Revelación de DeFi "Black May": la prisa genera desperdicio, la innovación es mayor que "Fork"

Mayo de este año fue el mes con más ataques y pérdidas en la historia de DeFi. Entre los 25 incidentes de seguridad relacionados con DeFi que ocurrieron en mayo, los ataques de préstamos flash fueron los más importantes, con alrededor de 11. Además, BSC fue la plataforma con más ataques, con 15 ataques.

Desde 2020, las finanzas descentralizadas (DeFi) han demostrado ser un campo disruptivo en el ecosistema de las criptomonedas.

En el último año, todo el campo de las criptomonedas ha experimentado un desarrollo explosivo, entre los cuales la pista DeFi es particularmente destacada y ha tenido un desempeño extremadamente bueno. El valor total de bloqueo del protocolo DeFi una vez alcanzó los 130 mil millones de dólares estadounidenses.

Sin embargo, las desventajas del rápido y rápido progreso de DeFi están surgiendo gradualmente. El enorme efecto de riqueza de DeFi es muy atractivo para los inversores, pero también convierte al campo DeFi en una "máquina de dinero en efectivo" para los piratas informáticos.

Recientemente, los incidentes de seguridad de DeFi son comunes. Mayo fue el mes con más ataques y pérdidas en la historia de DeFi.

Según datos de la plataforma de conciencia situacional PeckShield, en el último mes se produjeron un total de 46 incidentes de seguridad en todo el campo de la cadena de bloques, y 25 incidentes relacionados con DeFi.

Datos: el volumen total de bloqueo del protocolo DeFi actual es de casi 69 000 millones de dólares estadounidenses: Jinse Finance informó que los datos de la cadena Tokenview muestran que el volumen total actual de bloqueo (TVL) de los proyectos DeFi es de 68 901 millones de dólares estadounidenses , un aumento del 0,25% en 24 horas. Los cinco principales activos bloqueados:

Maker ($8,067 mil millones), Curve ($7,987 mil millones), Aave ($4,904 mil millones), WBTC ($4,7 mil millones), Uniswap V3 ($3,649 mil millones). [2022/10/25 16:38:04]

"Black May", los ataques de piratería DeFi ocurren con frecuencia

Se puede decir que el fuego de DeFi comenzó y estalló en Ethereum.

A medida que una gran cantidad de usuarios ingresan a DeFi a través de Ethereum, las tarifas de transacción de Ethereum continúan aumentando, lo que es inaceptable para la mayoría de las personas, lo que obliga a los usuarios a migrar a Binance Smart Chain (BSC).

Basándose en su tarifa de manejo más baja y su velocidad de transacción más rápida, BSC rápidamente ocupó un lugar destacado en el campo de DeFi, lo que también promovió un mayor desarrollo de DeFi. Lo que siguió fue que después de que BSC se hizo popular, rápidamente se convirtió en un "semillero" para los piratas informáticos.

El protocolo de préstamos DeFi OpenLeverage se lanzó en la red principal de Ethereum: el 22 de diciembre, según noticias oficiales, el protocolo de préstamos DeFi OpenLeverage anunció el lanzamiento oficial de la red principal de Ethereum. Se informa que la función sin licencia de préstamo y comercio de margen del acuerdo permitirá a los usuarios abrir transacciones de mercado apalancadas para cualquier par comercial y proporcionar liquidez para las plataformas comerciales descentralizadas. En julio de este año, OpenLeverage anunció la finalización de la ronda inicial de financiación, liderada por SignumCapital y LDCapital, FBGCapital, ContinueCapital, YBBFoundation y otras instituciones y otros inversores ángeles participaron en la inversión. [2021/12/22 7:55:58]

Entre los 25 incidentes de seguridad relacionados con DeFi que ocurrieron en mayo, los ataques de préstamos flash fueron los más importantes, con alrededor de 11; el monto de la pérdida fue generalmente alto y la pérdida de al menos 6 proyectos superó los 10 millones de dólares estadounidenses; además, BSC El número de ataques fue el más plataforma, con 15 ataques.

Antes de comprender que DeFi ha sufrido muchos ataques de piratería recientemente, es necesario que volvamos a comprender los préstamos flash y los ataques de préstamos flash. Este artículo se centrará en el análisis del incidente de piratería de BSC, porque solo hubo 3 ataques en la cadena Ethereum en comparación con los 15 ataques en BSC. el

CoinW lanzará MASK en la zona DeFi el 25 de febrero: según las noticias oficiales, CoinW lanzará el par comercial MASK/USDT en la zona DeFi a las 15:00 el 25 de febrero y comenzará la actividad en línea.

