Risques de sécurité DeFi : le protocole YFI a subi une attaque par Prêts Flash

Début 2021, l'ancien roi de la Finance décentralisée, le protocole Yearn Finance, a été victime d'une attaque par Prêts Flash, devenant ainsi le premier événement de ce type cette année. Cet incident a de nouveau suscité des inquiétudes concernant la sécurité dans la Finance décentralisée.

L'attaquant utilise des étapes d'opération complexes pour emprunter un montant important de fonds via des Prêts Flash et réaliser un arbitrage entre les pools de stratégie DAI de Curve et Yearn. Le processus spécifique comprend :

1. Emprunter une grande quantité d'ETH depuis plusieurs plateformes
2. Utiliser ETH pour emprunter DAI et USDC sur Compound
3. Injecter une grande liquidité dans le pool DAI/USDC/USDT de Curve
4. En retirant des USDT, cela crée un déséquilibre dans le ratio du pool.
5. Déposez DAI dans le pool de stratégie Yearn et déclenchez la fonction earn
6. Restaurer le ratio des pools Curve et retirer de Yearn
7. Répétez les étapes ci-dessus plusieurs fois pour profiter.

Cette attaque a causé des pertes allant jusqu'à dix millions de dollars pour Yearn Finance.

La racine de l'événement n'est pas le Prêt Flash lui-même, mais le mécanisme de prix fragile dans le protocole Finance décentralisée. La combinaison entre YFI et Curve détermine le prix en utilisant les parts LP, qui sont faciles à manipuler. Cela reflète la tendance actuelle des développeurs DeFi à privilégier la vitesse et l'efficacité, au détriment de l'essence de la blockchain.

Contrairement à Bitcoin qui garantit la sécurité par un consensus global, de nombreux protocoles de Finance décentralisée s'appuient sur des mécanismes simples de mise à jour des prix, manquant de validation efficace. Cela va à l'encontre de la nature décentralisée et axée sur le consensus de la blockchain.

L'avenir du développement de la Finance décentralisée devrait s'en tenir à l'esprit de décentralisation et établir un mécanisme de prix qui puisse être vérifié par quiconque. Ce n'est qu'à travers le prix on-chain généré par des jeux d'acteurs multiples que la sécurité à long terme de l'écosystème DeFi pourra être réellement garantie.