DeFi 시장은 Yearn 익스플로잇 이후 새로운 최고치를 기록했습니다.

OKEx Insights의 DeFi Digest는 분산 형 금융 산업에 대한 주간 조사입니다..

DeFi Digest 이미지

Tesla가 선도적 인 암호 화폐로 15 억 달러를 구매하고 BTC 지불을 지원할 계획이라는 Tesla의 발표 이후 BTC의 최근 급증과 함께 분산 형 금융 시장은 새로운 최고점에 도달했습니다. DeFi 제품에 고정 된 총 가치는 2 월 9 일 362 억 5 천만 달러로 급증했으며 주당 42 %의 수익을 올렸습니다..

상승하는 DeFi 시장은 대출 분야에서 분명했으며 총 차입 규모는 32 % 증가한 64 억 2 천만 달러를 기록했습니다. 컴파운드는 53 %의 점유율로 대출 시장을 지배했습니다..

이 글을 쓰는 시점에 분산 형 거래소의 주간 평균 거래량은 24 % 증가한 24 억 4 천만 달러를 기록했습니다. Uniswap은 41 %의 시장 점유율로 DEX 중 선두를 유지했습니다. SushiSwap은 이번 주 최대 유동성 풀로 Curve를 대체하여 총 14 억 7 천만 달러에 달하는 고정 가치를 확보했습니다..

범주 주요 통계 주간 변동률
사무용 겉옷 잠긴 총 가치 (USD) $ 36.95 억 42 %
시장 지배력 (%) 메이커 (17 %)
대출 총 차입 량. $ 6.42 억 32 %
시장 지배력 (%) 화합물 (53 %)
DEX 주간 평균 거래량. $ 24 억 24 %
시장 지배력 (%) 유니 스왑 (41 %)
수확량 농업 최대 유동성 풀 SushiSwap (14 억 7 천만 달러)

잠긴 총 가치, 차용 볼륨 및 주간 DEX 거래량 이번 주 DeFi 부문에서 강력한 수치를 기록했습니다. 출처 : DeFi Pulse 및 DeBank

Yearn의 V1 yDAI 볼트가 악용 된 방법

이번 주 DeFi 시장에서 사상 최고가 인 361 억 5 천만 달러가 갇혔음에도 불구하고 커뮤니티는 수익 수집가 인 Yearn Finance가 V1 yDAI 저장소에서 1,100 만 달러 상당의 DAI를 잃은 후 DeFi 프로토콜의 보안에 의문을 제기했습니다..

그만큼 공적 처음이었다 더럽혀진 Yearn Finance 설립자 Andre Cronje. 공격자는 다음 단계를 통해 Yearn Finance에서 자금을 가져 왔습니다.

  1. 공격자들은 1 억 3400 만 USDC와 3600 만 DAI를 Curve 3pool에 예치하여 3crv 주식을 발행했습니다. 그런 다음 동일한 풀에서 1 억 6500 만 USDT를 인출하여 USDC 및 DAI에 대한 USDT의 불균형과 불리한 환율을 초래했습니다..
  2. 공격자는 yDAI 금고를 Curve 3pool에 불리한 환율로 예치했습니다..
  3. 그런 다음 초기 단계에서 발생한 불균형을 되돌 렸습니다..
  4. 이 단계를 여러 번 반복했습니다..
  5. 마지막으로 공격자들은 초기 3crv 주식을 상환하고 1 억 3400 만 USDC와 3940 만 DAI를 인출했습니다. 이는 원래 DAI 예치금보다 290 만 DAI 더 많습니다..

공격자는 일련의 11 건의 거래에서 공격을 반복하여 270 만 DAI의 예상 수익을 올렸습니다..

Yearn 팀은 또한 공격자가 수익성있는 악용으로 이어지는 세 가지 근본 원인을 발견했습니다.

