OKEx Insights ‘DeFi Digest er en ukentlig undersøkelse av den desentraliserte finansbransjen.
Samtidig med BTCs siste økning etter Teslas kunngjøring om at selskapet kjøpte $ 1,5 milliarder dollar i den ledende kryptovalutaen og planlegger å støtte BTC-betalinger, nådde det desentraliserte finansmarkedet nye høyder. Den totale verdien låst i DeFi-produkter økte til $ 36,95 milliarder den 9. februar og ga en ukentlig gevinst på 42%.
Det stigende DeFi-markedet var tydelig i utlånssfæren, der det totale lånevolumet økte med 32% til 6,42 milliarder dollar. Compound dominerte utlånsmarkedet med en andel på 53%.
Det ukentlige gjennomsnittlige handelsvolumet for desentraliserte børser økte med 24% til 2,44 milliarder dollar, per dette tidspunktet dette skrives. Uniswap fortsatte sin ledelse blant DEX-er med en markedsandel på 41%. SushiSwap erstattet Curve som den største likviditetsbassenget denne uken med sin totale verdi låst til $ 1,47 milliarder.
| Kategori | Nøkkelstatistikk | Beløp | Ukentlig% endring |
| Alt i alt | Total verdi låst (USD) | 36,95 milliarder dollar | 42% |
| Markedsdominans (%) | Produsent (17%) | ||
| Utlån | Samlet innlån vol. | 6,42 milliarder dollar | 32% |
| Markedsdominans (%) | Forbindelse (53%) | ||
| DEXer | Ukentlig gjennomsnitt trading vol. | 2,44 milliarder dollar | 24% |
| Markedsdominans (%) | Uniswap (41%) | ||
| Avling oppdrett | Største likviditetsbasseng | SushiSwap (1,47 milliarder dollar) |
Total verdi låst, lånevolum og ukentlige DEX-handelsvolumer postet sterke tall i DeFi-sektoren denne uken. Kilde: DeFi Pulse og DeBank
Hvordan Yearns V1 yDAI-hvelv ble utnyttet
Til tross for at en ny heltidshøyde på $ 36,95 milliarder var låst i DeFi-markedet denne uken, spurte samfunnet sikkerheten til DeFi-protokoller etter at avkastningsaggregat Yearn Finance mistet $ 11 millioner i DAI fra sitt V1 yDAI-hvelv.
De utnytte var først fikk øye på av Yearn Finance-grunnlegger Andre Cronje. Angriperne tok midler fra Yearn Finance via følgende trinn:
- Angriperne preget 3crv-aksjer ved å sette inn 134 millioner USDC og 36 millioner DAI til Curve 3pool. De trakk deretter 165 millioner USDT fra samme basseng, noe som forårsaket en ubalanse og ugunstig valutakurs på USDT mot USDC og DAI.
- Angriperne gjorde yDAI-hvelvet innskudd i Curve 3pool til en ugunstig valutakurs.
- De snudde deretter ubalansen som ble forårsaket i det første trinnet.
- De gjentok disse trinnene flere ganger.
- Til slutt innløste angriperne de første 3crv-aksjene og trakk 134 millioner USDC og 39,4 millioner DAI – 2,9 millioner DAI mer enn det opprinnelige DAI-innskuddet.
Angriperne gjentok angrepet i en serie på 11 transaksjoner og ga et estimert overskudd på 2,7 millioner DAI.
Yearn-teamet fant også tre grunnårsaker som førte til lønnsom utnyttelse av angripere:
- Hvelvets glidebeskyttelse ble satt løst til 1%.
- For å oppmuntre til overgang fra V1-hvelv til V2-hvelv, ble uttaksgebyr satt til 0% i stedet for 0,5%.
- I V1-hvelv kan angripere bruke tjenerfunksjonen til å gjøre innskudd i hvelvet etter eget ønske.
For å redusere utnyttelsen av Yearns V1 yDAI-hvelv, teamet anvendt setmin (0) -funksjonen for å justere bufferen som brukes til billige uttak. I følge Yearn-utvikleren "banteg," det var ingen måte å deaktivere innskudd eller uttak. Imidlertid bruker du setmin (0) -funksjonen hjalp for å forhindre at midler flyttes til angriperens lommebok, og fondene var i stand til å tjene avkastning som vanlig.
Teamet brukte også setmin (0) -funksjonen på USDC-, USDT- og TUSD-hvelv som forholdsregler. Som et resultat ble 24 millioner DAI av hvelvenes 35 millioner DAI beskyttet mot ytterligere utnyttelser. Driften av yDAI-hvelvet var restaurert 9. februar.
Hva er Yearn V2-hvelv?
Hvelvene i Yearn brukes til å optimalisere muligheter for avling oppdrett tilgjengelig for brukere. For avlsbønder, Yearn-hvelvene hjelp spare gasskostnader og ha en god sikkerhet i forhold til gjeld for å unngå mislighold. Besparelsene på bensinkostnadene kommer fra hvelvets automatisering i å levere eiendeler som likviditet, låne og reinvestere stallmynt – brukere trenger ikke å utføre disse trinnene i separate transaksjoner.
For å forbedre kapitaleffektiviteten for avlsbønder kunngjorde Yearn-teamet lanseringen av V2-hvelvet i midten av januar. Sammenlignet med V1-hvelvet er det flere viktige forbedringer i V2-hvelvets strategier, mekanismer og gebyrstrukturer.
- Strategier: Mens V1 hvelv adopterte a kontinuerlig buy-and-hold-strategi for sine underliggende eiendeler tillater V2-hvelv maksimalt 20 strategier – noe som forbedrer kapitalstyringen for forskjellige markedsscenarier.
- Mekanisme: Mens V1-hvelv brukte kontrolleren til å overvåke strategiutførelser, erstattes dens rolle av Strateg og Guardian i V2-hvelv. Strategen overvåker hvelvets ytelse, mens Guardian tar grep for å forbedre kapitalstyringen.
- Gebyrstruktur: Sammenlignet med V1-hvelv fravikes gebyrer i V2-hvelv. Imidlertid må brukerne betale et administrasjonsgebyr på 2% og et 20% ytelsesgebyr for eventuelle ytelsesgevinster.
Er V2-hvelv sikrere?
Mens introduksjonen av V2-hvelv har som mål å forbedre kapitalstyringen, uttrykte samfunnet sine bekymringer om sikkerheten etter V1-hvelvet. Yearn-samfunnet vedtok et forslag om å forbedre sikkerhetsdesignet til V2-hvelv i oktober i fjor. Spesielt ble kvalitetssikringsprosessen strømlinjeformet, og hvelvene ble testet for å håndtere ulike terskler for risiko og volatilitet. Nettsted for DeFi-vurdering DeFi Safety ga en 93% sikkerhetspoeng til Yearns V2-hvelv – en enorm forbedring i forhold til 66% score gitt til V1-hvelvet.
Dette betyr imidlertid ikke at V2-hvelv er immun mot sikkerhetsproblemer. Nylig var et Yearn V2 likviditetsbasseng i Curve Finance avsluttet på grunn av et uspesifisert problem. Mens Yearn-teamet stresset at midlene i V2-hvelv ikke ble påvirket av hendelsen, bør brukerne alltid gjøre sin egen undersøkelse.
OKEx Insights presenterer markedsanalyser, inngående funksjoner og kuraterte nyheter fra kryptoprofesjonelle.
