Problèmes de sécurité de la Finance décentralisée : analyse des incidents d'attaque du protocole YFI
Dans le domaine de la Finance décentralisée, les problèmes de sécurité ont toujours été un sujet de préoccupation mais n'ont pas été suffisamment pris en compte. Bien que des experts aient publié de nombreux articles pour analyser les risques de l'écosystème DeFi, les problèmes connexes persistent. Dans un contexte où l'engouement du marché ne cesse de croître et où la taille des actifs bloqués s'élargit, il semble que les gens aient ignoré les dangers cachés sous cette apparence de prospérité.
L'attaque par prêt flash du protocole YFI
Début 2021, l'ancien projet phare de la Finance décentralisée, Yearn Finance, est devenu la victime d'une attaque par prêt flash. Selon l'analyse des agences de sécurité, cette attaque visait principalement le pool de stratégie DAI de Yearn Finance, et l'attaquant a réalisé un arbitrage par une série d'opérations complexes.
Le processus d'attaque est à peu près le suivant :
Emprunter une grande quantité d'ETH depuis plusieurs plateformes
Utiliser l'ETH emprunté pour obtenir des DAI et des USDC sur une plateforme de prêt.
Injecter la majeure partie des fonds dans un pool de trading de stablecoin, contrôler la majeure partie de la liquidité.
En ajustant le ratio des tokens dans le pool, cela provoque un déséquilibre des prix.
Exploiter les déséquilibres de prix pour opérer dans le pool de stratégie Yearn DAI.
Rétablir l'équilibre du pool de stablecoins
Déclencher le retrait du pool de stratégie Yearn DAI pour obtenir un espace d'arbitrage
Répétez les étapes ci-dessus plusieurs fois, jusqu'à ce que vous ayez réalisé un profit.
Cette série d'opérations a entraîné d'énormes pertes pour Yearn Finance.
Racine du problème : mécanisme de prix fragile
Le problème central de cet événement n'est pas le prêt éclair en soi, mais plutôt le mécanisme de prix fragile existant dans les protocoles de Finance décentralisée. Certaines combinaisons entre protocoles exploitent les parts de différents pools de liquidités pour déterminer les prix, ce mécanisme étant susceptible d'être manipulé.
On peut comparer les différents protocoles de Finance décentralisée à des "pays" distincts, chacun ayant ses propres règles. Des "commerçants" avisés étudient les différences entre ces règles pour rechercher des opportunités d'arbitrage. Ce comportement consiste essentiellement à tirer parti des règles établies pour en tirer profit, ce qui est difficile à attribuer simplement à des attaquants.
Erreurs dans le développement de la Finance décentralisée
Actuellement, de nombreux développeurs de protocoles de Finance décentralisée se concentrent trop sur la vitesse et l'efficacité, tout en négligeant l'essence de la blockchain. La plupart des gens choisissent de poursuivre un développement rapide, sans vouloir s'attaquer aux problèmes fondamentaux.
Le concept de conception du Bitcoin met l'accent sur la vérification des transactions par tous les nœuds, ce système complexe et redondant vise à améliorer la "fiabilité" plutôt que la "disponibilité". La sécurité du réseau Bitcoin augmente avec la croissance de la puissance de calcul, bien que l'efficacité de traitement n'ait pas augmenté en conséquence.
En revanche, si un mécanisme de prix dépend uniquement de quelques nœuds "fiables" ou de simples parts de fonds pour décider, et que les utilisateurs ne peuvent pas le vérifier efficacement, alors ce prix manque de véritable base de consensus. Ce mécanisme est en contradiction avec la nature décentralisée de la blockchain.
La voie de la sécurité décentralisée
Face à ces défis, certains protocoles explorent des solutions plus décentralisées. Par exemple, certains protocoles s'efforcent de mettre en place un mécanisme de génération de prix sans autorisation, pouvant être vérifié par n'importe qui. Ce mécanisme est basé sur un système de jeux non coopératifs, et à mesure que la taille des participants augmente, la qualité des données de prix s'améliore également.
Dans des conditions de marché efficaces, le jeu entre les participants à la hausse, y compris les soumissionnaires, les validateurs, les protocoles et les interactions sur le marché secondaire, constitue ensemble un système de jeu non coopératif multidimensionnel. Les données de prix on-chain générées par ce système sont plus fiables et plus sécurisées.
S'en tenir à l'essence décentralisée de la blockchain et toujours suivre l'esprit de décentralisation devrait être le principe fondamental du développement de l'industrie de la blockchain. Ce n'est qu'ainsi que l'on pourra réellement construire un écosystème DeFi sûr et fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
17 J'aime
Récompense
17
6
Partager
Commentaire
0/400
GetRichLeek
· Il y a 5h
Les données on-chain ont déjà exposé des risques, ceux qui rêvent de devenir riches chaque jour ont été pris pour des idiots.
