中央集權的解決辦法是DeFi的進化

這些天。

活動的主要过程如下:

攻擊者襲擊了KelpDAO的憑證機制, 通过伪造跨鏈路資訊, 讓LeareZero的跨鏈橋在主網上投放11萬多個reth。

這項行動直接导致Aave上大量流动性從WETH/ETH中移除。 因安全事件發酵, 導致資金枯竭迅速蔓延至Aave的几乎所有主流資產。

更糟糕的是。

關於整個事件的描述,請參見文字後的連結。

事故對整個DeFi生态的影響是巨大的。

這些文章除了只是夸大情緒之外, 許多文章將所有問題都歸罪於DeFi。

這起安全事件的核心原因。

LayerZero提供一套DVN( 分散認證網路) 机制, 讓路面協定在信件穿過鏈時可以確認 。 由于 DVN 是分布式驗證人, 使用多個簽章來確認訊息的協議應該以分布式方式設定此驗證人的机制 。

但 KelpDAO 只使用一個簽章來確認訊息 。

這留下了攻擊者的漏洞 -- 攻擊者可以通过攻擊這個簽章來確認任何事。

另一個更典型的情況

有些大型机构(例如CEX交易所)通常持有大量的比特币资产。 這些機構使用多個錢包。

如果只使用一個錢包, 只要它的單個簽章被打破, 整個錢包的比特币就會毀了 。 使用多個錢包, 即使一個或一個以上的簽名被打破, 只要多個簽名的门槛仍舊保持安全 。

這是一個在加密環境裡 稍稍安全一些的操作員和設計者應該分享的基本知識和基本常識。

但KelpDAO團隊甚至缺乏基本意識, 它使用高度集中的設計, 一個簽名引發了這個巨大的災難。

也證明在DeFi世界中。

因此,說“分散的死亡”是荒唐的。

當然 Aave在這次事故中從來都不是無辜的 其問題是,担保资产构成的潜在风险未引起及时的警惕。

於2025年1月, 但Aave什麼都沒做。

Spark(來自 MakerDAO)。

兩項協議對此安全威脅的操作非常不同。

Spark的這次行動 讓我想起了之前 MakerDAO的一次安全事故。

於2023年3月, 硅谷銀行倒塌。

這也是中央集權造成的 DeFi 災難 。 也揭露了當時MakerDAO對集中制問題缺乏保護。

但自此之后, MakerDAO 開始了重新崛起的进程, 直接協助Endgame計劃。

所以今天我們看到了Spark 我們看到了Spark在這次事件中的健全性。

MakerDAO的重新出現, 說明了需要提高警惕與保護。

這可以讓 DeFi 系統長期更強和更可行 。

MakerDAO就是這樣來的 Aave和其他所有 DeFi系統都得這樣。

DeFi机制不是安全事故的原因。

DeFi 進化的正确方向, 以及 DeFi 處理相似問題的正确方式, 即它會持续面對集中化的風險 。

https://x.com/lanhubiji/status/204577970301460715