  1. 금고의 미끄러짐 방지는 1 %로 느슨하게 설정되었습니다..
  2. V1 볼트에서 V2 볼트로의 마이그레이션을 장려하기 위해 인출 수수료는 0.5 % 대신 0 %로 설정되었습니다..
  3. V1 금고에서 공격자는 적립 기능을 사용하여 마음대로 금고에 입금 할 수 있습니다..

Yearn의 V1 yDAI 저장소에서 악용을 완화하기 위해 팀은 적용된 저렴한 인출에 사용되는 버퍼를 조정하는 setmin (0) 함수. Yearn 개발자에 따르면 "Banteg," 입금 또는 인출을 비활성화 할 수있는 방법이 없었습니다. 그러나 setmin (0) 함수를 사용하면 도왔다 자금이 공격자의 지갑으로 이동하는 것을 방지하고 자금이 평소와 같이 수익을 올릴 수있었습니다..

팀은 또한 예방 조치로 USDC, USDT 및 TUSD 볼트에 setmin (0) 함수를 적용했습니다. 그 결과 볼트의 3,500 만 DAI 중 2,400 만 DAI가 추가 공격으로부터 보호되었습니다. yDAI 금고의 운영은 복원 2 월 9 일.

Yearn V2 볼트는 무엇입니까?

Yearn의 금고는 사용자가 사용할 수있는 수확량 재배 기회를 최적화하는 데 사용됩니다. 수확량 농부를 위해 Yearn 금고 도움 가스 비용을 절약하고 채무 불이행을 피하기 위해 좋은 담보 대 부채 비율을 유지하십시오. 가스 비용 절감은 자산을 유동성으로 공급하고 스테이 블코 인을 빌리고 재투자하는 금고의 자동화에서 비롯됩니다. 사용자는 별도의 거래에서 이러한 단계를 수행 할 필요가 없습니다..

수확량 농가의 자본 효율성을 개선하기 위해 Yearn 팀은 1 월 중순에 V2 저장소를 출시한다고 발표했습니다. V1 볼트와 비교하여 V2 볼트의 전략, 메커니즘 및 수수료 구조에 몇 가지 주요 개선 사항이 있습니다..

  • 전략: V1 볼트는 지속적인 구매 및 보유 전략 기본 자산에 대해 V2 볼트는 최대 20 개의 전략을 허용하여 다양한 시장 시나리오에 대한 자본 관리를 향상시킵니다..
  • 기구: V1 볼트는 컨트롤러를 사용하여 전략 실행을 감독했지만 역할은 전략가 V2 볼트의 Guardian. 전략가는 금고의 성능을 감독하고 Guardian은 자본 관리를 개선하기위한 조치를 취합니다..
  • 수수료 구조: V1 볼트에 비해 V2 볼트에서는 출금 수수료가 면제됩니다. 그러나 사용자는 성능 향상을 위해 2 %의 관리 수수료와 20 %의 성능 수수료를 지불해야합니다..

V2 볼트가 더 안전합니까??

V2 볼트의 도입은 자본 관리 개선을 목표로하지만 커뮤니티는 V1 볼트 익스플로잇 이후의 보안에 대한 우려를 표명했습니다. Yearn 커뮤니티는 지난 10 월 V2 볼트의 보안 설계를 개선하기위한 제안을 통과했습니다. 특히 품질 보증 프로세스가 간소화되었으며 다양한 위험 및 변동성 임계 값을 처리하기 위해 볼트를 테스트했습니다. DeFi 등급 웹 사이트 DeFi Safety는 93 % Yearn의 V2 볼트에 대한 보안 점수 — 66 % V1 금고에 주어진 점수.

그러나 이것이 V2 볼트가 보안 취약성에 영향을받지 않는다는 의미는 아닙니다. 최근 Curve Finance의 Yearn V2 유동성 풀은 종료 불특정 문제로 인해. Yearn 팀은 강조 V2 볼트의 자금이 사고의 영향을받지 않았다는 사실을 사용자는 항상 스스로 조사해야합니다..

OKEx Insights는 시장 분석, 심층 기능 및 암호화 전문가로부터 선별 된 뉴스를 제공합니다..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me