Les problèmes de sécurité de la Finance décentralisée persistent, la manipulation des prix devient un risque majeur

Depuis février 2020, le domaine de la Finance décentralisée a perdu des centaines de millions de dollars. Bien que les experts aient largement analysé les risques de l'écosystème DeFi, il semble que les développeurs n'aient pas encore pleinement pris en compte ce problème. Dans le contexte d'un enthousiasme persistant du marché et d'une augmentation continue de la taille des fonds verrouillés, il semble que les gens aient négligé les dangers de sécurité cachés sous l'apparence de la prospérité.

Yearn Finance a subi une attaque par prêt éclair

Au début de l'année 2021, l'ancien leader de la Finance décentralisée, le protocole Yearn Finance, a été victime d'une attaque par emprunt flash. Cette attaque visait le pool de stratégie DAI de Yearn Finance. L'attaquant a utilisé une série d'opérations complexes, entraînant finalement une perte de plusieurs millions de dollars pour le protocole.

Le processus d'attaque est généralement le suivant :

1. Emprunter une grande quantité d'ETH sur une plateforme de prêt
2. Utiliser l'ETH emprunté pour prêter du DAI et de l'USDC sur d'autres plateformes
3. Manipuler le ratio de liquidité dans le pool Curve
4. Profiter du mécanisme d'accès et de retrait du pool de stratégies Yearn DAI pour effectuer des arbitrages
5. Répétez les étapes ci-dessus plusieurs fois, pour réaliser un profit final.

La vulnérabilité du mécanisme des prix est un problème fondamental

Cette attaque a révélé non pas un problème avec les prêts flash eux-mêmes, mais plutôt la vulnérabilité du mécanisme de prix dans les protocoles de Finance décentralisée. L'utilisation combinée des parts LP entre Yearn Finance et Curve pour déterminer le prix est un mécanisme facile à manipuler.

Actuellement, de nombreux protocoles de Finance décentralisée se concentrent trop sur la vitesse et l'efficacité, négligeant l'essence même de la blockchain. Le réseau Bitcoin assure la sécurité en permettant à tous les nœuds de vérifier conjointement les transactions, plutôt que de poursuivre uniquement l'efficacité de traitement. En revanche, certains protocoles de Finance décentralisée utilisent des mécanismes de prix simples, manquant d'un processus de validation efficace, ce qui va à l'encontre de l'esprit de décentralisation de la blockchain.

Recherche de solutions de sécurité véritablement décentralisées

Face à ces défis, certains projets du secteur explorent des mécanismes de prix plus sûrs et plus décentralisés. Par exemple, certains protocoles tentent de générer des données de prix sur la chaîne de manière vérifiable par quiconque et sans autorisation. Cette méthode garantit l'exactitude et la sécurité des prix grâce à des jeux délibérés entre plusieurs parties, et à mesure que l'échelle de participation augmente, la qualité des données de prix s'améliore également.

Ce mécanisme de génération de prix multidimensionnel basé sur le jeu non coopératif correspond mieux à l'essence de la blockchain et à l'esprit de décentralisation. Il génère des prix en ligne plus fiables grâce à la compétition entre les mineurs d'offres, entre les mineurs d'offres et les validateurs, ainsi qu'entre le protocole et le marché secondaire.

Conclusion

Dans le domaine de la Finance décentralisée, tout en poursuivant l'innovation et l'efficacité, nous ne devrions pas oublier la valeur fondamentale de la technologie blockchain : la décentralisation et la sécurité. Ce n'est qu'en respectant ces principes fondamentaux que nous pouvons construire un écosystème DeFi véritablement sain et durable. Les développeurs et les utilisateurs doivent rester vigilants, prendre en compte les risques de sécurité potentiels et promouvoir ensemble une Finance décentralisée vers une direction plus sûre et plus décentralisée.