奥行きのレトロスペクト ケルプ DAO シリアル ロビー: DeFi の危険性は、進行と非常に不一致であり、暗号化パイプラインの故障はどこにありますか
ダークフォレストのダムクルのデフィの剣は、初期に$ 285百万ハッキング後、数週間で再び落ちました。
最近では、Kelp DAOは、$ 292百万の資産額の壊滅的なハッキングを受けました。 ストーム・ドレイン・ケルプ・ダオの宝庫をやっただけでなく、デフィのポートフォリオは、直接200万ドル超の運運が悪く、貸し主、エイブに迅速に送られました。
煙が広がると、プロジェクターが各ドアに落ちる。 長期にわたるディープチルド・エージェンシーレベルのデジタルアセット・コンプライアンス・チームとして、Cactus キュートディー「RPCの毒」の技術が全企業で非常に深刻な魂の開きを投げたと主張されていますDeFi と非常に高いリスクの現在の非常に低いリターンは、深刻な不一致ですか? 機関管理の未来志向の波では、完全な「集中化」がセキュリティループホールのカバーになっていますか
I. ロビーの回復: ボトム中毒, シングルサイン焼かれたとハッキング
正式な情報とセキュリティの専門家の組み合わせが繰り返され、攻撃はよく計画された「逆襲」でした。
1. 攻撃方法: RPC ノード(RPC 中毒)
遅いフォグコサインなどの専門家による公式のレイヤゼロステートメントと分析によると、攻撃のエントリーポイントはスマートコントラクト自体のコードギャップではなく、ボトムRPCノードはハッカーによってハイジャックまたは汚染されました。 これは、クロスチェーン伝送中に悪意のあるデータを受信し、処理するためにレイヤーゼロを導きました。
2. 致命的な防御的な黒い穴: 1/1 の単一の署名機構
しかし、わずかな汚染は、瞬時に300万ドル近くまで転がるのに十分ではありません。 KOL Richard Heart が暗号化したように、血液は指摘します問題の中心に1/1(単一)の許可が置かれます。つまり、数百万ドルの流動性をコントロールするボルトゲートは、単に普通のロックでロックされているということです。 ロックとダブルチェックと残高がなければ、ボトムデータが汚染されると、ハッカーは「invincible pass」を取得し、シングルポイントのブレークスルーは、壮大な資金の大きな転送を完了します。
3。 マネートレース:Lazarusグループのマネーランディングネットワーク
よく知られているデータエージェンシーChainalysisとWuによるチェーンの追跡分析は、攻撃者のアイデンティティをさらに確認します韓国の国家レベルのハッカー組織Lazarusグループと疑われる。盗まれた資金が非常に短い期間で非常に高いレベルで体系化されているChainalysisショーのデータは非常に短い期間で、トランスチェーンブリッジやミキサーなどの典型的な韓国のハッカーマネーランダリングルートを介してすぐにITAホストネットワークに転送されています。 この状態レベルの APT 組織のエントリは、すでに防衛の DeFi ラインを紙として作成します。
2。 座った効果とローマのゲート:デフィ・レゴの系統的な脆弱性
事故後、「誰が責任を負う」という運賃が始まりました。
-
Kelp DAO と LayerZero は、それぞれ別のものを扱いますケlp DAO は、クロスチェーンのインフラに反するため、災害を引き起こしたため、LayerZero に指摘しました。一方、LayerZero は、クロスチェーンの合意が鳴り、プロジェクト ' s の盲目の信頼に RPC ノードのデータに誤って配置されたことを主張しました。
-
アベニュー:最も劇的な思考力は、エイブの状況です。 Kelp DAOアセット(例: rsETH)は、Aaveの担保として広く使用されているため、Kelp DAOの盗難はすぐに担保値がゼロになった。 多くの業界の観察者が言ったように、「それは奇妙なことではありません、エイブ」。 エイブの防衛線は、エコパートナーの外部から「発見」されてきましたが、エイブは傘保護基金を使用してダメージを補うため、デファイ・レゴの「継続」危機にさらされています。
