Der DeFi-Markt erreicht nach dem Yearn-Exploit neue Höchststände
Der DeFi Digest von OKEx Insights ist eine wöchentliche Untersuchung der dezentralen Finanzbranche.
Gleichzeitig mit dem jüngsten Anstieg von BTC nach der Ankündigung von Tesla, dass das Unternehmen 1,5 Milliarden US-Dollar in der führenden Kryptowährung gekauft hat und plant, BTC-Zahlungen zu unterstützen, erreichte der dezentrale Finanzmarkt neue Höchststände. Der Gesamtwert der DeFi-Produkte stieg am 9. Februar auf 36,95 Milliarden US-Dollar und verzeichnete einen wöchentlichen Gewinn von 42%.
Der steigende DeFi-Markt zeigte sich im Kreditbereich, wo das gesamte Kreditvolumen um 32% auf 6,42 Mrd. USD stieg. Compound dominierte den Kreditmarkt mit einem Anteil von 53%.
Das wöchentliche durchschnittliche Handelsvolumen der dezentralen Börsen stieg zum Zeitpunkt dieser Veröffentlichung um 24% auf 2,44 Mrd. USD. Uniswap setzte seine Führungsposition unter den DEXs mit einem Marktanteil von 41% fort. SushiSwap ersetzte Curve diese Woche als größten Liquiditätspool mit einem gesperrten Gesamtwert von 1,47 Milliarden US-Dollar.
Kategorie | Wichtige Statistiken | Menge | Wöchentliche prozentuale Änderung |
Insgesamt | Gesamtwert gesperrt (USD) | 36,95 Milliarden US-Dollar | 42% |
Marktbeherrschung (%) | Hersteller (17%) | ||
Ausleihe | Gesamtaufnahme vol. | 6,42 Milliarden US-Dollar | 32% |
Marktbeherrschung (%) | Verbindung (53%) | ||
DEXs | Wöchentlicher Durchschn. Handelsvolumen vol. | 2,44 Milliarden US-Dollar | 24% |
Marktbeherrschung (%) | Uniswap (41%) | ||
Ertragslandwirtschaft | Größter Liquiditätspool | SushiSwap (1,47 Milliarden US-Dollar) |
Gesamtwert gesperrt, Kreditvolumen und wöchentliches DEX-Handelsvolumen verzeichnete diese Woche starke Zahlen im DeFi-Sektor. Quelle: DeFi Pulse und DeBank
Contents
Wie Yearns V1 yDAI-Tresor ausgenutzt wurde
Obwohl diese Woche ein neues Allzeithoch von 36,95 Milliarden US-Dollar auf dem DeFi-Markt festgeschrieben wurde, stellte die Community die Sicherheit von DeFi-Protokollen in Frage, nachdem der Ertragsaggregator Yearn Finance DAI im Wert von 11 Millionen US-Dollar aus seinem V1-YDAI-Tresor verloren hatte.
Das Ausbeuten war zuerst entdeckt von Yearn Finance-Gründer Andre Cronje. Die Angreifer haben über die folgenden Schritte Geld von Yearn Finance erhalten:
- Die Angreifer prägten 3crv-Aktien, indem sie 134 Millionen USDC und 36 Millionen DAI in den Curve 3pool einzahlen. Anschließend zogen sie 165 Mio. USDT aus demselben Pool ab, was zu einem Ungleichgewicht und einem ungünstigen Wechselkurs von USDT gegenüber USDC und DAI führte.
- Die Angreifer haben die yDAI-Tresoreinzahlung zu einem ungünstigen Wechselkurs in den Curve 3-Pool getätigt.
- Sie haben dann das im ersten Schritt verursachte Ungleichgewicht umgekehrt.
- Sie wiederholten diese Schritte mehrmals.
- Schließlich lösten die Angreifer die ursprünglichen 3crv-Aktien ein und zogen 134 Millionen USDC und 39,4 Millionen DAI ab – 2,9 Millionen DAI mehr als die ursprüngliche DAI-Einzahlung.
Die Angreifer wiederholten den Angriff in einer Reihe von 11 Transaktionen und erzielten einen geschätzten Gewinn von 2,7 Millionen DAI.
Das Yearn-Team fand außerdem drei Hauptursachen, die zu einem profitablen Exploit durch Angreifer führten:
- Der Rutschschutz des Tresors wurde lose auf 1% eingestellt..
- Um die Migration von V1-Tresoren zu V2-Tresoren zu fördern, wurden die Auszahlungsgebühren auf 0% anstatt auf 0,5% festgelegt.
