حقق سوق DeFi ارتفاعات جديدة بعد استغلال Yearn

DeFi Digest من OKEx Insights هو فحص أسبوعي لصناعة التمويل اللامركزية.

صورة DeFi Digest

بالتزامن مع الارتفاع الأخير في BTC بعد إعلان Tesla أن الشركة اشترت 1.5 مليار دولار من العملة المشفرة الرائدة وتخطط لدعم مدفوعات BTC ، وصل سوق التمويل اللامركزي إلى مستويات عالية جديدة. ارتفعت القيمة الإجمالية المحجوزة في منتجات DeFi إلى 36.95 مليار دولار في 9 فبراير وسجلت مكاسب أسبوعية بنسبة 42٪.

كان ارتفاع سوق DeFi واضحًا في مجال الإقراض ، حيث ارتفع إجمالي حجم الاقتراض بنسبة 32٪ إلى 6.42 مليار دولار. سيطر المجمع على سوق الإقراض بحصة 53٪.

ارتفع متوسط ​​حجم التداول الأسبوعي للبورصات اللامركزية بنسبة 24٪ إلى 2.44 مليار دولار حتى وقت كتابة هذا التقرير. واصلت Uniswap ريادتها بين DEXs بحصة سوقية تبلغ 41٪. استبدلت SushiSwap Curve كأكبر تجمع سيولة هذا الأسبوع بقيمة إجمالية تصل إلى 1.47 مليار دولار.

فئة الإحصائيات الرئيسية كمية نسبة التغيير الأسبوعية
شاملة إجمالي القيمة المقفلة (بالدولار الأمريكي) 36.95 مليار دولار 42٪
هيمنة السوق (٪) صانع (17٪)
الإقراض إجمالي حجم الاقتراض. 6.42 مليار دولار 32٪
هيمنة السوق (٪) المركب (53٪)
DEXs المتوسط ​​الأسبوعي حجم التداول. 2.44 مليار دولار 24٪
هيمنة السوق (٪) Uniswap (41٪)
زراعة الغلة أكبر تجمع سيولة سوشي سواب (1.47 مليار دولار)

إجمالي القيمة المقفلة وأحجام الاقتراض و أحجام تداول DEX الأسبوعية سجلت أرقامًا قوية في قطاع DeFi هذا الأسبوع. المصدر: DeFi Pulse و DeBank

كيف تم استغلال قبو Yearn’s V1 yDAI

على الرغم من ارتفاع جديد على الإطلاق عند 36.95 مليار دولار تم إغلاقه في سوق DeFi هذا الأسبوع ، شكك المجتمع في أمان بروتوكولات DeFi بعد أن خسر مجمع العائد Yearn Finance ما قيمته 11 مليون دولار من DAI من قبو V1 yDAI..

ال استغلال كان أولا مراقب بقلم أندريه كروني ، مؤسس شركة Yearn Finance. أخذ المهاجمون الأموال من Yearn Finance عبر الخطوات التالية:

  1. قام المهاجمون بسك أسهم 3crv بإيداع 134 مليون دولار أمريكي و 36 مليون DAI في Curve 3pool. ثم قاموا بسحب 165 مليون دولار أمريكي من نفس المجموعة ، مما تسبب في عدم توازن وسعر صرف غير مواتٍ لـ USDT مقابل USDC و DAI.
  2. قام المهاجمون بإيداع خزنة yDAI في Curve 3pool بسعر صرف غير موات.
  3. ثم عكسوا الخلل الذي حدث في الخطوة الأولى.
  4. كرروا هذه الخطوات عدة مرات.
  5. أخيرًا ، استرد المهاجمون أسهم 3crv الأولية وسحبوا 134 مليون دولار أمريكي و 39.4 مليون DAI – 2.9 مليون DAI أكثر من وديعة DAI الأصلية.

كرر المهاجمون الهجوم في سلسلة من 11 صفقة وحققوا أرباحًا تقدر بـ 2.7 مليون داي.

وجد فريق Yearn أيضًا ثلاثة أسباب جذرية تؤدي إلى استغلال المهاجمين المربح:

  1. تم ضبط حماية القبو بشكل فضفاض عند 1٪.
  2. لتشجيع الترحيل من خزائن V1 إلى خزائن V2 ، تم تعيين رسوم السحب على 0٪ بدلاً من 0.5٪.
  3. في خزائن V1 ، يمكن للمهاجمين استخدام وظيفة الكسب لإيداع الودائع في الخزنة حسب الرغبة.

