渴望被利用之后,DeFi市场创下新高
OKEx Insights的DeFi Digest是对去中心化金融行业的每周检查.
恰逢特斯拉宣布公司购买15亿美元的领先加密货币并计划支持BTC付款之后,BTC的最新飙升,去中心化的金融市场创下了新高。 2月9日,锁定在DeFi产品中的总价值激增至369.5亿美元,每周增长42%.
DeFi市场的上升在贷款领域尤为明显,该领域的总借贷额增长了32%,达到64.2亿美元。化合物以53%的市场份额主导了贷款市场.
截至撰写本文时,去中心化交易所的每周平均交易量增长了24%,达到24.4亿美元。 Uniswap继续在DEX中保持领先地位,市场份额为41%。 SushiSwap取代Curve成为本周最大的流动资金池,其总锁定价值达14.7亿美元.
类别 | 关键统计 | 数量 | 每周百分比变化 |
全面的 | 锁定总值(美元) | 369.5亿美元 | 42% |
市场支配率(%) | 创客(17%) | ||
借贷 | 借款总额. | 64.2亿美元 | 32% |
市场支配率(%) | 化合物(53%) | ||
敏捷 | 每周平均交易量. | 24.4亿美元 | 24% |
市场支配率(%) | Uniswap(41%) | ||
丰产农业 | 最大的流动资金池 | SushiSwap(14.7亿美元) |
总价值锁定,借贷量和 每周DEX交易量 本周在DeFi领域发布了强劲的数据。资料来源:DeFi Pulse和DeBank
Yearn的V1 yDAI保险库是如何被利用的
尽管本周在DeFi市场锁定了369.5亿美元的历史新高,但社区仍对DeFi协议的安全性提出质疑,因为收益汇总商Yearn Finance从其V1 yDAI库中损失了价值1100万美元的DAI.
这 开发 首先 斑 由Yearn Finance创始人Andre Cronje撰写。攻击者通过以下步骤从Yearn Finance获得了资金:
- 攻击者通过向Curve 3pool存入1.34亿美元的美元和3600万DAI来铸造3crv的股票。然后,他们从同一资金池中提取了1.65亿美元的USDT,导致USDT对USDC和DAI的不平衡和不利汇率.
- 攻击者以不利的汇率将yDAI保管库存入Curve 3pool.
- 然后,他们扭转了在初始步骤中造成的失衡.
- 他们多次重复了这些步骤.
- 最终,攻击者赎回了最初的3crv股票,并撤回了1.34亿美元的美元和3940万DAI,比原始DAI存款多了290万DAI。.
攻击者通过一系列11项交易重复了攻击,并估计获得了270万DAI的利润。.
Yearn团队还发现了导致攻击者获利利用的三个根本原因:
- 保险库的滑移保护宽松地设置为1%.
- 为了鼓励从V1保管库迁移到V2保管库,提款费设置为0%,而不是0.5%.
- 在V1保管库中,攻击者可以使用挣取功能随意将款项存入保管库.
为了减轻Yearn的V1 yDAI保险库中的漏洞,团队 已应用 setmin(0)函数用于调整用于廉价取款的缓冲区。根据Yearn开发人员的说法 "班特格," 无法禁用存款或提款。但是,使用setmin(0)函数 帮助了 防止资金流向攻击者的钱包,并且这些资金能够照常赚取收益.
该团队还将setmin(0)函数应用于USDC,USDT和TUSD保险库,以作为预防措施。结果,在Vault的3500万个DAI中,有2400万个DAI得到了保护,免受进一步利用。 yDAI保险库的操作是 已恢复 2月9日.
什么是Yearn V2保管库?
Yearn中的保险库用于优化用户可获得的农耕机会。对于单产农民来说,怀念的拱顶 帮助 节省天然气成本,并保持良好的抵押债务比率,避免违约。气体成本节省来自金库的自动化,该金库提供的资产包括流动性,借用和对稳定币进行再投资-用户无需在单独的交易中执行这些步骤.
为了提高单产农民的资本效率,Yearn小组宣布将于1月中旬推出其V2保险库。与V1保管库相比,V2保管库的策略,机制和费用结构有几个主要改进.
- 应对策略:虽然V1保险库采用了 持续购买和持有策略 对于其基础资产,V2保管库最多允许20种策略-增强针对不同市场场景的资本管理.
- 机制:虽然V1保管库使用Controller来监督策略执行,但其角色已被替换为 战略家 和V2保险库中的Guardian。战略家负责监督金库的绩效,而监护人则采取措施改善资本管理.
- 费用结构:与V1保管库相比,V2保管库免收取款费。但是,用户需要为获得的任何性能收益支付2%的管理费和20%的性能费。.
V2保管库更安全吗?
虽然引入V2保险库旨在改善资本管理,但社区表达了对V1保险库利用后其安全性的担忧。去年10月,Yearn社区通过了一项提案,以改进V2保险库的安全设计。特别是,简化了质量保证流程,并对金库进行了测试,以处理各种风险和波动性阈值。 DeFi评级网站DeFi Safety提供了一个 93% Yearn的V2保险库的安全性得分-与 66% V1保险库得分.
但是,这并不意味着V2保管库不受安全漏洞的影响。最近,Curve Finance的Yearn V2流动资金池 已终止 由于未指定的问题。而向往的团队 强调的 由于V2保险库中的资金不受事件影响,用户应始终自己进行研究.
OKEx Insights提供了市场分析,深入的功能以及来自加密专家的精选新闻.