Mask Network es un portal que ayuda a los usuarios a pasar sin problemas de la Web 2.0 a la Web 3.0. Permite a los usuarios enviar sin problemas mensajes cifrados, criptomonedas e incluso aplicaciones descentralizadas (como DeFi, NFT y DAO) en las plataformas de los gigantes sociales tradicionales; por lo tanto, los usuarios pueden crear un ecosistema de aplicaciones descentralizado. Para obtener más detalles, visite el sitio web oficial. [2021/2/25 17:51:36]

¿Qué son los préstamos flash?

Además de utilizar primitivas financieras tradicionales, constantemente surgen algunas primitivas financieras altamente innovadoras en el campo de DeFi, como los préstamos flash. Sin embargo, la aparición de préstamos flash ha puesto en riesgo la seguridad de una gran cantidad de proyectos DeFi.

El préstamo flash en sí mismo es una herramienta, solo usa la tecnología blockchain para brindar a los inversores la oportunidad de arbitrar entre diferentes protocolos DeFi.

Flash Loan permite a los usuarios prestar todos los tokens en el grupo de liquidez de manera no segura, pero es necesario devolver los tokens prestados y los costos fijos del préstamo después de una serie de operaciones de liquidación de hipotecas swap y antes de que finalice la transacción.

El valor total de bloqueo (TVL) de TRON DeFi superó los 6200 millones de dólares estadounidenses: según las noticias del 21 de febrero, según los datos más recientes, el valor total de bloqueo (TVL) de TRON DeFi superó los 6200 millones de dólares estadounidenses .

TRON tiene como misión promover la descentralización de Internet y está comprometida con la construcción de infraestructura para la Internet descentralizada. Su protocolo TRON es uno de los protocolos de sistema operativo de aplicaciones descentralizadas basado en blockchain, que proporciona soporte de cadena pública subyacente de alto rendimiento, alta escalabilidad y alta confiabilidad para operaciones de aplicaciones descentralizadas en el protocolo. TRON también proporciona una mejor compatibilidad para los contratos inteligentes de Ethereum a través de una innovadora plataforma conectable de contratos inteligentes. [2021/2/22 17:37:38]

Debe admitirse que los préstamos flash son una de las innovaciones originales más emocionantes en DeFi, y las perspectivas de aplicación futuras son muy amplias.

Como todos sabemos, los préstamos centralizados generalmente se combinan y ejecutan de igual a igual, en el que el intercambio centralizado asume el papel de intermediario. Los préstamos descentralizados son muy diferentes. La mayoría de los proyectos utilizan "fondos comunes" para hacer coincidir las transacciones con el fin de satisfacer las necesidades tanto de los prestatarios como de los prestamistas.

Ya sea que se trate de préstamos centralizados o préstamos descentralizados, los préstamos deben completarse a través de hipotecas, e incluso algunos proyectos requieren préstamos garantizados en exceso antes de que puedan tomarse prestados. Los préstamos rápidos sin garantía brindan una nueva posibilidad a cosas inimaginables en el mercado de préstamos tradicional.

Transmisión de OKEx DeFi: el valor de mercado total de DeFi es de 14,79 mil millones de dólares estadounidenses, liderado por la plataforma OKEx MEME: Según las estadísticas de OKEx, el valor de mercado total actual de los proyectos DeFi es de 14,79 mil millones de dólares estadounidenses, y el volumen total de bloqueo es de 17,73 mil millones de dólares estadounidenses;

En términos de condiciones de mercado, los tokens DeFi generalmente están aumentando hoy, y MEME, RIO y JFI lanzados ayer en la plataforma OKEx se encuentran entre los tres tokens DeFi principales;

A partir de las 17:00, las monedas DeFi populares en la plataforma OKEx son las siguientes: [2020/12/14 15:09:25]

Sin embargo, el préstamo de préstamo flash y la transacción de reembolso deben completarse en el mismo bloque, lo que brinda oportunidades para que los piratas informáticos utilicen préstamos flash para lanzar ataques. el

En abril, el agregador de datos encriptados Messari informó que los ataques de préstamos instantáneos se han convertido en el método de ataque más popular en el ecosistema DeFi, representando aproximadamente la mitad de todos los ataques DeFi desde 2019.

El pirata informático tomó prestada una gran cantidad de fondos a través de préstamos rápidos para aumentar el precio de la moneda, completar la liquidación para lograr el arbitraje y, finalmente, retirarse del acuerdo con beneficios indebidos.

Centro de ataque de préstamo flash - BSC

BSC es una infraestructura pública sin permiso que permite a los desarrolladores crear e implementar protocolos DeFi sin censura.

