DeFiの王者YFIも免れなかったフラッシュローン攻撃
本文约1975字,阅读全文需要约8分钟
ブロックチェーンの本質を堅持し、分散化の精神を強化することが、ブロックチェーン業界の発展の第一の基準です。
プロデュース | NEST Fans (nestfans.com)プロデュース | NEST Fans (nestfans.com)はじめに: DeFi のセキュリティ問題に関しては、2020 年 2 月から現在までに数億ドルが失われており、さまざまな専門家が DeFi Lego のリスクを分析する無数の記事を執筆していますが、これまでこのような問題は人々の注目を集めていませんでした。市場の熱狂が続き、ロックアップの規模も拡大し続ける環境の中で、人々はカーニバルの地の奥深くに潜む隠れた危険が消えていないことを忘れているようです...かつての DeFi の王様、YFI プロトコルも免れなかった
2021 年最初のライトニング ローン攻撃は、2020 年に DeFi 王に対して発生しました — Yearn Finance プロトコル。「攻撃者」の心理状態についての洞察はありません。ここで、何が起こったのか見てみましょう。
SlowMist Technology の情報によると、Yarn Finance プロトコルの DAI ポリシー プールが攻撃され、詳細は次のとおりです。1.攻撃者はまずフラッシュローンを利用してdYdXとAAVEから大量のETHを借ります。2. 攻撃者は、ステップ 1 で貸与された ETH を使用して、Compound で DAI と USDC を貸与します。3. 攻撃者は、第 2 ステップですべての USDC とほとんどの DAI を Curve DAI/USDC/USDT プールに入金しますが、この時点では、入金の流動性が非常に高いため、攻撃者は実際に Curve DAI/USDC を制御しています。 /USDT プール、最も流動性が高い4. 攻撃者は、Curve プールから一定量の USDT を引き出すと、DAI/USDT/USDC の比率がアンバランスになり、DAI/(USDT&USDC) が下落します。5. ステップ 3 では、攻撃者は残りの DAI を年 DAI 戦略プールにリチャージし、その後、年 DAI 戦略プールの獲得関数を呼び出して、リチャージされた DAI を不均衡な比率で Curve DAI/USDT/USDC プールに転送します。 DAI 戦略プールは一定量の 3CRV トークンを受け取ります6. 攻撃者は、ステップ 4 で取得した USDT を Curve DAI/USDT/USDC プールに再入金し、DAI/USDT/USDC の比率を復元します。7. 攻撃者は、憧れの DAI 戦略プールの出金機能をトリガーします。憧れの DAI 戦略プールは不均衡な比率で入金されたため、通常の比率が出金に使用され、プール内の DAI の割合が増加し、その結果、同じ数の 3CRV 世代では、取得できる DAI の量が減少します。これらのあまり引き出していないトークンは、Curve DAI/USDC/USDT プールに残ります。8. 攻撃者はステップ 3 ですでに Curve DAI/USDC/USDT プールの流動性の大部分を保持していたため、待望の DAI ポリシー プールが取得できなかった DAI のほとんどが攻撃者に配布されました。9. 上記の手順 3 ~ 8 を 5 回繰り返し、フラッシュ ローンを返済して利益を完了します攻撃者はフラッシュ ローンを使用してこの循環裁定取引を実行し、Yarn Finance に数千万ドルの損失を与えました。根本的な原因はフラッシュローンではなく、脆弱な価格メカニズムにある
YFI と Curve の組み合わせは、LP の異なる正味価値を使用して株式を計算し、プール内の株式を通じて価格を決定します。これは典型的な価格操作です。現在のDeFi協定は様々な国であり、各国が異なる政策ルールを策定しており、加盟店は政策ルールの組み合わせを利用して打開策を見つけて金利差を獲得していると考えています。これは、船上で妥当な利益を得ることが目的であり、攻撃者を責めることはできません。なぜなら、あなたのメカニズムが他の人に私の価格を操作して裁定取引を行う方法を教えているからです。価格操作の背後に露呈した問題点は、私たちがさらに考え、研究すべき方向性である。今日の DeFi プロトコルの開発者は、スピードと効率を第一に考え、ブロックチェーンの本質には耳を貸さないことが多く、誰もがスピードを求め、本質的な問題の根本を解決しようとはしません。ほとんどの人が見て見ぬふりをしてやっているからです。ビットコインの設計では、すべてのノードがブロードキャストされるトランザクションを一緒に検証できるようになり、全員が同意したブロードキャストのみがカウントされます。ビットコイン自体は冗長な複雑なシステムです。ビットコインは「使いやすさ」の点で革新することを目的としたものではなく、「信頼性」の点で完璧なソリューションを提供することを目的としており、分散化の過程での問題を解決します。ビットコインネットワークの計算能力規模が大きければ大きいほど、ネットワークの安全性は高まりますが、トランザクション処理の効率は向上していません。価格メカニズムが、いわゆる「信頼できる」ノードをチェーンにアップロードするかLP共有を通じて簡単に決定でき、DeFiプロトコルやこの価格を使用するユーザーが許可なしに価格を効果的に検証できない場合、その場合、あなたが与える価格は何ですかあなたは、合意された価格ではなく、全員が一緒に同意するものではないと言いますが、さらに、この価格システムに基づくオンチェーン経済の安全率は、規模が拡大しても必然的に変化しません。簡単に言えば、終わりを追うというブロックチェーンの本質に反します。NESTプロトコルは、許可なくチェーン上で価格を同期的に生成し、DeFiプロトコルで呼び出すことができるアービトラージスペースなしで誰でも検証できることを主張しており、同時に品質も向上します。これは、非協力型ゲームシステムが示すべき基本的な特性です。 、ゲーム内で貯めることができます。ブロックチェーンの本質を堅持し、分散化の精神を強化することが、ブロックチェーン業界の発展の第一の基準です。ブロックチェーンの本質を堅持し、分散化の精神を強化することが、ブロックチェーン業界の発展の第一の基準です。 
