DeFi, 역사에서 가장 위험한 감옥

저자: ChainCatcher

 

40시간 이상 후, Kelp DAO에 의해 방아쇠가 발사된 사슬 반응은 Aave, Layer Zero 및 Arbitrum와 같은 더 잘 알려진 프로젝트가 관련되었는지, 뿐만 아니라, 몇몇 뜨거운 narratives가 죽음을 위해 시도되는 점에, 계속합니다。

유명한 KOL 바람은 X 플랫폼에 방향이 없으며 ETH 만 안전하고 ARB는 고객에게 전송 된 자산의 냉동을 허가했습니다. L2의 아무도는 더 이상 L2입니다. Arbitrum의 L2, 또한 Arbitrum에서 사망。

또 다른 잘 알려진 KOL Blue Fox는이 Kelp 사고에서 가장 큰 손실은 Aave, 또는 Kelp,하지만 Layerzero,하지만 전체적인 것을 볼 너무 짧은 관찰되었다. 사건의 본질은 false L2 (False L2 심지어) 아니지만 false 크로스 링크가 아닙니다。

이 웹 사이트는 애플 리케이션에 전념. 우리는 정품 앱과 게임을 제공 할 목적으로이 사이트를 만들었습니다. 4AppsApk 최고의 안드로이드 애플 리케이션을위한 무료 APK 파일 다운로드 서비스, 계략。

 

1개, L0는 PERJURED? 다리는 가장 큰 잃어버린다

사건의 핵심 노드는 헬러 공격의 상세한 보고서가 LayerZero에 의해 어제 발표되었습니다. 이는 한국 배경에서 Lazarus Group으로 공격자가 확인했습니다. 공격은 DVN이 RPC 노드의 공격자 's 제어 세그먼트를 독소하고 DDoS 공격과 함께 공격을 통해 수행 된 DVN이 악성 노드에 유도 시스템의 다각성을 선도하는 DDoS 공격과 함께 공격을 통해 수행되었습니다. 따라서 크로스 체인 트랜잭션을 위조합니다。

"침습 노드의 사용은 RPC 인프라의 독 공격을 수행하기 위해 비범죄 RPC에 대한 DDoS 공격의 발사와 결합하여 이동 실패를 강제로, 복잡합니다. 이것은 근본적으로 인프라 전쟁입니다." Animoca 브랜드, 투자 및 협력 이사, Samuel Tse, 그 평가。

보고서의 끝에서 Layer Zero는 계약이 사건 전체에 걸쳐 선을 완전히 언급했다. 루프홀은 계약에서 찾을 수 없습니다. LayerZero 아키텍처의 핵심 기능은 모듈 보안이며,이 경우 단일 응용 프로그램에서 전체 공격을 완벽하게 달성했습니다. 시스템 전체 0 전달 위험 - 다른 OFT 또는 OApp이 영향을받지 않고。

자체에 대한 책임의이 완전한 제거는 대중적인 의견에 있는 거대한 backlash를 위한 방아쇠가 되고, 많은 잘 알려진 전문가는 이 경우에 층 0의 성과로 dissatisfied。

"L0은 스스로 청소하고, KelpDAO에 팬을 던지고, 문제가 없습니다. 기본 정보 왜 존재하는 1/1 구성을 허용합니까? 왜 내부 RPC 목록은 공격자가 픽업합니까? 왜 실패로 논리는 직접 DDoS 후에 오염된 RCCs를 신뢰합니다, 단순히 인증을 멈추지 않고, 또는 조금 일을 하는 조차? CM Distinguished 기업 연구자。

"이 deliberate evasive 태도는 나를 불편하게 만듭니다. 진술은 명확하게 "계약은 기대와 전체 준수에서 작동합니다." 공격은 RPC 노드의 공격과 RPC의 중독으로 설명되었습니다. 이것은 RPC의 독소가있는 경우, 자신의 인프라가 침몰하고 파괴 된 것입니다. 진술은 침략이 어떻게 발생했는지 설명하지 않습니다. 나는 다리를 재시작하지 못합니다. " 잘 알려진 DeFi 개발자 Banteg 표시。

