ความลึกรีเซ็ตเคลป DAO 2.92 พันล้าน ในการปล้นต่อเนื่อง: ความเสี่ยงของเดไฟและผลสืบเนื่อง มีความไม่ตรงกันอย่างร้ายแรง

ใน ช่วง ไม่ กี่ สัปดาห์ หลัง จาก การ แฮ็ค เงิน 285 ล้าน ดอลลาร์ ซึ่ง เกิด ขึ้น ใน ตอน ต้น ของ เดือน นั้น ดาบ ของ เดไฟ ใน ป่า มืด ก็ ตก อีก。

เมื่อ ไม่ นาน มา นี้ เคลป DAO ตก เป็น เหยื่อ ของ การ แฮ็ค ทรัพย์สิน ที่ ก่อ ความ หายนะ ซึ่ง มี มูลค่า ถึง 292 ล้าน บาท. ไม่ใช่แค่การเทน้ําทิ้งของเคลป์ ดีโอเท่านั้น แต่ผลงานของเดอไฟ ถูกส่งไปส่งให้ยักษ์ผู้ให้ยืมอย่างรวดเร็ว คือ เอฟ ซึ่งดําเนินการโดยตรงกว่า 200 ล้านดอลลาร์ในโชคร้าย。

เมื่อ ควัน ลุก ลาม ออก ไป ผู้ คิด ต่าง ก็ ตก เข้า ไป ใน ประตู ของ กัน และ กัน. ในระยะยาว ที่หน่วยงานลับ ที่ยังรักษาทรัพย์สินดิจิตอลการ คุม กําเนิดพิจารณาว่าหมอกเทคโนโลยีของ "RPC ยาพิษ" การโจรกรรมต่อเนื่องทําให้การทรมานด้วยจิตวิญญาณรุนแรงต่ออุตสาหกรรมทั้งหมด: ผลผลิตในปัจจุบันของเดอไฟต่ํามาก ในแง่ของการบริหารสถาบันในอนาคต “การลดศูนย์กลาง" ได้กลายเป็นการปกปิด ช่องโหว่ด้านความปลอดภัยหรือไม่

I. กู้คืนของการปล้น : ยาพิษด้านล่าง, การลงนามเดี่ยวเปลือยและแฮก

การรวมกันของข้อมูลทางการและผู้เชี่ยวชาญด้านความปลอดภัย ถูกทําซ้ําและการโจมตีเป็นแผนที่ดี。

1. วิธีโจมตี: โหนด RPC (RPC สารพิษ)

จากรายงานการอิเลคทรอนิกส์ และการวิเคราะห์โดยผู้เชี่ยวชาญ เช่น หมอกสี โคไซน์ ทางเข้าของการโจมตี ไม่ใช่ช่องว่างของรหัสในสัญญาฉลาด ซึ่งนําชั้นศูนย์ที่จะได้รับ และประมวลผลข้อมูลร้ายปลอม ระหว่างการส่งสัญญาณข้าม。

2. หลุมดําป้องกันอันตราย: 1/1 กลไกลายเซ็น

อย่าง ไร ก็ ตาม เพียง แต่ มลพิษ ทาง จมูก เท่า นั้น ไม่ พอ ที่ จะ เพิ่ม ขึ้น เกือบ 300 ล้าน ดอลลาร์ ใน ชั่ว พริบ ตา. ตามที่การเข้ารหัสของ KOL Richard Heart ชี้ให้เห็นในเลือด : มีการอนุญาต 1/1 (การแบ่งประเภท) ที่วางไว้ที่หัวใจของเรื่อง นี่ หมาย ความ ว่า ประตู นิรภัย ซึ่ง ควบคุม การ ไหล ของ น้ํา ได้ หลาย ร้อย ล้าน ดอลลาร์ นั้น ถูก ล็อก ไว้ ใน ล็อก ธรรมดา ๆ. โดยไม่ต้องล็อคและตรวจสอบสองครั้งและดุลยภาพ เมื่อข้อมูลด้านล่างถูกปนเปื้อน แฮกเกอร์จะได้รับ “การผ่านอย่างไม่มีเงื่อนไข" และความก้าวหน้าเดียว。

