46 นาที ขโมยเงิน 292 ล้าน ดีไฟนิวส์พัฒนา

ผู้เขียน: ChinCatcher

 

ใน ช่วง ต้น ๆ ของ วัน ที่ 18 เมษายน เพียง สอง สัปดาห์ หลัง จาก ที่ มี การ ขโมย เงิน มาก กว่า 200 ล้าน ดอลลาร์ เคลป ดีโอ ภาย ใต้ ธง ของ คา เต อร์เนลล์ ได้ ปรับ ปรุง ประวัติ การ ขโมย ของ อุตสาหกรรม การ เข้ารหัส ใน ปี นี้ อีก ครั้ง: 116,000 rETs เพิ่ม ขึ้น ซึ่ง มี มูลค่า ประมาณ 292 ล้าน บาท。

เป็นที่ทราบกันว่าเคลป DAO เป็นข้อตกลงสัญญาสามข้อ โดยอาศัย Eiganlayer rsEth เป็นตราสัญญาบัตรเหลว (LRT) ออกโดย Kelp DAO และมีวัตถุประสงค์ที่จะให้ความเป็นของเหลวสําหรับสินทรัพย์ที่ไม่แสวงหาที่ฝากบนแพลตฟอร์ม re-priling (เช่น Eiganlayer)。

ทีมหลักของข้อตกลง มาจากอินเดีย ใน เดือน กันยายน 2024 ข้อ ตก ลง นี้ ได้ รับ การ สนับสนุน ทาง การ เงิน โดย มี เงิน 9 ล้าน บาท โดย มี การ มี ส่วน ร่วม ใน การ ลง ทุน ที่ มี ชื่อ เสียง จํานวน มาก รวม ทั้ง เลเซอร์ ได ออก แบบ ดิจิตอล, แบงก์ เวน เท อร์ และ ไฮน์สเฟียร์ เวน เท อร์. มูลค่ารวมของข้อตกลง ปัจจุบันมากกว่า 1.5 พันล้านบาท ใน ปี เดียว กัน นั้น บริษัท พ่อ หรือ แม่ ของ บริษัท นี้ คือ เคอร์เนล ก็ ได้ รับ การ ลง ทุน จาก บริษัท วาย ซี แลป ซึ่ง ผูก พัน ใกล้ ชิด กับ เงิน ตรา ด้วย。

อย่าง ไร ก็ ตาม ภูมิ หลัง ที่ เคย หยิ่ง ยโส และ ประสบ ความ สําเร็จ เหล่า นี้ ก็ พัง ทลาย ลง อย่าง กะทันหัน ใน อุบัติเหตุ ที่ น่า เศร้า นี้。

 

ปลอมแปลงข้ามช่องตายและค่าตัว

จากบันทึกการถอดสายโซ่เบื้องต้น การโจมตีไม่ใช่การโจมตีแบบดั้งเดิม หรือการกู้ยืมแบบแฟลช。

เหตุผลหลักก็คือ ตัวปรับสะพาน rsEth ระหว่างสายโซ่ล้มเหลวในการดําเนินการอย่างรัดกุม "การตรวจสอบทรัพยากร" ของข้อมูลจากขั้นตอนการข้ามช่องด้านล่าง แฮ็คเกอร์ปลอมคําสั่งการปล่อยทรัพย์สินที่ชอบธรรม ทําให้สัญญาสะพานเคลป์ผิดที่。

ประมาณ 46 นาทีหลังการโจมตี ทีมเคลป DAO ได้เปิดกลไกการพักงานฉุกเฉิน แม้ ว่า การ ดําเนิน งาน นี้ ประสบ ผล สําเร็จ ใน การ สกัด กั้น ความ พยายาม ถอน ตัว สอง ครั้ง ต่อ มา โดย รวม แล้ว 40,000 rsEth (ประมาณ 100 ล้าน บาท) เกือบ 20 เปอร์เซ็นต์ ของ การ ไหล เวียน ของ rsEth (116,000) ได้ ตก เข้า สู่ กระเป๋า แฮ็ค。

ต่อมา แฮกเกอร์ได้ฝาก resteth เหล่านี้ไว้ใน AAve V3 เป็นหลักประกัน สําหรับการยืมจํานวนมากของมือถือ Weths. เห็นได้ชัดว่า แฮกเกอร์จะไม่คืนทรัพย์สิน และหลักประกันของตน rsEth ไม่มีสินทรัพย์จริงเนื่องจากมันเป็นการสร้างเท็จออก Aave กับหนี้ที่ไม่ดี。

