DeFi เป็นช่วงเวลาที่อันตรายที่สุด รูที่แท้จริงไม่ได้อยู่ในรหัส
ผู้เขียน:ดาร์คโก้ISG
1 เมษายน 2026 ยูทีซีไทม์ 16: 05: 18โพรโทคอลเชื่อมต่อมีการส่งธุรกรรม หลัง จาก นั้น สัก ครู่ หนึ่ง มี การ อนุมัติ อีก ข้อ หนึ่ง. 12 นาทีต่อมา เงิน 285 ล้านก็หายไป หลังจาก 17 วันเคลปดาโอผู้บุกเบิกการก่อสร้างสะพานได้หลอมเงิน 292 ล้านบาท โดยไม่สนับสนุนค่าตั๋วด้วยตัวเอง และกระตุ้นให้น้ําไหลออกมา 12 วันต่อมา คนร้ายที่ขโมยกุญแจใช้แล้ว ใช้เงินไป 4.5 ล้านบาท。
เหตุ การณ์ เหล่า นี้ ไม่ มี สาเหตุ มา จาก การ ใช้ ช่อง โหว่ ทาง การ ทํา สัญญา อย่าง ฉลาด。
เดไฟได้ถูกโน้มน้าวมาครึ่งทศวรรษ ว่าความปลอดภัยเป็นปัญหารหัส เงินเดือน ค่าปรับ ค่าปรับ การรั่วไหล อุตสาหกรรมทั้งหมดมีการจัดการด้วยตนเอง คณิตศาสตร์คือกฎหมาย。ใน ปี 2026 เดือน เมษายน เป็น เดือน ที่ ข้อ มติ นี้ ล้ม เหลว ใน สายตา ของ สาธารณชน。การโจรกรรมสะสมประมาณ 30 เดือน เหตุการณ์ที่เกิดขึ้นในหนึ่งเดือน มีมากกว่า 65,000 ล้านดอลลาร์ — ตามรายงานของเดซิลลามะ เดือนที่ดําที่สุดในประวัติศาสตร์ของการเข้ารหัส โดยจํานวนของเหตุการณ์ — และทุกการสูญเสียที่สําคัญ กลับไปยังกุญแจส่วนตัวของผู้บริหาร, สะพานข้ามช่อง, พื้นที่คนตาบอดของการโจมตีทางทะเลหรือทางวิศวกรรมสังคม ซึ่งเป็นฐานปฏิบัติการทั้งหมด。
นี่เป็นเรื่องเกี่ยวกับการอพยพ เราจะรื้อ 3 เหตุการณ์ของแฮ็คเกอร์ที่ร้ายแรง ลงเหลือ 3 หน้าที่ล้มเหลวเดิม ที่ด้านล่างของเมษายน และวิธีการที่ผิดการตั้งค่าการข้ามถิ่น ปัญหาไม่ได้อยู่ที่คณิตศาสตร์ ปัญหาอยู่ที่ "แบบจําลองความคิด" รอบๆคณิตศาสตร์。
คณิตศาสตร์ก็ไม่เลวนะ สิ่งที่แย่ก็คือแบบจําลองทางความคิดเชิงคณิตศาสตร์ และค่าใช้จ่ายในการจับคู่นี้ คือการบังคับให้อุตสาหกรรม。
I. interviewlines Limped
สําหรับประวัติส่วนใหญ่ของเดอไฟ วัฒนธรรมความมั่นคงหลักมีพื้นฐานมาจาก ความมั่นคง Audit reviews ตรรกะสัญญา. รางวัลช่องว่างนี้สําหรับการเข้าใช้ใหม่ การรั่วไหลของจํานวนเต็ม และความผิดพลาดในการเข้าถึงแผ่น รูปแบบการแบ่งประเภทเป็นรหัสลูกโซ่ พิสูจน์ว่าไม่มีตัวแปร สมมุติฐานโดยนัยก็คือ ทุกอย่างที่อยู่นอกสัญญา เช่น การเซ็นหลาย ๆ ครั้ง กุญแจรถส่วนตัว ของผู้ดําเนินการ。
สมมุติฐานนี้ใช้ได้ก็ต่อเมื่อคนร้าย ใช้ประโยชน์จากช่องโหว่ของความมั่นคง。
เหตุ การณ์ หลาย อย่าง เกิด ขึ้น ใน เดือน เมษายน 2026 ซึ่ง ไม่ อาจ พรรณนา ได้ ใน รายงาน การ ตรวจ สอบ: ไม่ มี ช่อง โหว่ ใน สัญญา ที่ ฉลาด หลัก. 2022 มีการตรวจสอบรหัสของทางรถไฟสายหนึ่ง โดยเส้นทางของบิทส์ และในเดือนกุมภาพันธ์ 2026 โดย คลอว์สเซจ ทั้งสองฉบับถูกรับมาเลี้ยง ตามบันทึกที่นักวิจัยเลียนแบบในห่วงโซ่อิสระ พ.ศ. ทั้งการตรวจสอบไม่ครอบคลุมการตั้งค่าลายเซ็นหลาย ๆ ของการเชื่อมต่อ, ตรรกะการประมวลผลดิจิทัลหรือครอบคลุมโดยสภาความมั่นคงชมรมวิศวกรรมสังคม เผชิญหน้ากัน เคลปดาโอชั้นศูนย์ตัวอะแดปเตอร์เป็นรหัสมาตรฐานของ NOT และสัญญาเองก็ไม่เป็นปัญหา เกิดข้อผิดพลาดในการปรับแต่งการใช้ ซึ่งปกติแล้วไม่ได้อยู่ในขอบเขตปกติของการตรวจสอบความแข็งตัว สัญญาของวาซาบิถูกออกแบบให้อัพเกรด การออกแบบเองเป็นช่องโหว่。
มันไม่ใช่คณิตศาสตร์ที่ตกในเดือนเมษายน มันคือฐานของการดําเนินการ。
สาม อนาโตมี: สาม หน้า ของ ความ ล้ม เหลว อย่าง เดียว กัน
3 เหตุการณ์ของแฮกเกอร์ที่จริงจัง 3 ครั้ง ในเดือนเมษายน 2026 — เชื่อมต่อ, เคลปดาโอ, วาซาบิ — เป็นตัวแทนของ "ความล้มเหลวของรหัส" ที่แตกต่างกัน 3 เรื่อง ร่วมกันสามครอบคลุมส่วนใหญ่ของการโจมตีใหม่ และแบ่งปันคุณสมบัติโครงสร้างเดียวกัน: ในแต่ละกรณี หนึ่งหรือสองของบุคคลที่เสียหายหรือโครงสร้างพื้นฐาน。
เชื่อมต่อ: การเซ็นเนื้อมนุษย์ (285 ล้านบาท)
อุบัติเหตุของแฮกเกอร์ที่เชื่อมต่อกัน เป็นปฏิบัติการสืบราชการลับ ไม่ใช่ช่องโหว่ ผู้โจมตีถูกวิเคราะห์โดย TRM Labs, Ellitic และเชื่อมต่อตัวเองด้วยความช่วยเหลือของ ซีล 911 เพราะกลุ่มลาซารัสของเกาหลีเหนือ โดยเฉพาะกลุ่มย่อยของยูเอ็นซี 4736 Mandiant ได้เชื่อมโยงมันก่อนหน้านี้กับการโจมตีเมืองราชสีมา เมื่อ 2024. ผู้ ทํา ร้าย ใช้ เวลา ประมาณ หก เดือน ใน การ วาง แผน ปฏิบัติ การ. งาน สังคม เริ่ม ที่ การ ประชุม ภาค ใน ฤดู ใบ ไม้ ร่วง 2025 และ การ เตรียม โซ่ เริ่ม ต้น สาม สัปดาห์ ก่อน เหตุ การณ์ นั้น。
ใน วัน ที่ 11 มีนาคม 2026 ได้ มี การ เริ่ม ปฏิบัติ การ นี้ โดย มี การ เสนอ แนะ ให้ ใช้ เครื่อง ปั๊ม ไอ น้ํา 10 เครื่อง. วันต่อมา ประมาณ 9 โมงเช้า เวลากรุงเปียงยาง เงินทุนเหล่านี้ถูกนําไปใช้ในโซลาน่า ไปคาร์โบไฮเดรตโตเคน (CVT) ผู้โจมตีทําสระว่ายน้ําเหลวขนาดเล็กบนเรเดียม ตั้งสมอราคาตลาดเกือบ 1 เหรียญ ในเครื่อง CVT จากนั้นตั้งเครื่องทํานายราคา ภายใต้การควบคุมของพวกเขา มีการจัดการที่จะหลงเพื่อให้ผลของคําทํานาย "ดูถูกต้องตามกฎหมาย" การตรวจสอบสุ่มใด ๆ จะพบว่าราคาตลาดสอดคล้องกับคําทํานาย。
