banner
banner

Pasar DeFi mencapai titik tertinggi baru setelah eksploitasi Yearn

DeFi Digest dari OKEx Insights adalah pemeriksaan mingguan industri keuangan terdesentralisasi.

Gambar DeFi Digest

Bertepatan dengan lonjakan terbaru BTC setelah pengumuman Tesla bahwa perusahaan membeli $ 1,5 miliar dalam cryptocurrency terkemuka dan berencana untuk mendukung pembayaran BTC, pasar keuangan terdesentralisasi mencapai level tertinggi baru. Nilai total yang terkunci dalam produk DeFi melonjak menjadi $ 36,95 miliar pada 9 Februari dan membukukan keuntungan mingguan 42%.

Pasar DeFi yang meningkat terbukti dalam bidang pinjaman, di mana total volume pinjaman naik 32% menjadi $ 6,42 miliar. Compound mendominasi pasar pinjaman dengan pangsa 53%.

Volume perdagangan rata-rata mingguan dari pertukaran terdesentralisasi naik 24% menjadi $ 2,44 miliar, pada saat penulisan ini. Uniswap melanjutkan kepemimpinannya di antara DEX dengan pangsa pasar 41%. SushiSwap menggantikan Curve sebagai kumpulan likuiditas terbesar minggu ini dengan total nilai terkunci sebesar $ 1,47 miliar.

Kategori Statistik kunci Jumlah % Perubahan mingguan
Secara keseluruhan Nilai total terkunci (USD) $ 36,95 miliar 42%
Dominasi pasar (%) Pembuat (17%)
Pinjaman Total pinjaman vol. $ 6,42 miliar 32%
Dominasi pasar (%) Senyawa (53%)
DEX Rata-rata mingguan perdagangan vol. $ 2.44 miliar 24%
Dominasi pasar (%) Uniswap (41%)
Pertanian hasil Kolam likuiditas terbesar SushiSwap ($ 1,47 miliar)

Nilai total terkunci, volume pinjaman dan volume perdagangan DEX mingguan membukukan angka yang kuat di sektor DeFi minggu ini. Sumber: DeFi Pulse dan DeBank

Bagaimana vault Yearn’s V1 yDAI dieksploitasi

Meskipun harga tertinggi baru sepanjang masa sebesar $ 36,95 miliar dikunci di pasar DeFi minggu ini, komunitas mempertanyakan keamanan protokol DeFi setelah agregator hasil Yearn Finance kehilangan DAI senilai $ 11 juta dari brankas V1 yDAI-nya..

Itu mengeksploitasi Yang pertama tutul oleh pendiri Yearn Finance Andre Cronje. Para penyerang mengambil dana dari Yearn Finance melalui langkah-langkah berikut:

  1. Para penyerang mencetak saham 3crv dengan menyetorkan 134 juta USDC dan 36 juta DAI ke Curve 3pool. Mereka kemudian menarik 165 juta USDT dari kelompok yang sama, menyebabkan ketidakseimbangan dan nilai tukar USDT yang tidak menguntungkan terhadap USDC dan DAI.
  2. Para penyerang melakukan deposit vault yDAI ke Curve 3pool dengan nilai tukar yang tidak menguntungkan.
  3. Mereka kemudian membalik ketidakseimbangan yang disebabkan pada langkah awal.
  4. Mereka mengulangi langkah-langkah ini beberapa kali.
  5. Akhirnya, penyerang menebus saham 3crv awal dan menarik 134 juta USDC dan 39,4 juta DAI – 2,9 juta DAI lebih dari setoran DAI asli..

Para penyerang mengulangi serangan tersebut dalam 11 kali transaksi dan meraup untung sekitar 2,7 juta DAI.

Tim Yearn juga menemukan tiga akar penyebab yang mengarah pada eksploitasi yang menguntungkan oleh penyerang:

  1. Perlindungan selip lemari besi ditetapkan secara longgar pada 1%.
  2. Untuk mendorong migrasi dari kubah V1 ke kubah V2, biaya penarikan ditetapkan menjadi 0%, bukan 0,5%.
  3. Di vault V1, penyerang dapat menggunakan fungsi dapatkan untuk melakukan setoran ke vault sesuka hati.