ในกระบวนการนี้ ปัญหาที่ใหญ่ที่สุดคือในสัญญาสะพานสําหรับสารเคลือบผิว Ilezero cross-chin ที่ใช้โดย Kelp DAO คือ การปรับแต่งดีวีดี 1/1 แบบที่เรียกว่า การปรับแต่ง "Single" ซึ่งสามารถยืนยันได้โดยเครื่องเขียนแบบเดียวผ่านจดหมายข้ามช่อง, ในขณะที่เอกสารอย่างเป็นทางการ เลเยอร์เซโร เป็นค่าปริยายที่จะแนะนํา 2/2。

หลังจากเหตุการณ์ที่เกิดขึ้น เลเยอร์ศูนย์สัญลักษณ์ ZRO ครั้งเดียวลดลงกว่า 40 เปอร์เซนต์ อาแอฟป้าย AAVE สูงสุดที่ 22 เปอร์เซนต์ และสัญลักษณ์ของพรรคเคลป DAO ที่เกี่ยวข้อง ปัจจุบันลดลงกว่า 13 เปอร์เซ็นต์ นอก จาก นั้น มี การ ประกาศ ให้ หลาย โครงการ เช่น ซอฟต์ เพื่อ หยุด สะพาน ซีโร่ ยูที。

 

การล่มสลายอย่างเป็นระบบของโครงสร้างเลโก้ของเดไฟ

ก่อนเกิดเหตุขึ้น อาฟไม่เคยมีอุบัติเหตุด้านความปลอดภัยใดๆ ซึ่งถึงแม้ว่าจะไม่เนื่องจากรหัสสัญญาของตัวเอง ในเดือนมกราคมของปีนี้ สปาร์ค โปรโตคอลได้ลดลงออกจากทรัพย์สินต่ํา ชีวิตเช่น rsEth และยังคงแน่น หลักประกันและความสามารถ。

ปัจจุบัน ทรัพย์สินทั้งหมดของเอเว ได้ลดลงจาก $26,390 ล้านเมื่อวานนี้ เป็น $21,766 ล้าน โดยมีการถอนเงินเพียง 1.6 พันล้านบาท ใน ขณะ เดียว กัน ผู้ ให้ ยืม จํานวน มาก หัน ไป หา ข้อ ตก ลง อื่น ๆ ที่ ให้ ยืม, ข้อ เรียก ร้อง ให้ กู้ ยืม ใน ตลาด พุ่ง ขึ้น, และ อัตรา เงิน ประกัน ของ สปาร์ค เพิ่ม ขึ้น อย่าง รวด เร็ว จาก 1.7 เปอร์เซ็นต์ เป็น 5 เปอร์เซ็นต์。

เพื่อตอบสนองต่อเหตุการณ์นั้น ผู้ก่อตั้งเคิร์ฟ ไมเคิล เอโกรอฟ เขียนไว้ว่า เหตุการณ์ที่เกิดขึ้นในเหตุการณ์นั้น คือความเสี่ยงที่เกิดขึ้นโดยโมเดล "ไม่มีการยืม" ที่ปัจจุบันถูกใช้อย่างแพร่หลาย โมเดลนี้มีขอบเขตที่ครอบคลุมได้อย่างดี แต่ความเสี่ยงนั้นสูงกว่า และความเสี่ยงก็มีความสําคัญ วิธี หนึ่ง คือ การ แบ่ง แยก พันธุ์ อย่าง สมบูรณ์ แบบ ดัง ที่ เป็น ใน กรณี ของ เค อร์ฟ ไฟแนนซ์ และ อีก วิธี หนึ่ง คือ การ ผสม พันธุ์ พันธุ์ พันธุ์ ผสม (ไม่ มี เหตุ ผล แต่ เป็น ไป ได้). อย่าง ไร ก็ ตาม ใน ปัจจุบัน ตลาด ไม่ เข้าใจ ข้อ ได้ เปรียบ ของ โครงการ เหล่า นี้ อย่าง เต็ม ที่. The Hubb and Schell (กลาง-radiation) โมเดล Aaeve v4 อาจเป็นขั้นตอนที่นําไปสู่การกึ่งการสํารองและปลอดภัยกว่า。

ปัจจุบัน ข้อตกลงหลัก ๆ ที่ให้กู้ยืมส่วนใหญ่ รับเอาโมเดลการไหลของน้ําใช้ร่วมกัน และเกือบทั้งหมด ทรัพย์สินที่กู้ยืมมา แบ่งปันสภาพคล่องและความเสี่ยง เช่น Aaave, Compound, Spark ฯลฯ มี เพียง ไม่ กี่ ข้อ ที่ ตก ลง กู้ ยืม เช่น มอร์โฟ, คามิโน, และ อุลือ ร์ ได้ รับ เอา แบบ จําลอง สระ น้ํา ที่ แยก ต่าง หาก. นี่คือสาระสําคัญของการค้าขาย ระหว่างประสิทธิภาพและความปลอดภัย ในการใช้เงิน。

