Litecoin

DeFi, tahanan paling berbahaya dalam sejarah

2026/04/22 03:18
👤chaincatcher
🌐id
DeFi, tahanan paling berbahaya dalam sejarah

Penulis: ChainCatcher

 

Setelah lebih dari 40 jam pencurian, reaksi berantai dipicu oleh Kelp DAO terus fermentasi, tidak hanya sejauh itu lebih dan lebih baik dikenal proyek seperti Ave, Lapis Nol dan Arbitrum terlibat, tetapi bahkan ke titik di mana beberapa narasi panas sedang mencoba untuk mati。

Angin KOL yang terkenal tidak memiliki arah pada platform X, menunjukkan bahwa hanya ETH yang aman dan ARB telah mengizinkan pembekuan aset yang telah ditransfer ke pelanggan. Tak satu pun dari L2 benar-benar L2 lagi. L2 di Arbitrum, juga meninggal di Arbitrum。

Rubah Biru KOL lainnya mengatakan bahwa kerugian terbesar dalam kecelakaan Kelp ini bukan Aaf, atau Kelp, tapi Layerzero, tapi terlalu kecil untuk melihat apa semuanya itu. Inti dari insiden itu bukan palsu L2 (bahkan L2 palsu) tapi link salah。

Perkembangan jumlah pandangan di arena publik, di mana partai-partai untuk insiden yang digunakan berbagai istilah dan saling berdebat, telah membuat Kelp DAO pencurian jendela khas pengamatan divisi tanggung jawab atas insiden keamanan, pragmatisme dan fundamentalisme teknologi。

 

SATU, L0 ADALAH PALSU? JEMBATAN ADALAH PECUNDANG TERBESAR

Titik kunci insiden ini adalah laporan rinci dari serangan hacker yang dirilis kemarin oleh LayerZero, yang sebelumnya mengidentifikasi penyerang sebagai Lazarus Group dari latar belakang Korea. Serangan itu dilakukan melalui hilir infrastruktur RPC di mana DVN telah mengandalkan dengan meracuni segmen kontrol penyerang dari titik RPC dan dalam hubungannya dengan serangan DDoS, menyebabkan pengalihan sistem induksi ke titik berbahaya, sehingga menempa lintas rantai transaksi。

"Penggunaan node invasi untuk melakukan serangan racun pada infrastruktur RPC, dikombinasikan dengan peluncuran DDoS serangan pada RPC yang tidak terpengaruh untuk memaksa kegagalan bergerak, adalah kompleks. Ini pada dasarnya adalah perang infrastruktur". Animoca Brands, Direktur Investasi dan Kerjasama, Samuel Tse, mengevaluasi itu。

Pada akhir laporan, Lapis Nol menyatakan bahwa kesepakatan sepenuhnya sejalan dengan harapan sepanjang insiden. Tidak ada celah yang ditemukan dalam perjanjian. Fitur utama dari arsitektur LayerZero adalah keamanan modular, dan dalam kasus ini hal ini telah mencapai dengan sempurna tujuannya untuk mengisolasi seluruh serangan dari satu aplikasi - sistem yang luas zero- transmisi resiko - tanpa OFT lain atau OApp yang terpengaruh。

Penurunan lengkap tanggung jawab untuk dirinya sendiri telah menjadi pemicu untuk reaksi besar dalam opini publik, dan banyak profesional baik-diketahui tidak puas dengan kinerja Lapis Zero dalam kasus ini。

"L0 membersihkan dirinya sendiri, melempar panci ke KelpDAO, dan itu bukan masalah. Mengagumkan. Permisi, mengapa memungkinkan konfigurasi 1 / 1 ada? Mengapa daftar RPC internal dijemput oleh penyerang? Mengapa logika failover langsung percaya RCCs yang terkontaminasi setelah DDoS, tanpa hanya menghentikan otentikasi, atau bahkan melakukan hal kecil? CM Distinguished Industri Peneliti。

"Sikap mengelak yang disengaja ini membuatku tidak nyaman. Pernyataan jelas menyatakan bahwa" kesepakatan bekerja sesuai dengan harapan ". Serangan itu digambarkan sebagai serangan pada titik RPC dan keracunan RPC. Ini bukan kasus dengan keracunan RPC, yang infrastruktur sendiri diserang dan hancur. Sebagai pernyataan tidak menjelaskan bagaimana invasi terjadi, saya tidak akan cemas untuk memulai kembali jembatan." Pengembang DeFi yang dikenal baik yang ditunjukkan Banteg。

Konfigurasi resmi Kelp DAO juga berbicara bahwa satu sertifikat (1 / 1) yang menyebabkan serangan bukanlah pilihan yang mengabaikan rekomendasi, tapi lebih ke standar dalam panduan LayerZero resmi, dan bahwa jaringan sertifikat (DVN) digunakan oleh penyerang adalah infrastruktur Lapis Zero sendiri。

