El mercat DeFi assoleix nous màxims després de l’explotació de Yearn

DeFi Digest d’OKEx Insights és un examen setmanal de la indústria financera descentralitzada.

Coincidint amb l’últim augment de BTC després de l’anunci de Tesla que la companyia va comprar 1.500 milions de dòlars en la criptomoneda líder i té previst donar suport als pagaments de BTC, el mercat financer descentralitzat va assolir nous màxims. El valor total bloquejat en els productes DeFi va augmentar fins als 36.95 milions de dòlars el 9 de febrer i va obtenir un guany setmanal del 42%.

L’augment del mercat de DeFi va ser evident a l’àmbit creditici, on el volum total d’endeutament va augmentar un 32%, fins als 6.420 milions de dòlars. Compound va dominar el mercat creditici amb una participació del 53%.

El volum mitjà setmanal de negociació d’intercanvis descentralitzats va augmentar un 24%, fins als 2.444 milions de dòlars, al moment de la redacció d’aquest article. Uniswap va continuar liderant entre DEX amb una quota de mercat del 41%. SushiSwap va substituir Curve com el grup de liquiditat més gran d’aquesta setmana amb un valor total bloquejat de 1.472 milions de dòlars.

Categoria	Estadístiques clau	Import	% De canvi setmanal
En general	Valor total bloquejat (USD)	36.95 mil milions de dòlars	42%
Dominància del mercat (%)	Creador (17%)
Préstecs	Vol. Endeutament total.	6.420 milions de dòlars	32%
Dominància del mercat (%)	Compost (53%)
DEX	Mitjana setmanal vol de negociació.	2.444 milions de dòlars	24%
Dominància del mercat (%)	Uniswap (41%)
Rendiment agrícola	El fons de liquiditat més gran	SushiSwap (1.475 milions de dòlars)

Valor total bloquejat, volums de préstecs i volums de negociació setmanals de DEX ha publicat xifres fortes al sector DeFi aquesta setmana. Font: DeFi Pulse i DeBank

Com es va explotar la volta V1 yDAI de Yearn

Malgrat que aquesta setmana s’ha bloquejat al mercat DeFi un nou màxim històric de 36.95 milions de dòlars, la comunitat va qüestionar la seguretat dels protocols DeFi després que l’agregador de rendiments Yearn Finance perdés DAI per valor de 11 milions de dòlars per la seva volta V1 yDAI.

El explotar va ser el primer tacat pel fundador de Yearn Finance, Andre Cronje. Els atacants van obtenir fons de Yearn Finance mitjançant els passos següents:

1. Els atacants van encunyar accions de 3crv dipositant 134 milions de USDC i 36 milions de DAI al Curve 3pool. A continuació, van retirar 165 milions de USDT del mateix grup, provocant un desequilibri i un tipus de canvi desfavorable de USDT contra USDC i DAI..
2. Els atacants van fer el dipòsit de la volta yDAI a la piscina Curve 3 a un tipus de canvi desfavorable.
3. Després van invertir el desequilibri causat al pas inicial.
4. Van repetir aquests passos diverses vegades.
5. Finalment, els atacants van canviar les accions inicials de 3crv i van retirar 134 milions de USDC i 39,4 milions de DAI, 2,9 milions de DAI més que el dipòsit original de DAI.

Els atacants van repetir l’atac en una sèrie d’11 transaccions i van obtenir un benefici estimat de 2,7 milions de DAI.

L’equip de Yearn també va trobar tres causes fonamentals que van conduir a una explotació rendible pels atacants:

1. La protecció antilliscant de la volta es va fixar en un 1%.
2. Per afavorir la migració de voltes V1 a voltes V2, les taxes de retirada es van establir al 0% en lloc del 0,5%.
3. A les voltes V1, els atacants podrien utilitzar la funció de guanyar per fer dipòsits a la volta a voluntat.

Per mitigar l’explotació de la volta de Yearn V1 yDAI, l’equip aplicat la funció setmin (0) per ajustar la memòria intermèdia utilitzada per a retirades econòmiques. Segons el desenvolupador Yearn "banteg," no hi havia manera de desactivar els dipòsits ni les retirades. Tot i això, mitjançant la funció setmin (0) ajudat per evitar que els fons es moguessin a la cartera de l’atacant i els fons poguessin obtenir rendiments com de costum.

L’equip també va aplicar la funció setmin (0) als dipòsits USDC, USDT i TUSD com a mesures preventives. Com a resultat, 24 milions de DAI dels 35 milions de DAI de les voltes es van protegir de noves explotacions. El funcionament de la volta yDAI va ser restaurada el 9 de febrer.

Què són les voltes Yearn V2?

Les voltes a Yearn s’utilitzen per optimitzar les oportunitats de cultiu de rendiment disponibles per als usuaris. Per als agricultors de rendiments, les voltes Yearn ajuda estalvieu els costos del gas i manteniu una bona relació garantia-deute per evitar impagaments. L’estalvi en el cost del gas prové de l’automatització de la volta en el subministrament d’actius com a liquiditat, endeutament i reinversió de monedes estables: els usuaris no necessiten realitzar aquests passos en transaccions separades.

Per millorar l’eficiència del capital per als agricultors de rendiment, l’equip Yearn va anunciar el llançament de la seva caixa forta V2 a mitjan gener. En comparació amb el magatzem V1, hi ha diverses millores clau en les estratègies, mecanismes i estructures de tarifes dels magatzems V2.

• Estratègies: Mentre les voltes V1 adoptaven un estratègia de compra i retenció contínua per als seus actius subjacents, els dipòsits V2 permeten un màxim de 20 estratègies: millorar la gestió del capital per a diferents escenaris de mercat.
• Mecanisme: Tot i que els dipòsits V1 utilitzaven el controlador per supervisar les execucions de l’estratègia, el seu paper se substitueix per Estratègic i Guardian a les voltes V2. L’Estratègia supervisa el rendiment de la volta, mentre que The Guardian pren mesures per millorar la gestió del capital.
• Estructura de la taxa: En comparació amb les voltes V1, es renuncien a les taxes de retirada a les voltes V2. Tanmateix, els usuaris han de pagar una comissió de gestió del 2% i una comissió de rendiment del 20% per qualsevol augment de rendiment.

Les voltes V2 són més segures??

Tot i que la introducció de les cases voltes V2 té com a objectiu millorar la gestió del capital, la comunitat va expressar la seva preocupació per la seva seguretat després de l’explotació de la sala V1. La comunitat Yearn va aprovar el passat mes d’octubre una proposta per millorar el disseny de seguretat de les voltes V2. En particular, es va racionalitzar el procés d’assegurament de la qualitat i es van provar les voltes per gestionar diversos llindars de risc i volatilitat. El lloc web de classificació DeFi DeFi Safety va donar un 93% puntuació de seguretat de la volta V2 d ‘Yearn: una gran millora en comparació amb el 66% puntuació donada a la seva volta V1.

Tot i això, això no vol dir que les voltes V2 siguin immunes a les vulnerabilitats de seguretat. Recentment, hi havia un fons de liquiditat Yearn V2 a Curve Finance finalitzat a causa d’un problema no especificat. Mentre l’equip Yearn estressat que els fons de les cases de seguretat V2 no es van veure afectats per l’incident, els usuaris sempre han de fer la seva pròpia investigació.

OKEx Insights presenta anàlisis de mercat, funcions en profunditat i notícies seleccionades de professionals de criptografia.