Problemas de seguridad en DeFi: peligros latentes y la importancia de la Descentralización

Desde febrero de 2020, el ámbito de las Finanzas descentralizadas ha sufrido pérdidas de cientos de millones de dólares. A pesar de que los expertos han advertido en múltiples ocasiones sobre los riesgos del ecosistema DeFi, los desarrolladores parecen no haber prestado suficiente atención. En el contexto de un mercado en continuo fervor y un aumento constante en la cantidad de fondos bloqueados, parece que la gente ha olvidado los peligros ocultos bajo esta apariencia de prosperidad.

El protocolo YFI sufre un ataque de préstamo relámpago

A principios de 2021, el antiguo rey de las Finanzas descentralizadas, el protocolo Yearn Finance, sufrió un ataque de préstamo relámpago. El atacante apuntó a la piscina de estrategias DAI de Yearn Finance y, a través de una serie de operaciones complejas, finalmente causó pérdidas en el protocolo de hasta diez millones de dólares.

El proceso de ataque es aproximadamente el siguiente:

1. Pedir prestado una gran cantidad de ETH de múltiples plataformas
2. Utilizar ETH prestado para prestar DAI y USDC en una plataforma de préstamos.
3. Depositar la mayor parte de los fondos prestados en un determinado fondo de liquidez, controlando la mayor parte de la liquidez en el fondo.
4. A través de la manipulación de la proporción de activos en la piscina, se causa un desequilibrio de precios
5. Aprovechar el desequilibrio de precios para realizar arbitraje en el fondo de estrategia Yearn DAI
6. Repite los pasos anteriores varias veces para obtener ganancias al final.

Origen del problema: mecanismo de precios frágil

El problema central expuesto por este ataque no radica en el préstamo relámpago en sí, sino en el mecanismo de precios frágil dentro de los protocolos de Finanzas descentralizadas. Al manipular la proporción de activos en el pool de liquidez, los atacantes pueden influir en el precio y realizar arbitraje. Este mecanismo, que determina el precio en función de la participación de LP, es esencialmente susceptible a la manipulación de precios.

Errores en el desarrollo de Finanzas descentralizadas

Actualmente, muchos desarrolladores de protocolos de Finanzas descentralizadas se centran demasiado en la velocidad y la eficiencia, descuidando la esencia de la blockchain. La filosofía de diseño de la red Bitcoin enfatiza la "confiabilidad" en lugar de la "utilidad", asegurando la seguridad a través de sistemas redundantes complejos. Sin embargo, algunos proyectos de Finanzas descentralizadas hoy en día, en su búsqueda de eficiencia, han adoptado mecanismos de precios simplificados, como depender de nodos "confiables" o cuotas de LP para determinar el precio, lo cual va en contra de la esencia de la descentralización de la blockchain.

Hacia un futuro más seguro de Descentralización

Para hacer frente a estos desafíos, algunos protocolos están explorando mecanismos de precios más seguros y más Descentralización. Por ejemplo, ciertos protocolos adoptan mecanismos de generación de precios que no requieren permisos y pueden ser verificados por cualquiera, asegurando la calidad y seguridad de los datos de precios a través de juegos no cooperativos con la participación de múltiples partes.

Este mecanismo de precios en cadena generado por un juego no cooperativo multidimensional se ajusta más a la esencia de la blockchain y también puede garantizar que el sistema se vuelva más seguro a medida que la escala se expande.

Conclusión

El desarrollo de la industria DeFi debe adherirse a la esencia de la blockchain y mantener un espíritu de Descentralización. Solo así se podrá construir un ecosistema financiero descentralizado que sea realmente seguro y confiable.