Menurut analisis Dune, 47% dari kontrak 2665 OApp berdasarkan LayerZero menggunakan konfigurasi 1 / 1 DVD, yaitu mekanisme sertifikasi tunggal, menghasilkan peningkatan tajam risiko industri。

Lebih buruk dari masalahnya, pihak tidak mengenali kesalahan dan menghindari kesalahan. LayerZero, pemain nomor satu dalam komunikasi lintas-link dan narasi Layer0, menggunakan ratusan proyek enkripsi menggunakan infrastruktur rantai untuk menjembatani berbagai rantai token dan aset yang berbeda, yang, jika dianggap sombong, akan semakin merusak kepercayaan industri di dalamnya。

Opini publik umumnya dari pandangan bahwa Lapisan Nol, meskipun tidak secara langsung gelap, memiliki reputasi terbesar kerusakan - itu harus membayar harga "memungkinkan konfigurasi lemah", jika tidak rantai silang akan runtuh。

Dengan kata lain, LayerZero tidak hanya perlu mengusulkan perbaikan teknis yang jelas, tetapi juga untuk mengambil tanggung jawab yang lebih besar untuk program kompensasi aset。

 

Dua, Layer2 tewas? Beku superkonvensional untuk Arbitrum

Diskusi di Layer2 berasal dari pembekuan Arbitrum. Pada siang hari ini, Komite Keamanan Arbitrum mengeluarkan buletin menyatakan bahwa tindakan mendesak telah diambil untuk menyelamatkan 30,766 ETHs disimpan di alamat Arbitrum Satu, saat ini senilai $71 juta。

Arbitrum juga menunjukkan bahwa, setelah penyelidikan teknis dan pertimbangan yang luas, Komite Keamanan telah mengidentifikasi dan menerapkan program teknis untuk mentransfer dana ke lokasi aman tanpa mempengaruhi setiap negara rantai lainnya atau pengguna Arbitrum. Alamat dari dana asli yang diselenggarakan tidak lagi tersedia untuk mengakses dana dan hanya administrasi Arbitrum bisa mengambil tindakan lebih lanjut untuk mentransfer dana, yang akan dilakukan dalam koordinasi dengan pihak yang bersangkutan。

Menurut sumber industri, Komite Keamanan Arbitrum menggunakan status istimewa untuk menutupi jenis transaksi (yang merupakan bagian dari Arbos tetapi pada dasarnya tidak pernah digunakan), memungkinkan kunci pribadi penyerang 's untuk masih menandatangani transaksi, tetapi ETH alamat ditransfer dari rantai itu sendiri。

Jenis transaksi tertentu ini benar-benar melewati kunci pribadi penyerang dan hanya dapat disuntikkan oleh rantai itu sendiri (dikendalikan oleh Komite Keamanan Arbitrum melalui rantai / Arbos upgrade path)。

Menurut informasi yang diterima, Dewan Keamanan Arbitrum terdiri dari 12 individu yang dipilih oleh Arbitrum DAO, yang mana 9 / 12 diperlukan untuk keputusan apapun。

Satu batu membangkitkan seribu gelombang. Sebelumnya, Arbitrum, sebagai perwakilan Laler2, tidak memiliki kemampuan atau kewenangan untuk memproses aset ETH pengguna, yang bertentangan dengan decentrisasi rantai blok。

Dalam insiden hacker sebelumnya, meretas USDT, USDC seringkali dibekukan pada contoh pertama oleh Tech, Circle untuk mengurangi kerugian pengguna. ETH, sebagai aset utama rantai, tidak pernah dibekukan secara historis dan ditransfer oleh rantai itu sendiri dan telah melampaui harapan dari mayoritas pengguna。

Banyak orang yang mendukung pendekatan Arbitrum, seperti "semua perusahaan, bank, dan lembaga keuangan formal akan akhirnya mengadopsi struktur sekunder. Beroperasi sebagai entitas terpusat pada waktu kritis bukan cacat, tapi keuntungan". Hal ini tidak benar untuk lebih teknokrat。

"Tidak ada kunci pribadi, tidak ada otorisasi, transfer langsung". Dari banyak sudut pandang, operasi Arbitrum adalah redefinisi dari decentrisasi Lalang 2, yang membuat mereka tidak aman di Laser2。

Blue Fox menyatakan bahwa insiden tersebut telah menyentuh garis merah ideologi inti DeFi: "Bukan Key, bukan koin Anda". Acara ini kembali ke masalah enkripsi klasik: keamanan vs utilitarian benar-benar desentralisasi keamanan。

 

Menggabungkan komentar

Ketika LayerZero mengatakan bahwa "protokol bekerja persis seperti yang diharapkan", itu diawetkan nya teknis pembenaran dan kehilangan pendapat publik dan kepercayaan; dan ketika Arbitrum pindah $71 juta ETH dengan kesepakatan istimewa, itu menyimpan dana pengguna, dan hit narasi pusat Laser2。

