banner
banner

渴望被利用之后,DeFi市场创下新高

OKEx Insights的DeFi Digest是对去中心化金融行业的每周检查.

DeFi摘要图片

恰逢特斯拉宣布公司购买15亿美元的领先加密货币并计划支持BTC付款之后,BTC的最新飙升,去中心化的金融市场创下了新高。 2月9日,锁定在DeFi产品中的总价值激增至369.5亿美元,每周增长42%.

DeFi市场的上升在贷款领域很明显,总借贷额增长了32%,达到64.2亿美元。复合以53%的市场份额主导了贷款市场.

截至撰写本文时,去中心化交易所的每周平均交易量增长了24%,达到24.4亿美元。 Uniswap继续在DEX中保持领先地位,市场份额为41%。 SushiSwap取代Curve成为本周最大的流动资金池,其总锁定价值达14.7亿美元.

类别 关键统计 数量 每周百分比变化
全面的 锁定总值(美元) 369.5亿美元 42%
市场支配率(%) 创客(17%)
借贷 借款总额. 64.2亿美元 32%
市场支配率(%) 化合物(53%)
敏捷 每周平均交易量. 24.4亿美元 24%
市场支配率(%) Uniswap(41%)
丰产农业 最大的流动资金池 SushiSwap(14.7亿美元)

总价值锁定,借贷量和 每周DEX交易量 本周在DeFi领域发布了强劲的数据。资料来源:DeFi Pulse和DeBank

Yearn的V1 yDAI保险库是如何被利用的

尽管本周在DeFi市场锁定了369.5亿美元的历史新高,但社区仍对DeFi协议的安全性提出质疑,因为收益汇总商Yearn Finance从其V1 yDAI库中损失了价值1100万美元的DAI.

开发 首先 由Yearn Finance创始人Andre Cronje撰写。攻击者通过以下步骤从Yearn Finance获得了资金:

  1. 攻击者通过向Curve 3pool存入1.34亿美元的美元和3600万DAI来铸造3crv的股票。然后,他们从同一资金池中提取了1.65亿美元的USDT,导致USDT对USDC和DAI的不平衡和不利汇率.
  2. 攻击者以不利的汇率将yDAI保管库存入Curve 3pool.
  3. 然后,他们扭转了在初始步骤中造成的失衡.
  4. 他们多次重复了这些步骤.
  5. 最终,攻击者赎回了最初的3crv股票,并撤回了1.34亿美元的美元和3940万DAI,比原始DAI存款多了290万DAI。.

攻击者通过一系列11项交易重复了攻击,并估计获得了270万DAI的利润。.

Yearn团队还发现了导致攻击者获利利用的三个根本原因:

  1. 保险库的滑移保护宽松地设置为1%.
  2. 为了鼓励从V1保管库迁移到V2保管库,提款费设置为0%,而不是0.5%.
  3. 在V1保管库中,攻击者可以使用挣取功能随意将款项存入保管库.

为了减轻Yearn的V1 yDAI保险库中的漏洞,团队 已应用 setmin(0)函数用于调整用于廉价取款的缓冲区。根据Yearn开发人员的说法 "班特格," 无法禁用存款或提款。但是,使用setmin(0)函数 帮助了 防止资金转移到攻击者的钱包中,并且这些资金能够照常赚取收益.

该团队还将setmin(0)函数应用于USDC,USDT和TUSD保险库,以作为预防措施。结果,在Vault的3500万个DAI中,有2400万个DAI得到了保护,免受进一步利用。 yDAI保险库的操作是 已恢复 2月9日.

什么是Yearn V2保管库?

Yearn中的保险库用于优化用户可获得的农耕机会。对于单产农民来说,怀念的穹顶 帮助 节省天然气成本,并保持良好的抵押债务比率,避免违约。气体成本节省来自金库的自动化,该金库提供的资产包括流动性,借款和对稳定币的再投资-用户无需在单独的交易中执行这些步骤.

为了提高单产农民的资本效率,Yearn小组宣布将于1月中旬推出其V2保险库。与V1保管库相比,V2保管库的策略,机制和费用结构有几个主要改进.

  • 应对策略:虽然V1保险库采用了 持续购买和持有策略 对于其基础资产,V2保管库最多允许20种策略-增强针对不同市场场景的资本管理.
  • 机制:虽然V1保管库使用Controller来监督策略执行,但其角色已被替换为 战略家 和V2保险库中的Guardian。战略家负责监督金库的绩效,而监护人则采取措施改善资本管理.
  • 费用结构:与V1保管库相比,V2保管库免收取款费。但是,用户需要为获得的任何性能收益支付2%的管理费和20%的性能费。.

V2保管库更安全吗?

虽然引入V2保险库旨在改善资本管理,但社区表达了对V1保险库利用后其安全性的担忧。 Yearn社区在去年10月通过了一项提案,以改进V2保险库的安全性设计。特别是,简化了质量保证流程,并对金库进行了测试,以处理各种风险和波动性阈值。 DeFi评级网站DeFi Safety提供了一个 93% Yearn的V2保险库的安全性得分-与 66% V1保险库得分.

但是,这并不意味着V2保管库不受安全漏洞的影响。最近,Curve Finance的Yearn V2流动资金池 已终止 由于未指定的问题。而向往的团队 强调的 由于V2保险库中的资金不受事件影响,用户应始终自己进行研究.

OKEx Insights提供了市场分析,深入的功能以及来自加密专家的精选新闻.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me