深さは、シリアルロベリーでKelp DAO 2.92億をリセット:DeFiのリスクと進行は厳しく不一致であり、暗号化の侵害はどこにありますか

ダークフォレストのダムクルスのデフィの剣は、月の初めに行われた$ 285百万ハッキングの後、数週間で再び落ちました。

最近では、Kelp DAOは、$ 292百万の資産額の壊滅的なハッキングを受けました。 ストーム・ドレイン・ケルプ・ダオの宝庫をやっただけでなく、デフィのポートフォリオは、直接200万ドル超の運運が悪く、貸し主、エイブに迅速に送られました。

煙が広がると、プロジェクターが各ドアに落ちる。 長期にわたるディープチルド・エージェンシーレベルのデジタルアセット・コンプライアンス・チームとして、Cactus キュートディー「RPCの毒」の技術の霧、シリアルロベリーは、業界全体に非常に深刻な魂の開きを投げました:非常に高いリスクと深刻な不一致でDFiの現在の非常に低い収率ですか? 機関管理の未来志向の波では、完全な「集中化」がセキュリティループホールのカバーになっていますか

I. ロビーの回復: ボトム中毒, シングルサイン焼かれたとハッキング

正式な情報とセキュリティの専門家の組み合わせが繰り返され、攻撃はよく計画された「逆襲」でした。

1. 攻撃方法: RPC ノード(RPC 中毒)

遅いフォグコサインなどの専門家による公式のレイヤゼロステートメントと分析によると、攻撃のエントリーポイントはスマートコントラクト自体のコードギャップではなく、ボトムRPCノードはハッカーによってハイジャックまたは汚染されました。 これは、クロスチェーン伝送中に悪意のあるデータを受信し、処理するためにレイヤーゼロを導きました。

2. 致命的な防御的な黒い穴: 1/1 の単一の署名機構

しかし、わずかな汚染は、瞬時に300万ドル近くまで転がるのに十分ではありません。 KOL Richard Heartの暗号化は、血液中の点数を指摘しています。問題の心臓に1/1(分離)の許可がセットされています。 つまり、数百万ドルの流動性をコントロールするボルトゲートは、単に普通のロックでロックされているということです。 ロックとダブルチェックと残高がなければ、ボトムデータが汚染されると、ハッカーは「invincible pass」を取得し、シングルポイントのブレークスルーは、壮大な資金の大きな転送を完了します。

3。 マネートレース:Lazarusグループのマネーランディングネットワーク

よく知られているデータエージェンシー、Chainalysis、Wuのチェーンの追跡分析は、さらに、攻撃者の身元を確認:北朝鮮国家ハッカー組織ラザログループを疑った。 盗まれた資金が非常に短い期間で非常に高いレベルで体系化されているChainalysisショーのデータは非常に短い期間で、トランスチェーンブリッジやミキサーなどの典型的な韓国のハッカーマネーランダリングルートを介してすぐにITAホストネットワークに転送されています。 この状態レベルの APT 組織のエントリは、すでに防衛の DeFi ラインを紙として作成します。

2。 座った効果とローマのゲート:デフィ・レゴの系統的な脆弱性

事故後、「誰が責任を負う」という運賃が始まりました。

• Kelp DAOとLayerZeroは、互いに対抗する:Kelp DAOは、CirberZeroのスピアを指摘し、クロスチェーンのインフラの侵害が災害を引き起こしたと信じています。一方、LayerZeroは、クロスチェーンの合意が不当で、RPCノードのデータでプロジェクトのスブラインドの信頼を間違えていました。
• 最も劇的な思考力は、エイブの状況です。 Kelp DAOアセット(例: rsETH)は、Aaveの担保として広く使用されているため、Kelp DAOの盗難はすぐに担保値がゼロになった。 多くの業界の観察者が言ったように、「それは奇妙なことではありません、エイブ」。 エイブの防衛線は、エコパートナーの外部から「発見」されてきましたが、エイブは傘保護基金を使用してダメージを補うため、デファイ・レゴの「継続」危機にさらされています。