للتخفيف من الاستغلال في V1 yDAI vault من Yearn ، الفريق مطبق وظيفة setmin (0) لضبط المخزن المؤقت المستخدم لعمليات السحب الرخيصة. وفقًا لمطور Yearn "بانتج," لم تكن هناك طريقة لتعطيل عمليات الإيداع أو السحب. ومع ذلك ، باستخدام وظيفة setmin (0) ساعد لمنع الأموال من الانتقال إلى محفظة المهاجم ، وتمكنت الأموال من جني عائدات كالمعتاد.

طبق الفريق أيضًا وظيفة setmin (0) على خزائن USDC و USDT و TUSD كإجراءات احترازية. نتيجة لذلك ، تمت حماية 24 مليون DAI من 35 مليون DAI من الخزائن من المزيد من عمليات الاستغلال. تشغيل قبو yDAI كان رمم في 9 فبراير.

ما هي خزائن Yearn V2?


تُستخدم الخزائن في Yearn لتحسين فرص زراعة الغلة المتاحة للمستخدمين. لمزارعي الغلة ، خزائن ييرن مساعدة توفير تكاليف الغاز والحفاظ على نسبة جيدة من الضمانات إلى الديون لتجنب حالات التخلف عن السداد. تأتي وفورات تكلفة الغاز من أتمتة الخزنة في توفير الأصول مثل السيولة والاقتراض وإعادة استثمار العملات المستقرة – لا يحتاج المستخدمون إلى تنفيذ هذه الخطوات في معاملات منفصلة.

لتحسين كفاءة رأس المال لمزارعي المحاصيل ، أعلن فريق Yearn عن إطلاق V2 Vault في منتصف شهر يناير. بالمقارنة مع V1 vault ، هناك العديد من التحسينات الرئيسية في استراتيجيات وآليات وهياكل الرسوم الخاصة بخزائن V2.

  • الاستراتيجيات: بينما اعتمدت خزائن V1 أ إستراتيجية الشراء والاحتفاظ المستمرة بالنسبة لأصولها الأساسية ، تسمح خزائن V2 بحد أقصى 20 إستراتيجية – تعزيز إدارة رأس المال لسيناريوهات السوق المختلفة.
  • آلية: بينما استخدمت خزائن V1 وحدة التحكم للإشراف على تنفيذ الإستراتيجية ، تم استبدال دورها بـ استراتيجي و Guardian في خزائن V2. يشرف الإستراتيجي على أداء الخزنة ، بينما يتخذ Guardian إجراءات لتحسين إدارة رأس المال.
  • هيكل الرسوم: بالمقارنة مع خزائن V1 ، يتم التنازل عن رسوم السحب في خزائن V2. ومع ذلك ، يحتاج المستخدمون إلى دفع رسوم إدارية بنسبة 2٪ ورسوم أداء بنسبة 20٪ مقابل أي مكاسب في الأداء.

هل خزائن V2 أكثر أمانًا?

بينما يهدف إدخال خزائن V2 إلى تحسين إدارة رأس المال ، أعرب المجتمع عن مخاوفه بشأن أمنه بعد استغلال V1 vault. مرر مجتمع Yearn اقتراحًا لتحسين التصميم الأمني ​​لخزائن V2 في أكتوبر الماضي. على وجه الخصوص ، تم تبسيط عملية ضمان الجودة ، وتم اختبار الخزائن للتعامل مع مختلف عتبات المخاطر والتقلبات. أعطى موقع DeFi Safety موقع تصنيف DeFi أ 93٪ نتيجة الأمان لخزينة Yearn’s V2 – تحسن كبير مقارنةً بـ 66٪ النتيجة الممنوحة لخزنها V1.

ومع ذلك ، هذا لا يعني أن خزائن V2 محصنة ضد الثغرات الأمنية. في الآونة الأخيرة ، كان تجمع سيولة Yearn V2 في Curve Finance تم إنهاؤه بسبب مشكلة غير محددة. بينما فريق Yearn مضغوط أن الأموال الموجودة في خزائن V2 لم تتأثر بالحادث ، يجب على المستخدمين دائمًا إجراء أبحاثهم الخاصة.

تقدم OKEx Insights تحليلات السوق والميزات المتعمقة والأخبار المنسقة من محترفي التشفير.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map