Thị trường DeFi đạt mức cao mới sau khai thác của Yearn

OKEx Insights ‘DeFi Digest là cuộc kiểm tra hàng tuần về ngành tài chính phi tập trung.

Hình ảnh DeFi Digest

Cùng với sự gia tăng mới nhất của BTC sau thông báo của Tesla rằng công ty đã mua 1,5 tỷ đô la tiền điện tử hàng đầu và có kế hoạch hỗ trợ thanh toán bằng BTC, thị trường tài chính phi tập trung đã đạt mức cao mới. Tổng giá trị bị khóa trong các sản phẩm DeFi đã tăng lên 36,95 tỷ đô la vào ngày 9 tháng 2 và tăng 42% hàng tuần.

Thị trường DeFi đang tăng là điều hiển nhiên trong lĩnh vực cho vay, nơi tổng khối lượng cho vay tăng 32% lên 6,42 tỷ đô la. Compound thống trị thị trường cho vay với 53% thị phần.

Khối lượng giao dịch trung bình hàng tuần của các sàn giao dịch phi tập trung đã tăng 24% lên 2,44 tỷ đô la, tính đến thời điểm viết bài này. Uniswap tiếp tục dẫn đầu trong số các DEX với 41% thị phần. SushiSwap đã thay thế Curve trở thành nhóm có thanh khoản lớn nhất trong tuần này với tổng giá trị bị khóa lên tới 1,47 tỷ đô la.

thể loại Thống kê chính Số tiền % Thay đổi hàng tuần
Nhìn chung Tổng giá trị bị khóa (USD) 36,95 tỷ USD 42%
Sự thống trị thị trường (%) Nhà sản xuất (17%)
Cho vay Tổng số tiền vay. 6,42 tỷ đô la 32%
Sự thống trị thị trường (%) Hợp chất (53%)
DEX Trung bình hàng tuần giao dịch vol. 2,44 tỷ đô la 24%
Sự thống trị thị trường (%) Hoán đổi (41%)
Năng suất canh tác Nhóm thanh khoản lớn nhất SushiSwap (1,47 tỷ USD)

Tổng giá trị bị khóa, khối lượng vay và khối lượng giao dịch DEX hàng tuần đã công bố những con số mạnh mẽ trong lĩnh vực DeFi trong tuần này. Nguồn: DeFi Pulse và DeBank

Kho tiền V1 yDAI của Yearn được khai thác như thế nào

Mặc dù mức cao nhất mọi thời đại là 36,95 tỷ đô la bị khóa trên thị trường DeFi trong tuần này, cộng đồng đã đặt câu hỏi về tính bảo mật của các giao thức DeFi sau khi công ty tổng hợp lợi nhuận Yearn Finance mất DAI trị giá 11 triệu đô la từ kho tiền V1 yDAI của mình.

Các khai thác từng là đầu tiên đốm bởi Andre Cronje, người sáng lập Yearn Finance. Những kẻ tấn công đã lấy tiền từ Yearn Finance qua các bước sau:

  1. Những kẻ tấn công đã kiếm được cổ phiếu 3crv bằng cách gửi 134 triệu USDC và 36 triệu DAI cho Curve 3pool. Sau đó, họ đã rút 165 triệu USDT từ cùng một nhóm, gây ra sự mất cân bằng và tỷ giá hối đoái bất lợi của USDT so với USDC và DAI.
  2. Những kẻ tấn công đã gửi tiền vào kho tiền yDAI vào Curve 3pool với tỷ giá hối đoái bất lợi.
  3. Sau đó, họ đảo ngược sự mất cân bằng gây ra trong bước đầu tiên.
  4. Họ lặp lại các bước này nhiều lần.
  5. Cuối cùng, những kẻ tấn công đã mua lại số cổ phiếu 3crv ban đầu và rút 134 triệu USDC và 39,4 triệu DAI – nhiều hơn 2,9 triệu DAI so với khoản tiền gửi DAI ban đầu.

Những kẻ tấn công lặp lại cuộc tấn công trong một loạt 11 giao dịch và thu được lợi nhuận ước tính là 2,7 triệu DAI.

Nhóm Yearn cũng đã tìm ra ba nguyên nhân gốc rễ dẫn đến việc những kẻ tấn công khai thác lợi nhuận:

  1. Bảo vệ chống trượt của kho tiền được đặt lỏng lẻo ở mức 1%.
  2. Để khuyến khích chuyển từ hầm V1 sang hầm V2, phí rút tiền được đặt thành 0% thay vì 0,5%.
  3. Trong hầm V1, những kẻ tấn công có thể sử dụng chức năng kiếm tiền để gửi tiền vào hầm theo ý muốn.