และในรุ่น V4 ของ Aave ซึ่งมาออนไลน์ ปลายเดือนมีนาคมปีนี้ แนวความคิดของฮับและสอพลอได้ถูกนํามาใช้ตามลําดับ และฮับ (Centre/Officity Hubb) เป็นศูนย์กลางศูนย์การไหลของของเหลวที่ครอบครองทรัพย์สินทั้งหมดและบัญชีทั่วโลก Schay (radition) เป็นประตูเชื่อมต่อแบบโต้ตอบแบบผู้ใช้ทางอ้อม ที่รับผิดชอบในการยืมและควบคุมความเสี่ยง。

ลําโพงแต่ละตัวให้ฟังก์ชันการให้ยืมเฉพาะ (การยืม, การยืม, การชําระเงิน, การถอนเงิน) และมีตัวแปรความเสี่ยงแยกกัน: ชนิดของการรับประกัน, อัตราการชําระบัญชี, โมเดลดอกเบี้ย, E-mode, Family, RWA สนับสนุน เป็นต้น。

นี่หมายความว่าเอเวฟจะสามารถควบคุมความเสี่ยงโดยรวม ที่ถูกตั้งขึ้นโดยสินทรัพย์เดียว โดยการตัดสินใจ。

นอกจากนี้ ผู้เล่นดีไฟที่เป็นที่รู้จักกันดี เบนโม ยกห้าจุดในการตอบรับกับเหตุการณ์ที่เกิดขึ้น:

อันดับแรก การรักษาความปลอดภัยของสินทรัพย์ที่บรรจุอยู่ เช่น LRT ไม่สามารถเปรียบเทียบกับสินทรัพย์เดิมได้ และแพลตฟอร์มที่ให้ยืมไม่ได้แยกทั้งสองออกเป็นหลักประกัน

ประการที่สอง L0 สูญเสียส่วนหนึ่งของตลาดข้ามจีนในต่อไปนี้ขึ้น และทรัพย์สินหลายอย่างเช่น usde, used0 ได้หยุดการข้าม-จีนไปแล้ว และแม้กระทั่งการฟื้นฟูธุรกิจก็อาจจะทําให้เป็นเรื่องยากในการฟื้นฟูความน่าเชื่อถือ。

ประการที่สาม การล่มสลายของทอง AAVE และการกลับมาของความมั่นคงของตลาดให้ยืมขนาดใหญ่ ในระยะการตรวจสอบปลาวาฬ โดยแต่ละสินทรัพย์เพิ่มเพิ่มเพิ่ม การ กู้ ยืม ถูก เลือก แทน ที่ จะ ให้ ยืม เวที หรือ ภัณฑ ารักษ์ แต่ ค่า ใช้ จ่าย ใน การ ดําเนิน งาน ดัง กล่าว เพิ่ม ขึ้น。

สี่ ค่าใช้จ่ายในการเข้าซื้อทีวีของ L2 จะเพิ่มขึ้นมากขึ้น และตอนนี้ระดับ TVI จะไหลต่อไปไปยัง L1.

ส่วน ที่ ห้า เด วี เลิก เดิน ทาง ต่อ ไป และ กลับ ไป ยัง แบบ จําลอง การ รักษา ความ ปลอด ภัย แบบ อนุรักษ์ นิยม อีก เพื่อ ป้องกัน การ สแกน ตัว อะ โทร ฟิก มิ ว โตส。

ตั้งแต่การเชื่อมเข้ากับ เคลป DAO เหตุการณ์หลัก 2 อย่าง ในเวลาสั้นๆ ได้แสดงให้เห็นว่าโครงสร้างการเงินของเดอไฟ ใน อดีต ทัศนะ เช่น นี้ ส่วน ใหญ่ มี อยู่ ใน ทฤษฎี และ ผล กระทบ ส่วน ใหญ่ ของ ความ ปลอด ภัย ยัง คง อยู่ กับ ข้อ ตก ลง แต่ ละ ข้อ ซึ่ง กําลัง เกิด ขึ้น ใน แบบ ที่ น่า เศร้า。

นี่ไม่ใช่แค่การทดลอง ข้อตกลงข้ามถิ่นและข้อตกลงการให้ยืม แต่ยังเป็นการทําลายความมั่นใจของผู้ใช้ด้วย。

“ ไม่ มี ดีฟี อีก ต่อ ไป มี เพียง เอธ เดิม ไม่ มี การ ประกัน หรือ การ ฝาก เงิน ไม่ มี ความ สนใจ. "Chelbate KOL Laulu กล่าวว่า。

"ออกไปจากเดวี่ก่อน มันอันตรายเกินไป คราวนี้ กระดูกหักก็มีขนาดใหญ่กว่า การเชื่อมต่อ/ เกาสวอป และ นักลงทุนผู้โด่งดัง โดวี่ แวง มีมุมมองเดียวกัน。