A DeFi piac új csúcsokat ér el a Yearn kihasználása nyomán

Az OKEx Insights DeFi Digestje a decentralizált pénzügyi ágazat heti vizsgálata.

DeFi Digest kép

A BTC legújabb, a Tesla bejelentését követő bejelentésének nyomán, amely szerint a vállalat 1,5 milliárd dollárt vásárolt a vezető kriptovalutában, és a BTC-fizetések támogatását tervezi, a decentralizált pénzügyi piac új csúcsokat ért el. A DeFi termékekbe zárolt teljes érték február 9-én 36,95 milliárd dollárra nőtt, és heti 42% -os nyereséget produkált.

A növekvő DeFi piac nyilvánvalóan a hitelezési szférában mutatkozott, ahol az összes hitelfelvételi volumen 32% -kal, 6,42 milliárd dollárra nőtt. A vegyület 53% -os részesedéssel uralta a hitelezési piacot.

A decentralizált tőzsdék heti átlagos kereskedési volumene 24% -kal, 2,44 milliárd dollárra nőtt az írás idején. Az Uniswap 41% -os piaci részesedéssel folytatta vezető szerepét a DEX-ek között. A SushiSwap a Curve-t váltotta a hét legnagyobb likviditási készletének, amelynek teljes értéke 1,47 milliárd dollárt tett ki.

Kategória Fő statisztikák Összeg Heti% változás
Átfogó Zárolt teljes érték (USD) 36,95 milliárd dollár 42%
Piaci dominancia (%) Készítő (17%)
Hitelezés Összes hitelfelvétel vol. 6,42 milliárd dollár 32%
Piaci dominancia (%) Vegyület (53%)
DEX-ek Heti átlag kereskedési köt. 2,44 milliárd dollár 24%
Piaci dominancia (%) Csere (41%)
Hozamgazdálkodás Legnagyobb likviditási készlet SushiSwap (1,47 milliárd dollár)

Összes zárolt érték, hitelfelvételek és heti DEX kereskedési volumenek erős számokat tett közzé a DeFi szektorban a héten. Forrás: DeFi Pulse és DeBank

Hogyan aknázták ki Yearn V1 yDAI boltozatát?

Annak ellenére, hogy a héten a DeFi piacon bezártak egy új, minden idők legmagasabb csúcsát, a 36,95 milliárd dollárt, a közösség megkérdőjelezte a DeFi protokollok biztonságát, miután a Yearn Finance hozamösszesítő 11 millió dollár értékű DAI-t veszített el a V1 yDAI páncélterméből..

A kihasználni volt az első észlelve a Yearn Finance alapítója, Andre Cronje. A támadók a következő lépések révén vettek fel forrásokat a Yearn Finance-től:

  1. A támadók 3crv részvényeket vertek, 134 millió USD-t és 36 millió DAI-t letéve a Curve 3pool-ba. Ezután kivontak 165 millió USD-t ugyanabból a készletből, ami egyensúlyhiányt és kedvezőtlen USDT-árfolyamot okozott az USDC-vel és a DAI-val szemben..
  2. A támadók az yDAI páncélszekrényét kedvezőtlen árfolyamon tették be a Curve 3poolba.
  3. Ezután megfordították a kezdeti lépésben okozott egyensúlyhiányt.
  4. Többször megismételték ezeket a lépéseket.
  5. Végül a támadók beváltották az eredeti 3crv részvényeket, és 134 millió USD-t és 39,4 millió DAI-t vontak vissza – 2,9 millió DAI-t többet, mint az eredeti DAI betét.

A támadók 11 tranzakció sorozatában megismételték a támadást, és becsült 2,7 millió DAI nyereséget értek el.

A Yearn csapata három kiváltó okot is talált a támadók jövedelmező kiaknázásához:

  1. A boltozat csúszásvédelmét lazán 1% -ra állították be.
  2. A V1 értéktárakról a V2 értéktárakra való áttérés ösztönzése érdekében a kivonási díjakat 0% -ra határozták meg 0,5% helyett.
  3. A V1 értéktárakban a támadók a keresési funkcióval tetszés szerint betéteket tehettek a páncélszekrénybe.

