Problèmes de sécurité de la Finance décentralisée : dangers latents et importance de la Décentralisation
Depuis février 2020, le secteur de la Finance décentralisée a subi des pertes de plusieurs centaines de millions de dollars. Bien que les experts aient à plusieurs reprises averti des risques associés à l'écosystème DeFi, les développeurs semblent ne pas en tenir suffisamment compte. Dans un contexte de frénésie continue du marché et d'augmentation constante des montants verrouillés, il semble que les gens aient oublié les dangers cachés sous cette façade de prospérité.
Le protocole YFI victime d'une attaque par prêt Flash
Au début de l'année 2021, l'ancien roi de la Finance décentralisée, le protocole Yearn Finance, a été victime d'une attaque de prêt éclair. L'attaquant a ciblé le pool de stratégie DAI de Yearn Finance et, à travers une série d'opérations complexes, a finalement entraîné une perte pour le protocole atteignant des millions de dollars.
Le processus d'attaque est à peu près le suivant :
Emprunter une grande quantité d'ETH sur plusieurs plateformes
Utiliser l'ETH emprunté pour prêter des DAI et des USDC sur une plateforme de prêt.
Déposer la majeure partie des fonds empruntés dans un certain pool de liquidité, contrôlant ainsi la majeure partie de la liquidité dans le pool.
En manipulant le rapport des actifs dans le pool, provoquer un déséquilibre des prix.
Profiter des déséquilibres de prix pour réaliser des arbitrages dans le pool de stratégie Yearn DAI.
Répétez les étapes ci-dessus plusieurs fois pour réaliser un profit.
Racine du problème : mécanisme de prix fragile
Le problème central révélé par cette attaque ne réside pas dans le prêt flash lui-même, mais dans le mécanisme de prix fragile des protocoles de Finance décentralisée. En manipulant la proportion d'actifs dans la piscine de liquidité, les attaquants ont pu influencer les prix et ainsi réaliser des arbitrages. Ce mécanisme basé sur les parts de LP pour déterminer le prix est essentiellement vulnérable à la manipulation des prix.
Les erreurs dans le développement de la Finance décentralisée
Actuellement, de nombreux développeurs de protocoles DeFi se concentrent trop sur la vitesse et l'efficacité, au détriment de l'essence même de la blockchain. La philosophie de conception du réseau Bitcoin met l'accent sur la "fiabilité" plutôt que sur la "disponibilité", en garantissant la sécurité par des systèmes redondants complexes. Cependant, certains projets DeFi d'aujourd'hui, dans leur quête d'efficacité, adoptent des mécanismes de prix simplifiés, tels que la dépendance à des nœuds "fiables" ou à des parts LP pour déterminer les prix, ce qui est en contradiction avec l'essence de la décentralisation de la blockchain.
Vers un avenir décentralisé plus sûr
Pour faire face à ces défis, certains protocoles explorent des mécanismes de prix plus sûrs et plus décentralisés. Par exemple, certains protocoles adoptent des mécanismes de génération de prix sans autorisation, vérifiables par quiconque, assurant la qualité et la sécurité des données de prix grâce à des jeux non coopératifs impliquant plusieurs parties.
Ce mécanisme de prix on-chain généré par des jeux non coopératifs multidimensionnels est plus conforme à l'essence de la blockchain et garantit également que le système devient plus sûr à mesure que l'échelle s'élargit.
Conclusion
Le développement de l'industrie DeFi doit s'en tenir à l'essence de la blockchain et maintenir l'esprit de Décentralisation. Ce n'est qu'ainsi que l'on pourra construire un véritable écosystème financier décentralisé, sûr et fiable.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
5 J'aime
Récompense
5
4
Partager
Commentaire
0/400
NftPhilanthropist
· Il y a 20h
ngmi avec ces oracles de prix faibles tbh
Voir l'originalRépondre0
SerumSqueezer
· Il y a 20h
Qui a encore volé de l'argent ?
Voir l'originalRépondre0
PortfolioAlert
· Il y a 20h
Yearn bull批 还 cette vague de pertes
Voir l'originalRépondre0
AirdropHunterZhang
· Il y a 20h
Encore une opportunité de profiter sans rien dépenser, crêpes gkd
Crise de sécurité DeFi : les attaques de prêts flash révèlent des vulnérabilités dans le mécanisme de prix, la décentralisation devient clé.
Problèmes de sécurité de la Finance décentralisée : dangers latents et importance de la Décentralisation
Depuis février 2020, le secteur de la Finance décentralisée a subi des pertes de plusieurs centaines de millions de dollars. Bien que les experts aient à plusieurs reprises averti des risques associés à l'écosystème DeFi, les développeurs semblent ne pas en tenir suffisamment compte. Dans un contexte de frénésie continue du marché et d'augmentation constante des montants verrouillés, il semble que les gens aient oublié les dangers cachés sous cette façade de prospérité.
Le protocole YFI victime d'une attaque par prêt Flash
Au début de l'année 2021, l'ancien roi de la Finance décentralisée, le protocole Yearn Finance, a été victime d'une attaque de prêt éclair. L'attaquant a ciblé le pool de stratégie DAI de Yearn Finance et, à travers une série d'opérations complexes, a finalement entraîné une perte pour le protocole atteignant des millions de dollars.
Le processus d'attaque est à peu près le suivant :
Racine du problème : mécanisme de prix fragile
Le problème central révélé par cette attaque ne réside pas dans le prêt flash lui-même, mais dans le mécanisme de prix fragile des protocoles de Finance décentralisée. En manipulant la proportion d'actifs dans la piscine de liquidité, les attaquants ont pu influencer les prix et ainsi réaliser des arbitrages. Ce mécanisme basé sur les parts de LP pour déterminer le prix est essentiellement vulnérable à la manipulation des prix.
Les erreurs dans le développement de la Finance décentralisée
Actuellement, de nombreux développeurs de protocoles DeFi se concentrent trop sur la vitesse et l'efficacité, au détriment de l'essence même de la blockchain. La philosophie de conception du réseau Bitcoin met l'accent sur la "fiabilité" plutôt que sur la "disponibilité", en garantissant la sécurité par des systèmes redondants complexes. Cependant, certains projets DeFi d'aujourd'hui, dans leur quête d'efficacité, adoptent des mécanismes de prix simplifiés, tels que la dépendance à des nœuds "fiables" ou à des parts LP pour déterminer les prix, ce qui est en contradiction avec l'essence de la décentralisation de la blockchain.
Vers un avenir décentralisé plus sûr
Pour faire face à ces défis, certains protocoles explorent des mécanismes de prix plus sûrs et plus décentralisés. Par exemple, certains protocoles adoptent des mécanismes de génération de prix sans autorisation, vérifiables par quiconque, assurant la qualité et la sécurité des données de prix grâce à des jeux non coopératifs impliquant plusieurs parties.
Ce mécanisme de prix on-chain généré par des jeux non coopératifs multidimensionnels est plus conforme à l'essence de la blockchain et garantit également que le système devient plus sûr à mesure que l'échelle s'élargit.
Conclusion
Le développement de l'industrie DeFi doit s'en tenir à l'essence de la blockchain et maintenir l'esprit de Décentralisation. Ce n'est qu'ainsi que l'on pourra construire un véritable écosystème financier décentralisé, sûr et fiable.