DeFi Digest de OKEx Insights es un examen semanal de la industria financiera descentralizada.
Coincidiendo con el último aumento de BTC luego del anuncio de Tesla de que la compañía compró $ 1.5 mil millones en la criptomoneda líder y planea respaldar los pagos de BTC, el mercado financiero descentralizado alcanzó nuevos máximos. El valor total bloqueado en los productos DeFi aumentó a $ 36.95 mil millones el 9 de febrero y registró una ganancia semanal del 42%..
El creciente mercado de DeFi fue evidente en la esfera de los préstamos, donde el volumen total de préstamos aumentó en un 32% a $ 6.42 mil millones. El compuesto dominó el mercado de préstamos con una participación del 53%.
El volumen de negociación promedio semanal de los intercambios descentralizados aumentó en un 24% a $ 2,44 mil millones, al momento de escribir este artículo. Uniswap continuó su liderazgo entre los DEX con una participación de mercado del 41%. SushiSwap reemplazó a Curve como el grupo de liquidez más grande esta semana con su valor total bloqueado que asciende a $ 1.47 mil millones.
| Categoría | Estadísticas clave | Cantidad | % De cambio semanal |
| En general | Valor total bloqueado (USD) | $ 36.95 mil millones | 42% |
| Dominio del mercado (%) | Creador (17%) | ||
| Préstamo | Vol. Total de endeudamiento. | $ 6.42 mil millones | 32% |
| Dominio del mercado (%) | Compuesto (53%) | ||
| DEX | Promedio semanal volumen de comercio. | $ 2,44 mil millones | 24% |
| Dominio del mercado (%) | Uniswap (41%) | ||
| Agricultura de rendimiento | El mayor grupo de liquidez | SushiSwap ($ 1,47 mil millones) |
Valor total bloqueado, volúmenes de préstamos y volúmenes de negociación DEX semanales registró cifras sólidas en el sector DeFi esta semana. Fuente: DeFi Pulse y DeBank
Contents
Cómo se explotó la bóveda yDAI V1 de Yearn
A pesar de que un nuevo récord histórico de $ 36.95 mil millones se bloqueó en el mercado DeFi esta semana, la comunidad cuestionó la seguridad de los protocolos DeFi después de que el agregador de rendimiento Yearn Finance perdiera $ 11 millones en DAI de su bóveda V1 yDAI..
los explotar fue primero manchado por el fundador de Yearn Finance, Andre Cronje. Los atacantes tomaron fondos de Yearn Finance a través de los siguientes pasos:
- Los atacantes acuñaron acciones de 3crv depositando 134 millones de USDC y 36 millones de DAI en Curve 3pool. Luego retiraron 165 millones de USDT del mismo grupo, lo que provocó un desequilibrio y un tipo de cambio desfavorable del USDT frente al USDC y DAI..
- Los atacantes hicieron que la bóveda de yDAI se depositara en la piscina Curve 3 a un tipo de cambio desfavorable..
- Luego revirtieron el desequilibrio causado en el paso inicial.
- Repitieron estos pasos varias veces.
- Finalmente, los atacantes canjearon las acciones iniciales de 3crv y retiraron 134 millones de USDC y 39,4 millones de DAI, 2,9 millones de DAI más que el depósito original de DAI..
Los atacantes repitieron el ataque en una serie de 11 transacciones y obtuvieron una ganancia estimada de 2.7 millones de DAI..
El equipo de Yearn también encontró tres causas fundamentales que conducen a la explotación rentable de los atacantes:
- La protección contra deslizamiento de la bóveda se estableció libremente en el 1%..
- Para fomentar la migración de las bóvedas V1 a las bóvedas V2, las tarifas de retiro se establecieron en 0% en lugar de 0.5%.
- En las bóvedas V1, los atacantes podrían usar la función de ganancia para realizar depósitos en la bóveda a voluntad..
Para mitigar el exploit en la bóveda yDAI V1 de Yearn, el equipo aplicado la función setmin (0) para ajustar el búfer utilizado para retiros económicos. Según el desarrollador de Yearn "banteg," no había forma de deshabilitar depósitos o retiros. Sin embargo, el uso de la función setmin (0) ayudado para evitar que los fondos se muevan a la billetera del atacante, y los fondos pudieron obtener rendimientos como de costumbre.
El equipo también aplicó la función setmin (0) a las bóvedas de USDC, USDT y TUSD como medida de precaución. Como resultado, 24 millones de DAI de los 35 millones de DAI de las bóvedas fueron protegidos de más exploits. El funcionamiento de la bóveda de yDAI fue restaurado el 9 de febrero.
¿Qué son las bóvedas Yearn V2??
Las bóvedas en Yearn se utilizan para optimizar las oportunidades de cultivo de rendimiento disponibles para los usuarios. Para los agricultores de rendimiento, las bóvedas Yearn ayuda Ahorre costos de gas y mantenga una buena relación entre garantías y deuda para evitar incumplimientos. Los ahorros en el costo del gas provienen de la automatización de la bóveda en el suministro de activos como liquidez, endeudamiento y reinversión de monedas estables; los usuarios no necesitan realizar estos pasos en transacciones separadas.
Para mejorar la eficiencia del capital para los productores de rendimiento, el equipo de Yearn anunció el lanzamiento de su bóveda V2 a mediados de enero. En comparación con la bóveda V1, hay varias mejoras clave en las estrategias, mecanismos y estructuras de tarifas de las bóvedas V2.
- Estrategias: Mientras que las bóvedas V1 adoptaron un estrategia continua de compra y retención para sus activos subyacentes, las bóvedas V2 permiten un máximo de 20 estrategias, lo que mejora la gestión del capital para diferentes escenarios de mercado.
- Mecanismo: Si bien las bóvedas V1 usaban el controlador para supervisar las ejecuciones de estrategias, su función se reemplaza por Estratega y Guardian en bóvedas V2. El estratega supervisa el rendimiento de la bóveda, mientras que el guardián toma medidas para mejorar la gestión del capital..
- Estructura de cargos: En comparación con las bóvedas V1, las tarifas de retiro no se aplican en las bóvedas V2. Sin embargo, los usuarios deben pagar una tarifa de administración del 2% y una tarifa de rendimiento del 20% por cualquier mejora en el rendimiento..
¿Son las bóvedas V2 más seguras??
Si bien la introducción de las bóvedas V2 tiene como objetivo mejorar la gestión del capital, la comunidad expresó su preocupación por su seguridad después del exploit de la bóveda V1. La comunidad de Yearn aprobó una propuesta para mejorar el diseño de seguridad de las bóvedas V2 en octubre pasado. En particular, se simplificó el proceso de garantía de calidad y se probaron las bóvedas para manejar varios umbrales de riesgo y volatilidad. El sitio web de calificación DeFi, DeFi Safety, dio una 93% puntuación de seguridad para la bóveda V2 de Yearn: una gran mejora en comparación con la 66% puntuación otorgada a su bóveda V1.
Sin embargo, esto no significa que las bóvedas V2 sean inmunes a las vulnerabilidades de seguridad. Recientemente, un grupo de liquidez Yearn V2 en Curve Finance fue terminado debido a un problema no especificado. Mientras que el equipo de Yearn estresado que los fondos en las bóvedas V2 no se vieron afectados por el incidente, los usuarios siempre deben hacer su propia investigación.
OKEx Insights presenta análisis de mercado, características detalladas y noticias seleccionadas de criptoprofesionales.