ขณะ เดียว กัน ผู้ จู่ โจม ถูก ปลอม เป็น ตัว แทน ใน การ ค้า ซึ่ง ใช้ เวลา หลาย สัปดาห์ สร้าง ความ สัมพันธ์ กับ ผู้ บริจาค ที่ เชื่อม ต่อ กัน. เป้าหมายไม่ใช่เพื่อรับข้อมูล แต่เพื่อสร้างความเชื่อใจล่วงหน้า。
ช่วงเวลานั้นขึ้นอยู่กับชื่อจากโซลาน่าคุณทําไม่ได้(Constant Nons) ตัวละคร: กลไกที่ถูกต้องที่อนุญาตให้ "เซ็นเตอร์ในวันนี้, ประมวลผลในภายหลัง". ระหว่าง 23 มีนาคม ถึง 30 มีนาคม มีอย่างน้อย 2 ใน 5 ของ 5 คณะผู้รักษาความมั่นคง มีลายเซ็นของคํานามทางดิจิตอล จากมุมมองของผู้เซ็นเอกสาร พวกเขาอนุมัติการทําธุรกรรมตามปกติ จากมุมมองเว็บ ลายเซ็นเหล่านี้เป็นเอกสารอนุมัติที่ถูกต้อง ซึ่งหยุดการทํางาน แต่ใช้งานได้。
ในวันที่ 26 มีนาคม การเชื่อมต่อได้ตัดสินใจหลังหายนะ ที่จะย้ายไปเป็นสภารักษาความปลอดภัยใหม่ 2-5 แห่ง การระบุตําแหน่งจะลบหน้าต่างที่อาจถูกตรวจพบหรือถูกรบกวน。
วันที่ 1 เมษายน UTC 16: 505: 18 ผู้ก่อการได้ส่งเอกสารสัญญาก่อนการตกลงตกลงการยื่นหมูยื่นหมูยื่นแมวคนแรก - ข้อเสนอที่จะโอนการควบคุมของผู้บริหารไปยังที่อยู่ h7PiGqqqqqquan bavgekrejmQe6dgq66rr.666gr.g.g. หนึ่งวินาที UTC 16: 05:19 ธุรกรรมก่อนการลงนามครั้งแรก ได้รับการอนุมัติและดําเนินการ ผู้โจมตีทําการเชื่อม。
ใช้เวลา 12 นาที ผู้โจมตีได้ลงบันทึกว่า CVT ไร้ค่าเป็นหลักประกัน, ขอยืมเงินเกือบไม่จํากัด โดยวางเงิน 500 ล้าน CVTs ในราคาของคําทํานายที่ถูกบงการ จากนั้นลบมูลค่า $285 ล้านบาทของทรัพย์สินจริง TVL ของทางรถไฟยุบจากเงิน 550 ล้าน เป็นประมาณ 250 ล้านบาท 2 เซ็นต์สัญญา ข้อตกลงเดียว กับสัญญาอัจริยะ ทํางานตามการออกแบบ การรั่วไหลอยู่ใน "มนุษย์"。
จุดนึงเกี่ยวกับความเชื่อมโยงของ s ex Post Angelo ตอบสนองนั้นคุ้มค่าที่จะกล่าวถึง เนื่องจากมันเกี่ยวข้องกับเกณฑ์ที่ควรจะพบในข้อตกลงการเป็นเหยื่อรอบต่อไป: ความเชื่อมโยง 'S ตัวเองเมื่อความจริงเปิดเผยออกมานั้นตรงไปตรงมามาก。
ภาย ใน ห้า วัน ที่ มี การ รั่วไหล นั้น ทีม งาน ได้ ออก สําเนา ราย ละเอียดการ โจมตี ทาง วิศวกรรม สังคมการถอดรหัส - รวมไปถึงความจริงที่ว่าผู้มีส่วนร่วมได้รับการติดต่อหลายครั้งในช่วงระยะเวลา 6 เดือน; ผู้บริจาคสองคนอาจถูกรุกรานโดยการโคลนผ่านคลังรหัสและการทดสอบของกระเป๋าสตางค์ TesteFlight; ที่การสนทนากับผู้ก่อการเทเลแกรมได้ถูกลบออกไปก่อนและหลังการโจมตี; และการตัดสินใจอพยพ 6 วันก่อนที่จะเกิดเหตุการณ์ที่ศูนย์ล็อกหน้าต่างตรวจจับครั้งสุดท้าย ทีมนี้ยังได้เปิดเผยเหตุผลของการโจมตี (UNC4736/Citine Sleet) ด้วยความน่าเชื่อถือปานกลาง ประสานงานกับหน่วยซีล 911 และแบ่งปันรายละเอียดการทํางาน ข้อตกลงที่ได้รับบาดเจ็บมักจะถอยกลับไปสู่ การระมัดระวังทางกฎหมายและภาษาคลุมเครือ; เชื่อมต่อเลือกที่จะออกเรื่องราวที่มีความรู้สึกของคุณภาพที่เห็นได้ชัด เหตุการณ์นี้ยังคงเป็นแค่การแฮ็ค และช่องว่างในการควบคุม ยังเป็นช่องโหว่ แต่..ความเต็มใจที่จะเปิดเผยวิธีการทํางาน “งานวิศวกรรมชุมชน" เป็นกุญแจสําคัญในการแยกแยะระหว่างข้อตกลง。
เคลปดีโอ: เครื่องพ่นเสียงเดี่ยว (292 ล้านเหรียญ)
สิบ เจ็ด วัน ต่อ มา ใน วัน ที่ 18 เมษายน การ คุกคาม แบบ เดียว กัน นี้ ก่อ ให้ เกิด การ โจมตี ทาง โครง สร้าง ที่ ต่าง กัน อย่าง สิ้น เชิง. เคลปดีโอเป็นข้อตกลงในสัญญารับรองของของเหลว ที่เกี่ยวกับ rsEth - เงินฝากในนามของผู้ใช้และสัญลักษณ์สําหรับรายได้เพิ่มเติมผ่านเส้นทาง EiganLayer พอถึงวันที่ 20 เมษายน ค.ศ。
สัญญาไม่เป็นไร การปรับแต่งมีปัญหา。
สะพานข้ามลําของเคลปดาโอ ทํางานบน 1- 1 ของ DVD (เครือข่ายเวอร์ติเฟลอร์ดีเซลส์ ไปที่เครือข่าย Certifier) - นั่นเป็นเพียงหนึ่งเครื่อง หนึ่งโหนดก็เพียงพอ ที่จะอนุมัติข้อความเชื่อมโยง "คุณภาพ" เป็นคํา ไม่ใช่โครงสร้าง。
การโจมตีเกิดขึ้นตามลําดับ ผู้โจมตีได้บุกเข้าไปก่อน โหนด RPC ภายใน ซึ่งเซอร์ติเฟอ ได้รับความไว้วางใจให้อ่านห่วงโซ่แหล่ง แล้วทําการจู่โจม DDOS ด้วยระบบภายนอก เมื่อแหล่งข้อมูลอยู่ในมือของพวกเขาเอง พวกเขาปลอมข้อความข้ามลิงก์ เพื่อแนะนําให้เคลปดาโอปลอม rsEth ด้วยสัญญา "ไม่ได้ติดโซ่"。
UTC 17:35 สัญญาออก 116,500 rsEH - มูลค่าประมาณ 292 ล้านบาท หรือประมาณ 18 เปอร์เซ็นต์ของเงินหมุนเวียน - ไปอยู่ที่ที่อยู่ควบคุมโดยผู้โจมตี พ.ศ. ภาย ใน ไม่ กี่ นาที ก็ มี การ ให้ คํา สัญญา เหล่า นี้ เป็น ประกัน ใน เมือง อาฟ และ แต่ ละ ครั้ง มี มูลค่า ประมาณ 2,500 บาท. ผู้โจมตียืมตัวจริง WHTH, USDC, WBTC โดยไม่มีการสนับสนุนการรับประกัน และในที่สุดได้ถอนเงินออกไปมากกว่า 82,600 อีที (ประมาณ 1.9 ล้านบาท) ก่อนที่เคลปเดโอจะระงับสัญญาที่ยูที 18:21。