3. ตามรอยเงิน: เครือข่ายการฟอกเงินของกลุ่มลาซารัส

การวิเคราะห์การติดตามของสายโซ่ของหน่วยงานข้อมูลที่เป็นที่รู้จักดี, Chainasisis and Wu, ได้รับการยืนยันเพิ่มเติมเกี่ยวกับตัวตนของผู้โจมตี: ข้อมูลที่ได้จาก Chinalysis แสดงว่าเงินที่ถูกขโมย ได้รับการจัดการอย่างเป็นระบบ ในระดับที่สูงมากในเวลาอันสั้น การเข้ารับขององค์กรเอพีทีระดับรัฐนี้ ทําให้แนวป้องกันที่เปราะบางอยู่แล้ว。

สอง ผลกระทบการนั่งและประตูโรมา: ความเปราะบางของระบบของเดไฟเลโก้

หลังจากอุบัติเหตุนั้น ความหายนะก็จะเกิดขึ้น。

• เคลป DAO และ เลเยอร์เซโร ทําให้กันและกันขาดใจ: เคลป DAO ชี้ไปที่หอกที่ elezero โดยเชื่อว่าการเจาะของสารสนเทศนี้ทําให้เกิดหายนะ ในขณะที่สารอีเลเซโร่ยืนยันว่าข้อตกลงข้าม-จีนนั้นไม่เสียหาย และเข้าใจผิดว่าโครงการ 'การทุจริตในข้อมูล RPC Notid。
• ดราม่าและคิด-โปรตุเกสมากที่สุด คือสถานการณ์ของเอฟ ในฐานะที่เป็นสินทรัพย์เคลป DAO (e.g. rsEth) ถูกใช้อย่างแพร่หลายเป็นหลักประกันใน Aaeve การขโมยของเคลป DAO ส่งผลทันที อย่างที่ผู้สังเกตการณ์ทางอุตสาหกรรมหลายคนกล่าวไว้ “ไม่แปลกหรอก อาฟ Aave ของการป้องกันได้รับการ "ค้นพบ" จากภายนอกโดย parts Eco-parents และถึงแม้ว่า aaeve จะใช้กองทุนป้องกันอัมเบรลล่าเพื่อชดเชยความเสียหายนี้ได้เปิดเผย วิกฤต "ต่อเนื่อง" ของเดอไฟเลโก้。

นี่ยังยืนยันการแจ้งเตือน ของชุมชนชินลิงก์ แซค ไรน์ ที่การพักผ่อน กําลังเพิ่มอิทธิพลมากเกินไป。

3 การทรมานจิตวิญญาณ: ผลประโยชน์และความเสี่ยงของเดอไฟนั้น ตรงกันอย่างร้ายแรงหรือไม่

ใน คลื่น นี้ ยี ชิ ของ โอนี เสนอ จุด วิกฤต ว่า อีก ไม่ นาน ตลาด จะ ประเมิน ความ เสี่ยง。

เป็นเวลานานที่ diaspora และสถาบันได้รับการไล่ตามเดียวหลัก APYs (อัตราการกลับมาแบบอัตโนมัติ) หรือจุดที่ไม่โดดเด่นของ "Points" ใน DeFi ด้วย 100 เปอร์เซ็นต์ของเงินต้นที่มีความเสี่ยงเป็นศูนย์ ความ เสี่ยง นี้ และ การ ตอบ กลับ อย่าง ผิด ๆ อย่าง ร้าย แรง ถูก ปิด คลุม ด้วย ความ กระตือรือร้น ของ ตลาด ปศุสัตว์ แต่ ได้ รับ อันตราย จาก มีด คม กริบ ของ พวก แฮกเกอร์。

เหตุ ผล ที่ ลึก กว่า ก็ คือ ข้อ ตก ลง ดีไฟ โดย ทั่ว ไป แล้ว ใช้ “อัตรา ต่ํา ” เพื่อ แข่งขัน กับ TVL (ปริมาตร ล็อค สูง). รายได้ตามข้อตกลงจํานวนน้อย ไม่สนับสนุนการลงทุนความปลอดภัยระดับสูง ที่จําเป็นเพื่อต่อต้านแฮ็คเกอร์แห่งชาติ โครงการนี้มีการจัดการทรัพย์สินหลายร้อยล้านดอลลาร์ โดยมีโครงสร้างแบบ "โต๊ะหญ้า" แบบง่ายๆ。

