Solusi untuk sentralisasi adalah evolusi DeFi
HARI INI PENUH DENGAN DISKUSI TENTANG INSIDEN KEAMANAN AAVE。
Proses utama acara ini sebagai berikut:
Penyerang menyerang mekanisme sertifikasi KelpDAO dan, dengan memalsukan informasi berantai, memungkinkan jembatan rantai LayerZero untuk dilemparkan lebih dari 110.000 rsETHs di jaringan utama, yang kemudian dimasukkan ke dalam Aeve sebagai jaminan, meminjamkan sekitar $236 juta di WETH / ETH。
Operasi ini mengarah langsung ke penghapusan sejumlah besar likuiditas pada Aave dari WETH / ETH. Sebagai hasil dari fermentasi insiden keamanan, sejumlah besar aset jalan yang telah disimpan di Aave dihapus dalam jumlah besar. Hal ini telah menyebabkan penyebaran cepat penurunan likuiditas hampir semua aset utama di Aafe。
Lebih buruk lagi, gelombang menyebar ke ekologi Solana, menyebabkan ketegangan yang cukup pada likuiditas berbagai jenis perjanjian pinjaman di Solana。
Untuk deskripsi dari seluruh acara, lihat link posting-teks。
Tidak ada keraguan bahwa dampak dari kecelakaan pada seluruh DeFi ekologi sangat besar, dan karena itu berbagai komentar online artikel tentang hal ini telah muncul。
Namun, sebagian besar artikel-artikel ini, selain hanya melebih-lebihkan emosi, tidak mengklarifikasi inti dari insiden, jauh lebih sedikit melihat dampaknya secara objektif. Banyak artikel atribut semua masalah untuk DeFi tanpa analisis, dan bahkan tanpa provokasi berteriak kesalahan dari "desentralisasi mati"。
Bahkan, penyebab utama insiden keamanan adalah risiko keamanan signifikan terkait dengan desain mekanisme sertifikasi KelpDAO。
Tata letak Nol menyediakan satu set dari DVN (jaringan otentikasi distribusional) mekanisme yang memungkinkan protokol jalan untuk mengkonfirmasi pesan ketika mereka melewati rantai. Karena DVN adalah sertifikat terdistribusi, persetujuan untuk menyebut sertifikat ini harus mengatur mekanisme dengan cara yang didistribusikan -- menggunakan tanda tangan ganda untuk mengkonfirmasi pesan。
Tapi KelpDAO hanya menggunakan satu tanda tangan tunggal untuk mengkonfirmasi pesan tersebut。
Ini meninggalkan celah pada penyerang -- penyerang dapat mengkonfirmasi apapun dengan menyerang tanda tangan ini。
Skenario lain, lebih khas, memungkinkan kita memahami lebih baik masalah ini:
SERINGKALI, BEBERAPA LEMBAGA BESAR (MISALNYA PERTUKARAN CEX) MENAHAN ASET BITCOIN BESAR. UNTUK PENYIMPANAN DOMPET BITCOIN BESAR INI, LEMBAGA-LEMBAGA INI MENGGUNAKAN BEBERAPA DOMPET DARIPADA DOMPET TUNGGAL。
Jika hanya satu dompet digunakan, selama satu tanda tangan rusak, bitcoin seluruh dompet akan hancur. Penggunaan beberapa dompet, bahkan jika satu atau lebih tanda tangan rusak, akan tetap aman selama ambang pintu untuk beberapa tanda tangan tetap ada。
Ini adalah pengetahuan dasar dan akal sehat dasar yang harus dibagi oleh operator yang sedikit lebih aman dan desainer dalam ekologi terenkripsi。
Namun tim KelpDAO bahkan hilang kesadaran dasar ini -- ia menggunakan desain yang sangat sentral dari satu tanda tangan yang menyebabkan bencana besar ini。
Hal ini juga membuktikan bahwa, di dunia DeFi, konfigurasi decentrisasi harus menjadi ciri dari setiap link kunci untuk memastikan keamanan dari seluruh mekanisme。
Jadi tidak masuk akal untuk mengatakan "desentralisasi mati"。
Tentu saja, Aave tidak pernah bersalah dalam kecelakaan ini baik. Masalahnya adalah bahwa risiko potensial yang ditimbulkan oleh aset tidak menarik tepat waktu waspada。
Pada bulan Januari 2025, forum pemerintahan di Aave telah mengirim pengingat kepada KelpDAO bahwa aset mungkin beresiko. Tapi Aawe tidak melakukan apa-apa。
Kesepakatan lain yang sama, Spark (dari MakerDAO), menghentikan rSETH dalam waktu。
Operasi yang sangat berbeda dari kedua perjanjian ini ancaman keamanan menunjukkan kita kesenjangan besar dalam manajemen angin keselamatan。
Operasi ini oleh Spark mengingatkan saya pada kecelakaan keamanan sebelumnya oleh MakerDAO。
ITU TERJADI PADA BULAN MARET 2023, KETIKA RUNTUHNYA SILICON VALLEY BANK MENGHASILKAN KERUSAKAN PARAH DARI ASET HIPOTEK TERBESAR DAI, USDC, YANG MENYEBABKAN HARGA DAI JATUH SEBESAR $1 DALAM WAKTU SINGKAT。
Ini juga merupakan bencana DeFi disebabkan oleh sentralisasi. Ini terkena kurangnya pertahanan dari MakerDAO terhadap masalah sentralisasi pada saat itu。
Namun, sejak saat itu, MakerDAO telah memulai proses baru, berkontribusi langsung ke Rencana Endgame dan mempercepat decentrisasi dan proses diversifikasi aset untuk mencegah dampak yang sama risiko sentralisasi pada perjanjian。
Itulah mengapa kita telah melihat Spark hari ini, dan kita telah melihat suara Spark dalam insiden ini。
Kemunculan kembali MakerDAO adalah indikasi masalah yang memerlukan kewaspadaan dan perlindungan yang lebih besar dari risiko sentralisasi berbagai komponen proyek dalam ekologi。
Ini akan memungkinkan sistem DeFi yang lebih kuat dan layak dalam jangka panjang。
Ini adalah bagaimana MakerDAO datang, dan ini adalah bagaimana Aave dan semua sistem DeFi lainnya harus pergi。
Mekanisme DeFi bukanlah penyebab kecelakaan keamanan, tapi pemikiran pusat dan sentralisasi yang telah lama digunakan di alam bawah sadar operator sebenarnya adalah akar dari masalah。
Ini adalah arah yang benar untuk evolusi DeFi, dan cara yang benar untuk DeFi untuk mengatasi masalah yang sama, bahwa ia menghadapi risiko sentralisasi secara terus-menerus。
link referensi: https: / / x.com / lanhubiji / status / 204577703051460715