공식 Kelp DAO는 또한 공격에 주도 한 단일 certifier (1/1) 구성이 권장을 무시하는 옵션이 아니라, 오히려 기본 설정에서 공식 LayerZero 가이드, 그리고 그 네트워크의 certifiers (DVN) 공격자가 레이어 Zero의 자체 인프라。

던 분석에 따르면, 47%의 2665 OApp 계약에 기반을 둔 LayerZero 사용 1/1 DVD 구성, 즉. 단 하나 인증 메커니즘, 결과에서 급격한 증가 산업 위험。

문제보다 우위, 당사자는 실수를 인식하고 실수를 방지하지 않습니다. LayerZero, 횡단 링크 통신 및 Layer0 narratives에서 하나의 플레이어는 크로스 체인 인프라를 사용하여 암호화 프로젝트의 수백을 사용하여 토큰과 자산의 다른 체인을 브리핑합니다. 즉, arrogantly 유지하면 더 많은 언더민 업계의 신뢰가됩니다。

공개 의견은 일반적으로 레이어 제로, 직접 블랙하지만, 가장 큰 명성 손상을 가지고 있지만, "약한 구성을 허용"의 가격을 지불해야합니다, 그렇지 않으면 크로스 체인 월리가 붕괴됩니다。

다른 말에서 LayerZero는 명확한 기술 개선을 제안 할뿐만 아니라 자산 보상 프로그램에 대한 더 큰 책임을 가정해야합니다。

 

두, Layer2 죽은? Arbitrum의 Superconventional 동결

Layer2의 토론은 Arbitrum 동결에서 왔습니다. 오늘 noon에서 Arbitrum 보안위원회는 긴급 행동이 Arbitrum One의 주소에 저장 된 30,766 ETH를 구출하기 위해 촬영 한 총알을 발행했습니다. 현재 $ 71 백만。

Arbitrum은 광범위한 기술 조사 및 결정 후, 보안위원회는 다른 체인 상태 또는 Arbitrum 사용자에 영향을 미치지 않고 안전한 위치에 자금을 전송하는 기술 프로그램을 식별하고 구현했습니다. 원래 자금의 주소는 더 이상 자금에 액세스 할 수 없었다 및 Arbitrum 관리는 관련 당사자와 공동으로 수행 할 수있는 기금을 전송하기 위해 더 많은 조치를 취할 수 있었다。

업계 소스에 따르면 Arbitrum Security Committee는 ArbOS의 일부 인 거래 유형 (ArbOS의 일부 였지만 사용되지 않았습니다)를 커버하기 위해 권한이 부여 된 상태를 사용했지만 여전히 거래에 서명하는 aggressor 's private key를 허용하지만 주소의 ETH는 자체 체인에서 전송되었습니다。

이 특정 유형의 거래는 공격자 's 개인 키를 우회하고 체인 자체에 의해 주입 될 수있다 (Aarbitrum 보안위원회에 의해 제어 체인 / ArbOS 업그레이드 경로)。

수신된 정보에 따르면 Arbitrum Security Council은 Arbitrum DAO가 선임한 12명의 개인으로 이루어져 있으며, 9/12은 어떤 의사 결정에 필요한 것입니다。

1개의 돌은 천파를 교반합니다. 이전, Arbitrum, 대표 Layer2로, 블록 체인의 탈중앙화에 대한 사용자 ETH 자산을 처리하는 능력 또는 권한을 가지고하지 않았다。

과거 해커 사건에서, USDT 해킹, USDC는 종종 기술에 의해 첫 번째 인스턴스에 얼 수 있습니다, 원은 사용자 손실을 줄이기 위해. ETH는 체인의 1 차 자산으로, 결코 역사적으로 냉동되고 체인 자체로 전송되고 대다수의 사용자의 기대를 초과했습니다。

많은 전망은 “모든 회사, 은행 및 공식 금융 기관과 같은 Arbitrum의 접근 방식을 결국 보조 구조를 채택한다. 중요한 시간에 중앙화 된 법인으로 운영하는 것은 결함이 아니지만 이점이 아닙니다. 이것은 더 technocrats를 위해 진실하지 않습니다。

