DeFi의 왕 YFI를 아끼지 않은 플래시 대출 공격
本文约1975字,阅读全文需要约8分钟
블록체인의 본질을 고수하고 탈중앙화 정신을 강화하는 것은 블록체인 산업 발전의 첫 번째 기준입니다.
제작 | NEST Fans (nestfans.com)제작 | NEST Fans (nestfans.com)서론: DeFi의 보안 문제와 관련하여 2020년 2월부터 현재까지 수억 달러의 손실이 발생했습니다. 다양한 전문가들이 DeFi Lego의 위험을 분석하기 위해 수많은 기사를 작성했습니다. 지금까지 이러한 문제는 관심을 끌지 못했습니다. 시장이 계속 열광하고 락업의 규모가 계속 커지는 환경에서 사람들은 카니발의 땅 깊숙이 묻혀 있던 숨겨진 위험이 사라지지 않았다는 사실을 잊은 듯...한때 DeFi의 왕이었던 YFI 프로토콜은 아끼지 않았습니다.
2021년 첫 번개대출 공격은 2020년 DeFi 왕에게 일어났다——Yearn Finance 프로토콜."공격자"의 심리 상태에 대한 통찰력이 없습니다.여기서 무슨 일이 일어났는지 살펴보겠습니다.
SlowMist Technology의 인텔리전스에 따르면 Yearn Finance 프로토콜의 DAI 정책 풀이 공격을 받았으며 세부 정보는 다음과 같습니다.1. 공격자는 먼저 플래시론을 이용하여 dYdX와 AAVE로부터 대량의 ETH를 차입한다.2. 공격자는 1단계에서 빌려준 ETH를 컴파운드에서 DAI와 USDC를 빌려주기 위해 사용한다.3. 공격자는 2단계에서 모든 USDC와 대부분의 DAI를 Curve DAI/USDC/USDT 풀에 예치합니다. /USDT 풀.대부분의 유동성4. 공격자는 Curve pool에서 일정량의 USDT를 인출하여 DAI/USDT/USDC의 비율을 불균형하게 만들고 DAI/(USDT&USDC)의 가치를 떨어뜨립니다.5. 3단계에서 공격자는 나머지 DAI를 yearn DAI 전략 풀에 충전한 후 yearn DAI 전략 풀의 적립 기능을 호출하여 충전된 DAI를 Curve DAI/USDT/USDC 풀에 불균형 비율로 전송합니다. DAI 전략 풀은 일정량의 3CRV 토큰을 받습니다.6. 공격자는 4단계에서 가져온 USDT를 Curve DAI/USDT/USDC 풀에 재입금하여 DAI/USDT/USDC 비율을 복원합니다.7. 공격자가 yearn DAI 전략 풀의 인출 기능을 트리거합니다 연 DAI 전략 풀이 불균형 비율로 예치되었으므로 이제 인출에 정상적인 비율이 사용되며 풀에서 DAI의 비율이 증가하여 결과적으로 동일한 3CRV 생성 횟수 회수 가능한 DAI의 양이 줄어듭니다. 이 덜 인출된 토큰은 Curve DAI/USDC/USDT 풀에 남아 있습니다.8. 공격자는 이미 3단계에서 Curve DAI/USDC/USDT 풀의 대부분의 유동성을 보유하고 있었기 때문에 yearn DAI 정책 풀이 회수하지 못한 대부분의 DAI가 공격자에게 분배되었습니다.9. 위의 3~8단계를 5회 반복하고 플래시론을 돌려주면 수익 완료공격자는 이 순환 차익 거래를 수행하기 위해 플래시 대출을 사용하여 Yearn Finance가 수천만 달러를 잃게 만들었습니다!근본 원인은 플래시론이 아니라 취약한 가격 메커니즘
YFI와 Curve의 조합은 서로 다른 LP의 순 가치를 사용하여 주식을 계산하고 풀의 주식을 통해 가격을 결정하는 전형적인 가격 조작입니다!우리는 현재 DeFi 계약을 다양한 국가로 간주하고 각 국가는 서로 다른 정책 규칙을 공식화하며 가맹점은 정책 규칙 조합을 사용하여 금리 차이를 얻기 위한 돌파구를 찾습니다. 이것은 선상에서 합리적인 이익을 얻기 위한 것이며, 귀하의 메커니즘이 차익 거래를 위해 내 가격을 조작하는 방법을 다른 사람들에게 알려주기 때문에 공격자를 비난할 수 없습니다.가격조작 이면에 드러난 문제점은 우리가 고민하고 연구해야 할 방향이다.오늘날의 DeFi 프로토콜 개발자는 종종 속도와 효율성을 우선시하고 블록체인의 본질에 귀를 기울이지 않습니다.모두가 속도를 추구하고 본질적인 문제의 근원을 해결하기를 꺼립니다. 거의 모든 사람들이 그것을하고 있기 때문에 눈을 멀게합니다.비트코인의 설계는 모든 노드가 함께 브로드캐스트되는 트랜잭션을 검증할 수 있도록 하고 모두가 동의하는 브로드캐스트만 계산합니다. 비트코인은 그 자체로 중복되는 복잡한 시스템입니다.비트코인은 "사용성" 측면에서 혁신하려는 것이 아니라 "신뢰성" 측면에서 완벽한 솔루션을 제공하여 탈중앙화 과정에서 발생하는 문제를 해결합니다.보안 질문. 비트코인 네트워크의 컴퓨팅 파워 규모가 클수록 네트워크는 더 안전하지만 트랜잭션 처리의 효율성은 향상되지 않았습니다.소위 "신뢰할 수 있는" 노드를 체인에 업로드하거나 LP 공유를 통해 가격 메커니즘을 간단히 결정할 수 있고 이 가격을 사용하는 DeFi 프로토콜 또는 사용자가 허가 없이 귀하의 가격을 효과적으로 확인할 수 없다면, 귀하가 제공하는 가격은 합의된 가격이 아니라 모두가 함께 합의한 가격이 아니며, 더 나아가 이 가격 체계를 기반으로 하는 온체인 경제의 안전 요소는 규모에 따라 변하지 않을 수밖에 없습니다. 쉽게 말해 끝을 쫓는 블록체인의 본질에 어긋난다.NEST 프로토콜은 DeFi 프로토콜에 의한 호출을 위한 차익 거래 공간 없이 승인이 필요하지 않고 누구나 확인할 수 있는 온체인 가격을 동기식으로 생성할 것을 주장합니다.품질도 동시에 향상됩니다.이것은 비협조적인 게임 시스템의 기본 속성입니다. 표시되어야 하며 게임에서 누적될 수 있습니다.블록체인의 본질을 고수하고 탈중앙화 정신을 강화하는 것은 블록체인 산업 발전의 첫 번째 기준입니다.블록체인의 본질을 고수하고 탈중앙화 정신을 강화하는 것은 블록체인 산업 발전의 첫 번째 기준입니다. 