En los últimos meses, BSC ha estado en el centro de las vulnerabilidades de DeFi, y los protocolos que sufren pérdidas debido a comportamientos maliciosos están aumentando.

En abril, el investigador de Messari, Ryan Watkins, señaló la centralización de los validadores de BSC y dijo: "BSC tiene 21 validadores activos, lo que lo hace más centralizado que la mayoría de las plataformas. Este grupo de validadores está determinado diariamente por Binance Chain, mientras que Binance Chain se rige por 11 validadores. ”

En mayo, según lo programado, los incidentes de seguridad de BSC estallaron intensamente, entre ellos, el famoso protocolo DeFi basado en BSC, PancakeBunny, que perdió hasta 200 millones de dólares estadounidenses en el ataque relámpago a gran escala del 20 de mayo.

Otros protocolos DeFi que se ejecutan en BSC también han sido pirateados y explotados recientemente, incluidos Cream Finance, bEarn, Bogged Finance, Uranium Finance, Meerkat Finance, SafeMoon y Spartan Protocol.

Después de PancakeBunny, el ecosistema financiero descentralizado BSC se encontró con el segundo ataque de préstamo rápido en una semana. El ataque provocó que la plataforma DeFi Bogged Finance perdiera USD 3 millones, equivalente a la mitad de su liquidez total.

Además, el 18 de mayo, la plataforma de préstamos más grande de BSC, VENUS, sufrió una gran liquidación, que se sospechaba que había sido manipulada maliciosamente. Esto resultó en más de $ 200 millones en liquidación de DeFi y más de $ 100 millones en deudas incobrables de protocolo, y una gran cantidad de usuarios sufrieron pérdidas. El protocolo de Venus anunció una pérdida final de 77 millones de dólares y el equipo de Swipe ya no participará en la gestión del proyecto.

El 28 de mayo, BurgerSwap, el primer creador de mercado automatizado en BSC, y JulSwap, un protocolo descentralizado, también fueron atacados por préstamos rápidos.

A principios de este mes, Marie Tatibouet, directora de marketing del intercambio de criptomonedas Gate.io, le dijo a Cointelegraph: "Debido a la naturaleza centralizada de BSC, la falta de una evaluación rigurosa exacerba la explotación de estas vulnerabilidades". "Están recibiendo luz verde para cientos de proyectos cada semana", agregó.

Ilustración de seguridad de DeFi: la innovación es mayor que "copiar"

Al "copiar" Ethereum, BSC ha atraído a una gran cantidad de usuarios basados ​​en Ethereum sobre la base de una innovación limitada, y BSC ha crecido rápidamente.

Al mismo tiempo, muchos proyectos de discos de imitación en el ecosistema BSC utilizan el código fuente abierto de los proyectos estrella de Ethereum, como Uniswap, y se conectan rápidamente después de "copiar". Y Fork ha traído muchos peligros ocultos a los proyectos de BSC.

Según el análisis de PeckShield, los códigos de BurgerSwap y JulSwap son Uniswap Fork (bifurcados), pero no comprenden completamente la lógica detrás de Uniswap. Para los piratas informáticos, estos proyectos de Fork les abren directamente sus "puertas" y pueden obtener lo que quieran.

Vale la pena señalar que BSC se ha comprometido con la descentralización, lo que también significa que BSC tiene algunos puntos de ataque que los piratas informáticos pueden explotar.

Vitalik Buterin, el cofundador de Ethereum, señaló una vez el problema del "triángulo imposible" de la cadena de bloques: es imposible que la cadena de bloques tenga los siguientes tres atributos al mismo tiempo: descentralización, seguridad y escalabilidad. Básicamente, esto significa que mejorar una de estas tres áreas significará que los otros dos atributos se verán afectados de alguna manera.

Los préstamos flash son uno de los ataques más frecuentes, y cualquier proyecto DeFi debe prestar atención para protegerse contra los ataques de préstamos flash.

Además, los piratas informáticos utilizarán con frecuencia diferentes vulnerabilidades para atacar, incluida la divulgación de claves, errores de codificación y abuso de protocolos de terceros.

Con los sucesivos incidentes de piratería en la industria DeFi, los desarrolladores deben revisar los peligros y las oportunidades que presenta DeFi para construir un ecosistema financiero descentralizado verdaderamente seguro.

DeFi todavía tiene mucho potencial sin explotar en el campo financiero global. DeFi no es solo un truco técnico, una vez más revela el poder de la tecnología blockchain.

A medida que más criptomonedas obtengan una adopción generalizada, es probable que el valor total bloqueado en DeFi continúe aumentando a medida que las criptomonedas aumenten su participación en la oferta monetaria mundial.

Tags：

Binance Apps