The UTC 18: 26 และ 18: 28 พยายามตามเก็บ 40,000 rsEth แต่ละครั้งถูกรีดกลับไป การพักงานหยุดการสูญเสีย แต่ไม่ได้เดิม。
ไม่มีการเจาะลึกเข้าไปอีก ไม่มีการตรวจสอบข้อมูลการเข้าใช้ ไม่มีคําทํานายเล็กๆ ในตรรกะของเคลป์ ตัวแปรทางบัญชีที่นิยามสะพานข้ามจีน (cross-chain) ทรัพย์สินที่ถูกปล่อยออกมาบนสายโซ่หมายต้องเท่ากับ หนึ่งปมหลายร้อยล้านดอลลาร์ในการสูญเสีย。
ต่อ ไป นี้ เป็น ข้อ โต้ แย้ง อย่าง เปิด เผย: รายงานแรกของอีลเซโร่ โพสต์ความจริง ทิ้งหม้อให้เคลปโดยตรง 2561 ในภาคผนวก Memoorandum ลงวันที่ 5 พฤษภาคม เคลปวาดอีกภาพหนึ่ง: 47 เปอร์เซ็นต์ของระดับที่ใช้งานอยู่ เคลปอ้างว่า บ้านของอีลเซโร (Elephero) เป็นบ้านของ UNT Supreet, GitHub Model และนักพัฒนาแม่แบบ (GietHob) ที่ใช้ elezer Labs, ดีวีดีที่บ้าน, เป็นตัวช่วยในการให้ออกจากโรงงาน, และไม่ได้มีผลงานชิ้นที่ 2 และแสดงหน้าจอแบบ Telegram Grographe จากทีมงาน elezero ที่บอกทีมเคลปในสองปีครึ่ง อภิปรายแบบรวม 8 เรื่องว่า "ค่าเริ่มต้นนั้นดี". นักวิจัยด้านความปลอดภัย Sujith Somraju (เดิมคือ Audor Ispaceo) ได้ส่งรายงานช่องว่าง ที่อธิบายรูปแบบของการโจมตีนี้ได้อย่างแม่นยําในอิมมูเนฟี ซึ่งถูกปฏิเสธโดยอีเลกซ์เซโรในเหตุที่ "เครือข่ายเซริเทียร์เลือกเป็นส่วนหนึ่งของชั้นโปรแกรม"。
Illzero ตอบสนองต่อ memorandum ของเคลป โดยบอกว่าคําแถลงนั้นทําให้เข้าใจผิด รางวัลช่องว่างนี้ ยกเว้น "การปรับแต่งระดับชั้นความจุ" และเป็นขอบเขตมาตรฐาน "platiform/ application" (Layerzero Serman) ข้อสังเกตว่า "โปรแกรมใด ๆ ก็สามารถตั้งตัวเองว่าเป็น DVD อย่างเดียวและได้รับผลกรรมที่ไม่ดี"); ค่าปริยายของโพรโทคอลที่อยู่ภายใต้ทุกเส้นทางเป็นดีวีดีหลายแผ่น จริง ๆ แล้ว สําหรับแม่แบบที่ปรากฏ 1- ของ 1-1s, DVN เท่านั้น ที่เรียกว่าสัญญาที่นั่ง "DVN" จะปฏิเสธข้อมูลทั้งหมด และติดตั้งเครื่องรักษาความปลอดภัยต่าง ๆ ไว้ที่ตําแหน่งหน้าโพสต์ สําหรับเคลป์, เลเยอร์เซโร ระบุว่าเคลปได้ใช้งานดีวีดีหลายแผ่นในตอนแรก ซึ่งต่อมาถูกลดเกรดลงเป็น 1 ของ 1 - ไม่ใช่ "ค่าปริยาย" แพลตฟอร์ม vs ขอบเขตของการนําไปใช้เป็นประเด็นที่แท้จริงของการโต้แย้ง และวิศวกรที่มีเหตุผลจะไม่เห็นด้วยกับประเด็นที่ว่า "แม่แบบสามารถตั้งค่าให้เป็นแพลตฟอร์มในรัฐที่อันตราย หรือมันต้องรับผิดชอบในการปรับแต่งจริง ๆ ที่ผู้ใช้ใช้"。
นี่ยังไม่รวมถึง ส่วนที่สอง ของการตอบสนองสุดท้ายของอีลเซโร ในวันที่ 8 พฤษภาคม 3 สัปดาห์หลังรายงานฉบับแรก ชั้นเซโรกลับด้านและขอโทษว่า "เราทําผิดพลาดแล้ว ยอมให้ดีวีดีของเราดําเนินการเป็น 1 ใน 1 ของ 1 ใน 1 ใน 1 ใน 1 ใน 1 ใน ดีวีดี เราไม่ได้ถูกจํากัดโดยดีวีดีของเราเอง ด้วยเหตุผลคุ้มครอง ข้อตกลงนี้หยุดการรองรับ 1-1 ในระบบดีวีดี โดยย้ายค่าโดยปริยายไปเป็น 5--5 ซึ่งอ้างอิงถึง 7-10 จาก 3--5 และประกาศการวางจําหน่ายใหม่ (Consol). ไม่ ว่า สภาพ การณ์ จะ เป็น ความ ผิด ของ เคลป, เลเยอร์ เซโร, หรือ อาจ เป็น ได้ ว่า – ความ ล้ม เหลว ร่วม กัน ระหว่าง เวที ซึ่ง สามารถ นํา ไป ใช้ กับ สภาพ ที่ เป็น อันตราย และ มี การ ลด ระดับ มาตรา การ ตอบ รับ ของ ทั้ง สอง ฝ่าย เพิ่ม เข้า กับ คํา ตอบ เดียว กัน: 1 ใน 1 ของ 1 ปรากฏ ว่า ไม่ ปลอด ภัย ใน ระดับ หนึ่ง และ อุตสาหกรรม ไม่ ควร เรียน รู้ เกี่ยว กับ เรื่อง นี้ ด้วย เงิน 292 ล้าน บาท。
วาซาบิ: ผู้จัดการ 'กุญแจส่วนตัว' (4.5 ล้านเหรียญ)
ใน วัน ที่ 30 เมษายน วา ซา บิ ซึ่ง เป็น ลําดับ เล็ก น้อย ที่ มี ขนาด มาก กว่า อีก สอง คน นั้น ยัง เป็น เรื่อง น่า อับอาย ที่ สุด ด้วย. มันเป็น "แฮ็คเกอร์ที่อันตราย"。
EOA - ที่อยู่ 0x5c629/f8c3/53/63/53/3/3/233.2852b7791. ef8fff/0.8– มี ADMN ROLE ในผู้จัดการสัญญาถาวรที่ให้บริการในวาซาบิ บนเอสเตรัม, เบส, ระเบิดและโซ่เบรา. ไม่มีลายเซ็น กรอบสัญญาจะสนับสนุนล็อคเวลา แต่การปรับแต่งเป็นศูนย์。
ผู้ จู่ โจม สามารถ ได้ กุญแจ ส่วน ตัว เช่น การ จับ ปลา, การ บุกรุก อุปกรณ์, การ โจมตี โซ่ — และ วา ซา บิ ไม่ ได้ ให้ ข้อ สรุป ขั้น สุด ท้าย. กับ ADMN ROLLE พวกเขาให้บทบาทเดียวกันกับสัญญาสํารองที่มุ่งร้าย, อัพเกรดสัญญา Wauts โดยตัวแทน UUPS, และเอาหลักประกันและทุนพูลออกไป ค่าใช้จ่ายทั้งหมด 4.55.5 ล้านบาท。
วาซาบิไม่ได้ใช้เทคโนโลยีใหม่ ช่องโหว่นี้ได้รับการเตือนเป็นเวลาหลายปีเป็น defi แบบตรงกันข้าม : ความเข้มข้นมากเกินไปของอํานาจ การขาดการแยกของอํานาจ และไม่มีหน้าต่างล่าช้า มันเป็นช่องโหว่เดียวกับที่เดอไฟผ่านมาตั้งแต่ปี 2020 เขียนรายงานหลังการกระทํา แต่ไม่เคยเปลี่ยนแปลงในการฝึก。
