Trh DeFi zasahuje nové maximá po exploite Yearn

DeFi Digest spoločnosti OKEx Insights je týždenné preskúmanie decentralizovaného finančného priemyslu.

Obrázok DeFi Digest

Zhodne s posledným nárastom BTC po oznámení spoločnosti Tesla, že spoločnosť kúpila 1,5 miliardy dolárov v hlavnej kryptomene a plánuje podporovať platby BTC, dosiahol decentralizovaný finančný trh nové maximá. Celková hodnota uzamknutá v produktoch DeFi 9. februára vzrástla na 36,95 miliárd dolárov a zaznamenala týždenný zisk 42%.

Rastúci trh DeFi sa prejavil v úverovej sfére, kde celkový objem úverov stúpol o 32% na 6,42 miliárd dolárov. Zlúčenina dominovala na trhu s pôžičkami s 53% podielom.

Priemerný týždenný objem obchodov decentralizovaných búrz vzrástol v čase písania tohto článku o 24% na 2,44 miliárd dolárov. Uniswap pokračoval vo svojom vedení medzi DEX so 41% podielom na trhu. Spoločnosť SushiSwap nahradila spoločnosť Curve ako najväčší fond likvidity tento týždeň s celkovou uzamknutou hodnotou vo výške 1,47 miliárd dolárov.

Kategória Kľúčové štatistiky Množstvo Týždenná% zmena
Celkovo Celková hodnota uzamknutá (USD) 36,95 miliárd dolárov 42%
Dominancia trhu (%) Tvorca (17%)
Požičiavanie Celková výpožička zv. 6,42 miliárd dolárov 32%
Dominancia trhu (%) Zlúčenina (53%)
DEX Priem. Týžden. obchodovanie zv. 2,44 miliárd dolárov 24%
Dominancia trhu (%) Uniswap (41%)
Úroda poľnohospodárstva Najväčšia skupina likvidity SushiSwap (1,47 miliárd dolárov)

Celková hodnota uzamknutá, objemy pôžičiek a týždenné objemy obchodovania DEX zverejnili tento týždeň silné čísla v sektore DeFi. Zdroj: DeFi Pulse a DeBank

Ako sa využíval trezor VDA yDAI V1

Napriek tomu, že tento týždeň bolo na trhu DeFi uzamknuté nové najvyššie maximum 36,95 miliárd dolárov, komunita spochybnila bezpečnosť protokolov DeFi po tom, čo agregátor výnosov Yearn Finance stratil DAI v hodnote 11 miliónov dolárov zo svojho trezoru V1 yDAI.

The využívať bol prvý bodkovaný zakladateľ spoločnosti Yearn Finance Andre Cronje. Útočníci prevzali prostriedky od spoločnosti Yearn Finance prostredníctvom týchto krokov:

  1. Útočníci vyťažili akcie 3crv vložením 134 miliónov USDC a 36 miliónov DAI do Curve 3pool. Potom vybrali 165 miliónov USDT z toho istého fondu, čo spôsobilo nerovnováhu a nepriaznivý výmenný kurz USDT voči USDC a DAI.
  2. Útočníci vložili trezor typu yDAI do Curve 3pool za nepriaznivý výmenný kurz.
  3. Potom zvrátili nerovnováhu spôsobenú v počiatočnom kroku.
  4. Tieto kroky opakovali niekoľkokrát.
  5. Napokon útočníci vyplatili počiatočné akcie 3crv a vybrali 134 miliónov USDC a 39,4 milióna DAI – o 2,9 milióna DAI viac ako pôvodný vklad DAI.

Útočníci útok zopakovali v sérii 11 transakcií a dosiahli odhadovaný zisk 2,7 milióna DAI.

Tím spoločnosti Yearn tiež zistil tri základné príčiny vedúce k ziskovému zneužitiu útočníkmi:

  1. Ochrana proti pošmyknutiu klenby bola voľne nastavená na 1%.
  2. Na podporu migrácie z trezorov V1 do trezorov V2 boli poplatky za výber stanovené na 0% namiesto 0,5%..
  3. V trezoroch verzie V1 mohli útočníci pomocou funkcie zarábať ľubovoľne vkladať do trezoru.