また、Chainlinkコミュニティ、Zach Rynesの警告も確認し、RestakingはEtherwoodにあまりにも多くのレバレッジを追加しており、底が崩壊した場合、体系的な損傷が不浸透することになります。
3。 Soul torture: DeFiの利益とリスクは真剣に不一致していますか
この波では、OneKeyのYishiが重要なポイントを先に置いています市場はすぐにリスクを再計算します。
長い間、diasporaと機関は、単一のデジタルAPY(正式なリターン率)またはDeFiの「ポイント」の非常駐ポイントを追跡し、リスクゼロでプリンシパルの100パーセントを占めています。 このリスクとリターンの重大な不一致は、牛の市場の世話をマスクされていますが、ハッカーのマチェットにさらされています。
より深い理由は、DeFi の合意は一般に TVL (total lock の容積) のために競争するために「低率」モデルを使用することです。 合意収益の最少額は、国民のハッカーに抵抗するために必要な高レベルのセキュリティ投資をサポートしていません。 このプロジェクトは、非常に単純な「グラフテーブル」タイプの構造で、数百万ドルの資産を管理しています。これは、本質的に「利益の増大、リスクの社会的化」の持続不可能なモデルです。
IV。 組織管理の未来:コンプライアンスの不可欠
スマートコントラクトと分散型ガバナンスが当社のプリンシパルを保護していない場合、業界は実際の問題に直面しなければなりません将来指向の機関化質量資金調達のための独立した、専門的、集中的なコンプライアンスホスティングの新しい受け入れの必要性はありますか
Web3の文脈では、「分散型信託」の導入が政治的に間違っていると思われます。 しかし、DriftプロトコルとKelp DAOの悲劇は、お金のクラストディ(プライベートキーコントロール)でビジネスロジック(スマートコントラクト)を混合することが非常に危険であることを私たちに言う。
DeFiプロジェクター、公共チェーン基盤、金融機関投資家向けに、大量のお金、導入を管理Qualified Custody は、歴史あるセットバックではなく、金融インフラの成熟の必要性です
-
単一ポイントの失敗を壊すことによる権限と責任の解除:
プロトコル・デベロッパは、ビジネス・ロジックの革新に注力し、財務および中核資産の保管庫を独立したコンプライアンス・カストディアンに残すべきである。 コンプライアンスの信頼は、企業レベルの風制御構造と承認ストリームを完全に排除しました 1/1 このアブシュルドの「納屋」行為。 -
チェーンロジックとは独立して制御する試みです
ハッカーは、RPCノードでチートできます。コードループホールを利用しますが、コンプライアンス信託の独立した風力制御エンジンを横断することはできません。 システムが2億2,92万ドルの異常な転送命令を検出すると、コンプライアンス・カストディアンの風力戦略は、トランザクションの意図に基づいて強制的に解釈され、顧客の確認、コンプライアンス・レビュー、マルチチャネル検証を強制し、最後のゲートで資金を維持することです。 -
Insolvencyの分離および管の保護:
Cactus Custodyは、ライセンスされたコンプライアンスの受託者として、厳格な規制を受けており、お客様の資産は物理的に、法的に当社の運営会社(無溶剤)から分離されています。 金融レベルでのこのタイプの法定保護は、集中されたコードが提供できない信頼拠点です。
特定商取引法に基づく表示
Kelp DAOの$ 292百万は痛みを伴うレッスンだけでなく、再発の偽の繁栄を破る。 DeFiは、代理店の大きなお金が来るとき、財務管理の「ワークショップ」モデルから離れる必要があります。
保証および風制御は実質のお金および銀および専門システムによって支えられる必要があります。 将来的には、コンプライアンス・カストディアンにアクセスし、機関資産保護を提供しないDeFi協定は、主流資本によって放棄されます。 コンプライアンス・ホスティング・プログラムの選択は、資産に対する責任だけでなく、ダーク・フォレストにおける合意の長期的生存のためのコーナーストーンです。
