DeFi-marknaden når nya toppar efter Yearn-exploateringen

OKEx Insights DeFi Digest är en veckovis undersökning av den decentraliserade finansbranschen.

DeFi Digest-bild

Samtidigt med BTCs senaste stigning efter Teslas tillkännagivande att företaget köpte 1,5 miljarder dollar i den ledande kryptovalutan och planerar att stödja BTC-betalningar nådde den decentraliserade finansmarknaden nya toppar. Det totala värdet låst i DeFi-produkter ökade till 36,95 miljarder dollar den 9 februari och gav en 42% veckovinst.

Den stigande DeFi-marknaden var tydlig i utlåningssfären, där den totala upplåningsvolymen ökade med 32% till 6,42 miljarder dollar. Compound dominerade utlåningsmarknaden med en andel på 53%.

Den veckovisa genomsnittliga handelsvolymen för decentraliserade börser ökade med 24% till 2,44 miljarder dollar, i skrivande stund. Uniswap fortsatte sitt ledarskap bland DEX med en marknadsandel på 41%. SushiSwap ersatte Curve som den största likviditetspoolen denna vecka med sitt totala värde låst till 1,47 miljarder dollar.

Kategori Nyckelstatistik Belopp Varje vecka förändring
Övergripande Totalt värde låst (USD) 36,95 miljarder dollar 42%
Marknadsdominans (%) Tillverkare (17%)
Utlåning Totalt upplåningsvolym. 6,42 miljarder dollar 32%
Marknadsdominans (%) Förening (53%)
DEX: er Veckovis genomsnitt handelsvolym. 2,44 miljarder dollar 24%
Marknadsdominans (%) Uniswap (41%)
Avkastningslantbruk Största likviditetspoolen SushiSwap (1,47 miljarder dollar)

Totalt värde låst, upplåningsvolymer och veckovisa DEX-handelsvolymer publicerade starka siffror inom DeFi-sektorn den här veckan. Källa: DeFi Pulse och DeBank

Hur Yearn’s V1 yDAI-valv utnyttjades

Trots att en ny rekordhög nivå på 36,95 miljarder dollar låstes på DeFi-marknaden den här veckan ifrågasatte samhället säkerheten för DeFi-protokoll efter att avkastningsaggregat Yearn Finance förlorade 11 miljoner dollar i DAI från sitt V1 yDAI-valv.

De utnyttja var först fick syn på av Yearn Finance-grundaren Andre Cronje. Angriparna tog medel från Yearn Finance via följande steg:

  1. Angriparna präglade 3crv-aktier genom att deponera 134 miljoner USDC och 36 miljoner DAI till Curve 3pool. De drog sedan tillbaka 165 miljoner USDT från samma pool, vilket orsakade en obalans och ogynnsam växelkurs på USDT mot USDC och DAI.
  2. Angriparna gjorde yDAI-valvet i Curve 3pool till en ogynnsam växelkurs.
  3. De vände sedan om obalansen som orsakades i det första steget.
  4. De upprepade dessa steg flera gånger.
  5. Slutligen löste angriparna de ursprungliga 3crv-aktierna och drog tillbaka 134 miljoner USDC och 39,4 miljoner DAI – 2,9 miljoner DAI mer än den ursprungliga DAI-insättningen.

Angriparna upprepade attacken i en serie av 11 transaktioner och gjorde en beräknad vinst på 2,7 miljoner DAI.

Yearn-teamet hittade också tre grundorsaker som ledde till lönsam exploatering av angripare:

  1. Valvets glidskydd sattes löst till 1%.
  2. För att uppmuntra migrationen från V1-valv till V2-valv sattes uttagsavgifter till 0% istället för 0,5%.
  3. I V1-valv kan angripare använda earn-funktionen för att göra insättningar i valvet efter behag.

För att mildra utnyttjandet av Yearns V1 yDAI-valv, laget applicerad setmin (0) -funktionen för att justera bufferten som används för billiga uttag. Enligt Yearn-utvecklaren "banteg," det fanns inget sätt att inaktivera insättningar eller uttag. Använd dock funktionen setmin (0) hjälpte för att förhindra att medel flyttas till angriparens plånbok och fonderna kunde tjäna avkastning som vanligt.

Teamet tillämpade också setmin (0) -funktionen på USDC-, USDT- och TUSD-valv som försiktighetsåtgärder. Som ett resultat skyddades 24 miljoner DAI av valvens 35 miljoner DAI från ytterligare exploateringar. Driften av yDAI-valvet var återställd den 9 februari.

Vad är Yearn V2-valv?


Valven i Yearn används för att optimera avkastningsodlingsmöjligheter som är tillgängliga för användarna. För avkastningsbönder, Yearn-valven hjälp spara bensinkostnader och behåll en bra skuldsättningsgrad för att undvika standarder. Besparingarna på gaskostnaderna kommer från valvets automatisering av tillgången på tillgångar som likviditet, upplåning och återinvestering av stabila mynt – användare behöver inte utföra dessa steg i separata transaktioner.

För att förbättra kapitaleffektiviteten för avkastningsodlare meddelade Yearn-teamet lanseringen av sitt V2-valv i mitten av januari. Jämfört med V1-valvet finns det flera viktiga förbättringar i V2-valvens strategier, mekanismer och avgiftsstrukturer.

  • Strategier: Medan V1-valv antog en kontinuerlig köp-och-håll-strategi för sina underliggande tillgångar tillåter V2-valv högst 20 strategier – vilket förbättrar kapitalhanteringen för olika marknadsscenarier.
  • Mekanism: Medan V1-valv använde Controller för att övervaka strategikörningar, ersätts dess roll av Strateg och Guardian i V2-valv. Strategisten övervakar valvets prestanda, medan Guardian vidtar åtgärder för att förbättra kapitalhanteringen.
  • Avgiftsstruktur: Jämfört med V1-valv frångås uttagsavgifter i V2-valv. Användarna måste dock betala en förvaltningsavgift på 2% och en 20% prestationsavgift för eventuella prestationsvinster.

Är V2-valv säkrare?

Medan introduktionen av V2-valv syftar till att förbättra kapitalhanteringen, uttryckte samhället sin oro över dess säkerhet efter V1-valvet. Yearn-communityn godkände ett förslag om att förbättra säkerhetsdesignen för V2-valv i oktober förra året. I synnerhet effektiviserades kvalitetssäkringsprocessen och valven testades för att hantera olika trösklar för risk och volatilitet. Webbplats för DeFi-betyg DeFi Safety gav en 93% säkerhetspoäng till Yearns V2-valv – en enorm förbättring jämfört med 66% poäng ges till V1-valvet.

Detta betyder dock inte att V2-valv är immuna mot säkerhetssårbarheter. Nyligen var en Yearn V2 likviditetspool i Curve Finance avslutas på grund av en ospecificerad fråga. Medan Yearn-teamet stressad att pengarna i V2-valv inte påverkades av händelsen, bör användarna alltid göra sin egen undersökning.

OKEx Insights presenterar marknadsanalyser, djupgående funktioner och kurerade nyheter från kryptopersonal.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map