Na zmiernenie zneužitia trezoru Year1 VDA yDAI tím aplikovaný funkcia setmin (0) na nastavenie medzipamäte použitej pre lacné výbery. Podľa developera Yearn "banteg," neexistoval spôsob, ako deaktivovať vklady alebo výbery. Avšak s použitím funkcie setmin (0) pomohol aby sa zabránilo presunu finančných prostriedkov do peňaženky útočníka, a fondy boli schopné získavať výnosy ako obvykle.

Tím tiež preventívne použil funkciu setmin (0) na trezory USDC, USDT a TUSD. Výsledkom bolo, že 24 miliónov DAI z 35 miliónov DAI trezorov bolo chránených pred ďalšími exploitmi. Prevádzka trezoru yDAI bola obnovený 9. februára.

Čo sú trezory Yearn V2?

Trezory v aplikácii Yearn sa používajú na optimalizáciu príležitostí na obhospodarovanie výnosov, ktoré sú k dispozícii používateľom. Pre výnosných farmárov je Yearn trezory Pomoc šetriť náklady na plyn a udržiavať dobrý pomer kolaterálu k dlhu, aby ste sa vyhli zlyhaniam. Úspora nákladov na plyn pochádza z automatizácie trezoru pri dodávaní aktív ako likvidity, požičiavaní a reinvestovaní stablecoinov – používatelia nemusia tieto kroky vykonávať v samostatných transakciách..

Aby sa zlepšila kapitálová efektívnosť pre poľnohospodárov s výnosmi, tím Yearn oznámil spustenie svojho trezoru V2 v polovici januára. V porovnaní s trezorom V1 existuje niekoľko kľúčových vylepšení v stratégiách, mechanizmoch a štruktúrach poplatkov úložiska V2.

  • Stratégie: Zatiaľ čo trezory V1 prijali a nepretržitá stratégia nákupu a pozdržania trezory V2 pre svoje podkladové aktíva umožňujú maximálne 20 stratégií – vylepšenie riadenia kapitálu pre rôzne trhové scenáre.
  • Mechanizmus: Zatiaľ čo trezory V1 používali radič na dohľad nad vykonávaním stratégií, jeho rola je nahradená Stratég a Guardian v trezoroch verzie V2. Strategista dohliada na výkonnosť trezoru, zatiaľ čo Guardian podniká kroky na zlepšenie riadenia kapitálu.
  • Štruktúra poplatkov: V porovnaní s trezormi V1 sa v trezoroch V2 odpúšťajú poplatky za výber. Za akékoľvek zvýšenie výkonu však musia používatelia zaplatiť poplatok za správu vo výške 2% a poplatok za výkon vo výške 20%.

Sú trezory V2 bezpečnejšie?

Zatiaľ čo zavedenie trezorov verzie V2 má za cieľ zlepšiť správu kapitálu, komunita vyjadrila obavy týkajúce sa jej bezpečnosti po zneužití trezoru verzie V1. Komunita Ročníkov vlani v októbri schválila návrh na zlepšenie bezpečnostného dizajnu trezorov V2. Zjednodušil sa predovšetkým proces zabezpečenia kvality a trezory sa testovali, aby sa zvládli rôzne prahové hodnoty rizika a volatility. Web DeFi s hodnotením DeFi Safety udelil a 93% skóre bezpečnosti v trezore Yearn’s V2 – obrovské zlepšenie v porovnaní s 66% skóre dané jeho trezoru V1.

To však neznamená, že trezory V2 sú imúnne voči bezpečnostným zraniteľnostiam. Fond likvidity Yearn V2 v Curve Finance bol nedávno ukončená z dôvodu bližšie neurčeného problému. Zatiaľ čo tím Yearn zdôraznil že finančné prostriedky v trezoroch verzie V2 neboli incidentom ovplyvnené, mali by si používatelia vždy urobiť vlastný prieskum.

OKEx Insights predstavuje analýzy trhu, podrobné funkcie a vybrané správy od krypto profesionálov.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map