banner
banner

Il mercato DeFi raggiunge nuovi massimi dopo l’exploit di Yearn

Il DeFi Digest di OKEx Insights è un esame settimanale del settore della finanza decentralizzata.

Immagine DeFi Digest

In concomitanza con l’ultima impennata di BTC dopo l’annuncio di Tesla che la società ha acquistato $ 1,5 miliardi nella principale criptovaluta e prevede di supportare i pagamenti BTC, il mercato finanziario decentralizzato ha raggiunto nuovi massimi. Il valore totale bloccato nei prodotti DeFi è salito a $ 36,95 miliardi il 9 febbraio e ha registrato un guadagno settimanale del 42%.

L’aumento del mercato DeFi è stato evidente nella sfera dei prestiti, dove il volume totale dei prestiti è aumentato del 32% a 6,42 miliardi di dollari. Il composto ha dominato il mercato dei prestiti con una quota del 53%.

Il volume di scambi medi settimanali degli scambi decentralizzati è aumentato del 24% a $ 2,44 miliardi, al momento della stesura di questo documento. Uniswap ha continuato la sua leadership tra i DEX con una quota di mercato del 41%. SushiSwap ha sostituito Curve come il più grande pool di liquidità questa settimana con il suo valore totale bloccato pari a $ 1,47 miliardi.

Categoria Statistiche chiave Quantità Cambio% settimanale
Complessivamente Valore totale bloccato (USD) $ 36,95 miliardi 42%
Dominanza del mercato (%) Creatore (17%)
Prestito Totale indebitamento vol. 6,42 miliardi di dollari 32%
Dominanza del mercato (%) Composto (53%)
DEX Media settimanale trading vol. 2,44 miliardi di dollari 24%
Dominanza del mercato (%) Uniswap (41%)
Produrre agricoltura Il più grande pool di liquidità SushiSwap ($ 1,47 miliardi)

Valore totale bloccato, volumi di prestito e volumi di scambio DEX settimanali ha pubblicato numeri forti nel settore DeFi questa settimana. Fonte: DeFi Pulse e DeBank

Come è stato sfruttato il vault yDAI V1 di Yearn

Nonostante un nuovo massimo storico di $ 36,95 miliardi sia stato bloccato nel mercato DeFi questa settimana, la comunità ha messo in dubbio la sicurezza dei protocolli DeFi dopo che l’aggregatore di rendimenti Yearn Finance ha perso $ 11 milioni di DAI dal suo vault yDAI V1.

Il sfruttare è stato il primo macchiato del fondatore di Yearn Finance Andre Cronje. Gli aggressori hanno prelevato fondi da Yearn Finance tramite i seguenti passaggi:

  1. Gli aggressori hanno coniato azioni 3crv depositando 134 milioni di USDC e 36 milioni di DAI nella Curve 3pool. Hanno quindi ritirato 165 milioni di USDT dallo stesso pool, causando uno squilibrio e un tasso di cambio sfavorevole di USDT contro USDC e DAI.
  2. Gli attaccanti hanno depositato il caveau yDAI nella Curve 3pool a un tasso di cambio sfavorevole.
  3. Hanno quindi invertito lo squilibrio causato nella fase iniziale.
  4. Hanno ripetuto più volte questi passaggi.
  5. Infine, gli aggressori hanno riscattato le azioni 3crv iniziali e ritirato 134 milioni di USDC e 39,4 milioni di DAI – 2,9 milioni di DAI in più rispetto al deposito DAI originale.

Gli aggressori hanno ripetuto l’attacco in una serie di 11 transazioni e hanno realizzato un profitto stimato di 2,7 milioni di DAI.

Il team di Yearn ha anche scoperto tre cause profonde che portano all’exploit redditizio da parte degli aggressori:

  1. La protezione antiscivolo del caveau è stata impostata liberamente all’1%.
  2. Per incoraggiare la migrazione dai vault V1 ai vault V2, le commissioni di prelievo sono state impostate sullo 0% anziché sullo 0,5%.
  3. Nei caveau V1, gli aggressori potevano utilizzare la funzione di guadagno per effettuare depositi nel caveau a piacimento.