สุดท้ายแล้ว พวกเขาก็แฮ็คเกอร์เหมือนกัน ไม่ ว่า จะ ได้ รับ สิทธิ พิเศษ ทาง การ จัด การ โดย การ เซ็น ชื่อ, การ ก้าวก่าย ข้อมูล ที่ ใช้ ใน การ ตรวจ สอบ หรือ การ ขโมย กุญแจ ส่วน ตัว ของ ผู้ ใช้ การ โจมตี ก็ เป็น เช่น เดียว กัน — การ ใช้ อํานาจ อย่าง เข้ม งวด นอก สัญญา — และ การ ป้องกัน ที่ ไม่ เพียง พอ. รูปแบบนี้ยังเป็นคําเตือนด้วย ในทุกเหตุการณ์ หนึ่งหรือสองของหน่วยงานที่เสียหาย จุดชนวนสายของโดมิโน。
โดมิโนแบบสมมาตร
เหตุการณ์ที่ KelpDAO เป็นมากกว่าจํานวนเงินดอลลาร์ต่อ case เนื่องจากมันเกิดขึ้นหลังจากนั้น ... นี่คือการทดสอบความเครียดที่แท้จริงครั้งแรกของเดอไฟ ในบริบทของการดําเนินการล้มเหลว นอกจากนี้ยังเป็นหนึ่งในตัวอย่างที่ดีที่สุดที่จะวันที่ "วิธีการที่ไร้สาระคณิตศาสตร์ขยายกว้างเป็น。
กําหนดขนาด: restth TVL ที่เคลปดีโอมีประมาณ 1 พันล้านบาท ในช่วงเวลาของเหตุการณ์; Aaove crossing ทั้งหมดมี Aum กว่า 25,000,000,000 บาท ข้อตกลงที่มีขนาดประมาณ 4 เปอร์เซ็นต์ของเอเว โดยมีเหตุการณ์เดียวที่ใช้เวลา $8.45 พันล้าน จากครอบครัวแอฟภายใน 48 ชั่วโมง ความไม่สมมาตรคือเรื่องจริง ข้อตกลงเล็ก ๆ กับการปรับแต่งผิดของสะพานข้าม-จีน กระตุ้นให้ธนาคารดําเนินการมากกว่า ข้อตกลงที่มีขนาดใหญ่มาก ว่าตามเป้าหมายสัญญาทั้งหมดของตัวเองเป็น "วิ่งตามกฎ"。
เมื่อคนร้ายโยน rsEth ที่ไม่ได้สนับสนุน และใส่มันใน AAve สัญญาของ Aave จะเข้มงวด เครื่อง พยากรณ์ ใน หน้าต่าง สั้น ๆ ที่ ผู้ จู่ โจม ยืม มา ยัง คง อ่าน rsth ใกล้ ๆ 1: 1. สระว่ายน้ําให้ยืมปล่อยจริง WATH กับหลักประกันที่ดูเหมือนจะ "มีผล" สําหรับทุกระบบในห่วงโซ่。
การตอบรับตลาดได้ทันที การค้าขายที่ลึกซึ้งที่ DEX ภายในไม่กี่ชั่วโมง สะท้อนให้เห็นถึงความไม่แน่นอนที่แท้จริง ส่วนที่เหลือ 82% รองรับอย่างเต็มที่หรือไม่? Aaeve V3 และ V4 แช่แข็งตลาด rsEth; Fluid, Compund, Auler, Moorpho ตามขึ้นไปภายในไม่กี่ชั่วโมง (Sparklend ได้ลดลงจาก rsEth ตั้งแต่เดือนมกราคม พ.ศ. Aritrumb, Base, Mantle, Linea, Ball, Swell, Scroll of rsEth ไม่สามารถเชื่อถือได้ในจุดนี้ว่าเหรียญในมือของพวกเขาจะเป็น 1:1 กลับไปยังเครือข่ายโฮสต์ของเอเธอร์。
การ ไหล เวียน ออก มา ภาย หลัง ไม่ ใช่ เพราะ อาฟ ถูก แฮ็ค แต่ เพราะ ผู้ ฝาก เงิน ไม่ สามารถ ตัดสิน ได้ ว่า การ ประกัน ภัย สําหรับ การ กู้ ยืม ของ พวก เขา เป็น การ ทํา ละลาย หรือ ไม่. Ave ได้รวบรวมตําแหน่ง rsEth มากในสัปดาห์ก่อนที่จะเกิดเหตุการณ์เนื่องจากผู้ใช้กําลังบังคับ admitence; ข้อตกลงทําค่าธรรมเนียมและไม่ได้ติดตั้งเปิด ดัง นั้น การ แพร่ พันธุ์ จึง ไม่ ใช่ เหตุ ผล เพียง อย่าง เดียว ที่ ว่า อา เวฟ เลือก ที่ จะ เสี่ยง ต่อ การ ชิง ดี ชิง เด่น ของ ตน เอง — แต่ ตัว กระตุ้น นั้น อยู่ นอก คํา สัญญา ของ ตน เอง และ เหนือ สิ่ง ที่ สามารถ ตรวจ พบ ได้ ใน การ ปกครอง ของ ตน เอง。
Aaeve' การตอบสนองต่อเหตุการณ์นี้สมควรได้รับบันทึกแยก เนื่องจากมันตั้งค่ามาตรฐานที่ กับอื่น ๆ สัญญาให้ยืมขนาดใหญ่สามารถวัดได้ ในชั่วโมงของเหตุการณ์ ผู้จัดการฉุกเฉินของสัญญาแช่แข็งตลาด rsEth บนห่วงโซ่ที่ได้รับผลกระทบทั้งหมดของ V3 และ V4 ตั้ง LTV ถึง 0 และผนึกหลังสูญเสีย ภายในหนึ่งชั่วโมง ผู้จัดหาบริการของเอเวฟได้ออกรายงานรายละเอียด ที่สํานักงานผู้แทนราษฎร ฟอร์ม ซึ่งจําลองหนี้สินที่ชั่วร้าย 2 อย่างต่อสาธารณชน。
Aaeve's ผู้ก่อตั้ง, Stani Kuechoff, ส่วนตัว, มอบหมาย 5,000 Eth to Recember; The DeFi United United, นําโดยผู้ให้บริการของ Aave, - ดึงเข้าสู่ Lido, Eterfi, eleceer, Mantle, ฯลฯ. - รักษาความปลอดภัยมากกว่า 300 ล้านบาทในสัญญาที่จะเติมช่องว่าง RETH. นี่เป็นการช่วยเหลือข้ามมิติที่ใหญ่ที่สุด ในอุตสาหกรรมจนถึงปัจจุบัน。
การวิพากษ์วิจารณ์นั้นแคบลง และควรจะถูกแยกออกจากการตอบสนอง: ท่าของอาฟเริ่มจางลงแล้ว เขตอนุรักษ์อัมเบรลล่าถูกสัญญาตอนแรกว่า จะปิดช่องว่าง และได้ถูกทําให้อ่อนลง เพื่อ "สํารวจเส้นทางเพื่อเติมเต็มช่องว่าง" ภายในไม่กี่วัน เรื่อง ราว เป็น เรื่อง เล็ก แต่ น่า สังเกต — ใน เชิง นามธรรม นั่น ฟัง ดู เหมือน เป็น การ ประกัน ระดับ ข้อ ตก ลง ซึ่ง กลาย เป็น การ เจรจา เมื่อ ตัว เลข นั้น เป็น เรื่อง ที่ เจาะจง. Aaeve ได้จัดการอย่างเหมาะสมในระดับปฏิบัติการโดยไม่ต้องเปลี่ยนความเป็นจริงโครงสร้าง: เงินฝากที่ฝาก USDC ไว้ในสัญญาหมีความเสี่ยงของการเรียกเก็บเงินที่อาจไม่ทราบทั้งหมด ในขณะที่กลไกประกันของข้อตกลงในที่สุดจะผูกพันมากขึ้นกว่าที่แสดงอยู่ในเอกสาร。
นั่นคือปัญหาโครงสร้างที่ลึกลงไป ออกแบบช่องทางเดียวที่ทําให้ Aave เคลื่อนไหวได้ลึก และประสบการณ์ง่ายๆ ยังหมายถึง หลักประกันที่ไม่ดีถูกติดตั้ง แม้ว่าการปกครองของเอเวจะขยันขันแข็งและมีผลงานดี ข้อตกลงก็ยังคงอยู่ด้านล่างของความล้มเหลวด้านความปลอดภัยของคู่แข่งที่เล็กกว่ามาก。