Untuk mengurangi eksploitasi pada vault YDAI V1 Yearn, tim terapan fungsi setmin (0) untuk mengatur buffer yang digunakan untuk penarikan murah. Menurut pengembang Yearn "banteg," tidak ada cara untuk menonaktifkan setoran atau penarikan. Namun, menggunakan fungsi setmin (0) membantu untuk mencegah dana berpindah ke dompet penyerang, dan dana tersebut dapat memperoleh hasil seperti biasa.

Tim juga menerapkan fungsi setmin (0) ke brankas USDC, USDT dan TUSD sebagai tindakan pencegahan. Akibatnya, 24 juta DAI dari 35 juta DAI kubah dilindungi dari eksploitasi lebih lanjut. Pengoperasian lemari besi yDAI adalah pulih pada 9 Februari.

Apa itu kubah Yearn V2?

Kubah di Yearn digunakan untuk mengoptimalkan peluang pertanian hasil yang tersedia bagi pengguna. Untuk petani hasil, brankas Rindu Tolong menghemat biaya gas dan menjaga rasio jaminan terhadap hutang yang baik untuk menghindari gagal bayar. Penghematan biaya gas berasal dari otomatisasi vault dalam memasok aset sebagai likuiditas, meminjam, dan menginvestasikan kembali stablecoin – pengguna tidak perlu melakukan langkah-langkah ini dalam transaksi terpisah.

Untuk meningkatkan efisiensi modal bagi petani hasil, tim Yearn mengumumkan peluncuran lemari besi V2 pada pertengahan Januari. Dibandingkan dengan vault V1, ada beberapa peningkatan utama dalam strategi, mekanisme, dan struktur biaya vault V2.

  • Strategi: Sementara kubah V1 mengadopsi a strategi beli dan tahan terus menerus untuk aset dasarnya, brankas V2 memungkinkan maksimal 20 strategi – meningkatkan manajemen modal untuk skenario pasar yang berbeda.
  • Mekanisme: Saat vault V1 menggunakan Pengontrol untuk mengawasi eksekusi strategi, perannya digantikan oleh Penyiasat dan Penjaga di brankas V2. Ahli Strategi mengawasi kinerja lemari besi, sementara Penjaga mengambil tindakan untuk meningkatkan manajemen modal.
  • Struktur biaya: Dibandingkan dengan vault V1, biaya penarikan dibebaskan di vault V2. Namun, pengguna perlu membayar biaya manajemen sebesar 2% dan biaya kinerja 20% untuk setiap perolehan kinerja.

Apakah vault V2 lebih aman?

Sementara pengenalan vault V2 bertujuan untuk meningkatkan manajemen modal, komunitas menyatakan keprihatinannya tentang keamanannya setelah eksploitasi vault V1. Komunitas Yearn mengesahkan proposal untuk meningkatkan desain keamanan kubah V2 Oktober lalu. Secara khusus, proses penjaminan kualitas disederhanakan, dan brankas diuji untuk menangani berbagai ambang risiko dan volatilitas. Situs rating DeFi, DeFi Safety memberikan a 93% skor keamanan untuk lemari besi V2 Yearn – peningkatan yang sangat besar dibandingkan dengan 66% skor yang diberikan ke lemari besi V1-nya.

Namun, ini tidak berarti bahwa vault V2 kebal terhadap kerentanan keamanan. Baru-baru ini, kumpulan likuiditas Yearn V2 di Curve Finance adalah diakhiri karena masalah yang tidak ditentukan. Sedangkan tim Yearn stres bahwa dana di brankas V2 tidak terpengaruh oleh insiden tersebut, pengguna harus selalu melakukan penelitian sendiri.

OKEx Insights menyajikan analisis pasar, fitur mendalam, dan berita hasil kurasi dari profesional kripto.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me