Trg DeFi je po izkoriščanju Yearna dosegel nove najvišje točke

DeFi Digest OKEx Insights je tedenski pregled decentralizirane finančne industrije.

Slika DeFi Digest

Decentralizirani finančni trg je ob sočasnem zadnjem porastu BTC po Teslovi objavi, da je družba kupila 1,5 milijarde ameriških dolarjev vodilne kriptovalute in namerava podpirati plačila BTC, dosegel nove višine. Skupna vrednost zaklenjenih izdelkov DeFi se je 9. februarja povečala na 36,95 milijarde dolarjev in dosegla 42-odstotni tedenski dobiček.

Naraščajoči trg DeFi je bil očiten na področju posojil, kjer se je celotni obseg zadolževanja povečal za 32% na 6,42 milijarde USD. Na trgu posojil je prevladoval Compound s 53-odstotnim deležem.

Tedenski povprečni obseg trgovanja na decentraliziranih borzah se je v času pisanja tega prispevka povečal za 24% na 2,44 milijarde USD. Uniswap je še naprej vodil med DEX-ji s 41-odstotnim tržnim deležem. SushiSwap je Curve kot največji likvidnostni sklad ta teden zamenjal s skupno zaklenjeno vrednostjo 1,47 milijarde USD.

Kategorija Ključne statistike Znesek Tedenski% sprememb
Na splošno Skupna vrednost zaklenjena (USD) 36,95 milijarde dolarjev 42%
Tržna prevlada (%) Izdelovalec (17%)
Posojanje Skupno izposojanje vol. 6,42 milijarde dolarjev 32%
Tržna prevlada (%) Spojina (53%)
DEX-ji Tedensko povpr. trgovanje zv. 2,44 milijarde dolarjev 24%
Tržna prevlada (%) Odstrani (41%)
Donosno kmetovanje Največji likvidnostni sklad SushiSwap (1,47 milijarde USD)

Skupna zaklenjena vrednost, obseg izposoje in tedenski obseg trgovanja z DEX ta teden objavil močne številke v sektorju DeFi. Vir: DeFi Pulse in DeBank

Kako je bil izkoriščen Yearn-ov trezor V1 yDAI

Kljub temu, da je bil ta teden na trgu DeFi zaklenjen nov rekord v višini 36,95 milijarde dolarjev, je skupnost podvomila v varnost protokolov DeFi, potem ko je agregator donosa Yearn Finance izgubil DAI za trezor V1 yDAI v vrednosti 11 milijonov dolarjev.

The izkoriščati je bil prvi opažen avtor ustanovitelja Yearn Finance Andre Cronje. Napadalci so sredstva podjetja Yearn Finance prevzeli v naslednjih korakih:

  1. Napadalci so kovali delnice 3crv z deponiranjem 134 milijonov USDC in 36 milijonov DAI v Curve 3pool. Nato so iz istega sklada umaknili 165 milijonov USDT, kar je povzročilo neravnovesje in neugoden tečaj USDT proti USDC in DAI.
  2. Napadalci so položili trezor yDAI v Curve 3pool po neugodnem tečaju.
  3. Nato so odpravili neravnovesje, povzročeno v začetnem koraku.
  4. Te korake so večkrat ponovili.
  5. Nazadnje so napadalci unovčili začetne delnice 3crv in umaknili 134 milijonov USDC in 39,4 milijona DAI – 2,9 milijona DAI več od prvotne vloge DAI.

Napadalci so napad ponovili v seriji 11 transakcij in ustvarili ocenjeni dobiček v višini 2,7 milijona DAI.

Ekipa Yearn je ugotovila tudi tri temeljne vzroke, ki vodijo do donosnega izkoriščanja napadalcev:

  1. Zaščita pred zdrsom trezorja je bila ohlapno nastavljena na 1%.
  2. Da bi spodbudili prehod iz trezorjev V1 na trezorje V2, so bile odstopnine določene na 0% namesto na 0,5%.
  3. V trezorjih V1 bi lahko napadalci s funkcijo zaslužka po želji nalagali denar v trezor.