ส่วนผสมที่อยู่ภายใต้ การเจริญเติบโตของเดอไฟ และยังเป็นช่องทางกระจายของ มันเป็นครั้งแรกที่บิลนี้ได้รับการเคลียร์ในลักษณะขนาดในเดือนเมษายน 2026 กฎหมายไม่ชัดเจน การรวมกันของสิ่งที่ผลักดันการเจริญเติบโตของเดอไฟ ได้กลายเป็นช่องทางของการส่ง "วิธีการล้มเหลวของข้อตกลงหนึ่ง。
II. ข้อเท็จจริงของการเปิด
เรากําลังเที่ยวชมอุตสาหกรรม ที่เลี่ยงการสนทนา。
เพื่อเรียกมันว่า OpenFi (Open-Fi) การเข้าถึงนั้นไม่มีขอบเขต, ห่วงโซ่ แต่ ณ จุดสําคัญของ "การโต้แย้งภายนอก-กลางที่ควรจะถูกลบออกไป" ปฏิบัติการยังคงขึ้นอยู่กับโครงสร้างการเงินของพรรคที่สามที่เชื่อถือได้ โดยคําจํากัดความนี้ ส่วนใหญ่ของสิ่งขายในปัจจุบัน ในนามของเดอไฟ คือ OpenFi สภารักษาความปลอดภัยที่มีอํานาจในการโอนการควบคุมของผู้บริหาร สะพานข้ามลิงก์ กับเครื่อง 1 ใน 1 ผู้ใช้กับ ADMN ROLE เช่น เดียว กับ พวก นูนส์ สัญลักษณ์ ประจํา ท้อง ถิ่น มุ่ง ความ สนใจ ไป ที่ การ เก็บ เงิน บริจาค ของ คน กลุ่ม น้อย ที่ เป็น ผู้ ป่วย. แต่ละอันเป็น "เย็บแบบพิเศษ" ในระบบที่เรียกว่า "การเย็บแบบไร้รอยต่อ"。
มันคุ้มที่จะจดจํา สิ่งที่การโต้แย้งเดิมได้พูด Szabo ของ "reduted ความไว้วางใจ" คํานวณ โครงสร้างพื้นฐาน "ความเป็นกลาง" ของบัตเตอร์ลิน การยืนยันของไซเฟอร์พุกใน "ความอิสระและความอิสระในการกําจัด" ความโปร่งใสเป็นสิ่งจําเป็นและง่าย แนวคิดที่ยากจริงๆ -- แนวคิดของการจ่ายเงินแรงเสียดทานทั้งหมด สําหรับการทํางานเครื่องสถานะโลก ว่าไม่มีผู้แบกภาระคนใดที่จะบังคับผู้อื่นได้ ทั้ง ๆ ที่พวกเราเองก็มิใช่ใครจะบังคับ (ให้ละเมิด) สมุดบัญชีสาธารณะที่คุณสามารถตรวจสอบได้ แต่คุณไม่สามารถมีอิทธิพลได้ และบัญชีสาธารณะที่กุญแจส่วนตัวของผู้บริหาร OpenFi เก็บครึ่งแรกของข้อตกลงและเงียบหายไปครึ่งหนึ่ง。
ข้อ ตก ลง ต่าง ๆ อาศัย ความ ไว้ วางใจ ชนิด ต่าง ๆ และ ความ ล้ม เหลว ต่าง ๆ. มันมีประโยชน์ที่จะตั้งชื่อพวกมันว่า ความ ไว้ วางใจ (คน หนึ่ง ถือ ว่า สิ่ง มี ค่า ที่ แท้ จริง สําหรับ คุณ และ คุณ ขาย สิ่ง นั้น ด้วย การ อ้าง สิทธิ์ — สะพาน ไขว้, แผ่น ป้าย บรรจุ หีบ ห่อ; ความ ไว้ วางใจ ที่ เพิ่ม ขึ้น (คน เรา สามารถ เปลี่ยน พฤติกรรม ตาม สัญญา — ตัว แทน, สภา ความ มั่นคง — หลัง จาก คุณ ฝาก ไว้; (คน หนึ่ง ให้ ข้อมูล ที่ ว่า สัญญา นั้น ไม่ สามารถ ทํา ได้ — ราคา; และ มี ชีวิต อยู่ (ระบบ นี้ ดําเนิน งาน อยู่ บน พื้น ฐาน ของ การ ดําเนิน งาน อย่าง ต่อ เนื่อง — บาง คน สามารถ ทํา ได้ หลัง จาก ที่ คุณ ฝาก ไว้ แล้ว). — แยกแยะ, รับจ้าง, ผู้ ดู แล; ความ ไว้ วางใจ ใน การ ดู แล (ให้ ผู้ ถือ เงิน ตรา เป็น ส่วน เล็ก ๆ หรือ ส่วน เล็ก ๆ ของ การ ลง คะแนน เสียง ที่ มี การ ประท้วง). ข้อ ตก ลง ส่วน ใหญ่ อาศัย สาม หรือ สี่ ข้อ พร้อม กัน. งานเขียนทางการตลาดส่วนใหญ่ นําพวกเขาลงไปที่คําว่า "ดีเซนต์" และอนุญาตให้ผู้อ่านเดาที่เหลือ。
ปัญหาที่ใหญ่กว่าก็คือ สมมุติฐานบางอย่างถูกปกปิดไว้อย่างสมบูรณ์ ในคําขอโทษเมื่อ พ.ศ. ความล้มเหลวนี้ได้ถูกซ่อมแซมภายในและไม่เคยถูกเปิดเผยกับผู้ใช้ และในที่สุดก็ปรากฏเป็นส่วนหนึ่งของการประกาศเสริมกําลัง และถูกบรรจุเข้าไปในระบบการบูรณาการต่อเนื่องปกติแทนการยอมรับโดยสมัครใจ ไม่มีทางที่จะให้ผู้ใช้ในระบบความไว้วางใจ รู้เรื่องนี้ได้ และไม่มีทางที่จะแลกความเสี่ยง。
มีระบบนิเวศวิทยาในอุตสาหกรรมเกี่ยวกับช่องว่างนี้: "ล้อเลื่อน" จุดประสงค์ของการขายก็คือ กุญแจส่วนตัวของผู้บริหาร และระบบรักษาความปลอดภัย เป็นการเปลี่ยนแปลง มันมีอยู่จริงในปัจจุบัน ล้อฝึกเกือบจะไม่เคยออกในการฝึก พวกเขาได้เปลี่ยนชื่อ, ผนวกใหม่, สร้างขึ้นใหม่ หรือโอนเข้ามูลนิธิอย่างลับๆ ขั้นที่ 0 / ขั้นที่ 1 / ขั้นที่ 2 สําหรับ L2 Beat เป็นการยกเว้นที่สะอาดที่สุด มีข้อตกลงน้อยมากที่จะใช้การแสดงออก L2 Beat ในการตลาดของตัวเอง ซึ่งในตัวมันเองมีหลักฐานว่า "ความซื่อสัตย์เป็นโครงสร้าง ไม่ใช่พรอราดิก"。
นี่คือความเป็นจริงทางวิศวกรรม และถูกหล่อหลอมในทุกระดับ ด้วยสิ่งจูงใจที่นักก่อสร้างเผชิญจริงๆ ถ้าคุณต้องการที่จะได้รับในสายอย่างรวดเร็ว ตอบสนองต่อช่องโหว่โดยไม่มีข้อตกลงทางส้อม การสนับสนุนชนิดการรับประกันใหม่ พินัยกรรมที่ไม่สามารถเปลี่ยนแปลงได้อย่างสมบูรณ์ และไม่ได้รับสิทธิพิเศษนั้นทนทานอย่างแท้จริง แต่มันก็มีความเปราะบางด้วย นอกจากปัจจัยทางเทคนิคแล้ว ยังมีความเป็นจริงที่ว่า กําหนดการของ VC ไม่อนุญาตให้มีการจัดตั้งวงจรการสถาปนาขึ้นเป็นเวลาสามปี。
