Tržište DeFi doseglo je nove maksimume nakon eksploatacije Yearna

DeFi Digest OKEx Insights tjedni je pregled decentralizirane financijske industrije.

DeFi Digest slika

Poklapajući se s najnovijim skokom BTC-a nakon Tesline najave da je tvrtka kupila 1,5 milijardi dolara vodeće kriptovalute i planira podržati BTC plaćanja, decentralizirano financijsko tržište doseglo je nove maksimume. Ukupna vrijednost zaključana u proizvodima DeFi porasla je 9. veljače na 36,95 milijardi dolara i zabilježila je 42% tjednog dobitka.

Rastuće tržište DeFi-a očito je bilo u sferi kreditiranja, gdje je ukupni opseg zaduživanja porastao za 32% na 6,42 milijarde dolara. Compound je dominirao na tržištu kredita s 53% udjela.

Prosječni tjedni obujam trgovanja decentraliziranim burzama porastao je za 24% na 2,44 milijarde dolara u vrijeme pisanja ovog članka. Uniswap je nastavio vodstvo među DEX-ovima s tržišnim udjelom od 41%. SushiSwap je Curve zamijenio kao najveći fond likvidnosti ovog tjedna, a ukupna zaključana vrijednost iznosi 1,47 milijardi dolara.

Kategorija Ključne statistike Iznos Tjedna promjena u%
Sve u svemu Ukupna zaključana vrijednost (USD) 36,95 milijardi dolara 42%
Tržišna dominacija (%) Izrađivač (17%)
Kreditiranje Ukupno posuđivanje vol. 6,42 milijarde dolara 32%
Tržišna dominacija (%) Spoj (53%)
DEX-ovi Tjedni prosj. trgovanje sv. 2,44 milijarde dolara 24%
Tržišna dominacija (%) Otkaži (41%)
Prinos uzgoja Najveći fond likvidnosti SushiSwap (1,47 milijardi USD)

Ukupna zaključana vrijednost, količine posudbi i tjedne količine DEX-ovog trgovanja objavio je snažne brojeve u sektoru DeFi ovog tjedna. Izvor: DeFi Pulse i DeBank

Kako je iskorišten Yearnov svod V1 yDAI

Unatoč tome što je ovaj tjedan na tržištu DeFi zaključan novi vrhunac od 36,95 milijardi dolara, zajednica je dovela u pitanje sigurnost DeFi protokola nakon što je agregator prinosa Yearn Finance izgubio DAI u vrijednosti od 11 milijuna dolara iz svog trezora V1 yDAI.

The iskorištavati bio prvi uočen osnivača Yearn Financea Andre Cronjea. Napadači su uzeli sredstva iz tvrtke Yearn Finance slijedeći korake:

  1. Napadači su kovali 3crv dionice polaganjem 134 milijuna USDC i 36 milijuna DAI u Curve 3pool. Potom su iz istog fonda povukli 165 milijuna USDT, što je uzrokovalo neravnotežu i nepovoljan tečaj USDT prema USDC i DAI.
  2. Napadači su položili trezor yDAI u Curve 3pool po nepovoljnom tečaju.
  3. Zatim su preokrenuli neravnotežu uzrokovanu u početnom koraku.
  4. Nekoliko su puta ponovili ove korake.
  5. Napokon, napadači su otkupili početne dionice od 3crv i povukli 134 milijuna USDC i 39,4 milijuna DAI – 2,9 milijuna DAI više od izvornog pologa DAI.

Napadači su napad ponovili u seriji od 11 transakcija i ostvarili procijenjenu dobit od 2,7 milijuna DAI.

Tim Yearna također je otkrio tri temeljna uzroka koji su doveli do isplativog iskorištavanja napadača:

  1. Zaštita od proklizavanja trezora postavljena je lagano na 1%.
  2. Da bi se potaknula migracija iz trezora V1 u trezore V2, naknade za povlačenje postavljene su na 0% umjesto na 0,5%.
  3. U V1 trezorima napadači su mogli koristiti funkciju zarade kako bi po želji ulagali u trezor.