また、Chainlinkコミュニティ、Zach Rynesの警告も確認し、RestakingはEtherwoodにあまりにも多くのレバレッジを追加しており、底が崩壊した場合、体系的な損傷が不浸透することになります。

3。 Soul torture: DeFiの利益とリスクは真剣に不一致していますか

この波では、OneKeyのYishiが重要なポイントを前進させました。市場はすぐにリスクを値下げします。

長い間、diasporaと機関は、単一のデジタルAPY(正式なリターン率)またはDeFiの「ポイント」の非常駐ポイントを追跡し、リスクゼロでプリンシパルの100パーセントを占めています。 このリスクとリターンの重大な不一致は、牛の市場の世話をマスクされていますが、ハッカーのマチェットにさらされています。

より深い理由は、DeFi の合意は一般に TVL (total lock の容積) のために競争するために「低率」モデルを使用することです。 合意収益の最少額は、国民のハッカーに抵抗するために必要な高レベルのセキュリティ投資をサポートしていません。 このプロジェクトは、非常に単純な「グラフテーブル」タイプの構造で、数百万ドルの資産を管理しています。これは、本質的に「利益の増大、リスクの社会的化」の持続不可能なモデルです。

IV。 組織管理の未来:コンプライアンスの不可欠

スマートコントラクトと分散型ガバナンスが当社のプリンシパルを保護していない場合、業界は実際の問題に直面しなければなりません。 将来指向の機関化質量資金調達のための独立した、専門的、集中的なコンプライアンスホスティングの新しい受け入れの必要性はありますか

Web3の文脈では、「分散型信託」の導入が政治的に間違っていると思われます。 しかし、DriftプロトコルとKelp DAOの悲劇は、お金のクラストディ(プライベートキーコントロール)でビジネスロジック(スマートコントラクト)を混合することが非常に危険であることを私たちに言う。

DeFi のプロジェクタ、公共のチェーンの基礎と膨大な量のお金を管理する機関投資家のために、Cactus Custody のようなコンプライアンスのカストディアンの導入は単なる歴史のセットバックではなく、成熟する金融インフラの必要性です

単一ポイントの失敗を分解し、権限と責任の分離

プロトコル・デベロッパは、ビジネス・ロジックの革新に注力し、財務および中核資産の保管庫を独立したコンプライアンス・カストディアンに残すべきである。 ホストサービスプロバイダは、一般的に十分に確立された企業レベルの風制御構造と承認ストリームを持っています, 完全に排除します。 1/1 アブシュルドの「露出された実行」プラクティス。

チェーンロジックを独立させる試みです

ハッカーは、RPCノードでチートできます。コードループホールを利用しますが、コンプライアンス信託の独立した風力制御エンジンを横断することはできません。 システムが2億2,92万ドルの異常な転送命令を検出すると、コンプライアンス・カストディアンの風力戦略は、トランザクションの意図に基づいて強制的に解釈され、顧客の確認、コンプライアンス・レビュー、マルチチャネル検証を強制し、最後のゲートで資金を維持することです。

Insolvencyの分離および管の保護

Cactus Custodyは、ライセンスされたコンプライアンスの受託者として、厳格な規制を受けており、お客様の資産は物理的に、法的に当社の運営会社(無溶剤)から分離されています。 金融レベルでのこのタイプの法定保護は、集中されたコードが提供できない信頼拠点です。

特定商取引法に基づく表示

Kelp DAOの$ 292百万は痛みを伴うレッスンだけでなく、再発の偽の繁栄を破る。 DeFiは、代理店の大きなお金が来るとき、財務管理の「ワークショップ」モデルから離れる必要があります。

保証および風制御は実質のお金および銀および専門システムによって支えられる必要があります。 将来的には、コンプライアンス・カストディアンにアクセスし、機関資産保護を提供しないDeFi協定は、主流資本によって放棄されます。 コンプライアンス・ホスティング・プログラムの選択は、資産に対する責任だけでなく、ダーク・フォレストにおける合意の長期的生存のためのコーナーストーンです。