Рынок DeFi достиг новых максимумов после эксплойта Yearn

DeFi Digest от OKEx Insights – это еженедельный обзор индустрии децентрализованных финансов..

Изображение DeFi Digest

Совпадение с последним всплеском BTC после объявления Tesla о том, что компания приобрела ведущую криптовалюту на 1,5 миллиарда долларов и планирует поддерживать платежи BTC, рынок децентрализованного финансирования достиг новых высот. Общая стоимость продуктов DeFi выросла до 36,95 млрд долларов 9 февраля и продемонстрировала рост на 42% за неделю..

Растущий рынок DeFi был очевиден в сфере кредитования, где общий объем заимствований вырос на 32% до 6,42 миллиарда долларов. Компаунд доминировал на рынке кредитования с долей 53%..

На момент написания статьи средний еженедельный объем торгов на децентрализованных биржах вырос на 24% до 2,44 миллиарда долларов. Uniswap продолжал оставаться лидером среди DEX с долей рынка 41%. SushiSwap заменил Curve в качестве крупнейшего пула ликвидности на этой неделе с общей заблокированной стоимостью в 1,47 миллиарда долларов..

Категория Ключевая статистика Количество Еженедельное изменение%
Общий Общая заблокированная сумма (долл. США) 36.95 миллиардов долларов 42%
Доминирование на рынке (%) Производитель (17%)
Кредитование Общий объем заимствований. 6,42 миллиарда долларов 32%
Доминирование на рынке (%) Соединение (53%)
DEX Еженедельная ср. торговый объем. 2,44 миллиарда долларов 24%
Доминирование на рынке (%) Uniswap (41%)
Урожайность Самый большой пул ликвидности SushiSwap (1,47 миллиарда долларов)

Общая заблокированная стоимость, объемы заимствований и еженедельные объемы торгов на DEX опубликовал на этой неделе сильные цифры в секторе DeFi. Источник: DeFi Pulse и DeBank

Как эксплуатировалось хранилище YDAI V1 Yearn

Несмотря на то, что на этой неделе на рынке DeFi был зафиксирован новый рекордный максимум в 36,95 млрд долларов, сообщество поставило под сомнение безопасность протоколов DeFi после того, как агрегатор доходности Yearn Finance потерял DAI на сумму 11 млн долларов из своего хранилища V1 yDAI..

В эксплуатировать был первым пятнистый основателя Yearn Finance Андре Кронье. Злоумышленники забрали средства у Yearn Finance, выполнив следующие действия:

  1. Злоумышленники чеканили акции 3crv, вложив 134 миллиона долларов США и 36 миллионов DAI в Curve 3pool. Затем они сняли 165 миллионов долларов США из того же пула, что привело к дисбалансу и неблагоприятному обменному курсу доллара США по отношению к доллару США и DAI..
  2. Злоумышленники внесли депозит yDAI vault в Curve 3pool по невыгодному обменному курсу..
  3. Затем они устранили дисбаланс, возникший на начальном этапе..
  4. Они повторили эти шаги несколько раз.
  5. Наконец, злоумышленники выкупили первоначальные акции 3crv и сняли 134 миллиона долларов США и 39,4 миллиона DAI – на 2,9 миллиона DAI больше, чем первоначальный депозит DAI..

Злоумышленники повторили атаку серией из 11 транзакций и получили ориентировочную прибыль в 2,7 млн ​​DAI..

Команда Yearn также обнаружила три основные причины, по которым злоумышленники использовали выгодный эксплойт:

  1. Защита от проскальзывания хранилища была установлена ​​на уровне 1%..
  2. Чтобы стимулировать миграцию из хранилищ V1 в хранилища V2, комиссия за снятие средств была установлена ​​на уровне 0% вместо 0,5%..
  3. В хранилищах V1 злоумышленники могут использовать функцию заработка для внесения депозитов в хранилище по своему желанию..

Чтобы избежать уязвимости в хранилище YDAI V1 Yearn, команда применяемый функция setmin (0) для настройки буфера, используемого для снятия средств по дешевке. По словам разработчика Yearn "Бантег," не было возможности отключить пополнение или снятие средств. Однако с помощью функции setmin (0) помог чтобы средства не попадали в кошелек злоумышленника, и средства могли приносить доход как обычно.

Команда также применила функцию setmin (0) к хранилищам USDC, USDT и TUSD в качестве меры предосторожности. В результате 24 миллиона DAI из 35 миллионов DAI хранилищ были защищены от дальнейших атак. Хранилище yDAI функционировало восстановлен 9 февраля.

Что такое хранилища Yearn V2?

Хранилища в Yearn используются для оптимизации возможностей получения урожая, доступных пользователям. Для фермеров, выращивающих урожай, своды Yearn помощь сэкономить на расходах на газ и поддерживать хорошее соотношение залога к долгу, чтобы избежать дефолтов. Экономия затрат на газ достигается за счет автоматизации хранилища при предоставлении активов в качестве ликвидности, заимствовании и реинвестировании стейблкоинов – пользователям не нужно выполнять эти шаги в отдельных транзакциях..

Чтобы повысить эффективность использования капитала для урожайных фермеров, команда Yearn объявила о запуске своего хранилища V2 в середине января. По сравнению с хранилищем V1, есть несколько ключевых улучшений в стратегиях, механизмах и структурах сборов хранилищ V2..

  • Стратегии: В то время как хранилища V1 приняли стратегия непрерывной покупки и удержания для своих базовых активов хранилища V2 позволяют использовать максимум 20 стратегий, улучшая управление капиталом для различных рыночных сценариев..
  • Механизм: В то время как хранилища V1 использовали Контроллер для наблюдения за выполнением стратегии, его роль заменена на Стратег и Guardian в хранилищах V2. Стратег наблюдает за работой хранилища, в то время как Хранитель принимает меры для улучшения управления капиталом..
  • Структура комиссионных: По сравнению с хранилищами V1 комиссия за снятие средств в хранилищах V2 не взимается. Однако пользователи должны платить комиссию за управление в размере 2% и комиссию за производительность в размере 20% для любого прироста производительности..

Хранилища V2 более безопасны?

Хотя внедрение хранилищ V2 направлено на улучшение управления капиталом, сообщество выразило обеспокоенность по поводу его безопасности после эксплойта хранилища V1. Сообщество Yearn представило предложение по улучшению системы безопасности хранилищ V2 в октябре прошлого года. В частности, был оптимизирован процесс обеспечения качества, а хранилища были протестированы на соответствие различным порогам риска и волатильности. Сайт рейтинга DeFi DeFi Safety дал 93% оценка безопасности хранилища Yearn V2 – огромное улучшение по сравнению с 66% оценка, присвоенная его хранилищу V1.

Однако это не означает, что хранилища V2 невосприимчивы к уязвимостям безопасности. Недавно пул ликвидности Yearn V2 в Curve Finance был прекращено из-за неуказанной проблемы. Пока команда Yearn подчеркнул что на средства в хранилищах V2 инцидент не повлиял, пользователи всегда должны проводить собственное исследование.

OKEx Insights представляет анализ рынка, подробные функции и тщательно отобранные новости от профессионалов в области криптографии..

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map