歴史の中で最も危険な囚人であるデファイ

著者:ChainCatcher

 

40時間以上経った後、Kelp DAOによって誘発されたチェーン反応は、Aave、Layer Zero、Arbitrumなどのよりよく知られたプロジェクトが関与するだけでなく、いくつかのホットな物語が死のために試されている点にも関与しています。

有名なKOL風は、ETHのみが安全であり、ARBが顧客に転送された資産の凍結を承認していることを示すXプラットフォームの方向を持っていません。 L2のどれももうL2です。 ArbitrumのL2もArbitrumで死亡しました。

もう一つのよく知られているKOLブルーフォックスは、このケルプ事故の最大の損失は、エイブではなく、ケルプではなく、レイヤゼロであったが、それは全体のものが何であるかを見るためにあまりにも短い視線だったと述べた。 事件の本質は、偽L2(偽L2であっても)ではなく、偽のクロスリンクであった。

公共のアリーナでの見解が増える数が増え、事件の当事者がさまざまな条件を使用し、互いに反対に議論したところ、Kelp DAOは、セキュリティインシデント、断片主義、技術的根本主義に対する責任の分裂の観察の典型的な窓を作りました。

 

1つは、L0は負傷しますか? 橋は最大の敗者です

インシデントのキーノードは、昨日のレイヤゼロからリリースされたハッカー攻撃の詳細なレポートでした。これにより、攻撃者を韓国のバックグラウンドからLazarusグループとして優先的に識別しました。 攻撃は、DVN が RPC ノードの攻撃者 ' s 制御セグメントを毒し、DDoS 攻撃と組み合わせて、誘導システムの分散を悪意のあるノードに導く下流 RPC インフラストラクチャを介して行われました。

「RPCインフラ上の毒攻撃を実施する侵略ノードの使用は、不当なRPC上のDDoS攻撃の起動と、移動の失敗を強制する複合体です。 本質的にインフラ戦争です。 アニモカ・ブランド、投資・協力のディレクター、サミュエル・ツェス、その評価。

報告書の最後に、レイヤゼロは、合意が事件全体で期待どおりに満たしていたと述べた。 契約でループホールが見つかりませんでした。 レイヤゼロアーキテクチャのコア機能は、モジュラーセキュリティであり、この場合、攻撃全体を単一のアプリケーションから分離するという意図された目的を達成しました。システム全体のゼロトランスミッションリスク - 他のOAppが影響を受けることなく。

自身の責任のこの完全除去は、公共の意見で大きなバックラッシュのトリガーとなり、多くのよく知られた専門家は、この場合、レイヤゼロのパフォーマンスに満足しています。

「L0はそれ自体をきれいにし、鍋をKelpDAOに投げ、問題ではないです。 素晴らしいです。 1/1の構成が存在しないのはなぜですか? 内部 RPC リストが攻撃者によってピックアップされるのはなぜですか? なぜフェイルオーバーロジックは、単に認証を停止することなく、DDoSの後に汚染されたRCCを直接信頼するか、または少しのことをやっているのか? CMは業界研究者を専門とする。

「この審美的な態度は、私は不快にします。 声明は「合意は期待に順守して機能する」と明らかに述べています。 攻撃は、RPC ノードの攻撃と RPC の中毒として記述されました。 これは、自分のインフラが侵入して破壊されたRPCの中毒のケースではなかった。 侵略が起きた方法が説明されていないため、橋を再起動する不安はありません。 よく知られている DeFi 開発者 Banteg が示しました。

公式のKelp DAOは、攻撃に導いた単一の認証者(1/1)の構成は、推奨を無視するオプションではなく、公式のLayerZeroガイドで設定されたデフォルトではなく、攻撃者によって使用される認証者(DVN)のネットワークは、レイヤゼロのインフラでした。

デューン分析によると、レイヤゼロ使用に基づいて2665 OApp契約の47% 1 / 1 DVD構成、つまり、業界リスクの急激な増加をもたらす単一の認証メカニズム。

問題よりも、当事者は間違いを認識せず、間違いを避けます。 相互リンク通信とレイヤ0の物語におけるナンバーワンのプレーヤーであるLayerZeroは、そのクロスチェーンインフラストラクチャを使用して、トークンとアセットの異なるチェーンを橋渡しする暗号化プロジェクトを何百も使用しています。

パブリック・オピニオンは、一般に、レイヤーゼロというビューのことですが、直接ブラックされていない限り、最大の評判のダメージがあります。それは「弱い構成を許可する」という価格を支払う必要があります。そうしないと、クロスチェーンの物語が崩壊します。

つまり、レイヤゼロは、明確な技術的改善を提案するだけでなく、資産報酬プログラムに対するより大きな責任を負う必要があります。

 

2つ、レイヤー2は死にますか? Arbitrumの超従来フリーズ

「Layer2」の議論は、Arbitrumのフリーズから来た。 今日の正午に、Arbitrum Security委員会は、緊急のアクションがArbitrum Oneのアドレスに保存された30,766 ETHを救助するために取られた箇条書きを発表しました。

