Tấn công flash loan, một khi vua DeFi YFI không được tha
本文约1975字,阅读全文需要约8分钟
Tôn trọng bản chất của chuỗi khối và củng cố tinh thần phân quyền là tiêu chí hàng đầu cho sự phát triển của ngành chuỗi khối.
Sản xuất | Người hâm mộ NEST (nestfans.com)Sản xuất | Người hâm mộ NEST (nestfans.com)Giới thiệu: Liên quan đến các vấn đề bảo mật của DeFi, từ tháng 2 năm 2020 đến nay, hàng trăm triệu đô la đã bị thất thoát, nhiều chuyên gia đã viết vô số bài báo để phân tích các rủi ro của DeFi Lego. Cho đến nay, những vấn đề như vậy vẫn chưa thu hút được sự quan tâm của Trong một môi trường mà thị trường tiếp tục điên cuồng và quy mô khóa tiếp tục gia tăng, mọi người dường như đã quên rằng mối nguy hiểm tiềm ẩn chôn sâu trong vùng đất Carnival vẫn chưa biến mất...Vị vua một thời của DeFi, giao thức YFI, cũng không được tha
Cuộc tấn công cho vay chớp nhoáng đầu tiên vào năm 2021 đã xảy ra với vua DeFi vào năm 2020——Giao thức Yearn Finance.
Theo thông tin tình báo của SlowMist Technology, nhóm chính sách DAI của giao thức Yearn Finance đã bị tấn công và các chi tiết như sau:1. Trước tiên, kẻ tấn công vay một lượng lớn ETH từ dYdX và AAVE bằng cách sử dụng các khoản vay nhanh2. Kẻ tấn công sử dụng ETH được cho vay từ bước 1 để cho vay DAI và USDC trong Hợp chất3. Kẻ tấn công gửi tất cả USDC và hầu hết DAI trong bước thứ hai vào nhóm Curve DAI/USDC/USDT. Tại thời điểm này, do tính thanh khoản lớn của khoản tiền gửi, kẻ tấn công đã thực sự kiểm soát Curve DAI/USDC /USDT pool.thanh khoản cao nhất4. Kẻ tấn công rút một lượng USDT nhất định từ quỹ Curve, khiến tỷ lệ DAI/USDT/USDC mất cân bằng và DAI/(USDT&USDC) mất giá5. Ở bước 3, kẻ tấn công nạp số DAI còn lại vào nhóm chiến lược DAI khao khát, sau đó gọi chức năng kiếm tiền của nhóm chiến lược DAI năm để chuyển số DAI đã nạp lại sang nhóm Curve DAI/USDT/USDC với tỷ lệ không cân bằng. Nhóm chiến lược DAI sẽ nhận được một số lượng mã thông báo 3CRV nhất định6. Kẻ tấn công gửi lại USDT đã thực hiện ở bước 4 vào nhóm Curve DAI/USDT/USDC để khôi phục tỷ lệ DAI/USDT/USDC7. Kẻ tấn công kích hoạt chức năng rút tiền của nhóm chiến lược DAI năm. Do nhóm chiến lược DAI năm năm được gửi với tỷ lệ không cân bằng, tỷ lệ thông thường hiện được sử dụng để rút tiền và tỷ lệ DAI trong nhóm tăng lên, dẫn đến cùng số thế hệ 3CRV Lượng DAI có thể thu được đã giảm. Những mã thông báo ít được rút hơn này vẫn nằm trong nhóm Curve DAI/USDC/USDT8. Vì kẻ tấn công đã nắm giữ phần lớn thanh khoản trong nhóm Curve DAI/USDC/USDT ở bước 3, hầu hết DAI mà nhóm chính sách DAI khao khát không lấy được đã được phân phối cho kẻ tấn công9. Lặp lại các bước 3-8 ở trên 5 lần và trả lại khoản vay nhanh để hoàn thành lợi nhuậnKẻ tấn công đã sử dụng các khoản vay chớp nhoáng để thực hiện giao dịch chênh lệch giá vòng tròn này, khiến Yearn Finance mất hàng chục triệu đô la!Nguyên nhân sâu xa không phải flash loan mà là cơ chế giá mong manh
