Finanças Descentralizadas segurança problemas ainda precisam de alta vigilância
Nos últimos anos, os eventos de segurança no campo das Finanças Descentralizadas têm sido frequentes, com perdas significativas. Embora especialistas da indústria tenham realizado uma quantidade considerável de análises e alertas sobre isso, os desenvolvedores parecem ainda não dar a devida importância a este problema. No contexto de um mercado em constante aquecimento e com o volume de ativos bloqueados a subir, as vulnerabilidades de segurança continuam a existir.
O protocolo YFI sofreu um ataque de empréstimo relâmpago
No início de 2021, o antigo rei das Finanças Descentralizadas, o protocolo Yearn Finance, foi alvo de um ataque de empréstimo relâmpago. O atacante utilizou etapas de operação complexas, resultando na perda de até milhões de dólares para o protocolo.
O processo de ataque é aproximadamente o seguinte:
Emprestar uma grande quantidade de ETH de uma plataforma de empréstimo
Utilizar ETH emprestado para emprestar DAI e USDC em outras plataformas
Injectar uma grande quantidade de liquidez na piscina Curve para obter controle.
Manipular a proporção de tokens na pool, causando um desequilíbrio de preços
Operar na piscina de estratégia Yearn DAI utilizando preços desequilibrados
Restaurar a proporção de tokens no pool
Retirar do pool de estratégia Yearn DAI, obtendo lucro da diferença
Repita os passos acima várias vezes e, por fim, devolva o empréstimo relâmpago para completar o lucro.
A raiz do problema está na fragilidade do mecanismo de preços
Este ataque expôs o problema fundamental da fragilidade do mecanismo de preços nos protocolos de Finanças Descentralizadas. Ao manipular a proporção de tokens no pool de liquidez, o atacante conseguiu influenciar o preço e, assim, lucrar com arbitragem. Este mecanismo baseado na participação dos LPs para determinar o preço apresenta defeitos evidentes.
Atualmente, muitos protocolos de Finanças Descentralizadas (DeFi) estão excessivamente focados na eficiência e velocidade, ignorando a essência da blockchain. A rede Bitcoin garante segurança através da validação conjunta de todos os nós da rede, embora sacrifique uma certa eficiência, mas assegura a confiabilidade. Em contraste, alguns protocolos de DeFi têm mecanismos de preços excessivamente simples, carecendo de mecanismos de validação eficazes, incapazes de aumentar a segurança à medida que a escala se expande.
A descentralização é a base da segurança
Para resolver os problemas de segurança das Finanças Descentralizadas, é necessário retornar à essência da blockchain e manter o espírito de descentralização. Uma solução mais segura é adotar um mecanismo de geração de preços que não requer permissão e que pode ser verificado por qualquer pessoa. À medida que o número de participantes aumenta, a qualidade dos dados de preços em cadeia também melhorará.
Os dados de preço em cadeia gerados por jogos de múltiplas partes são a base de segurança que os protocolos de Finanças Descentralizadas devem perseguir. Apenas mantendo a essência descentralizada da blockchain é que se pode estabelecer uma base para o desenvolvimento a longo prazo da indústria.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
As inseguranças na DeFi ainda persistem, retornar à essência da Descentralização é a chave.
Finanças Descentralizadas segurança problemas ainda precisam de alta vigilância
Nos últimos anos, os eventos de segurança no campo das Finanças Descentralizadas têm sido frequentes, com perdas significativas. Embora especialistas da indústria tenham realizado uma quantidade considerável de análises e alertas sobre isso, os desenvolvedores parecem ainda não dar a devida importância a este problema. No contexto de um mercado em constante aquecimento e com o volume de ativos bloqueados a subir, as vulnerabilidades de segurança continuam a existir.
O protocolo YFI sofreu um ataque de empréstimo relâmpago
No início de 2021, o antigo rei das Finanças Descentralizadas, o protocolo Yearn Finance, foi alvo de um ataque de empréstimo relâmpago. O atacante utilizou etapas de operação complexas, resultando na perda de até milhões de dólares para o protocolo.
O processo de ataque é aproximadamente o seguinte:
A raiz do problema está na fragilidade do mecanismo de preços
Este ataque expôs o problema fundamental da fragilidade do mecanismo de preços nos protocolos de Finanças Descentralizadas. Ao manipular a proporção de tokens no pool de liquidez, o atacante conseguiu influenciar o preço e, assim, lucrar com arbitragem. Este mecanismo baseado na participação dos LPs para determinar o preço apresenta defeitos evidentes.
Atualmente, muitos protocolos de Finanças Descentralizadas (DeFi) estão excessivamente focados na eficiência e velocidade, ignorando a essência da blockchain. A rede Bitcoin garante segurança através da validação conjunta de todos os nós da rede, embora sacrifique uma certa eficiência, mas assegura a confiabilidade. Em contraste, alguns protocolos de DeFi têm mecanismos de preços excessivamente simples, carecendo de mecanismos de validação eficazes, incapazes de aumentar a segurança à medida que a escala se expande.
A descentralização é a base da segurança
Para resolver os problemas de segurança das Finanças Descentralizadas, é necessário retornar à essência da blockchain e manter o espírito de descentralização. Uma solução mais segura é adotar um mecanismo de geração de preços que não requer permissão e que pode ser verificado por qualquer pessoa. À medida que o número de participantes aumenta, a qualidade dos dados de preços em cadeia também melhorará.
Os dados de preço em cadeia gerados por jogos de múltiplas partes são a base de segurança que os protocolos de Finanças Descentralizadas devem perseguir. Apenas mantendo a essência descentralizada da blockchain é que se pode estabelecer uma base para o desenvolvimento a longo prazo da indústria.