Kako bi ublažio eksploataciju Yearnovog trezora V1 yDAI, tim primijenjena funkcija setmin (0) za podešavanje međuspremnika koji se koristi za jeftina povlačenja. Prema programeru Yearn "banteg," nije bilo načina onemogućiti uplate ili isplate. Međutim, pomoću funkcije setmin (0) pomogao kako bi spriječili premještanje sredstava u novčanik napadača, a fondovi su mogli donositi prinose kao i obično.

Tim je također primijenio funkciju setmin (0) na USDC, USDT i TUSD trezore kao mjere predostrožnosti. Kao rezultat toga, 24 milijuna DAI od 35 milijuna DAI trezora bilo je zaštićeno od daljnjeg iskorištavanja. Rad yDAI trezora bio je obnovljena 9. veljače.

Što su svodovi Yearn V2?

Svodovi u Yearn koriste se za optimizaciju prilika za uzgoj prinosa dostupnih korisnicima. Za poljoprivrednike uroda, svodovi Yearn Pomozite uštedite troškove plina i zadržite dobar omjer kolaterala i duga kako bi se izbjegle zadane vrijednosti. Uštede na troškovima plina proizlaze iz automatizacije trezora u opskrbi imovinom kao likvidnošću, zaduživanjem i reinvestiranjem stabilnih kovanica – korisnici ne trebaju izvršiti ove korake u zasebnim transakcijama.

Kako bi poboljšao kapitalnu učinkovitost poljoprivrednika s prinosom, tim tvrtke Yearn najavio je lansiranje svog trezora V2 sredinom siječnja. U usporedbi sa V1 trezorom, postoji nekoliko ključnih poboljšanja u strategijama, mehanizmima i strukturama naknada V2 trezora.

  • Strategije: Dok su trezori V1 prihvatili a kontinuirana strategija kupnje i zadržavanja za svoju temeljnu imovinu, trezori V2 dopuštaju najviše 20 strategija – poboljšavajući upravljanje kapitalom za različite tržišne scenarije.
  • Mehanizam: Dok su trezori V1 koristili kontroler za nadzor izvršavanja strategije, njegova je uloga zamijenjena s Strateg i Guardian u V2 svodovima. Strateg nadgleda izvedbu trezora, dok Guardian poduzima mjere za poboljšanje upravljanja kapitalom.
  • Struktura naknada: U usporedbi sa trezorima V1, u V2 trezorima se odriču naknade za povlačenje. Međutim, korisnici moraju platiti naknadu za upravljanje od 2% i naknadu za izvedbu od 20% za bilo koje poboljšanje učinka.

Jesu li trezori V2 sigurniji?

Iako je uvođenjem trezora V2 cilj poboljšati upravljanje kapitalom, zajednica je izrazila zabrinutost zbog svoje sigurnosti nakon eksploatacije trezora V1. Zajednica Yearn usvojila je prijedlog za poboljšanje sigurnosnog dizajna trezora V2 u listopadu prošle godine. Konkretno, proces osiguranja kvalitete pojednostavljen je, a trezori su testirani kako bi podnosili različite pragove rizika i nestabilnosti. Internetska stranica s ocjenom DeFi tvrtka DeFi Safety dala je ocjenu 93% sigurnosna ocjena za Yearnov V2 trezor – ogroman napredak u odnosu na 66% rezultat koji daje njegov trezor V1.

Međutim, to ne znači da su trezori V2 imuni na sigurnosne ranjivosti. Nedavno je uspostavljen Yearn V2 fond likvidnosti u Curve Finance raskinuta zbog neodređenog problema. Dok je ekipa Godn pod stresom da incident nije utjecao na sredstva u trezorima V2, korisnici bi uvijek trebali samostalno istražiti.

OKEx Insights predstavlja analize tržišta, dubinske značajke i kurirane vijesti kripto profesionalaca.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Social Links
Facebooktwitter
Promo
banner
Promo
banner