Los problemas de seguridad en Finanzas descentralizadas aún deben ser altamente considerados
Desde febrero de 2020, el sector de las Finanzas descentralizadas ha perdido cientos de millones de dólares. A pesar de que los expertos han analizado repetidamente los riesgos del ecosistema DeFi, los desarrolladores parecen no haber tomado plenamente conciencia de la gravedad de este problema. En un contexto de creciente euforia en el mercado y un aumento continuo en el tamaño de los fondos bloqueados, parece que la gente ha olvidado que los peligros ocultos bajo la apariencia de prosperidad aún existen.
Los antiguos proyectos estrella de DeFi están siendo atacados
A principios de 2021, un proyecto de Finanzas descentralizadas que había llamado la atención en 2020 se convirtió en víctima de un ataque de préstamo relámpago. Según el análisis de agencias de seguridad, los atacantes apuntaron a la piscina de estrategias DAI del proyecto y lograron arbitrar a través de una serie de operaciones complejas.
El atacante primero obtuvo grandes cantidades de ETH de múltiples plataformas de préstamos y luego usó los fondos para prestar DAI y USDC en otras plataformas. Posteriormente, el atacante manipula la proporción de activos en un pool de liquidez para crear un desequilibrio de precios. Aprovechando este desequilibrio, los atacantes repiten las operaciones de acceso para obtener ingresos adicionales cada vez. Al final, los atacantes lograron obtener enormes ganancias y causar hasta decenas de millones de dólares en pérdidas al proyecto.
La raíz del problema radica en un frágil mecanismo de precios
Este ataque reveló las vulnerabilidades que pueden existir cuando se utilizan en conjunto proyectos de Finanzas descentralizadas. Al manipular la proporción de activos en el fondo de liquidez para influir en el precio, los atacantes encontraron oportunidades de arbitraje. Esta situación destaca las deficiencias en el diseño de los mecanismos de precios de algunos protocolos de Finanzas descentralizadas actuales.
En comparación con los mercados financieros tradicionales, los diferentes protocolos en el ecosistema DeFi pueden considerarse como "formuladores de políticas" independientes. Los operadores astutos pueden aprovechar las diferencias en las reglas entre los diferentes protocolos para buscar oportunidades de arbitraje. Este comportamiento en sí mismo no es ilegal, pero expone la vulnerabilidad del sistema existente.
Volver a la esencia de la cadena de bloques y dar importancia a la seguridad descentralizada
En la actualidad, muchos proyectos DeFi persiguen demasiado la velocidad y la eficiencia, ignorando el concepto central de la tecnología blockchain. La filosofía de diseño de Bitcoin enfatiza la credibilidad del sistema a través del consenso distribuido, en lugar de simplemente perseguir la velocidad de procesamiento de las transacciones.
El mecanismo que depende simplemente de la llamada "nodos de confianza" o de las participaciones de los proveedores de liquidez para determinar el precio, en realidad se aparta de la esencia de la descentralización y la falta de confianza de la blockchain. Si la información del precio no puede ser verificada de manera autónoma por los usuarios, entonces la seguridad de todo el sistema será difícil de mejorar a medida que se expanda.
Algunos protocolos emergentes están experimentando con información de precios on-chain verificable y sin permiso por parte de cualquiera. Este mecanismo de generación de precios basado en juegos multipartitos está más en línea con el espíritu descentralizado de blockchain y se espera que proporcione una base de datos de precios más segura y confiable para el ecosistema DeFi.
Mantener la esencia descentralizada de la blockchain y valorar la seguridad por encima de la búsqueda ciega de la eficiencia debería ser el principio fundamental del desarrollo de la industria blockchain. Solo sobre esta base, el ecosistema de Finanzas descentralizadas podrá lograr una verdadera seguridad y un desarrollo sostenible.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
19 me gusta
Recompensa
19
5
Compartir
Comentar
0/400
CryptoTherapist
· 07-18 22:20
es hora de programar una sesión de terapia grupal para sobrevivientes de trauma defi... se detecta un serio PTSD del mercado aquí
Ver originalesResponder0
LightningPacketLoss
· 07-18 09:45
Otra vez Ser engañados.
Ver originalesResponder0
QuorumVoter
· 07-17 01:52
No lo culpes por ser caro, son lecciones aprendidas a base de sangre.