Portfolio Exceptions ปัญหา: ข้อตกลงที่แก้ไขไม่ได้ ไม่สามารถเข้าถึงคําทํานายใหม่ ไม่สามารถรองรับห่วงโซ่ใหม่และไม่สามารถซ่อมแซมช่องโหว่ที่ระบุได้ ผลก็คือ สําหรับแต่ละทีม ตัวเลือกที่มีเหตุผลคือ "เลือกด้วยกุญแจส่วนตัวของผู้บริหารและสัญญาที่จะลบมันในอนาคต" สําหรับผู้ใช้รายใด ๆ ทางเลือกที่มีเหตุผลจะอยู่ภายใต้การค้าขายนี้ เนื่องจากข้อตกลงทางเลือกไม่ได้อยู่หรือไม่มีของเหลว OpenFi ไม่ได้เป็นความล้มเหลวทางศีลธรรมของแต่ละผู้สร้าง มันเป็น สมดุลแนชในสาขานี้。
การแสดงออกที่ซื่อสัตย์คือเดไฟได้เกือบทั่วไป คัดเลือกสําหรับบางความเหมาะสมสําหรับการใช้งาน ทางเลือกนี้ป้องกันได้ สิ่งที่ไม่ซื่อสัตย์ก็คือ ข้อตกลงไม่ได้ถูกชั่งน้ําหนักด้วยชื่อ และยังคงถูกวางจําหน่ายเป็น "ยกเลิก" ในขณะที่โมเดลความปลอดภัยที่แท้จริงของพวกเขาขึ้นอยู่กับผู้ลงนามสองสามคน。
หนทางไปข้างหน้าจะใกล้ชิดกับ "การปิดตาย" มากกว่า "การวิวัฒนาการ": การระบุค่าความไว้วางใจตามรุ่นของ L2Bat; ช้าพอที่จะอนุญาตให้ผู้ใช้ออกก่อนงานสําเร็จ; การจัดอันดับ "ความเสี่ยง" แทนการเสนอชื่อเรื่อง "ความเสี่ยงของรหัส" แทนตลาด; และการแยก "สิ่งที่ส่วนของระบบต้องการอัพเกรด" และ "สิ่งที่ทําเพียงแค่โครงสร้างตัวแปร" 2026 April 2026 ไม่ได้พิสูจน์ว่า OpenFi เป็นไปไม่ได้ มันพิสูจน์ว่ามันวางตลาดระบบ OpenFi เป็นเดไฟ และผู้ใช้ไม่ได้เตรียมพร้อม สําหรับรูปแบบความล้มเหลวที่พวกเขามีจริงๆ เพื่อให้ระบบดังกล่าวปลอดภัย ขั้นแรกคือ การยอมรับว่าเราสร้างสิ่งนี้ขึ้นมา。
วี. เหรียญ 2 ด้านกลาง
หลักการค้าของ OpenFi กลายเป็นที่มองเห็นได้ใน Aritum เย็น หลังสามวันของการแสวงหาผลประโยชน์จากช่องโหว่ของเคลปเดโอ สภาความมั่นคงของอาร์บิทรัมจึงลงมติให้หยุดการโจมตีที่ 30,766 อีที - ประมาณ $71 ล้าน - บนอาร์บิทรัมวัน ความเยือกแข็งที่เกิดขึ้นในการประสานงานกับเจ้าหน้าที่บังคับใช้กฎหมาย เป็นผลที่ดีโดยเกณฑ์ส่วนใหญ่: กองทุนที่ถูกขโมยถูกป้องกันไม่ให้ถูกซัก。
แต่โปรดสังเกตว่าอะไรทําให้การแช่แข็งนี้เป็นไปได้: อาร์บิทรัมมีสภารักษาความปลอดภัยที่มีสิทธิ์ในการ "กองทุนข้ามสายโซ่" นี่ไม่ใช่ธรรมชาติของโครงสร้างพื้นฐานที่สมประกอบ มันเป็นสวิตซ์กลางที่มีอยู่โดยการออกแบบ มี เหตุ ผล สม ควร ที่ จะ มี “การ ตอบ โต้ อย่าง ฉับ พลัน ” และ ถูก ใช้ ใน วิธี ที่ นัก วิจารณ์ กลัว อยู่ เสมอ — ไม่ ใช่ ใน ทาง เลว ร้าย เสมอ ไป แต่ ด้วย ผล ที่ ร้าย แรง。
กลไกเดียวกับที่ทําให้อาร์บิทรัม ทําหน้าที่เป็น "คนดี" หลังจากเคลป เป็นกลไกเดียวกับที่ปล่อยให้การเชื่อมถูกจู่โจม – เครื่องส่งสัญญาณที่น่าเชื่อถือจํานวนน้อย ใน โอกาส หนึ่ง มี การ ใช้ อํานาจ นี้ อย่าง ถูก ต้อง ตาม กฎหมาย เพื่อ ทํา ให้ เงิน ที่ ขโมย มา หยุด ชะงัก; ใน อีก โอกาส หนึ่ง เงิน นั้น ถูก ขโมย ไป โดย ทาง วิศวกรรม สังคม และ ใช้ เพื่อ ได้ เงิน ฝาก จาก ผู้ ใช้ ที่ แห้ง แล้ง. เลเวอเรชั่น ตัดทั้งสองข้าง。
"ปิดสวิตซ์" ล้มเหลวอย่างน้อยห้าช่องทางต่าง ๆ กัน เช่น วิศวกรรมสังคม (โรนิน, เชื่อมต่อ) การบุกรุกภายใน (Mulitchain), การควบรวมอํานาจอธิปไตย, การควบรวมกฎหมาย (โทนาโด แคช, USDC) และการจัดการการจี้ (Bennessing, Mango Markets). แต่ละคนเป็นการโจมตีที่แตกต่างกัน การป้องกันที่แตกต่างกัน และวลี "โคนซิลล้มเหลว"ครอบคลุมมันทั้งหมด นับ เป็น ขั้น ตอน แรก ที่ จะ เริ่ม ปก ป้อง มัน โดย เปิด ช่อง ทาง อัน แน่น หนา แห่ง ความ ล้ม เหลว。
นี่คือ "เหรียญสองหัวกลาง" ของเดอไฟ และสิ่งที่สําคัญที่สุดเกี่ยวกับรัฐอุตสาหกรรม ทุกคันที่ใช้ปฏิบัติการที่สามารถทําให้เกิด "ผลดี" ในสถานการณ์ฉุกเฉินนี้ ยังมีผลจากการโจมตี。
คําถามลึกคือ ในกรณีของอาร์บิทรัม คําว่า "ผลที่ดี" นั้นมากเกินไป การแบ่งชนชั้นเกิดขึ้นในสังคม และข้อต่อรองแบบเดียวกันนี้ได้ถูกดึงออกมา ในสถานการณ์ที่ความสามัคคีนั้นห่างไกลจากความสะอาด 2016 DAO แยกออกใน Etheum ยังคงเป็นคดีคลาสสิก: ครึ่งหนึ่งของชุมชนยืนยันว่า ช่องโหว่ของ 600,000 ล้าน เป็นการใช้งานที่ชัดเจนที่สุดและถูกต้องตามกฏหมายของสังคม; อีกครึ่งหนึ่งยืนยันว่าเป็นการทรยศถึงแก่กรรมของ "รหัสคือกฎหมาย"。
Circe and Teather มักจะแช่แข็ง USDC และ USDT address บางครั้งในการตอบรับคํายืนยันของ NICA บางครั้งด้วยความสงสัย และผู้ใช้ที่ได้รับผลกระทบก็ไม่มี การแช่แข็งเป็นการปฏิบัติตาม แต่โดยพื้นฐานแล้วเป็นการระมัดระวัง การแช่แข็งของอาร์บิทรัมได้ผล DAO ส้อมในแง่ที่มันทํางาน USDC แช่แข็งทํางานทุกวัน คําถามของความซื่อสัตย์ไม่ใช่ว่า "การปิดสวิตซ์จะทําให้ได้ผลดี" แต่ "ใครจะเป็นคนตัดสินผลที่ดี" - และสิ่งที่ผู้ใช้ในข้อตกลงได้รับการบอกเกี่ยวกับกระบวนการนี้。
ไม่มีเวอร์ชันไหนของการแลกเปลี่ยนที่จะ "ได้เพียงคนเดียว" ไม่ว่าคุณจะปิดสวิตซ์ หรือมีอะไรที่สามารถจับได้ ควบคุม หรือเข้าสังคมได้ หรือไม่ต้องยอมรับ。