Để giảm thiểu việc khai thác trên vault V1 yDAI của Yearn, nhóm đã áp dụng chức năng setmin (0) để điều chỉnh bộ đệm được sử dụng để rút tiền rẻ. Theo nhà phát triển Yearn "banteg," không có cách nào để vô hiệu hóa tiền gửi hoặc rút tiền. Tuy nhiên, sử dụng hàm setmin (0) đã giúp để ngăn tiền chuyển đến ví của kẻ tấn công và tiền có thể kiếm được lợi tức như bình thường.

Nhóm cũng áp dụng hàm setmin (0) cho các hầm USDC, USDT và TUSD như các biện pháp phòng ngừa. Kết quả là, 24 triệu DAI trong tổng số 35 triệu DAI của kho tiền đã được bảo vệ khỏi các vụ khai thác tiếp theo. Hoạt động của vault yDAI là phục hồi vào ngày 9 tháng 2.

Vault của Yearn V2 là gì?


Các hầm trong Yearn được sử dụng để tối ưu hóa các cơ hội canh tác năng suất có sẵn cho người dùng. Đối với những người nông dân năng suất, các hầm chứa của Yearn Cứu giúp tiết kiệm chi phí gas và giữ tỷ lệ tài sản thế chấp trên nợ tốt để tránh vỡ nợ. Tiết kiệm chi phí gas đến từ sự tự động hóa của kho tiền trong việc cung cấp tài sản dưới dạng thanh khoản, vay và tái đầu tư stablecoin – người dùng không cần thực hiện các bước này trong các giao dịch riêng biệt.

Để nâng cao hiệu quả sử dụng vốn cho những người nông dân năng suất, nhóm Yearn đã công bố ra mắt kho tiền V2 vào giữa tháng Giêng. So với V1 vault, có một số cải tiến chính trong chiến lược, cơ chế và cấu trúc phí của V2 vault.

  • Chiến lược: Trong khi các hầm V1 thông qua một chiến lược mua và giữ liên tục đối với tài sản cơ bản của họ, hầm V2 cho phép tối đa 20 chiến lược – tăng cường quản lý vốn cho các tình huống thị trường khác nhau.
  • Cơ chế: Trong khi V1 vault sử dụng Bộ điều khiển để giám sát việc thực thi chiến lược, vai trò của nó được thay thế bằng Chiến lược gia và Guardian trong hầm V2. Nhà chiến lược giám sát hoạt động của kho tiền, trong khi Người giám hộ thực hiện hành động để cải thiện quản lý vốn.
  • Cơ cấu chi phí: So với hầm V1, phí rút tiền được miễn trong hầm V2. Tuy nhiên, người dùng cần phải trả phí quản lý 2% và phí hiệu suất 20% cho bất kỳ mức tăng hiệu suất nào.

Các hầm V2 có an toàn hơn không?

Trong khi việc giới thiệu các vault V2 nhằm mục đích cải thiện quản lý vốn, cộng đồng đã bày tỏ lo ngại về tính bảo mật của nó sau khi khai thác V1 vault. Cộng đồng Yearn đã thông qua đề xuất cải thiện thiết kế bảo mật của hầm V2 vào tháng 10 năm ngoái. Đặc biệt, quy trình đảm bảo chất lượng đã được sắp xếp hợp lý và các hầm chứa đã được kiểm tra để xử lý các ngưỡng rủi ro và biến động khác nhau. Trang web xếp hạng DeFi DeFi Safety đã đưa ra một 93% điểm bảo mật cho kho tiền V2 của Yearn – một cải tiến lớn so với 66% số điểm được trao cho vault V1 của nó.

Tuy nhiên, điều này không có nghĩa là các hầm V2 miễn nhiễm với các lỗ hổng bảo mật. Gần đây, nhóm thanh khoản của Yearn V2 trong Curve Finance là chấm dứt do một vấn đề không xác định. Trong khi nhóm Yearn căng thẳng rằng tiền trong kho V2 không bị ảnh hưởng bởi sự cố, người dùng nên luôn tự nghiên cứu.

OKEx Insights trình bày các phân tích thị trường, các tính năng chuyên sâu và tin tức được tuyển chọn từ các chuyên gia tiền điện tử.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map