Finanças Descentralizadas segurança问题仍待高度重视

Desde fevereiro de 2020, o setor de Finanças Descentralizadas perdeu centenas de milhões de dólares. Embora especialistas da indústria tenham realizado uma análise extensa dos riscos da arquitetura modular do DeFi, os desenvolvedores parecem ainda não ter dado a devida atenção a essa questão. Em um contexto de mercado em constante alta e aumento contínuo do valor bloqueado, as pessoas parecem ter esquecido que os riscos ocultos ainda existem sob a superfície da prosperidade.

O protocolo Yearn Finance foi atacado

No início de 2021, o antigo projeto líder em DeFi Yearn Finance sofreu um ataque de empréstimo relâmpago. De acordo com a análise de instituições de segurança, o atacante visava o pool de estratégia DAI do Yearn Finance. O processo do ataque é aproximadamente o seguinte:

1. Obter um grande empréstimo relâmpago de ETH de uma plataforma de empréstimos
2. Utilizar ETH emprestado para emprestar DAI e USDC na Compound
3. Injetar a maior parte dos fundos na piscina DAI/USDC/USDT da Curve, controlando a maior parte da liquidez.
4. Manipular a proporção de tokens na pool, de forma a desvalorizar o DAI.
5. Utilize preços desiguais para depositar DAI na piscina de estratégia Yearn e obter tokens 3CRV
6. Restaurar o equilíbrio da proporção de tokens no pool
7. Acionar a retirada do pool de estratégias Yearn, resultando em menos DAI recuperado para a mesma quantidade de 3CRV.
8. Devido ao controle da maior parte da liquidez, o atacante obteve a maior parte do DAI que a Yearn não conseguiu recuperar.
9. Após repetir os passos acima várias vezes, devolva o empréstimo relâmpago e complete o arbitragem.

Este ataque causou perdas de até dez milhões de dólares à Yearn Finance.

A raiz do problema está na fraca mecânica de preços

A combinação de YFI e Curve utiliza diferentes valores líquidos das parcelas LP para calcular as quotas, determinando assim o preço; esse mecanismo é suscetível a manipulações. Atualmente, os protocolos DeFi são como diferentes países, cada um estabelecendo suas próprias regras. Os arbitradores, por sua vez, procuram oportunidades de arbitragem combinando diferentes regras.

Problemas profundos expostos pela manipulação de preços

Atualmente, muitos desenvolvedores de Finanças Descentralizadas estão excessivamente focados na velocidade e eficiência, ignorando a essência da blockchain. A rede Bitcoin garante segurança através da validação conjunta de todos os nós, embora a eficiência não seja alta, mas resolve o problema da confiança descentralizada.

Se o mecanismo de preços depender apenas de poucos nós "confiáveis" ou de quotas simples de LP, e os usuários não puderem verificar efetivamente, então esse preço carece de uma base de consenso. Baseando-se nisso, os ecossistemas on-chain também terão dificuldade em aumentar a segurança à medida que a escala crescer, o que é contrário à essência da blockchain.

Manter a descentralização e a verificabilidade

Alguns protocolos descentralizados insistem em gerar dados de preços sem espaço para arbitragem em cadeia, disponíveis para outros protocolos de Finanças Descentralizadas. À medida que o número de participantes cresce, a qualidade dos dados de preços em cadeia também melhora. Esses preços em cadeia gerados por um jogo não cooperativo entre múltiplas partes são a base de segurança que vale a pena buscar.

Manter a essência descentralizada da blockchain é o princípio fundamental para o desenvolvimento da indústria. Apenas um ecossistema de Finanças Descentralizadas baseado em consenso e verificabilidade pode realmente alcançar um desenvolvimento estável e de longo prazo.