중앙화에 대한 해결책은 DeFi의 진화입니다
이날은 AAVE 보안 사건에 대한 토론의 전체입니다。
이벤트의 주요 과정은 다음과 같습니다
공격자는 KelpDAO 's 인증 메커니즘을 공격하고, 크로스 체인 정보를 차단하여 LayerZero 's 크로스 체인 브리지를 사용하여 주요 네트워크에서 110,000 rsETHs 이상을 캐스팅 할 수 있으며, 그 후 양자택으로 Aave로 입금 한 다음 WETH/ETH에서 약 236 백만 달러를 보냈다。
이 가동은 WETH/ETH에서 Aave에 다량의 유동성의 제거에 직접 지도했습니다. 보안 사고의 발효 결과로 Aave에 저장 된 도로 자산의 큰 숫자는 대량으로 제거되었습니다. 이것은 Aave의 거의 모든 주류 자산에 유동성 depletion의 급속한 퍼짐에서 유래했습니다。
여전히, Solana 생태에 파 확산, Solana의 다양한 유형의 대출 계약의 유동성에 상당한 긴장을 일으키는。
전체 이벤트에 대한 설명을 보려면 포스트 텍스트 링크를 참조하십시오。
전체 DeFi 생태에 대한 사고의 영향이 거대하고 있기 때문에 문제의 다양한 온라인 해설 기사가 등장했습니다。
그러나,이 기사의 광대 한 대다수, 단순히 비틀림 감정에서 출발, 사건의 원사를 명확하지 않습니다, 훨씬 덜 그것의 충격을 객관적으로 볼. 많은 기사는 분석하지 않고 DeFi에 대한 모든 문제, 심지어 unprovokedly "분산된 죽은"의 낙태를 소리。
사실, 보안 사고의 핵심 원인은 KelpDAO 인증 메커니즘의 디자인과 관련된 중요한 보안 위험이었다。
LayerZero는 DVN(distributional authentication network) 메커니즘을 제공하여, 체인을 교차할 때 메시지를 확인합니다. DVN은 분산 된 certifier이므로이 certifier를 호출하는 계약은 여러 서명을 사용하여 배포 된 방식으로 메커니즘을 구성해야합니다. 메시지를 확인하려면。
그러나 KelpDAO는 메시지를 확인하기 위해 하나의 단일 서명 만 사용합니다。
이 공격자에 루프홀을 남겨 -- 공격자는이 서명을 공격하여 아무것도 확인할 수 있습니다。
또 다른, 더 전형적인, 시나리오는 우리가 더 나은 문제를 이해 할 수 있습니다:
종종, 일부 대형 기관 (예 : CEX 교환) 큰 비트 코인 자산을 보유. 이 대형 비트 코인 지갑의 저장을 위해이 기관은 단일 지갑보다 여러 지갑을 사용합니다。
단일 지갑 만 사용 된 경우 단일 서명이 깨지기 때문에 전체 지갑의 Bitcoin이 파괴 될 것입니다. 다중 지갑의 사용, 심지어 하나 이상의 서명이 깨진 경우에도, 여러 서명에 대한 임계값이 남아있는만큼 안전합니다。
이것은 암호화 된 생태의 약간 더 안전한 연산자와 디자이너에 의해 공유되어야하는 기본 지식과 기본 일반적인 감각입니다。
그리고 아직 KelpDAO 팀은이 기본 인식도 누락되었습니다. -이 거대한 재해에 주도하는 단일 서명의 높은 중앙 디자인을 사용합니다。
그것은 또한, DeFi 세계에서, 탈중앙화한 윤곽은 전체 기계장치의 안전을 지키기 위하여 각 중요한 연결의 복도이어야 합니다。
그래서 그것은 "분명 된 죽은"라고 부패한다。
물론, Aave는이 사고에서 결코 무죄했다. 그것의 문제는 수유 자산에 의해 구성 된 잠재적 위험이 적시의 vigilance를 끌지 않았다。
1 월 2025에서 Aave의 지배 포럼은 자산이 위험에있을 수있는 KelpDAO에 대한 알림을 보냈습니다. 그러나 Aave는 그것에 대해 아무것도하지 않았다。
또 다른 유사한 계약, Spark ( MakerDAO에서), 시간에 rsETH를 중지。
이 보안 위협에 이러한 두 계약의 매우 다른 작업은 안전 바람의 관리에 거대한 격차를 보여줍니다。
Spark의 이 작업은 MakerDAO의 이전 보안 사고를 상기시킵니다。
즉, 실리콘 밸리 은행의 붕괴가 DAI의 가장 큰 모기지 자산 인 USDC의 심각한 고장으로 인해 DAI의 가격이 짧은 시간 동안 $ 1로 떨어지는 것으로 나타났습니다。
또한 중앙화에 의한 DeFi 재해입니다. 그것은 시간에 중앙화 문제에 대한 MakerDAO의 방어의 부족을 노출。
그러나, 그 이후로, MakerDAO는 Endgame Plan에 직접 기여하고 계약에 유사한 중앙화 된 위험의 영향을 방지하기 위해 탈중앙화 및 자산 다변화 프로세스를 가속화하기 위해 Re-emerging 과정을 시작했습니다。
그 때문에 우리는 오늘 불꽃을 보았고, 우리는이 사건에서 불꽃의 소리를 보았습니다。
MakerDAO의 Re-emergence는 경제학 전반에 걸쳐 다양한 구성 요소의 중앙화의 위험으로부터 더 큰 vigilance 및 보호를 요구하는 문제의 징후입니다。
이것은 긴 실행에 더 강한 DeFi 시스템을 허용합니다。
이것은 MakerDAO가 따라 온 방법이며, 이것은 Aave와 다른 모든 DeFi 시스템이 갈 수있는 방법입니다。
DeFi 메커니즘은 보안 사고의 원인은 아니지만, 실제 운영자의 의식에서 오랫동안 사용 된 중앙 사고 및 중앙화는 문제의 뿌리에 있습니다。
DeFi의 진화에 대한 올바른 방향이며, DeFi의 올바른 방법은 비슷한 문제를 해결하기 위해, 그것은 지속적인 기초에 중앙화의 위험을 직면。
참조 링크 : https://x.com/lanhubiji/status/20457779703051460715
