Pasaran DeFi melonjak ke tahap tertinggi berikutan eksploitasi Yearn

OKEx Insights ‘DeFi Digest adalah pemeriksaan mingguan industri kewangan yang terdesentralisasi.

Imej DeFi Digest

Bertepatan dengan lonjakan terbaru BTC berikutan pengumuman Tesla bahawa syarikat itu membeli $ 1.5 bilion dalam cryptocurrency terkemuka dan merancang untuk menyokong pembayaran BTC, pasaran kewangan yang terdesentralisasi mencapai tahap tertinggi. Nilai keseluruhan yang terkunci dalam produk DeFi melonjak menjadi $ 36.95 bilion pada 9 Februari dan mencatatkan keuntungan mingguan 42%.

Peningkatan pasaran DeFi jelas dalam bidang pinjaman, di mana jumlah pinjaman meningkat 32% kepada $ 6,42 bilion. Compound menguasai pasaran pinjaman dengan bahagian 53%.

Jumlah dagangan purata mingguan pertukaran terdesentralisasi meningkat sebanyak 24% kepada $ 2.44 bilion, pada masa penulisan ini. Uniswap meneruskan kepimpinannya di kalangan DEX dengan penguasaan pasaran 41%. SushiSwap menggantikan Curve sebagai kumpulan kecairan terbesar minggu ini dengan jumlah nilai terkunci berjumlah $ 1.47 bilion.

Kategori Statistik utama Jumlah Perubahan% mingguan
Secara keseluruhan Jumlah nilai terkunci (USD) $ 36.95 bilion 42%
Penguasaan pasaran (%) Pembuat (17%)
Pinjaman Jumlah pinjaman vol. $ 6.42 bilion 32%
Penguasaan pasaran (%) Sebatian (53%)
DEX Purata mingguan perdagangan vol. $ 2.44 bilion 24%
Penguasaan pasaran (%) Uniswap (41%)
Pertanian hasil Kumpulan kecairan terbesar Pertukaran Sushi ($ 1.47 bilion)

Jumlah nilai terkunci, jumlah pinjaman dan jumlah dagangan DEX mingguan mencatatkan jumlah yang kuat di sektor DeFi minggu ini. Sumber: DeFi Pulse dan DeBank

Bagaimana peti besi V1 yDAI dimanfaatkan

Walaupun tertinggi baru sepanjang masa $ 36.95 bilion terkunci di pasaran DeFi minggu ini, masyarakat mempersoalkan keselamatan protokol DeFi setelah hasil agregat Yearn Finance kehilangan DAI bernilai $ 11 juta dari peti besi V1 yDAI.

The mengeksploitasi pertama berbintik-bintik oleh pengasas Yearn Finance Andre Cronje. Penyerang mengambil dana dari Yearn Finance melalui langkah-langkah berikut:

  1. Penyerang mencetak saham 3crv dengan mendepositkan 134 juta USDC dan 36 juta DAI ke Curve 3pool. Mereka kemudian menarik 165 juta USDT dari kumpulan yang sama, menyebabkan ketidakseimbangan dan kadar pertukaran USDT yang tidak menguntungkan terhadap USDC dan DAI.
  2. Penyerang membuat simpanan peti besi yDAI ke Curve 3pool pada kadar pertukaran yang tidak menguntungkan.
  3. Mereka kemudian membalikkan ketidakseimbangan yang disebabkan pada langkah awal.
  4. Mereka mengulangi langkah ini beberapa kali.
  5. Akhirnya, penyerang menebus saham 3crv awal dan menarik 134 juta USDC dan 39.4 juta DAI – 2.9 juta DAI lebih banyak daripada deposit DAI asal.

Penyerang mengulangi serangan itu dalam rangkaian 11 transaksi dan mengaut keuntungan yang dianggarkan sebanyak 2.7 juta DAI.

Pasukan Yearn juga menemui tiga punca yang menyebabkan eksploitasi menguntungkan oleh penyerang:

  1. Perlindungan slippage peti besi ditetapkan secara longgar pada 1%.
  2. Untuk mendorong penghijrahan dari peti besi V1 ke peti besi V2, bayaran pengeluaran ditetapkan kepada 0% dan bukannya 0.5%.
  3. Di peti besi V1, penyerang dapat menggunakan fungsi mendapatkan untuk membuat simpanan ke dalam peti besi sesuka hati.