Sự kết hợp giữa YFI và Curve sử dụng các giá trị ròng khác nhau của LP để tính toán cổ phiếu và xác định giá thông qua các cổ phiếu trong nhóm. Đây là một thao tác giá điển hình!Chúng tôi coi các thỏa thuận DeFi hiện tại là các quốc gia khác nhau. Mỗi quốc gia xây dựng các quy tắc chính sách khác nhau. Người bán sử dụng kết hợp các quy tắc chính sách để tìm ra những bước đột phá nhằm thu được chênh lệch lãi suất. Điều này là để kiếm được lợi nhuận hợp lý trên tàu và không thể đổ lỗi cho kẻ tấn công, bởi vì cơ chế của bạn cho người khác biết cách thao túng giá của tôi để kinh doanh chênh lệch giá.Những vấn đề phơi bày đằng sau việc thao túng giá là hướng chúng ta nên suy nghĩ và nghiên cứu thêm.Các nhà phát triển giao thức DeFi ngày nay thường đặt tốc độ và hiệu quả lên hàng đầu, đồng thời làm ngơ trước bản chất của blockchain, mọi người đều tìm kiếm tốc độ và không sẵn lòng giải quyết gốc rễ của vấn đề thiết yếu. Bởi vì hầu như tất cả mọi người đang làm điều đó, nhắm mắt làm ngơ.Thiết kế của Bitcoin là cho phép tất cả các nút xác minh giao dịch đang được phát cùng nhau và chỉ lần phát mà mọi người đồng ý mới được tính. Bản thân nó là một hệ thống phức tạp dự phòng, Bitcoin không nhằm mục đích đổi mới về “khả năng sử dụng” mà là cung cấp một giải pháp hoàn hảo về “độ tin cậy”, giải quyết các vấn đề trong quá trình phân cấp. Quy mô sức mạnh tính toán của mạng Bitcoin càng lớn thì mạng càng an toàn, nhưng hiệu quả xử lý giao dịch của nó không được cải thiện.Nếu cơ chế giá có thể được xác định đơn giản bằng cách tải cái gọi là nút "đáng tin cậy" lên chuỗi hoặc thông qua chia sẻ LP và giao thức DeFi hoặc người dùng sử dụng giá này không thể xác minh giá của bạn một cách hiệu quả khi chưa được phép, thì giá bạn đưa ra là bao nhiêu? bạn nói, không phải giá đã được thống nhất và cũng không phải là điều mà mọi người cùng đồng ý, hơn nữa, hệ số an toàn của nền kinh tế trực tuyến dựa trên hệ thống giá này chắc chắn sẽ không thay đổi theo quy mô được nâng cao nhờ mở rộng. Nói một cách đơn giản, điều này đi ngược lại bản chất của chuỗi khối, theo đuổi mục tiêu cuối cùng.Một con đường vững chắc để phi tập trung hóa
Giao thức NEST nhấn mạnh vào việc tạo giá đồng bộ trên chuỗi mà không cần sự cho phép và có thể xác minh bởi bất kỳ ai không có không gian chênh lệch giá, có thể được gọi bằng giao thức DeFi. Chất lượng cũng sẽ được cải thiện đồng thời. Đây là thuộc tính cơ bản mà một hệ thống trò chơi không hợp tác phải thể hiện , và nó có thể được tích lũy trong trò chơi.Tôn trọng bản chất của chuỗi khối và củng cố tinh thần phân quyền là tiêu chí hàng đầu cho sự phát triển của ngành chuỗi khối.Tôn trọng bản chất của chuỗi khối và củng cố tinh thần phân quyền là tiêu chí hàng đầu cho sự phát triển của ngành chuỗi khối. 