Per mitigare l’exploit sul vault yDAI V1 di Yearn, il team applicato la funzione setmin (0) per regolare il buffer utilizzato per prelievi economici. Secondo lo sviluppatore Yearn "banteg," non c’era modo di disabilitare depositi o prelievi. Tuttavia, utilizzando la funzione setmin (0) aiutato per impedire che i fondi si spostassero nel portafoglio dell’attaccante e che i fondi fossero in grado di guadagnare rendimenti come al solito.

Il team ha anche applicato la funzione setmin (0) alle casseforti USDC, USDT e TUSD come misure precauzionali. Di conseguenza, 24 milioni di DAI sui 35 milioni di DAI dei caveau sono stati protetti da ulteriori exploit. L’operazione della volta yDAI era restaurato il 9 febbraio.

Cosa sono i vault Yearn V2?

Le casseforti in Yearn vengono utilizzate per ottimizzare le opportunità di coltivazione della resa disponibili per gli utenti. Per i coltivatori di rendimento, le volte di Yearn Aiuto risparmiare sui costi del gas e mantenere un buon rapporto collaterale / debito per evitare insolvenze. I risparmi sui costi del gas derivano dall’automazione del caveau nell’approvvigionamento di risorse come liquidità, prestito e reinvestimento di stablecoin: gli utenti non devono eseguire questi passaggi in transazioni separate.

Per migliorare l’efficienza del capitale per i coltivatori di rendimento, il team di Yearn ha annunciato il lancio del suo vault V2 a metà gennaio. Rispetto al vault V1, ci sono diversi miglioramenti chiave nelle strategie, nei meccanismi e nelle strutture tariffarie dei vault V2.

  • Strategie: Sebbene i vault V1 adottassero un file strategia di acquisto e mantenimento continua per le loro attività sottostanti, i vault V2 consentono un massimo di 20 strategie, migliorando la gestione del capitale per diversi scenari di mercato.
  • Meccanismo: Sebbene i vault V1 usassero il controller per supervisionare le esecuzioni della strategia, il suo ruolo è sostituito da Stratega e Guardian nei vault V2. Lo stratega sovrintende alle prestazioni del caveau, mentre il guardiano interviene per migliorare la gestione del capitale.
  • Struttura tariffaria: Rispetto ai depositi V1, le commissioni di prelievo non vengono applicate nei depositi V2. Tuttavia, gli utenti devono pagare una commissione di gestione del 2% e una commissione di performance del 20% per qualsiasi guadagno in termini di prestazioni.

I vault V2 sono più sicuri?

Mentre l’introduzione dei vault V2 mira a migliorare la gestione del capitale, la comunità ha espresso le sue preoccupazioni per la sua sicurezza a seguito dell’exploit del vault V1. La comunità di Yearn ha approvato una proposta per migliorare il design della sicurezza dei vault V2 lo scorso ottobre. In particolare, il processo di garanzia della qualità è stato snellito e le casseforti sono state testate per gestire varie soglie di rischio e volatilità. Il sito web di valutazione DeFi DeFi Safety ha fornito un 93% punteggio di sicurezza per il vault V2 di Yearn: un enorme miglioramento rispetto al 66% punteggio assegnato alla sua volta V1.

Tuttavia, questo non significa che i vault V2 siano immuni alle vulnerabilità della sicurezza. Recentemente, un pool di liquidità Yearn V2 in Curve Finance è stato terminato a causa di un problema non specificato. Mentre il team di Yearn stressato che i fondi nelle casseforti V2 non siano stati interessati dall’incidente, gli utenti dovrebbero sempre fare le proprie ricerche.

OKEx Insights presenta analisi di mercato, funzionalità approfondite e notizie curate dai professionisti della crittografia.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me