深度重設Kelp DAO 29.2億的連環搶劫案: DeFi的風險和所得相當不匹配

DeFi在黑暗森林的達摩克利斯之劍。

Kelp DAO在近日間遭受了价值2.92億美元的資產的灾难性黑客入侵。 暴風雨排水了Kelp DAO的財政, DeFi的投資很快就被傳到了放款巨頭Aave。

當煙雾散開時 投影者們會掉進對方的門裡 作為一個長期的深層機構數位資產監控團隊仙人掌保管認為「RPC毒藥」的技術迷雾, 連續搶劫事件, 使整個業務受到嚴重的靈魂折磨: DeFi目前的低產量是否與極高的風險严重不符? 在一波面向未來的机构管理中

一. 追回搶劫案:底部中毒、裸體單人簽名和黑客

官方資訊與安全專家的聯合。

1. 攻擊方法:RPC節點(RPC中毒)

RPC節點被黑客劫持或污染。 導致零層在跨鏈路傳輸中接收並處理偽造的惡意資料 。

2. 致命防守黑洞:1/1

然而,只要有節點污染,就不足以一瞬間翻滾到3亿美元。 正如KOL Richard Heart的加密在血液中指出的, 這意味著控制數億美元流动性的金庫門 只是鎖在普通的鎖上 黑客若沒有鎖和雙重制衡。

3. 追蹤:拉扎魯斯集團的洗錢網

也證實了攻擊者的身份:疑似北韓國家黑客組織Lazarus Group。 也很快被轉移到ITA主機網絡, 這個州級APT組織的進入 使本已脆弱的DeFi防線成為一纸空文。

二. 靜坐效果與羅馬門:DeFi Lego的系統脆弱

意外發生後。

• Kelp DAO 和 LayerZero 互相撕裂: Kelp DAO 把矛指向了 TayerZero, 認為它破壞了跨鏈基礎造成災難, 而 LayerZero 則堅持跨鏈協議完整無缺。
• 最引人注目和令人深思的是Aave的情況。 Kelp DAO的資產(例如 RSETH) 在Aave被广泛用作抵押品, 「這不奇怪, Aave的防線被生态夥伴從外表「發現」, 雖然Aave會用保護伞基金來補償損失。

這也證實了Chainlink社群Zach Rynes的警告, 即Ressaging在以太樹林中增加了太多的杠杆。

三. DeFi的所得與風險是否嚴重不匹配

OneKey的Yishi提出關鍵點:市場很快就會重新估定風險。

長久以來, 散居地及機構都在追逐一位數位的APY(年收益率), 但卻暴露在黑客的砍刀之下。

DeFi協定一般使用「低速率」模式, 協定收入微薄, 這項計畫以非常簡單的「草桌」類型結構管理數億美元的資產。

四. 制度化管理的未来:遵守的必要性

工業必須面對真正的問題: 是否有必要重新接受獨立的、專業的、集中的遵章基金

在Web3中, 但Drift Protocol和Kelp DAO的悲劇告訴我們。

DeFi投影機、公共連線基礎及經營巨資的機構投資人

拆解單點故障及權力和责任分離

協議發展者應該專注於創新商業邏輯, 總而言之, 东道主服務商一般都有完善的公司級風控结构和批准流。

試圖独立于連結邏輯

黑客可以在 RPC 節點上作弊, 利用密碼漏洞, 當系統侦測到涉及2.92億美元的異常轉帳單時, 守約保管人的風力策略是強制截取交易意圖, 強迫客戶確認、遵守審查及多渠道核查。

獨立和信托保护

Cactus保管公司是經許可的遵守受托人, 金融界的這種信托保護 是沒有任何正統化碼能提供的信任基础。

总结

Kelp DAO的2.92億美元, DeFi必須離開「工廠」的金融管理模式。

安全與風能控制需要靠真金、銀與專業系統支持。 未來, DeFi 協議若無法取得守法保管人, 選立一個守法托管方案。