Voir l'originalRépondre0
SolidityNewbie
· Il y a 23h
Position de verrouillée autant ne signifie pas qu'il n'y a pas de sécurité.
Voir l'originalRépondre0
MetaverseLandlord
· Il y a 23h
yfi a encore été frappé, qui oserait encore entrer dans une position ?
Voir l'originalRépondre0
RegenRestorer
· Il y a 23h
Vraiment, il y a un trou... Cachez bien le portefeuille, fam
Voir l'originalRépondre0
ZKSherlock
· Il y a 23h
en fait... assez prévisible. le manque de vérification cryptographique appropriée dans les pools de prêt a été une vulnérabilité évidente depuis le premier jour *sigh*
Voir l'originalRépondre0
MultiSigFailMaster
· Il y a 23h
Eh bien, YFI ne peut plus résister. J'avais dit que les Prêts Flash finiraient par causer des problèmes.
YFI遭Prêts Flash attaque Finance décentralisée Mécanisme de prx sécurité引suivre
Problèmes de sécurité de la Finance décentralisée : analyse des incidents d'attaque du protocole YFI
Dans le domaine de la Finance décentralisée, les problèmes de sécurité ont toujours été un sujet de préoccupation mais n'ont pas été suffisamment pris en compte. Bien que des experts aient publié de nombreux articles pour analyser les risques de l'écosystème DeFi, les problèmes connexes persistent. Dans un contexte où l'engouement du marché ne cesse de croître et où la taille des actifs bloqués s'élargit, il semble que les gens aient ignoré les dangers cachés sous cette apparence de prospérité.
L'attaque par prêt flash du protocole YFI
Début 2021, l'ancien projet phare de la Finance décentralisée, Yearn Finance, est devenu la victime d'une attaque par prêt flash. Selon l'analyse des agences de sécurité, cette attaque visait principalement le pool de stratégie DAI de Yearn Finance, et l'attaquant a réalisé un arbitrage par une série d'opérations complexes.
Le processus d'attaque est à peu près le suivant :
Cette série d'opérations a entraîné d'énormes pertes pour Yearn Finance.
Racine du problème : mécanisme de prix fragile
Le problème central de cet événement n'est pas le prêt éclair en soi, mais plutôt le mécanisme de prix fragile existant dans les protocoles de Finance décentralisée. Certaines combinaisons entre protocoles exploitent les parts de différents pools de liquidités pour déterminer les prix, ce mécanisme étant susceptible d'être manipulé.
On peut comparer les différents protocoles de Finance décentralisée à des "pays" distincts, chacun ayant ses propres règles. Des "commerçants" avisés étudient les différences entre ces règles pour rechercher des opportunités d'arbitrage. Ce comportement consiste essentiellement à tirer parti des règles établies pour en tirer profit, ce qui est difficile à attribuer simplement à des attaquants.
Erreurs dans le développement de la Finance décentralisée
Actuellement, de nombreux développeurs de protocoles de Finance décentralisée se concentrent trop sur la vitesse et l'efficacité, tout en négligeant l'essence de la blockchain. La plupart des gens choisissent de poursuivre un développement rapide, sans vouloir s'attaquer aux problèmes fondamentaux.
Le concept de conception du Bitcoin met l'accent sur la vérification des transactions par tous les nœuds, ce système complexe et redondant vise à améliorer la "fiabilité" plutôt que la "disponibilité". La sécurité du réseau Bitcoin augmente avec la croissance de la puissance de calcul, bien que l'efficacité de traitement n'ait pas augmenté en conséquence.
En revanche, si un mécanisme de prix dépend uniquement de quelques nœuds "fiables" ou de simples parts de fonds pour décider, et que les utilisateurs ne peuvent pas le vérifier efficacement, alors ce prix manque de véritable base de consensus. Ce mécanisme est en contradiction avec la nature décentralisée de la blockchain.
La voie de la sécurité décentralisée
Face à ces défis, certains protocoles explorent des solutions plus décentralisées. Par exemple, certains protocoles s'efforcent de mettre en place un mécanisme de génération de prix sans autorisation, pouvant être vérifié par n'importe qui. Ce mécanisme est basé sur un système de jeux non coopératifs, et à mesure que la taille des participants augmente, la qualité des données de prix s'améliore également.
Dans des conditions de marché efficaces, le jeu entre les participants à la hausse, y compris les soumissionnaires, les validateurs, les protocoles et les interactions sur le marché secondaire, constitue ensemble un système de jeu non coopératif multidimensionnel. Les données de prix on-chain générées par ce système sont plus fiables et plus sécurisées.
S'en tenir à l'essence décentralisée de la blockchain et toujours suivre l'esprit de décentralisation devrait être le principe fondamental du développement de l'industrie de la blockchain. Ce n'est qu'ainsi que l'on pourra réellement construire un écosystème DeFi sûr et fiable.