และข้อต่อรองพวกนี้ก็ไม่เปลี่ยนกันได้ การรวมกันของสภาความมั่นคงของอาร์บิทรัม สามารถเคลื่อนย้ายเงินทุนได้อย่างรวดเร็ว ในระดับต่ําผ่านกระบวนการฉุกเฉิน - "ความเร็ว + ระยะ" - เพื่อทําให้การแช่แข็งเป็นไปได้。
การต่อรองของ Thorchain นั้นแคบลง: มันสามารถระงับและปรับรูปแบบและเปลี่ยนเส้นทางผ่าน RUNE ได้ แต่ไม่มีสิทธิ์ยึดหรือเปลี่ยนเส้นทางทรัพย์สินผู้ใช้ ระบบจัดการฉุกเฉินในเอเว สามารถแช่แข็งตลาดและปรับตัวแปรความเสี่ยง แต่ไม่สามารถโอนสมดุลผู้ใช้ได้ การปิดฉุกเฉินของ MerdaO เป็นการส่งออกทางเดียว ไม่ใช่เครื่องมือยึดทรัพย์ รูปทรงที่แตกต่างกัน การค้า-ออกแตกต่างกัน แต่ทั้งหมด abbreviewies เรียกว่า "สวิตซ์ปิด". ข้อตกลงที่เต็มใจที่จะซื่อสัตย์ กับต้นแบบความไว้วางใจของตัวเองไม่ได้เป็นหนี้ขอบเขตผู้ใช้ แต่ในรูปแบบเฉพาะ。
นอก จาก นี้ อุตสาหกรรม มัก จะ หลีก เลี่ยง ความ แตก ต่าง อีก อย่าง หนึ่ง ระหว่าง “การ เข้า ไป พัวพัน ใน สถานการณ์ สุด โต่ง ” กับ “การ ทํา ตาม จังหวะ ปกติ。
ใน หลัก การ แล้ว บิต โก นิน และ เอ เท อุม ทั้ง หมด มี ระดับ การ เชื่อม ต่อ ระหว่าง การ เปลี่ยน แปลง — โหนด, ช่าง งาน, เครื่อง ปฏิรูป และ การ แลก เปลี่ยน — และ จะ สามารถ แยก โซ่ ใด ๆ ได้ ใน วัน พรุ่ง นี้. ห่วงโซ่ทั้งสองนี้ยังคงถูกพิจารณาว่า น่าเชื่อถือที่จะลดความเชื่อใจ เพราะอํานาจต่อรองเกือบจะไม่มีใครดึงออก และค่าใช้จ่ายของแต่ละรายก็คือ การแบ่งชุมชนอย่างถาวร DAO แยกออกเป็น 10 ปีที่ผ่านมา และยังคงเป็นเหตุการณ์โต้แย้งมากที่สุด ในประวัติศาสตร์ของเอทรัม บิตคอยไม่เคยเจออะไรแบบนี้มาก่อน การดํารงอยู่ของอํานาจ แต่ข้อผูกมัดที่น่าเชื่อถือต่อ "ความประพฤติ" ในเรื่องทั่วไป เป็นประวัติอันยาวนานของการยับยั้ง。
Retrospect ArBitlum's Security คณะกรรมการความมั่นคง (Retrospectt Arbitrumb) ใช้จังหวะปกติ มันลงคะแนนเสียงเพื่ออัพเกรดเป็นประจํา เคลปได้ดําเนินการอย่างเร่งด่วน ก่อนที่จะแข็งตัวและมากขึ้น นั่น ไม่ ใช่ การ สงวน ความ สามารถ ใน การ นิ่ง เงียบ แต่ เป็น คณะ กรรมการ ปกครอง ที่ แข็ง ขัน. การวิพากษ์วิจารณ์ของ OpenF ใช้ได้กับ “ข้อต่อรองที่มีประสิทธิภาพ" มากกว่ามากกับ "ข้อต่อรองเชิงเทคนิค" เพราะการหักเหของคันเร่งจําเป็นสัญญาณ การเคลื่อนไหวของอํานาจไม่มีสัญญาณ พวกมันสามารถถูกประเมินได้โดยการควบคุมของมันเองเท่านั้น ซึ่งได้พิสูจน์แล้วว่า มันไม่เพียงพอ。
THORCHAIN ได้นํามาใช้เส้นทาง "No-levation" หลังจากที่พบช่องโหว่ในปี 2021 ซึ่งได้รับการวิพากษ์วิจารณ์ว่าขาดการแทรกแซง อาร์บิทรัมใช้เส้นทาง "สเกตสวิทช์" และได้รับคําสรรเสริญ ทั้งสองทางเลือกสามารถป้องกัน ไม่มีใครมีอิสระ อุตสาหกรรมนี้ต้องหยุดแกล้งทําเป็นมีทั้งสองอย่าง และต้องบอกผู้ใช้งานอย่างซื่อสัตย์ว่า ข้อตกลงแต่ละข้อนั้น。
ทางสุดท้าย การเทรดออฟนี้จะยิ่งแย่ลง ในทิศทางเดียวในเวลา ทันที ที่ ข้อ ตก ลง สามารถ ทํา ให้ ข้อ ตก ลง นั้น แข็ง แกร่ง ขึ้น ได้ ผู้ ดู แล และ ศาล ก็ มี แนว โน้ม มาก ขึ้น เรื่อย ๆ ที่ จะ ตัดสิน ว่า ข้อ ตก ลง นั้น “ต้อง ทํา. ” ในตอนต้นของเครื่องมือติดตามสถานการณ์ฉุกเฉิน ความสามารถของ USDC ได้กลายเป็นเงื่อนไขในการตอบโต้ การตัดสินใจ "ปิดสวิตซ์ออนไลน์" ยังเป็นการตัดสินใจ "ทํารายการบังคับการใช้งานต่อไป เพื่อเติบโตต่อไปกว่าวงจรชีวิตของข้อตกลง" ซึ่งหลายอย่างไม่สอดคล้องกับทิศทางที่ข้อตกลงเองจะสนับสนุน “ ไร้ ค่า ” ดัง นั้น ตําแหน่ง จึง ไม่ ใช่ เป็น เพียง ทาง เลือก ทาง วิศวกรรม เท่า นั้น แต่ ยัง เป็น ท่า ทาง ที่ กําหนด ไว้ ล่วง หน้า ด้วย — มัน ทํา ให้ “ข้อ ผูก มัด ” หมด ไป โดย การ ทํา ให้“ เป็น ไป ได้ ที่ จะ ทํา ตาม. ” คํา ถาม ที่ ว่า ท่า ทาง เช่น นั้น จะ อยู่ รอด ได้ หรือ ไม่ ภาย ใต้ ความ กดดัน จาก การ บังคับ ใช้ กฎหมาย อย่าง ต่อ เนื่อง นั้น เปิด โอกาส ให้ มี การ ปฏิบัติ ตาม แต่ สัมพันธไมตรี เป็น เรื่อง จริง: ข้อ ตก ลง ของ เลฟ รา รี สามารถ บังคับ ใช้ ได้; ไม่。
ความ ซื่อ สัตย์ เช่น นี้ สําคัญ ยิ่ง กว่า การ ตลาด สําหรับ สถาบัน ต่าง ๆ ที่ มอง ไป ข้าง นอก. สวิตช์ปิดตัวลงพร้อมการเปิดเผยที่ชัดเจนกับเอกสารการบริหาร, สําคัญการจัดการและการตอบสนองเหตุการณ์ - นี่คือสิ่งที่สามารถครอบคลุมได้โดยทีมจัดการกองทุน หรือบริษัทประกัน ไม่ใช่ข้อตกลง 2--5 ที่เรียกว่า การจํากัดเวลา แต่วิ่งผ่านศูนย์ล็อค คนก่อนเป็นตัวเลือกทางวิศวกรรมที่ถูกต้อง อย่าง หลัง คือ ความ เสี่ยง ที่ ไม่ มี ใคร ต้อง จ่าย。
หกแล้ว จะเกิดอะไรขึ้นต่อไป
วัฏจักร ทาง อุตสาหกรรม ถูก ลืม. ทุกๆ 4 ปี จะสร้างสถาบันที่เดอไฟถูกแทนที่ และถูกซ้อม สิ่ง ที่ เกิด ขึ้น ใน เดือน เมษายน ไม่ ใช่ เรื่อง ที่ ไม่ เคย มี มา ก่อน. มันเป็นอุตสาหกรรมที่ค้าขายกับหลักการของความสะดวก โดยไม่ต้องตั้งชื่อมัน และสามารถทํานายสภาวะสิ้นสุดได้。
