sacrifie une certaine efficacité, mais cela assure sa crédibilité. En revanche, certains mécanismes de prix des protocoles de Finance décentralisée sont trop simples, manquent de mécanismes de vérification efficaces et ne peuvent pas renforcer la sécurité à mesure que l'échelle s'agrandit.
La décentralisation est la base de la sécurité
Pour résoudre les problèmes de sécurité de la Finance décentralisée, il est nécessaire de revenir à l'essence de la blockchain et de maintenir l'esprit de décentralisation. Une solution plus sûre consiste à adopter un mécanisme de génération de prix sans permission, pouvant être vérifié par n'importe qui. À mesure que le nombre de participants augmente, la qualité des données de prix sur la chaîne s'améliorera.
Les données de prix on-chain générées par des jeux à plusieurs parties sont la base de sécurité que les protocoles de Finance décentralisée devraient rechercher. Ce n'est qu'en s'en tenant à l'essence décentralisée de la blockchain que l'on peut établir une base pour le développement à long terme de l'industrie.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Les problèmes de sécurité dans la Finance décentralisée persistent, revenir à l'essence de la Décentralisation est la clé.
Les problèmes de sécurité de la Finance décentralisée nécessitent encore une vigilance accrue
Ces dernières années, les incidents de sécurité dans le domaine de la Finance décentralisée se sont multipliés, entraînant des pertes considérables. Bien que les experts du secteur aient réalisé de nombreuses analyses et alertes à ce sujet, les développeurs semblent encore ne pas accorder une attention suffisante à ce problème. Dans un contexte de marché en pleine effervescence et d'augmentation continue de la taille des coffres, des risques de sécurité persistants demeurent.
L'attaque par prêt flash sur le protocole YFI
Début 2021, l'ancien roi de la Finance décentralisée, le protocole Yearn Finance, a été victime d'une attaque par prêt flash. L'attaquant a utilisé des étapes d'opération complexes, ce qui a finalement entraîné une perte pour le protocole pouvant atteindre des millions de dollars.
Le processus d'attaque est généralement le suivant :
La racine du problème réside dans la vulnérabilité du mécanisme des prix
Le problème fondamental mis en lumière par cette attaque est la vulnérabilité du mécanisme de prix dans les protocoles de Finance décentralisée. En manipulant le ratio des jetons dans le pool de liquidités, l'attaquant a pu influencer le prix et réaliser un profit grâce à l'arbitrage. Ce mécanisme qui détermine le prix en fonction des parts de LP présente des défauts évidents.
Actuellement, de nombreux protocoles de Finance décentralisée recherchent trop l'efficacité et la vitesse, au détriment de l'essence même de la blockchain. Le réseau Bitcoin garantit la sécurité par la vérification collective de tous les nœuds, bien qu'il sacrifie une certaine efficacité, mais cela assure sa crédibilité. En revanche, certains mécanismes de prix des protocoles de Finance décentralisée sont trop simples, manquent de mécanismes de vérification efficaces et ne peuvent pas renforcer la sécurité à mesure que l'échelle s'agrandit.
La décentralisation est la base de la sécurité
Pour résoudre les problèmes de sécurité de la Finance décentralisée, il est nécessaire de revenir à l'essence de la blockchain et de maintenir l'esprit de décentralisation. Une solution plus sûre consiste à adopter un mécanisme de génération de prix sans permission, pouvant être vérifié par n'importe qui. À mesure que le nombre de participants augmente, la qualité des données de prix sur la chaîne s'améliorera.
Les données de prix on-chain générées par des jeux à plusieurs parties sont la base de sécurité que les protocoles de Finance décentralisée devraient rechercher. Ce n'est qu'en s'en tenant à l'essence décentralisée de la blockchain que l'on peut établir une base pour le développement à long terme de l'industrie.