Los problemas de seguridad en Finanzas descentralizadas aún requieren alta atención
Desde febrero de 2020, el campo de las Finanzas descentralizadas ha perdido cientos de millones de dólares. A pesar de que los expertos de la industria han realizado un gran análisis sobre los riesgos de las Finanzas descentralizadas, este problema parece no haber sido suficientemente atendido por los desarrolladores. En el contexto de un mercado en constante calentamiento y un aumento continuo en la escala de fondos bloqueados, parece que la gente ha ignorado los riesgos potenciales que se esconden bajo la apariencia de prosperidad.
Conocido protocolo de Finanzas descentralizadas sufre un ataque
A principios de 2021, un protocolo de Finanzas descentralizadas que alguna vez fue muy destacado se convirtió en víctima de un ataque de préstamo relámpago. Según el análisis de una empresa de seguridad, los atacantes llevaron a cabo acciones dirigidas contra el grupo de estrategias DAI de ese protocolo. El proceso del ataque fue aproximadamente el siguiente:
Tomar prestados grandes cantidades de ETH de múltiples plataformas
Utilizar ETH para prestar DAI y USDC en alguna plataforma de préstamos
Invertir la mayor parte de los fondos en un pool de liquidez de una stablecoin, obteniendo una posición dominante en el pool.
A través de la extracción de parte de USDT se causa un desequilibrio en la proporción del fondo.
Depositar el DAI restante en el grupo de estrategia objetivo y activar funciones específicas
Restaurar el equilibrio de proporciones en el fondo
Activar la función de retiro, obtener ganancias aprovechando las diferencias de proporción
Devolver el préstamo relámpago después de repetir los pasos anteriores varias veces.
Este ataque causó pérdidas de hasta diez millones de dólares en el protocolo objetivo.
La raíz del problema radica en un mecanismo de precios débil
El problema central expuesto por este incidente no es el préstamo relámpago en sí, sino la vulnerabilidad en el mecanismo de precios existente en la combinación entre protocolos. Al manipular la participación en los pools de liquidez para afectar el precio, el atacante pudo realizar arbitraje.
La esencia de este tipo de problemas radica en que muchos protocolos de Finanzas descentralizadas se centran demasiado en la eficiencia y descuidan los principios básicos de la blockchain. A diferencia de la red de Bitcoin, que asegura la seguridad a través del consenso de toda la red, algunos proyectos de DeFi han adoptado mecanismos de precios que pueden ser fácilmente manipulados.
Camino hacia la seguridad descentralizada
Para hacer frente a este desafío, algunos protocolos emergentes están explorando mecanismos de generación de precios más seguros. Por ejemplo, generando datos de precios en la cadena de forma verificable por cualquier persona y sin necesidad de permisos, e introduciendo un mecanismo de juego de múltiples partes para garantizar la calidad de los datos. Este enfoque está más alineado con la naturaleza descentralizada de la blockchain, y a medida que crece la escala de participantes, la seguridad del sistema también mejorará en consecuencia.
Mantener el espíritu descentralizado de la blockchain y construir un ecosistema DeFi seguro y confiable sobre esa base debe ser la dirección central del desarrollo de la industria. Solo al regresar a la esencia de la blockchain, DeFi podrá lograr un desarrollo sostenible a largo plazo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
9 me gusta
Recompensa
9
4
Republicar
Compartir
Comentar
0/400
BoredApeResistance
· 08-12 19:15
Otra billetera ha sido vaciada.
Ver originalesResponder0
ThesisInvestor
· 08-12 19:10
El bull run apenas ha introducido una posición y ya ha destruido la pista.
Ver originalesResponder0
ValidatorViking
· 08-12 19:03
otro día, otro hack... ¿cuándo aprenderán los desarrolladores a probar sus oráculos de precios? smh
Ver originalesResponder0
SandwichTrader
· 08-12 18:56
El dinero de DeFi de Sima se ha ido, ¿aún necesita comida?
Desafíos de seguridad en Finanzas descentralizadas: vulnerabilidades en el Mecanismo de precio detrás de pérdidas de cientos de millones de dólares
Los problemas de seguridad en Finanzas descentralizadas aún requieren alta atención
Desde febrero de 2020, el campo de las Finanzas descentralizadas ha perdido cientos de millones de dólares. A pesar de que los expertos de la industria han realizado un gran análisis sobre los riesgos de las Finanzas descentralizadas, este problema parece no haber sido suficientemente atendido por los desarrolladores. En el contexto de un mercado en constante calentamiento y un aumento continuo en la escala de fondos bloqueados, parece que la gente ha ignorado los riesgos potenciales que se esconden bajo la apariencia de prosperidad.
Conocido protocolo de Finanzas descentralizadas sufre un ataque
A principios de 2021, un protocolo de Finanzas descentralizadas que alguna vez fue muy destacado se convirtió en víctima de un ataque de préstamo relámpago. Según el análisis de una empresa de seguridad, los atacantes llevaron a cabo acciones dirigidas contra el grupo de estrategias DAI de ese protocolo. El proceso del ataque fue aproximadamente el siguiente:
Este ataque causó pérdidas de hasta diez millones de dólares en el protocolo objetivo.
La raíz del problema radica en un mecanismo de precios débil
El problema central expuesto por este incidente no es el préstamo relámpago en sí, sino la vulnerabilidad en el mecanismo de precios existente en la combinación entre protocolos. Al manipular la participación en los pools de liquidez para afectar el precio, el atacante pudo realizar arbitraje.
La esencia de este tipo de problemas radica en que muchos protocolos de Finanzas descentralizadas se centran demasiado en la eficiencia y descuidan los principios básicos de la blockchain. A diferencia de la red de Bitcoin, que asegura la seguridad a través del consenso de toda la red, algunos proyectos de DeFi han adoptado mecanismos de precios que pueden ser fácilmente manipulados.
Camino hacia la seguridad descentralizada
Para hacer frente a este desafío, algunos protocolos emergentes están explorando mecanismos de generación de precios más seguros. Por ejemplo, generando datos de precios en la cadena de forma verificable por cualquier persona y sin necesidad de permisos, e introduciendo un mecanismo de juego de múltiples partes para garantizar la calidad de los datos. Este enfoque está más alineado con la naturaleza descentralizada de la blockchain, y a medida que crece la escala de participantes, la seguridad del sistema también mejorará en consecuencia.
Mantener el espíritu descentralizado de la blockchain y construir un ecosistema DeFi seguro y confiable sobre esa base debe ser la dirección central del desarrollo de la industria. Solo al regresar a la esencia de la blockchain, DeFi podrá lograr un desarrollo sostenible a largo plazo.