Arbitrumは、広範な技術的な調査と審議の後、セキュリティ委員会は、他のチェーン状態やArbitrumユーザーに影響を与えることなく、資金を安全な場所に移すために技術的プログラムを識別し、実装しました。 保有する元の資金のアドレスは、資金にアクセスできなくなり、Arbitrum管理のみが、関係者との協調で行われる資金を転送するためのさらなる行動を取ることができました。

業界のソースによると、Arbitrum Security委員会は、トランザクションの種類(ArbOSの一部であったが、本質的に使用されていない)をカバーする特権的なステータスを使用して、トランザクションに署名するaggressor ' sの秘密鍵を許可しますが、アドレスのETHはチェーン自体から転送されました。

この特定のタイプのトランザクションは、完全に攻撃者 ' s プライベートキーを迂回し、チェーン自体によってのみ注入することができます(チェーン/ ArbOSのアップグレードパスを介してArbitrum Security委員会によって制御)。

受け取った情報によると、仲裁評議会は、任意の意思決定に必要な9/12のArbitrum DAOによって選ばれた12人の個人で構成されます。

1本の石は千の波をかき混ぜます。 以前、Arbitrumは、代表層2として、ブロックチェーンの減衰に反していたユーザーETHアセットを処理する能力や権限を持たない。

過去のハッカーインシデントでは、USDTをハッキングし、USDCは、多くの場合、Tech、Circleによって最初のインスタンスで凍結することができます。 ETHは、チェーンの第一次資産として、歴史的に凍結され、チェーン自体によって転送されず、ユーザーの大半の期待を超えることはありません。

「すべての企業、銀行および正式な金融機関が最終的に二次構造を採用するなど、Arbitrumのアプローチをサポートする多くのビュー。 重要なタイミングで集中型エンティティティティとして動作することは、欠陥ではなく、利点です。 これは、より多くの技術のために当てはまりません。

「秘密鍵なし、許可なし、直接転送」 多くの観点から、Arbitrum の動作は、Layer2 の暗黙の定義を再定義し、レイヤー2 では無担保になります。

Blue Foxは、事件がDeFiのコアの赤線に触れたと述べています:「あなたの鍵ではなく、あなたのコインではありません」。 暗号化の古典的な問題に戻ったイベント: utilitarian 対のセキュリティは完全に分散されたセキュリティです。

 

特定商取引法に基づく表示

レイヤゼロが「プロトコルは正確に期待通りに働いた」と述べたとき、それはその技術的な正しさを保ち、公的な意見や信頼を失いました。そして、Arbitrumが特権取引で$ 71百万ETHを移動したときに、ユーザー資金を節約し、レイヤ2の中央の物語に当たる。

KelpのStolen Windsは、スタンドに最もホットな物語の2つを置く:インフラストラクチャまたはリスクアンプ? Sayer2は、タイフォンの信頼できる拡張です。それとも、中央コートを身につける第二層銀行ですか

レイヤゼロは、単一のバリデーションノード機構の故障により、LayerZeroとKelp DAOの一元化された特殊なvotingメカニズムを使用して、ダメージを回復しました。 これは、非常に鉄の閉鎖を構成します。: “単一弱さ” と最終的に別の合意の「集中された特権」に依存しなければならないので、崩壊する自己にまともな合意。

それは肯定的に答えられなかった質問に直面する全企業を強制します: 理想の中央に行くためのセキュリティコストが遊びに来るとき、私たちが犠牲にしようとしているのはどの側面ですか

壮大な物語の議論は、意見の焦点でした, そして、ユーザー補償プログラムは、現実の意見の別の焦点でした. Arbitrumは技術的な手段によって70万ドル以上を回復したにもかかわらず、Aaveはまだ悪い債務で200万ドル近く、ユーザーの利益が確実に維持され、保護されるべきか

ハッキングインシデントの大半では、100万ドルのクラスの損失が合意の面で消失され、通常、ユーザーの回復は問題なく終わっていました。 しかし、ヘッドスタープロジェクト、エイブ、レイヤゼロなど、不良債務処分の高度プロファイルに関与する事件。

Aave は、本日、すべての rsETH 保持者(全チェーン共有)の損失の社会的化である、第 2 つは、すべての rsETH (ホームネットワーク + L2) に対する統一された値下げ (約 15% デコレード) であることを発表しましたL2上のrsETHの所有者だけがすべての損失を負担し、メインWeb rsETHは元の値を維持します。

しかし、ケルプDAOとレイヤゼロは、準備プログラムでの役割についてはまだ話していません。 プロジェクトが責任なしで償却する義務がないと考慮する責任を脇に置くために、彼のレポートでLayerZero の s の試みから見やすくなります。

しかし、合意は、数十億ドルで評価され、数百のプロジェクトが独立したものと考え、DVDのデフォルト設定による大きな損失に直面している「技術的な免除」を選択すると、それ自体は「ボトムインフラ」の定義のための素晴らしいアイロンです。

これは、危機の当事者が共有責任を通じて業界の信頼の欠損を修復するのではなく、「利益の切断」を通じて損失を最小限に抑えようとしている典型的な囚人ジレンマです。

業界のすべてのセクターにおける事件の負の影響の光では、これはデファイ分野で最も危険な囚人ジレンマになります。