- In V1-Tresoren können Angreifer die Earn-Funktion verwenden, um nach Belieben Einzahlungen in den Tresor zu tätigen.
Um den Exploit auf Yearns V1 yDAI-Tresor zu verringern, hat das Team angewendet die Funktion setmin (0) zum Einstellen des Puffers, der für billige Abhebungen verwendet wird. Laut dem Yearn-Entwickler "Banteg," Es gab keine Möglichkeit, Ein- oder Auszahlungen zu deaktivieren. Verwenden Sie jedoch die Funktion setmin (0) geholfen um zu verhindern, dass Gelder in die Brieftasche des Angreifers gelangen, und die Gelder konnten wie gewohnt Renditen erzielen.
Das Team wendete die Funktion setmin (0) vorsorglich auch auf USDC-, USDT- und TUSD-Tresore an. Infolgedessen wurden 24 Millionen DAI von den 35 Millionen DAI der Tresore vor weiteren Exploits geschützt. Der Betrieb des yDAI-Tresors war restauriert am 9. Februar.
Was sind Yearn V2-Tresore??
Die Tresore in Yearn werden verwendet, um die den Nutzern zur Verfügung stehenden Ertragsmöglichkeiten zu optimieren. Für Ertragsbauern sind die Yearn-Gewölbe Hilfe Sparen Sie Gaskosten und halten Sie ein gutes Verhältnis von Sicherheiten zu Schulden ein, um Ausfälle zu vermeiden. Die Einsparungen bei den Gaskosten resultieren aus der Automatisierung des Tresors bei der Bereitstellung von Vermögenswerten wie Liquidität, Ausleihe und Reinvestition von Stallmünzen. Benutzer müssen diese Schritte nicht in separaten Transaktionen ausführen.
Um die Kapitaleffizienz für Ertragslandwirte zu verbessern, kündigte das Yearn-Team Mitte Januar den Start seines V2-Tresors an. Im Vergleich zum V1-Tresor gibt es einige wichtige Verbesserungen bei den Strategien, Mechanismen und Gebührenstrukturen der V2-Tresore.
- Strategien: Während V1-Gewölbe a kontinuierliche Buy-and-Hold-Strategie V2-Tresore ermöglichen für ihre zugrunde liegenden Vermögenswerte maximal 20 Strategien – eine Verbesserung des Kapitalmanagements für verschiedene Marktszenarien.
- Mechanismus: Während V1-Tresore den Controller zur Überwachung der Strategieausführung verwendeten, wird seine Rolle durch ersetzt Stratege und Guardian in V2-Tresoren. Der Stratege überwacht die Leistung des Tresors, während der Guardian Maßnahmen zur Verbesserung des Kapitalmanagements ergreift.
- Gebührenstruktur: Im Vergleich zu V1-Tresoren entfallen in V2-Tresoren Abhebungsgebühren. Benutzer müssen jedoch eine Verwaltungsgebühr von 2% und eine Leistungsgebühr von 20% für Leistungssteigerungen zahlen.
Sind V2-Tresore sicherer??
Während die Einführung von V2-Tresoren darauf abzielt, das Kapitalmanagement zu verbessern, äußerte die Community ihre Besorgnis über die Sicherheit nach dem V1-Tresor-Exploit. Die Yearn-Community hat im vergangenen Oktober einen Vorschlag zur Verbesserung des Sicherheitsdesigns von V2-Tresoren verabschiedet. Insbesondere wurde der Prozess der Qualitätssicherung optimiert und die Tresore wurden getestet, um verschiedene Risiko- und Volatilitätsschwellen zu handhaben. DeFi-Bewertungswebsite DeFi Safety gab eine 93% Sicherheitsfaktor für Yearns V2-Tresor – eine enorme Verbesserung im Vergleich zum 66% Punktzahl für das V1-Gewölbe.
Dies bedeutet jedoch nicht, dass V2-Tresore gegen Sicherheitslücken immun sind. Kürzlich wurde ein Yearn V2-Liquiditätspool in Curve Finance eingerichtet beendet aufgrund eines nicht näher bezeichneten Problems. Während das Yearn-Team betont Damit die Gelder in V2-Tresoren nicht von dem Vorfall betroffen waren, sollten Benutzer immer ihre eigenen Nachforschungen anstellen.
OKEx Insights präsentiert Marktanalysen, detaillierte Funktionen und kuratierte Nachrichten von Krypto-Profis.