Da bi ublažili izkoriščanje Yearnovega trezorja V1 yDAI, je ekipa uporablja funkcija setmin (0) za prilagoditev medpomnilnika, ki se uporablja za poceni dvige. Po mnenju razvijalca Yearn "banteg," depozitov ali dvigov ni bilo mogoče onemogočiti. Vendar pa s funkcijo setmin (0) pomagal da se prepreči premikanje sredstev v denarnico napadalca, in skladi so lahko kot ponavadi zaslužili donose.

Skupina je kot previdnostne ukrepe uporabila tudi funkcijo setmin (0) za trezorje USDC, USDT in TUSD. Kot rezultat tega je bilo 24 milijonov DAI od 35 milijonov DAI trezorjev zaščitenih pred nadaljnjimi podvigi. Delovanje trezorja yDAI je bilo obnovljena 9. februarja.

Kaj so oboki Yearn V2?

Trezorji v Yearn se uporabljajo za optimizacijo možnosti pridelave donosa, ki so na voljo uporabnikom. Za pridelovalce pridelovalci Yearn pomoč prihranite stroške plina in ohranite dobro razmerje med zavarovanjem in dolgom, da se izognete neplačilom. Prihranek stroškov plina izhaja iz avtomatizacije trezorja pri dobavi sredstev kot likvidnosti, zadolževanju in ponovnem vlaganju stabilkovancev – uporabnikom teh korakov ni treba izvajati v ločenih transakcijah.

Da bi izboljšali kapitalsko učinkovitost donosnih kmetov, je ekipa Yearn sredi januarja napovedala zagon svojega trezorja V2. V primerjavi s trezorjem V1 obstaja več ključnih izboljšav strategij, mehanizmov in struktur plačil trezorjev V2.

  • Strategije: Medtem ko so trezorji V1 sprejeli a neprekinjena strategija odkupa in zadržanja za svoja osnovna sredstva trezorji V2 omogočajo največ 20 strategij – izboljšanje upravljanja kapitala za različne tržne scenarije.
  • Mehanizem: Medtem ko so trezorji V1 krmilnik uporabljali za nadzor izvrševanja strategij, je njegova vloga nadomeščena z Strateg in Guardian v trezorjih V2. Strateg nadzira delovanje trezorja, medtem ko Guardian ukrepa za izboljšanje upravljanja kapitala.
  • Struktura pristojbin: V primerjavi s trezorji V1 se v trezorjih V2 opustijo provizije. Vendar pa morajo uporabniki plačati upravljavsko provizijo v višini 2% in 20% provizije za uspešnost za kakršno koli povečanje učinkovitosti.

So trezorji V2 bolj varni?

Medtem ko je namen uvedbe trezorjev V2 izboljšati upravljanje kapitala, je skupnost izrazila zaskrbljenost zaradi svoje varnosti po izkoriščanju trezorja V1. Skupnost Yearn je oktobra lani sprejela predlog za izboljšanje varnostne zasnove trezorjev V2. Posebej je bil poenostavljen postopek zagotavljanja kakovosti, trezorji pa so bili preizkušeni tako, da obvladujejo različne pragove tveganja in nestanovitnosti. Spletno mesto za oceno DeFi DeFi Safety je dalo 93% varnostni rezultat za Yearn’s V2 trezor – velik napredek v primerjavi z 66% ocena, dana njenemu trezorju V1.

Vendar to ne pomeni, da so trezorji V2 imunski na varnostne ranljivosti. Pred kratkim je bil v podjetju Curve Finance likvidnostni sklad Yearn V2 ukinjena zaradi nedoločene težave. Medtem ko je ekipa Yearn pod stresom da incident na sredstva v trezorjih V2 ni vplival, bi morali uporabniki vedno opraviti lastne raziskave.

OKEx Insights predstavlja tržne analize, poglobljene funkcije in kurirane novice kripto strokovnjakov.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map