Finanças Descentralizadas segurança problemas ainda precisam de alta atenção
Desde fevereiro de 2020, o setor de Finanças Descentralizadas perdeu centenas de milhões de dólares. Embora especialistas da indústria tenham realizado uma ampla análise dos riscos de DeFi, esse problema parece ainda não ter recebido a devida atenção dos desenvolvedores. No contexto de um mercado em constante aquecimento e com o aumento contínuo do volume de ativos bloqueados, as pessoas parecem ignorar os riscos potenciais que estão ocultos sob a aparência de prosperidade.
Protocólo DeFi conhecido sofre ataque
No início de 2021, um protocolo DeFi que uma vez chamou a atenção tornou-se vítima de um ataque de empréstimo relâmpago. De acordo com a análise da empresa de segurança, os atacantes lançaram um ataque contra o pool de estratégia DAI desse protocolo. O processo de ataque é aproximadamente o seguinte:
Pedir emprestado uma grande quantidade de ETH de várias plataformas
Utilizar ETH para emprestar DAI e USDC em uma plataforma de empréstimos
Injectar a maior parte dos fundos em um pool de liquidez de uma stablecoin, obtendo uma posição dominante no pool.
Causar um desequilíbrio na proporção da piscina ao retirar parte do USDT
Depositar o DAI restante no pool de estratégia alvo e ativar a função específica
Restaurar o equilíbrio proporcional na piscina
Acionar a função de retirada, lucrar com a diferença de proporção
Após repetir os passos acima várias vezes, devolva o empréstimo relâmpago.
Este ataque resultou em perdas de até dez milhões de dólares para o protocolo alvo.
A raiz do problema está no mecanismo de preços fraco
O problema central exposto por este evento não é o próprio empréstimo relâmpago, mas sim a falha do mecanismo de preços existente entre os protocolos. Ao manipular a participação nos pools de liquidez para influenciar os preços, o atacante conseguiu realizar arbitragem.
A essência deste tipo de problema é que muitos protocolos de Finanças Descentralizadas se concentram excessivamente na eficiência e ignoram os princípios fundamentais da blockchain. Ao contrário da rede Bitcoin, que assegura segurança através do consenso em toda a rede, alguns projetos DeFi adotam mecanismos de preços que podem ser facilmente manipulados.
Caminho Seguro Descentralizado
Para enfrentar esse desafio, alguns protocolos emergentes estão explorando mecanismos de geração de preços mais seguros. Por exemplo, gerar dados de preços na cadeia de forma sem permissão e que possa ser verificado por qualquer pessoa, além de introduzir um mecanismo de jogos múltiplos para garantir a qualidade dos dados. Este método está mais alinhado com a essência descentralizada da blockchain, e à medida que o número de participantes cresce, a segurança do sistema também aumenta.
Manter o espírito descentralizado da blockchain e, com base nisso, construir um ecossistema DeFi seguro e confiável, deve se tornar a direção central do desenvolvimento da indústria. Somente ao retornar à essência da blockchain, o DeFi pode realmente alcançar um desenvolvimento sólido e sustentável a longo prazo.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
9 gostos
Recompensa
9
4
Republicar
Partilhar
Comentar
0/400
BoredApeResistance
· 08-12 19:15
Outro local onde a Carteira foi zerada
Ver originalResponder0
ThesisInvestor
· 08-12 19:10
O bull run acabou de entrar numa posição e já destruiu a pista.
Ver originalResponder0
ValidatorViking
· 08-12 19:03
mais um dia, mais um hack... quando é que os desenvolvedores vão aprender a testar os seus oráculos de preço smh
Ver originalResponder0
SandwichTrader
· 08-12 18:56
O dinheiro de DeFi do Sima desapareceu e ainda precisa de comida.
Desafios de segurança em Finanças Descentralizadas: falhas no mecanismo de preços por trás da perda de centenas de milhões de dólares
Finanças Descentralizadas segurança problemas ainda precisam de alta atenção
Desde fevereiro de 2020, o setor de Finanças Descentralizadas perdeu centenas de milhões de dólares. Embora especialistas da indústria tenham realizado uma ampla análise dos riscos de DeFi, esse problema parece ainda não ter recebido a devida atenção dos desenvolvedores. No contexto de um mercado em constante aquecimento e com o aumento contínuo do volume de ativos bloqueados, as pessoas parecem ignorar os riscos potenciais que estão ocultos sob a aparência de prosperidade.
Protocólo DeFi conhecido sofre ataque
No início de 2021, um protocolo DeFi que uma vez chamou a atenção tornou-se vítima de um ataque de empréstimo relâmpago. De acordo com a análise da empresa de segurança, os atacantes lançaram um ataque contra o pool de estratégia DAI desse protocolo. O processo de ataque é aproximadamente o seguinte:
Este ataque resultou em perdas de até dez milhões de dólares para o protocolo alvo.
A raiz do problema está no mecanismo de preços fraco
O problema central exposto por este evento não é o próprio empréstimo relâmpago, mas sim a falha do mecanismo de preços existente entre os protocolos. Ao manipular a participação nos pools de liquidez para influenciar os preços, o atacante conseguiu realizar arbitragem.
A essência deste tipo de problema é que muitos protocolos de Finanças Descentralizadas se concentram excessivamente na eficiência e ignoram os princípios fundamentais da blockchain. Ao contrário da rede Bitcoin, que assegura segurança através do consenso em toda a rede, alguns projetos DeFi adotam mecanismos de preços que podem ser facilmente manipulados.
Caminho Seguro Descentralizado
Para enfrentar esse desafio, alguns protocolos emergentes estão explorando mecanismos de geração de preços mais seguros. Por exemplo, gerar dados de preços na cadeia de forma sem permissão e que possa ser verificado por qualquer pessoa, além de introduzir um mecanismo de jogos múltiplos para garantir a qualidade dos dados. Este método está mais alinhado com a essência descentralizada da blockchain, e à medida que o número de participantes cresce, a segurança do sistema também aumenta.
Manter o espírito descentralizado da blockchain e, com base nisso, construir um ecossistema DeFi seguro e confiável, deve se tornar a direção central do desenvolvimento da indústria. Somente ao retornar à essência da blockchain, o DeFi pode realmente alcançar um desenvolvimento sólido e sustentável a longo prazo.