Los problemas de seguridad en las Finanzas descentralizadas necesitan ser resueltos urgentemente, el espíritu de Descentralización aún debe ser defendido.
En los últimos años, los problemas de seguridad en el campo de las Finanzas descentralizadas han sido frecuentes, con pérdidas que alcanzan cientos de millones de dólares. A pesar de que los expertos de la industria han realizado un gran análisis al respecto, parece que los desarrolladores aún no han prestado la debida atención. Mientras el mercado sigue caliente y la escala de los activos bloqueados continúa creciendo, los riesgos de seguridad ocultos no han desaparecido.
A principios de 2021, el antiguo proyecto líder de DeFi, Yearn Finance, sufrió un ataque de préstamo relámpago. El atacante, a través de una serie de operaciones complejas, aprovechó la vulnerabilidad en el mecanismo de precios entre el grupo de estrategias DAI de Yearn Finance y el grupo DAI/USDC/USDT de Curve, lo que finalmente llevó a Yearn Finance a perder hasta diez millones de dólares.
La causa fundamental de este evento no es el préstamo relámpago en sí, sino el mecanismo de precios frágil. La combinación entre YFI y Curve utiliza los diferentes valores netos de los LP para calcular las participaciones, determinando el precio a través de las participaciones en el fondo, lo que en realidad es una vulnerabilidad típica de manipulación de precios.
Podemos comparar los diferentes protocolos de Finanzas descentralizadas a diferentes países, cada uno de los cuales establece sus propias políticas y reglas. Y los "comerciantes" buscan oportunidades a través de la combinación de estas reglas para obtener márgenes de beneficio. Este comportamiento se basa esencialmente en aprovechar los mecanismos existentes para realizar arbitraje, lo que dificulta culpar a los atacantes.
Actualmente, muchos desarrolladores de Finanzas descentralizadas se centran demasiado en la velocidad y la eficiencia, ignorando la esencia de la blockchain. La filosofía de diseño de la red de Bitcoin es permitir que todos los nodos verifiquen las transacciones de forma conjunta; este sistema complejo y redundante, aunque sacrifica cierta eficiencia, ofrece una solución perfecta en términos de "fiabilidad".
En comparación, si un mecanismo de precios depende únicamente de unos pocos nodos "confiables" o de una simple participación de LP para determinar el precio, y los protocolos o usuarios de DeFi que utilizan este precio no pueden realizar una verificación efectiva, entonces este mecanismo de precios carece de un verdadero consenso, lo que va en contra de la esencia de la blockchain.
Para abordar este problema, algunos proyectos están explorando soluciones de seguridad más descentralizadas. Por ejemplo, mediante un mecanismo de sincronización de precios en un espacio sin arbitraje, que no requiere permisos y puede ser verificado por cualquier persona, se generan datos de precios confiables en la cadena para ser utilizados por los protocolos de Finanzas descentralizadas. Este enfoque genera precios en la cadena más seguros y confiables a través de un juego no cooperativo multidimensional entre mineros de precios y validadores.
En general, mantener la esencia de la blockchain y firmemente el espíritu de Descentralización debería ser el principio primordial para el desarrollo de la industria blockchain. Solo así se pueden resolver verdaderamente los riesgos de seguridad en el ámbito de Finanzas descentralizadas y promover el desarrollo saludable de toda la industria.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
5
Compartir
Comentar
0/400
digital_archaeologist
· hace11h
Seguridad fallida, ¿quién se atreve a introducir una posición?
Ver originalesResponder0
metaverse_hermit
· 07-22 06:23
Este arbitraje es demasiado salvaje.
Ver originalesResponder0
FarmHopper
· 07-22 06:21
Rug Pull. Si no, los frens que juegan con moneda no jueguen.
Ver originalesResponder0
FlatlineTrader
· 07-22 06:19
Qué triste, jaja, todo este dinero se ha ido a la basura.
Ver originalesResponder0
GateUser-e87b21ee
· 07-22 06:02
Perdí tanto que solo me queda una Billetera DIRECCIÓN.
Seguridad en DeFi: Volver a la esencia de la Cadena de bloques y mantener el espíritu de Descentralización
Los problemas de seguridad en las Finanzas descentralizadas necesitan ser resueltos urgentemente, el espíritu de Descentralización aún debe ser defendido.
En los últimos años, los problemas de seguridad en el campo de las Finanzas descentralizadas han sido frecuentes, con pérdidas que alcanzan cientos de millones de dólares. A pesar de que los expertos de la industria han realizado un gran análisis al respecto, parece que los desarrolladores aún no han prestado la debida atención. Mientras el mercado sigue caliente y la escala de los activos bloqueados continúa creciendo, los riesgos de seguridad ocultos no han desaparecido.
A principios de 2021, el antiguo proyecto líder de DeFi, Yearn Finance, sufrió un ataque de préstamo relámpago. El atacante, a través de una serie de operaciones complejas, aprovechó la vulnerabilidad en el mecanismo de precios entre el grupo de estrategias DAI de Yearn Finance y el grupo DAI/USDC/USDT de Curve, lo que finalmente llevó a Yearn Finance a perder hasta diez millones de dólares.
La causa fundamental de este evento no es el préstamo relámpago en sí, sino el mecanismo de precios frágil. La combinación entre YFI y Curve utiliza los diferentes valores netos de los LP para calcular las participaciones, determinando el precio a través de las participaciones en el fondo, lo que en realidad es una vulnerabilidad típica de manipulación de precios.
Podemos comparar los diferentes protocolos de Finanzas descentralizadas a diferentes países, cada uno de los cuales establece sus propias políticas y reglas. Y los "comerciantes" buscan oportunidades a través de la combinación de estas reglas para obtener márgenes de beneficio. Este comportamiento se basa esencialmente en aprovechar los mecanismos existentes para realizar arbitraje, lo que dificulta culpar a los atacantes.
Actualmente, muchos desarrolladores de Finanzas descentralizadas se centran demasiado en la velocidad y la eficiencia, ignorando la esencia de la blockchain. La filosofía de diseño de la red de Bitcoin es permitir que todos los nodos verifiquen las transacciones de forma conjunta; este sistema complejo y redundante, aunque sacrifica cierta eficiencia, ofrece una solución perfecta en términos de "fiabilidad".
En comparación, si un mecanismo de precios depende únicamente de unos pocos nodos "confiables" o de una simple participación de LP para determinar el precio, y los protocolos o usuarios de DeFi que utilizan este precio no pueden realizar una verificación efectiva, entonces este mecanismo de precios carece de un verdadero consenso, lo que va en contra de la esencia de la blockchain.
Para abordar este problema, algunos proyectos están explorando soluciones de seguridad más descentralizadas. Por ejemplo, mediante un mecanismo de sincronización de precios en un espacio sin arbitraje, que no requiere permisos y puede ser verificado por cualquier persona, se generan datos de precios confiables en la cadena para ser utilizados por los protocolos de Finanzas descentralizadas. Este enfoque genera precios en la cadena más seguros y confiables a través de un juego no cooperativo multidimensional entre mineros de precios y validadores.
En general, mantener la esencia de la blockchain y firmemente el espíritu de Descentralización debería ser el principio primordial para el desarrollo de la industria blockchain. Solo así se pueden resolver verdaderamente los riesgos de seguridad en el ámbito de Finanzas descentralizadas y promover el desarrollo saludable de toda la industria.