IV อนาคต ของ การ จัด การ ด้าน สาธารณสุข: จําเป็น ต้อง ปฏิบัติ ตาม

เมื่อสัญญาแบบฉลาดๆ และการบริหารงานที่ไม่ปกป้องอาจารย์ใหญ่ของเรา อุตสาหกรรมจะต้องเผชิญหน้ากับปัญหาที่แท้จริง มีความจําเป็นมั้ย ที่จะต้องโอบอุ้มขึ้นมาอีกครั้ง ด้วยเงินที่อิสระ เป็นมืออาชีพ และเป็นศูนย์กลาง

ในบริบทของเว็บ 3 ดูเหมือนกับว่า การนําเรื่อง "การบริหารงานกลาง" นั้นไม่ถูกต้องทางการเมือง แต่ โศกนาฏกรรม ของ อุปสงค์ ที่ เชื่อม ต่อ กัน และ เคลิบ DAO บอก เรา ว่า เป็น อันตราย อย่าง ยิ่ง ที่ จะ ผสม ตรรกะ ทาง ธุรกิจ (สัญญา ที่ สําคัญ) เข้า กับ การ ควบคุม เงิน (ส่วน ควบคุม หลัก)。

สําหรับ DeFF Projects, มูลนิธิประชาธิปัตย์และนักลงทุนสถาบัน ที่จัดการเงินจํานวนมหาศาล, การนําเจ้าหนี้ที่ปฏิบัติตามอย่าง Cactus Custodody

การ แยก คน โสด ออก จาก อํานาจ และ ความ รับ ผิด ชอบ

นักพัฒนาระเบียบควรสนใจนวัตกรรมในตรรกะทางธุรกิจ ทิ้งสิทธิในการครอบครองทรัพย์สิน และทรัพย์สินหลัก ผู้ให้บริการบริการโฮสต์ โดยปกติแล้วจะมีโครงสร้างระบบควบคุมลมและระบบรับอนุมัติขององค์กรอย่างมีประสิทธิภาพ ซึ่งกําจัด 1/1 ของ กิจ ปฏิบัติ "การวิ่งเปลือย" ที่ไร้สาระ。

มันเป็นความพยายามที่จะเป็นอิสระจากตรรกะลูกโซ่

แฮกเกอร์สามารถโกง โหนด RPC ได้ ประโยชน์จากช่องโหว่ของรหัส แต่ไม่สามารถข้ามเครื่องยนต์ควบคุมลมอิสระ เมื่อระบบตรวจจับลําดับการโอนที่ผิดปกติ ซึ่งเกี่ยวข้องกับเงิน 292 ล้านบาท กลยุทธ์การปฏิบัติตาม 'ลม' คือการบังคับการสกัดกั้น。

การ แยก ตัว อยู่ โดด เดี่ยว และ การ ป้องกัน ทาง การ แพทย์

ในฐานะกรรมการที่ได้รับอนุญาต CTUs Custody อยู่ภายใต้ระเบียบที่เข้มงวด โดยมีทรัพย์สินของลูกค้า ชนิดของการป้องกัน fiduciary ในระดับการเงินนี้ เป็นฐานความไว้วางใจที่ ไม่มีรหัสใดสามารถจัดหาได้。

การ รวม คํา พูด

เคลพ์ DAO 292 ล้านบาท ไม่เพียงซื้อบทเรียนที่เจ็บปวด แต่ยังทําลายความเจริญรุ่งเรืองของเส้นทางการกลับชาติมาเกิดอีกด้วย DeFi ต้องย้ายออกจาก "ธุรกิจ" โมเดลการจัดการการเงิน เมื่อบริษัทเงินก้อนใหญ่เข้ามา。

ความปลอดภัยและการควบคุมลม จําเป็นต้องได้รับการสนับสนุนด้วยเงินที่แท้จริง และเงินและระบบอาชีพ ใน อนาคต ข้อ ตก ลง ของ เดอ ไฟ ซึ่ง ไม่ มี การ เข้า ถึง ผู้ ดู แล ตาม กฎหมาย และ ไม่ ได้ ให้ การ คุ้มครอง ด้าน ทรัพย์ สิน แก่ สถาบัน จะ ถูก ทิ้ง ไว้ โดย ทุน หลัก. การเลือกโปรแกรมเป็นเจ้าภาพที่ปฏิบัติตาม ไม่ได้เป็นแค่ความรับผิดชอบต่อทรัพย์สิน แต่ยังเป็นรากฐานสําหรับความอยู่รอดระยะยาวของข้อตกลง。