Ver originalesResponder0
FallingLeaf
· 07-17 01:42
Otra vez un proyecto colapsa, ¿cuándo terminará esto?
Ver originalesResponder0
GasFeeNightmare
· 07-17 01:38
Otra vez desvelándome para revisar gas y desperdiciando mi vida.
Las preocupaciones de seguridad en DeFi persisten, volver a la esencia de la Descentralización es clave.
Los problemas de seguridad en Finanzas descentralizadas aún deben ser altamente considerados
Desde febrero de 2020, el sector de las Finanzas descentralizadas ha perdido cientos de millones de dólares. A pesar de que los expertos han analizado repetidamente los riesgos del ecosistema DeFi, los desarrolladores parecen no haber tomado plenamente conciencia de la gravedad de este problema. En un contexto de creciente euforia en el mercado y un aumento continuo en el tamaño de los fondos bloqueados, parece que la gente ha olvidado que los peligros ocultos bajo la apariencia de prosperidad aún existen.
Los antiguos proyectos estrella de DeFi están siendo atacados
A principios de 2021, un proyecto de Finanzas descentralizadas que había llamado la atención en 2020 se convirtió en víctima de un ataque de préstamo relámpago. Según el análisis de agencias de seguridad, los atacantes apuntaron a la piscina de estrategias DAI del proyecto y lograron arbitrar a través de una serie de operaciones complejas.
El atacante primero obtuvo grandes cantidades de ETH de múltiples plataformas de préstamos y luego usó los fondos para prestar DAI y USDC en otras plataformas. Posteriormente, el atacante manipula la proporción de activos en un pool de liquidez para crear un desequilibrio de precios. Aprovechando este desequilibrio, los atacantes repiten las operaciones de acceso para obtener ingresos adicionales cada vez. Al final, los atacantes lograron obtener enormes ganancias y causar hasta decenas de millones de dólares en pérdidas al proyecto.
La raíz del problema radica en un frágil mecanismo de precios
Este ataque reveló las vulnerabilidades que pueden existir cuando se utilizan en conjunto proyectos de Finanzas descentralizadas. Al manipular la proporción de activos en el fondo de liquidez para influir en el precio, los atacantes encontraron oportunidades de arbitraje. Esta situación destaca las deficiencias en el diseño de los mecanismos de precios de algunos protocolos de Finanzas descentralizadas actuales.
En comparación con los mercados financieros tradicionales, los diferentes protocolos en el ecosistema DeFi pueden considerarse como "formuladores de políticas" independientes. Los operadores astutos pueden aprovechar las diferencias en las reglas entre los diferentes protocolos para buscar oportunidades de arbitraje. Este comportamiento en sí mismo no es ilegal, pero expone la vulnerabilidad del sistema existente.
Volver a la esencia de la cadena de bloques y dar importancia a la seguridad descentralizada
En la actualidad, muchos proyectos DeFi persiguen demasiado la velocidad y la eficiencia, ignorando el concepto central de la tecnología blockchain. La filosofía de diseño de Bitcoin enfatiza la credibilidad del sistema a través del consenso distribuido, en lugar de simplemente perseguir la velocidad de procesamiento de las transacciones.
El mecanismo que depende simplemente de la llamada "nodos de confianza" o de las participaciones de los proveedores de liquidez para determinar el precio, en realidad se aparta de la esencia de la descentralización y la falta de confianza de la blockchain. Si la información del precio no puede ser verificada de manera autónoma por los usuarios, entonces la seguridad de todo el sistema será difícil de mejorar a medida que se expanda.
Algunos protocolos emergentes están experimentando con información de precios on-chain verificable y sin permiso por parte de cualquiera. Este mecanismo de generación de precios basado en juegos multipartitos está más en línea con el espíritu descentralizado de blockchain y se espera que proporcione una base de datos de precios más segura y confiable para el ecosistema DeFi.
Mantener la esencia descentralizada de la blockchain y valorar la seguridad por encima de la búsqueda ciega de la eficiencia debería ser el principio fundamental del desarrollo de la industria blockchain. Solo sobre esta base, el ecosistema de Finanzas descentralizadas podrá lograr una verdadera seguridad y un desarrollo sostenible.