DeFi市場は、Yearnエクスプロイトに続いて新高値を記録

OKExInsightsのDeFiDigestは、分散型金融業界の毎週の調査です。.

DeFiダイジェスト画像

テスラが主要な暗号通貨で15億ドルを購入し、BTC支払いをサポートする計画であると発表した後の、BTCの最新の急増と一致して、分散型金融市場は新たな高値に達しました。 DeFi製品に閉じ込められた総額は2月9日に369.5億ドルに急増し、週に42%の利益を記録しました.

DeFi市場の上昇は、総借入額が32%増加して64億2,000万ドルとなった貸付分野で明らかでした。コンパウンドは53%のシェアで貸付市場を支配しました.

この記事の執筆時点で、分散型取引所の週平均取引量は24%増加して24.4億ドルになりました。 Uniswapは、41%の市場シェアでDEX間のリーダーシップを継続しました。 SushiSwapは、今週最大の流動性プールとしてCurveに取って代わり、その総額は14億7000万ドルにロックされました。.

カテゴリー 主要な統計 毎週の変化率
全体 ロックされた合計値(USD) 369.5億ドル 42%
市場での優位性(%) メーカー(17%)
貸付 総借入額. 64億2000万ドル 32%
市場での優位性(%) 化合物(53%)
DEX 週平均トレーディングvol. 24億4000万ドル 24%
市場での優位性(%) ユニスワップ(41%)
収量農業 最大の流動性プール SushiSwap(14.7億ドル)

ロックされた合計値、借入ボリューム、および 毎週のDEX取引量 今週、DeFiセクターで強い数字を投稿しました。出典:DeFiPulseおよびDeBank

YearnのV1yDAIボールトがどのように悪用されたか

今週、DeFi市場で過去最高の369.5億ドルがロックされたにもかかわらず、コミュニティは、利回りアグリゲーターのYearnFinanceがV1yDAIボールトから1100万ドル相当のDAIを失った後、DeFiプロトコルのセキュリティに疑問を呈しました。.

ザ・ エクスプロイト 最初でした 斑点 YearnFinanceの創設者AndreCronjeによる。攻撃者は、次の手順でYearnFinanceから資金を受け取りました。

  1. 攻撃者は、1億3400万USDCと3600万DAIをCurve 3poolに預けて、3crv株を作成しました。その後、同じプールから1億6500万USDTを引き出し、USDCとDAIに対するUSDTの不均衡と不利な為替レートを引き起こしました。.
  2. 攻撃者は、不利な為替レートでyDAIボールトをCurve3poolに預け入れました。.
  3. その後、彼らは最初のステップで引き起こされた不均衡を逆転させました.
  4. 彼らはこれらのステップを数回繰り返しました.
  5. 最後に、攻撃者は最初の3crv株を償還し、1億3400万USDCと3940​​万DAIを引き出しました。これは元のDAI預金より290万DAI多い金額です。.

攻撃者は一連の11回のトランザクションで攻撃を繰り返し、推定利益は270万DAIになりました。.

Yearnチームはまた、攻撃者による有益なエクスプロイトにつながる3つの根本的な原因を発見しました。

  1. ボールトの滑り防止は1%に緩く設定されました.
  2. V1ボールトからV2ボールトへの移行を促進するために、引き出し手数料は0.5%ではなく0%に設定されました.
  3. V1ボールトでは、攻撃者は獲得機能を使用してボールトに自由に預金を行うことができます.

YearnのV1yDAIボールトでのエクスプロイトを軽減するために、チームは 適用 安価な引き出しに使用されるバッファーを調整するsetmin(0)関数。 Yearn開発者によると "バンテン," 入出金を無効にする方法はありませんでした。ただし、setmin(0)関数を使用する 助けた 資金が攻撃者の財布に移動するのを防ぎ、資金は通常どおり利回りを稼ぐことができました.

チームはまた、予防措置として、setmin(0)関数をUSDC、USDT、およびTUSDボールトに適用しました。その結果、ボールトの3,500万DAIのうち2,400万DAIがさらなる悪用から保護されました。 yDAIボールトの操作は 復元 2月9日.

YearnV2ボールトとは?


Yearnの保管庫は、ユーザーが利用できる収穫量農業の機会を最適化するために使用されます。収穫量の多い農家の場合、憧れの金庫 助けて ガスコストを節約し、デフォルトを回避するために適切な担保対負債比率を維持します。ガスコストの節約は、資産を流動性として供給し、安定したコインを借りて再投資するという金庫の自動化によってもたらされます。ユーザーはこれらの手順を個別のトランザクションで実行する必要はありません。.

収穫農家の資本効率を改善するために、Yearnチームは1月中旬にV2ボールトの発売を発表しました。 V1ボールトと比較して、V2ボールトの戦略、メカニズム、および料金体系にはいくつかの重要な改善があります。.

  • 戦略:V1ボールトは 継続的なバイアンドホールド戦略 原資産については、V2ボールトは最大20の戦略を可能にし、さまざまな市場シナリオの資本管理を強化します.
  • 機構:V1ボールトはコントローラーを使用して戦略の実行を監視していましたが、その役割は次のように置き換えられました。 ストラテジスト とV2ボールトのガーディアン。ストラテジストはボールトのパフォーマンスを監督し、ガーディアンは資本管理を改善するための行動を起こします.
  • 料金体系:V1ボールトと比較して、V2ボールトでは引き出し手数料が免除されます。ただし、パフォーマンスを向上させるには、ユーザーは2%の管理手数料と20%の成功報酬を支払う必要があります。.

V2ボールトはより安全ですか?

V2ボールトの導入は資本管理の改善を目的としていますが、コミュニティはV1ボールトの悪用後のセキュリティについて懸念を表明しました。 Yearnコミュニティは、昨年10月にV2ボールトのセキュリティ設計を改善する提案を可決しました。特に、品質保証のプロセスが合理化され、さまざまなリスクとボラティリティのしきい値を処理するためにボールトがテストされました。 DeFi評価ウェブサイトDeFiSafetyは 93% YearnのV2ボールトに対するセキュリティスコア— 66% V1ボールトに与えられたスコア.

ただし、これは、V2ボールトがセキュリティの脆弱性の影響を受けないことを意味するものではありません。最近、CurveFinanceのYearnV2流動性プールは 終了しました 不特定の問題のため。憧れのチームが 強調 V2ボールトの資金はインシデントの影響を受けなかったため、ユーザーは常に独自の調査を行う必要があります.

OKEx Insightsは、市場分析、詳細な機能、暗号の専門家からの厳選されたニュースを提供します.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map