Untuk mengurangkan eksploitasi pada peti besi V1 yDAI Yearn, pasukan terpakai fungsi setmin (0) untuk menyesuaikan penyangga yang digunakan untuk pengeluaran murah. Menurut pemaju Yearn "banteg," tidak ada cara untuk melumpuhkan deposit atau pengeluaran. Namun, menggunakan fungsi setmin (0) menolong untuk mengelakkan dana berpindah ke dompet penyerang, dan dana tersebut dapat memperoleh hasil seperti biasa.

Pasukan ini juga menerapkan fungsi setmin (0) pada kubah USDC, USDT dan TUSD sebagai langkah berjaga-jaga. Akibatnya, 24 juta DAI dari 35 juta DAI peti besi dilindungi dari eksploitasi lebih lanjut. Operasi peti besi yDAI adalah dipulihkan pada 9 Februari.

Apakah peti besi Yearn V2?

Bilik kebal di Yearn digunakan untuk mengoptimumkan peluang pertanian hasil yang tersedia untuk pengguna. Bagi petani hasil, kubah Yearn menolong menjimatkan kos gas dan mengekalkan nisbah cagaran-hutang yang baik untuk mengelakkan kemungkiran. Penjimatan kos gas berasal dari automasi peti besi dalam membekalkan aset sebagai kecairan, meminjam dan melabur semula stablecoin – pengguna tidak perlu melakukan langkah-langkah ini dalam transaksi yang berasingan.

Untuk meningkatkan kecekapan modal bagi petani hasil, pasukan Yearn mengumumkan pelancaran peti besi V2 pada pertengahan Januari. Berbanding dengan peti besi V1, terdapat beberapa penambahbaikan utama dalam strategi, mekanisme dan struktur yuran peti besi V2.

  • Strategi: Sementara peti besi V1 menggunakan a strategi beli-terus yang berterusan untuk aset asasnya, peti besi V2 membenarkan maksimum 20 strategi – meningkatkan pengurusan modal untuk senario pasaran yang berbeza.
  • Mekanisme: Walaupun kubah V1 menggunakan Pengawal untuk mengawasi pelaksanaan strategi, perannya digantikan oleh Ahli strategi dan Guardian di peti besi V2. Ahli Strategi mengawasi prestasi peti besi, sementara Guardian mengambil tindakan untuk meningkatkan pengurusan modal.
  • Struktur yuran: Berbanding dengan peti besi V1, bayaran pengeluaran dibebaskan di peti besi V2. Walau bagaimanapun, pengguna perlu membayar yuran pengurusan 2% dan 20% yuran prestasi untuk sebarang kenaikan prestasi.

Adakah peti besi V2 lebih selamat?

Walaupun pengenalan peti besi V2 bertujuan untuk meningkatkan pengurusan modal, masyarakat menyatakan keprihatinannya terhadap keselamatannya berikutan eksploitasi peti besi V1. Komuniti Yearn meluluskan cadangan untuk meningkatkan reka bentuk keselamatan peti besi V2 pada Oktober lalu. Khususnya, proses jaminan kualiti diperkemas, dan peti besi diuji untuk menangani pelbagai ambang risiko dan turun naik. Laman web penilaian DeFi DeFi Safety memberikan 93% skor keselamatan ke peti besi V2 Yearn – peningkatan yang besar berbanding dengan 66% skor diberikan ke peti besi V1-nya.

Walau bagaimanapun, ini tidak bermaksud bahawa peti besi V2 kebal terhadap kerentanan keselamatan. Baru-baru ini, kumpulan kecairan Yearn V2 di Curve Finance adalah ditamatkan kerana masalah yang tidak dinyatakan. Sementara pasukan Yearn tertekan bahawa dana di peti besi V2 tidak terjejas oleh kejadian itu, pengguna harus selalu melakukan penyelidikan sendiri.

OKEx Insights menyajikan analisis pasaran, ciri mendalam dan berita yang disusun daripada profesional crypto.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me

cdd 1ea a0d 677 1ad f16 fbd