ไม่ มี การ ตัดสิน ใจ ใน สาม เรื่อง นี้ ก่อน อุตสาหกรรม และ สามารถ เลื่อน ออก ไป ได้ อีก。
ทําเป็นศูนย์กลาง ข้อตกลงแต่ละข้อจะต้องเลือกอย่างเปิดเผย ว่าการดําเนินงานมีผลอะไร และอธิบายตัวเลือกนี้กับผู้ใช้ รุ่นที่ซื่อสัตย์ของ DeFi ไม่ได้ชนิดของเดอไฟที่ขายตัวเองเป็น "de-entre" และวิ่งมากกว่า 2--5 ที่ศูนย์เวลาล็อค แต่ที่หลายองค์ประกอบสาธารณะ ขีดจํากัดเวลาล็อคและทุกเงื่อนไขการต่อรอง การเรียกชื่อเป็นหนทางเดียว ที่จะทําให้การค้าอยู่รอดได้。
เคลียร์ ออดิตไม่ใช่แนวชายแดน การรักษาความปลอดภัย , กุญแจ, ผู้เซ็น, สะพานข้าม-จีน, การตั้งค่า, การตอบโต้เหตุการณ์ ทีมส่วนใหญ่ยังใช้มันเป็นระบบติดตาม เจตคติ เช่น นั้น คง จะ ไม่ ได้ ผล ตั้ง แต่ ตอน ที่ การ จําหน่าย ของ คลัง ทรัพย์ เริ่ม ถาม คํา ถาม ที่ พวก เขา จะ ถาม กัน ใน ตอน นี้。
การจัดสรรเงินทุน มี การ ตก ลง กัน ว่า วัฏจักร แห่ง การ ให้ เงิน ทุน ครั้ง ต่อ ไป จะ อยู่ กับ เงิน บํานาญ, ผู้ จัด จําหน่าย องค์ บรม มหิศร, การ เงิน และ บัญชี เงิน ประกัน — พวก เขา กําลัง เฝ้า ดู. พวก เขา ไม่ จําเป็น ต้อง ลด ความ ไว้ วางใจ โดย สิ้น เชิง. พวกเขาต้องการความเสี่ยงในการดําเนินการ ที่สามารถครอบคลุม มันจะปรากฏมากขึ้นเช่นโครงสร้างพื้นฐานที่สําคัญ กว่าข้อตกลงการทดลองและการดูดซับการไหล ข้อ ตก ลง อื่น ๆ จะ คง ไว้ ซึ่ง เงิน ทุน Diaspora ที่ พวก เขา มี อยู่ เสมอ โดย เฝ้า ดู คลื่น แห่ง สถาบัน ข้าม ตัว เขา เอง。
2026 ไม่ได้เป็นวิกฤตความมั่นคง มันเป็นวินาทีที่แบบจําลองทางความคิดของอุตสาหกรรมนั้น ถูกทําลายสิ้นเชิง และมันเป็นช่วงที่ข้อตกลงที่อยู่รอด。
อ้างอิง
โพรโทคอลเชื่อมต่อใช้ ประโยชน์ (1 เมษายน 2026):
-
Chainasiss"The Translation Prography Hack: วิธีการมีอภิสิทธิ์การเข้าถึง Led to $285 Million Los. " https/s/swww.chainasisis.com/blog/flaston-fomp-hatch-Hock/
-
Elitical, "Deift Protography ยกเว้น $286 ล้านในการโจมตี DPRK-link". https/s/www.liptic.co/blog/drift-rotocol-exploted- for-286-In-In-over-popected-dprk-link-intack
-
RM Labs "North Kore Korea Hackers Attock Fuld in USD 285 Million Heist". https/s/www.trmlags.com/reourcess/blog/north-koreaans-jacks-rought-rotocol-in-285-hist
-
December Dessk, "แผนตอบรับสําหรับพวกเรา หลังจากเงิน $295 ล้าน DPRK ลิงก์ยกเว้น". https///www.coinsk.com//PDF/2026/05/05/ Drifft-outlines-a-reovery-planguage- for-user-usd295-dlook-extloit
18 April 2026):
-
Chinasiss"Inside สะพานเคลปดีโอด่วน". https/www.chainalisisis.com/blog/kelpdao-bridge-examploit-April-2026/
-
Kindesk, "Kelp DAO ยกเว้น 292 ล้าน พร้อมสายโซ่อื่น ๆ ครอส 20". https/www.coindesk.com/tech/2026/04/19/2026-b-cripto-linit-klook-klook-hit-hit-to-usd2 ล้านบาท พร้อม-book-อื่น ๆ-trasted-al-Chass-Chones
-
Vincydesk, "AIII สามารถเผชิญกับการสูญเสียถึง 230 ม.ม. หลังจาก Kelp DO Bridge explutitugers DeFi Chaos". https/s/www.coindesk.com/tech/2026/20/20/AKS-How-face-up-to-usd230 in-in-signs-help-down-triter-trigers-defi-chaos
-
เดไฟ ไพร์ม "The Kelpdao rsepte exploit: $292 M มีส่วนสร้างสะพาน 1-1"
วาซาบิ โพรโตคอล (30 เมษายน 2026):
-
ฮาลบอร์น "Explained: The วาซาบิ โปรโตคอลแฮก (20 เมษายน 266)". https/swww.halben.com/blog/post explished-thewasi-procial-Protocol-hai-april-2026
-
เพ็นดีสค์ "Crypto jacks ยังคงดําเนินงานเป็นวาซาบิ โปรโตคอล วาดราคา 4.5 ล้านบาทในบริษัทคีย์เมน". https/www.coindesk.com/tech/2026/04/30/ วาซาบิ-Protocol-drained- for-usd4-5 ล้าน-in-adend-adin-adin-kin-key-com
ในเดือนเมษายน 2026 ยอดขายอุตสาหกรรมขนาดใหญ่ขึ้น:
-
Forbes, "DiF's World Original Shows Wonders". "DiF's World World Shows Offers". สืบค้นเมื่อ 20 พฤษภาคม พ.ศ. https/www.forbes.com/site/sigital-assets/2026/04/30/Dinis-World-show-show-swice-helpd-beyd-beyd-smart-smart-smorts/
-
ดร.นิวส์ "Crypto International Rellows เมื่อเมษายนเห็นแจ็คจํานวนสูงสุด". https/s/www.drews.com/articics/defi/cycopto-in-in-reels-high number-hacks-ever /
-
DL News, "อินเวอรสดึง $15Bn จาก DeF เป็นอย่างน้อยการรักษาความปลอดภัยชิ้น." https//www.dews.com/articics/defi/invors-pull-filer-Kelpdao-hack/
-
Financial Presciences "Diefi Contagion continuation in 2026: in the Kelp DO-AVE วิกฤตการณ์". httpCIFFIFIIIIIIST.com/defi-contain-in-26-in-in-site-kelp-dao-have-craziss/