A csapat Yearn V1-es yDAI-boltozatának kiaknázásának enyhítése érdekében alkalmazott a setmin (0) függvény az olcsó visszavonásokhoz használt puffer beállításához. A Yearn fejlesztő szerint "banteg," nem volt mód letiltani a betéteket vagy a felvételeket. A setmin (0) függvény használatával segített megakadályozni, hogy az alapok a támadó pénztárcájába költözzenek, és az alapok a szokásos módon képesek voltak hozamot szerezni.

A csapat a setmin (0) függvényt óvintézkedésként alkalmazta az USDC, USDT és TUSD értéktárakban is. Ennek eredményeként a páncélterem 35 millió DAI-jából 24 millió DAI-t védtek meg a további kihasználások ellen. Az yDAI páncélszekrény működése az volt helyreállították február 9-én.

Mik azok a Yearn V2-tárolók?


A Yearn-tárházak a felhasználók számára elérhető hozamgazdálkodási lehetőségek optimalizálására szolgálnak. A hozamgazdák számára a Yearn boltozatai Segítség spóroljon a gázköltségekkel, és tartsa meg a jó fedezet / adósság arányt a nemteljesítések elkerülése érdekében. A gázköltség-megtakarítások a páncélszekrény automatizálásából származnak az eszközök beszállításában, mint a likviditás, a hitelfelvétel és a stabil állományok újbóli befektetése – a felhasználóknak nem kell külön tranzakciókban végrehajtaniuk ezeket a lépéseket.

A hozamgazdálkodók tőkehatékonyságának javítása érdekében a Yearn csapata január közepén jelentette be V2 értéktárának elindítását. A V1-tárolóhoz képest számos kulcsfontosságú fejlesztés van a V2-tárolók stratégiáiban, mechanizmusaiban és díjstruktúráiban.

  • Stratégiák: Míg a V1-es boltozatok elfogadták a folyamatos vételi és tartási stratégia mögöttes eszközeik esetében a V2-tárolók legfeljebb 20 stratégiát tesznek lehetővé – a tőkekezelés fokozása a különböző piaci forgatókönyvek esetében.
  • Gépezet: Míg a V1-tárolók a vezérlőt használták a stratégiai végrehajtások felügyeletére, szerepét az váltja fel Stratéga és a Guardian a V2 páncélszekrényekben. A stratéga felügyeli a páncélszekrény teljesítményét, míg a Guardian intézkedik a tőkekezelés javítása érdekében.
  • Díjszerkezet: A V1 értéktárakhoz képest a V2 értéktárakban elengedik a kivonási díjakat. A felhasználóknak azonban 2% -os kezelési díjat és 20% -os teljesítménydíjat kell fizetniük a teljesítménynövekedésért.

Biztonságosabbak a V2-tárolók?

Míg a V2 értéktárak bevezetésének célja a tőkekezelés javítása, a közösség aggodalmát fejezte ki a V1 tároló kihasználását követő biztonsága miatt. A Yearn közösség tavaly októberben fogadott el javaslatot a V2-tárolók biztonsági kialakításának javítására. Különösen a minőségbiztosítás folyamatát korszerűsítették, és a boltozatokat tesztelték a különféle kockázati és volatilitási küszöbök kezelésére. A DeFi minősítési webhely A DeFi Safety a 93% biztonsági pontszám a Yearn V2-es boltozatához – hatalmas javulás a 66% pontszáma a V1 boltozatához.

Ez azonban nem jelenti azt, hogy a V2-tárolók immunisak a biztonsági résekkel szemben. Nemrégiben egy Yearn V2 likviditási készlet volt a Curve Finance-ben megszűnt meghatározatlan kérdés miatt. Míg a Yearn csapata hangsúlyozta hogy a V2 értéktárakban lévő pénzeszközöket nem érintette az eset, a felhasználóknak mindig saját maguknak kell kutatniuk.

Az OKEx Insights piaci elemzéseket, mélyreható szolgáltatásokat és a kriptográfiai szakemberek által készített kurátori híreket mutatja be.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map