Kelp 's Dicuri Winds menempatkan dua narasi terpanas pada mimbar: infrastruktur atau amplifier risiko? Sayer2, apakah ekspansi yang dapat diandalkan dari Taifung, atau itu bank kedua-tier mengenakan mantel pusat

LayerZero pulih dengan menggunakan mekanisme pemungutan suara khusus terpusat untuk LayerZero dan Kelp DAO sebagai akibat dari kegagalan mekanisme node validasi tunggal. Ini merupakan penutupan yang sangat ironis: perjanjian yang sendiri-decented yang runtuh karena "kelemahan tunggal" nya dan akhirnya harus bergantung pada "hak istimewa centreized" dari kesepakatan lain。

Hal ini memaksa seluruh industri untuk menghadapi pertanyaan yang belum pernah dijawab positif: Sisi mana yang bersedia kita korbankan ketika biaya keamanan masuk ke pusat ideal datang ke bermain

Diskusi tentang cerita besar adalah fokus dari opini, dan program kompensasi pengguna adalah fokus lain dari opini dalam kenyataan. Meskipun Arbitrum pulih lebih dari $70 juta dengan cara teknis, Aave masih memiliki hampir $200 juta dalam utang yang buruk, dan bagaimana seharusnya kepentingan pengguna harus dijaga dan dijaga

Pada sebagian besar insiden peretasan, puluhan juta dolar kerugian kelas dipadamkan dalam hal perjanjian, dan pemulihan pengguna biasanya berakhir tanpa masalah. Insiden ini, bagaimanapun, melibatkan proyek bintang kepala, Aave, Layerzero dan sebagainya, dengan profil tinggi dari pembuangan utang buruk。

Aafve menyajikan dua pilihan perawatan utang yang mungkin buruk hari ini, yang pertama adalah sosialisasi kerugian di antara semua pemegang rSETH (seluruh rantai sharing), yang kedua adalah pengurangan nilai unified (sekitar 15% decoupling) untuk semua rSETH (jaringan rumah + L2)Hanya pemilik rSETH di L2 menanggung semua kerugian, dan web utama rSETH mempertahankan nilai aslinya。

Namun, Kelp DAO dan LayerZero belum berbicara tentang peran mereka dalam program reparasi. Sangat mudah untuk melihat dari usaha LayerZero dalam laporannya untuk mengesampingkan kewajiban bahwa proyek menganggap bahwa tidak ada kewajiban untuk mengimbangi tanpa kewajiban。

NAMUN, SEBUAH PERJANJIAN, DIHARGAI MILIARAN DOLAR DAN DIPERTIMBANGKAN OLEH RATUSAN PROYEK YANG TERGANTUNG PADA BOTOL-TERGANTUNG, MEMILIH "PEMBEBASAN TEKNIS" DI WAJAH KERUGIAN BESAR YANG DISEBABKAN OLEH KONFIGURASI BAKU DVD, ADALAH SENDIRI IRONI BESAR UNTUK DEFINISI "INFRASTRUKTUR BAWAH"。

Ini adalah dilema tahanan, di mana pihak-pihak dalam krisis mencoba meminimalkan kerugian mereka melalui "pemotongan keuntungan", daripada memperbaiki defisit kepercayaan dalam industri melalui tanggung jawab bersama。

Dalam terang dampak negatif dari insiden pada semua sektor industri, ini akan menjadi dilema tahanan yang paling berbahaya di bidang DeFi。

 

 

 

Artikel Terkait

Karnaval MEET48 adalah contoh dari Karnaval Web3 Hong Kong: Acara Home Show + Side Acara Rekreasi dan RWA Night, mempelajari paradigma baru dari AI dan hiburan

MEET48 United Hash Global mendukung acara-acara sampingan dengan Nine Commandments Society - "The Night of Recreation RWA"

2026/04/22 13:04BLOCKBEATS

Masker $60 miliar dari tagihan tersembunyi Cursor: pertahanan yang lemah, perhitungan sewa, puncak IPO

Akuisisi Cursor dibuat oleh SpaceX dengan aset perangkat lunak tertentu, visi hardware yang tidak pasti. Tot. Dasar

2026/04/22 12:59BLOCKBEATS

IOSG: Konsumen level Cripto Global Sensus, Pengguna, Masuk dan Distribusi Trek

Masalah pelanggan pasar yang muncul telah diselesaikan dan masalah likuiditas belum terselesaikan。

2026/04/22 12:45BLOCKBEATS

$60 miliar Musker untuk program portal Rewire News Morning

PASAR PEMROGRAMAN AI BERGERAK DARI SATU KOMPETISI ALAT KE KOMPETISI KONTROL EKOLOGI

2026/04/22 12:37BLOCKBEATS
QQlink

Tidak ada "backdoor" kripto, tidak ada kompromi. Platform sosial dan keuangan terdesentralisasi berdasarkan teknologi blockchain, mengembalikan privasi dan kebebasan kepada pengguna.

Tautan Teman

© 2024 Tim R&D QQlink. Hak Cipta Dilindungi Undang-Undang.