“개인 키, 권한이 없습니다, 직접 전송.” 많은 관점에서 Arbitrum의 작업은 Layer2에 대한 침입을 만드는 Layer2의 탈중앙화의 redefinition입니다。

Blue Fox는 사건이 DeFi의 핵심 ideology의 빨간 선을 만지고 있음을 주장합니다. "당신의 열쇠는 당신의 동전이 아닙니다." 암호화의 고전적인 문제로 돌아올 이벤트 : utilitarian 대의 보안은 완전히 분산 된 보안입니다。

 

관련 상품

LayerZero가 “이 프로토콜은 예상대로 정확히 일했다”라고 말했을 때, 그것은 그것의 기술적 인 정정과 손실 된 대중의 의견과 신뢰를 보존; 그리고 Arbitrum가 $71 백만 ETH를 특권 거래로 이동했을 때, 그것은 사용자 자금을 저장하고 Layer2의 중앙 narrative를 히트。

Kelp의 Stolen Winds는 대기의 가장 인기있는 월리스의 두 가지를 넣어 : 인프라 또는 위험 증폭기? Sayer2는 Taifung의 신뢰할 수있는 확장 또는 중앙 코트를 착용하는 두 번째 계층 은행입니까

LayerZero는 LayerZero 및 Kelp DAO의 중앙화된 특수 투표 메커니즘을 사용하여 손상을 단일 검증 노드 메커니즘의 고장으로 복구했습니다. 이것은 극단적 인 철 폐쇄를 구성합니다 : "단일 약점"으로 인해 붕괴 된 자체 분산 된 계약과 궁극적으로 다른 계약의 "지구적 권한"에 의존해야합니다。

그것은 긍정적으로 응답하지 않은 질문에 직면하는 전체 산업을 강제 : 어떤 측은 우리가 이상적 놀이로 오는 센터에 갈 때 희생을 기꺼이

그랜드 narratives의 토론은 의견의 초점이었다, 사용자 보상 프로그램은 현실에 대한 또 다른 초점이었다. Arbitrum은 기술 수단으로 $ 70 백만 이상을 회복했지만 Aave는 여전히 나쁜 채무에서 거의 $ 200 백만을 가지고 있으며 사용자의 관심사가 크게 보존되고 보호되어야합니까

해킹 사건의 대다수에서, 클래스 손실의 수백만의 10은 계약의 관점에서 진화하고, 사용자 복구는 일반적으로 문제없이 종료. 사건, 그러나, 머리 별 프로젝트, Aave, Layerzero 등, 나쁜 부채 처리의 높은 단면도와 더불어。

Aave는 오늘 2개의 가능한 나쁜 부채 처리 선택권을 선물했습니다, 첫번째는 모든 rsETH 홀더 (전체 사슬 공유) 사이에서 손실의 사회화가, 두번째는 모든 rsETH (홈 네트워크 + L2)를 위한 통일한 가치 감소 (약 15% 암호로 고쳐 쓰는)인L2의 rsETH의 소유자는 모든 손실과 주요 웹 rsETH는 원래 가치를 유지합니다。

그러나, Kelp DAO 및 LayerZero는 아직 reparations 프로그램의 역할에 대해 이야기하지 않았습니다. 그것은에서 볼 수있는 쉬운 LayerZero 's 시도에 그의 보고서를 설정하는 측면의 책임을 설정하는 프로젝트는 책임없이 보상 할 의무가 없다。

그러나 계약은 수십억 달러로 평가되며, DVD의 기본 구성으로 인한 엄청난 손실의 얼굴에서 "기술 면제"를 선택하여 프로젝트의 수백에 의해 간주되며 "바닥 인프라"의 정의에 대한 훌륭한 철입니다。

이것은 위기의 당사자가 "benefit cutting"을 통해 손실을 최소화하려고하는 전형적인 형무소 dilemma입니다, 오히려 공유 책임을 통해 업계에서 신뢰의 부족을 복구하는 것보다。

업계의 모든 부문에서 사건의 부정적인 영향의 빛에서, 이것은 DeFi 분야에서 가장 위험한 형무소 dilemma일 것입니다。