DeFi-markedet rammer nye højder efter Yearn-udnyttelsen

OKEx Insights ‘DeFi Digest er en ugentlig undersøgelse af den decentrale finansieringsindustri.

DeFi Digest-billede

Sammenfaldende med BTCs seneste stigning efter Teslas meddelelse om, at virksomheden købte $ 1,5 milliarder i den førende kryptokurrency og planlægger at støtte BTC-betalinger, nåede det decentrale finansieringsmarked nye højder. Den samlede værdi låst i DeFi-produkter steg til $ 36,95 milliarder den 9. februar og posterede en 42% ugentlig gevinst.

Det stigende DeFi-marked var tydeligt i udlånssfæren, hvor den samlede lånemængde steg med 32% til 6,42 mia. $. Compound dominerede udlånsmarkedet med en andel på 53%.

Den ugentlige gennemsnitlige handelsvolumen for decentraliserede børser steg med 24% til $ 2,44 mia. På tidspunktet for denne skrivning. Uniswap fortsatte sin ledelse blandt DEX’er med en markedsandel på 41%. SushiSwap erstattede Curve som den største likviditetspulje i denne uge med den samlede låste værdi på 1,47 milliarder dollars.

Kategori Nøglestatistikker Beløb Ugentlig% ændring
samlet set Samlet værdi låst (USD) 36,95 milliarder dollars 42%
Markedsdominans (%) Producent (17%)
Udlån Samlet lånoptagelse vol. 6,42 milliarder dollars 32%
Markedsdominans (%) Forbindelse (53%)
DEX’er Ugentligt gennemsnit handelsvol. 2,44 milliarder dollars 24%
Markedsdominans (%) Uniswap (41%)
Udbytteopdræt Største likviditetspulje SushiSwap ($ 1,47 milliarder)

Samlet værdi låst, lånevolumen og ugentlige DEX-handelsvolumener bogførte stærke tal i DeFi-sektoren denne uge. Kilde: DeFi Pulse og DeBank

Hvordan Yearn’s V1 yDAI-hvælving blev udnyttet

På trods af at en ny heltidshøjde på 36,95 mia. Dollar var låst på DeFi-markedet i denne uge, stillede samfundet spørgsmålstegn ved sikkerheden ved DeFi-protokoller, efter at udbytteaggregatoren Yearn Finance mistede DAI i værdi på 11 millioner dollars fra sit V1 yDAI-hvælving.

Det udnytte var først fik øje på af Yearn Finance-grundlægger Andre Cronje. Angriberne tog midler fra Yearn Finance via følgende trin:

  1. Angriberne prægede 3crv-aktier ved at deponere 134 millioner USDC og 36 millioner DAI til Curve 3pool. De trak derefter 165 millioner USDT ud af den samme pulje, hvilket forårsagede en ubalance og ugunstig valutakurs på USDT over for USDC og DAI.
  2. Angriberne foretog yDAI-hvælvningsindskuddet i Curve 3pool til en ugunstig valutakurs.
  3. De vendte derefter den ubalance, der var forårsaget i det indledende trin.
  4. De gentog disse trin flere gange.
  5. Endelig indløste angriberne de oprindelige 3crv-aktier og trak 134 millioner USDC og 39,4 millioner DAI ud – 2,9 millioner DAI mere end den oprindelige DAI-indbetaling.

Angriberne gentog angrebet i en række på 11 transaktioner og opnåede en anslået fortjeneste på 2,7 millioner DAI.

Yearn-teamet fandt også tre grundårsager, der førte til den rentable udnyttelse af angribere:

  1. Hvælvingens glidebeskyttelse blev sat løst til 1%.
  2. For at tilskynde til migration fra V1-hvælvinger til V2-hvælvinger blev tilbagetrækningsgebyrer sat til 0% i stedet for 0,5%.
  3. I V1-hvælvinger kunne angribere bruge earn-funktionen til at foretage indskud i hvælvet efter ønske.

For at afbøde udnyttelsen af ​​Yearns V1 yDAI-hvælving, holdet anvendt setmin (0) -funktionen til at justere bufferen, der bruges til billige udbetalinger. Ifølge Yearn-udvikleren "banteg," der var ingen måde at deaktivere indskud eller udbetalinger på. Brug dog funktionen setmin (0) hjalp for at forhindre midler i at flytte til angriberens tegnebog, og fondene var i stand til at tjene afkast som normalt.

Holdet anvendte også setmin (0) -funktionen til USDC-, USDT- og TUSD-hvælvinger som forsigtighedsforanstaltninger. Som et resultat blev 24 millioner DAI ud af hvælvenes 35 millioner DAI beskyttet mod yderligere udnyttelse. Driften af ​​yDAI-hvælving var gendannet den 9. februar.

Hvad er Yearn V2 hvælvinger?

Hvælvingerne i Yearn bruges til at optimere mulighederne for udbytteopdræt, der er tilgængelige for brugerne. For udbyttebønder er Yearn-hvælvingerne Hjælp spar gasomkostninger og hold en god sikkerhedsforhold for at undgå misligholdelse. Besparelserne på gasomkostningerne kommer fra hvælvingens automatisering i levering af aktiver som likviditet, låntagning og reinvestering af stablecoins – brugerne behøver ikke at udføre disse trin i separate transaktioner.

For at forbedre kapitaleffektiviteten for udbyttebønder annoncerede Yearn-teamet lanceringen af ​​sin V2-hvælving i midten af ​​januar. Sammenlignet med V1-boksen er der flere vigtige forbedringer i V2-hvælvingens strategier, mekanismer og gebyrstrukturer.

  • Strategier: Mens V1-hvælvinger vedtog en kontinuerlig buy-and-hold-strategi for deres underliggende aktiver tillader V2-hvælvinger maksimalt 20 strategier – forbedring af kapitalstyring til forskellige markedsscenarier.
  • Mekanisme: Mens V1-hvælvinger brugte controlleren til at føre tilsyn med strategiudførelser, erstattes dens rolle af Strateg og Guardian i V2-hvælvinger. Strategen fører tilsyn med hvælvingens ydeevne, mens Guardian tager skridt til at forbedre kapitalstyringen.
  • Gebyrstruktur: Sammenlignet med V1-hvælvinger fratrækkes udbetalingsgebyrer i V2-hvælvinger. Dog skal brugerne betale et administrationsgebyr på 2% og et 20% præstationsgebyr for eventuelle præstationsgevinster.

Er V2-hvælvinger mere sikre?

Mens introduktionen af ​​V2-hvælvinger har til formål at forbedre kapitalstyring, udtrykte samfundet sine bekymringer over dets sikkerhed efter V1-hvælvingens udnyttelse. Yearn-samfundet vedtog et forslag om at forbedre sikkerhedsdesignet for V2-hvælvinger i oktober sidste år. Især blev kvalitetssikringsprocessen strømlinet, og hvælvingerne blev testet for at håndtere forskellige risiko- og volatilitetsgrænser. Websted for DeFi-vurdering DeFi Safety gav en 93% sikkerhedsscore til Yearn’s V2 hvælving – en enorm forbedring i forhold til 66% score givet til sin V1-hvælving.

Dette betyder dog ikke, at V2-hvælvinger er immune over for sikkerhedssårbarheder. For nylig var der en Yearn V2 likviditetspulje i Curve Finance afsluttet på grund af et uspecificeret problem. Mens Yearn holdet stresset at midlerne i V2-hvælvinger ikke blev påvirket af hændelsen, skal brugerne altid foretage deres egen forskning.

OKEx Insights præsenterer markedsanalyser, dybtgående funktioner og kuraterede nyheder fra kryptoprofessionelle.