Litecoin

DeFi, tahanan paling berbahaya dalam sejarah

2026/04/22 03:21
👤chaincatcher
🌐ms
DeFi, tahanan paling berbahaya dalam sejarah

Penulis: ChainCatcher

 

Setelah lebih dari 40 jam pencurian, reaksi berantai yang dipicu oleh Kelp DAO terus memfermentasi, tidak hanya sejauh itu proyek yang semakin terkenal seperti Aave, Layer Zero dan Arbitrum terlibat, tetapi bahkan sampai titik di mana beberapa narasi panas sedang diadili untuk kematian。

angin KOL yang terkenal tidak memiliki arah pada platform X, menunjukkan bahwa hanya ETH yang aman dan bahwa ARB telah mengesahkan pembekuan aset yang telah ditransfer ke pelanggan. Tidak ada L2 yang benar-benar L2 lagi. Ia juga meninggal di Arbitrum。

Salah satu KOL Blue Fox terkenal lainnya mengatakan bahwa kerugian terbesar dalam kecelakaan Kelp ini bukanlah Aave, atau Kelp, tapi Layerzero, tapi terlalu pendek untuk melihat apa yang terjadi. Inti dari kejadian tersebut bukanlah L2 palsu (bahkan L2 palsu) melainkan cross-link palsu。

Banyaknya pandangan yang berkembang di arena publik, di mana pihak-pihak terhadap insiden tersebut menggunakan berbagai istilah dan saling berdebat satu sama lain, telah membuat Kepp DAO mencuri sebuah jendela yang khas dari pengamatan pembagian tanggung jawab atas insiden keamanan, pragmatisme dan fundamentalisme teknologi。

 

SATU, L0 CEDERA? JEMBATAN INI ADALAH PECUNDANG TERBESAR

Node kunci dari insiden itu adalah laporan rinci serangan hacker yang dirilis kemarin oleh LayerZero, yang sebelumnya mengidentifikasi penyerang sebagai Grup Lazarus dari latar belakang Korea. Serangan tersebut dilakukan melalui infrastruktur hilir RPC di mana DVN telah mengandalkan dengan meracuni segmen kontrol penyerang ' s dari node RPC dan bersama dengan serangan DDoS, mengarah ke pengalihan sistem induksi ke node jahat, sehingga memaksa transaksi cross-chain。

Kegunaan node invasi untuk melakukan serangan racun terhadap infrastruktur RPC, dikombinasikan dengan peluncuran serangan DDoS terhadap RPC yang tidak terpengaruh untuk memaksa kegagalan bergerak, adalah kompleks. Ini pada dasarnya adalah perang infrastruktur. \" Aanimoca Brands, Direktur Investasi dan Kerjasama, Samuel Tse, mengevaluasi itu。

Di akhir laporan, Layer Zero menyatakan bahwa perjanjian tersebut sepenuhnya sejalan dengan harapan sepanjang insiden tersebut. Tidak ada celah yang ditemukan dalam perjanjian. Fitur inti dari arsitektur LayerZero adalah keamanan modular, dan dalam hal ini telah dicapai dengan sempurna tujuannya untuk mengisolasi seluruh serangan dari aplikasi tunggal — risiko transmisi nol-lebar sistem — tanpa OFT atau OApp lainnya yang terpengaruh。

Penghapusan penuh tanggung jawab untuk dirinya sendiri ini telah menjadi pemicu untuk backlash besar dalam opini publik, dan banyak profesional terkenal tidak puas dengan kinerja Layer Zero dalam kasus ini。

ÁL0 membersihkan dirinya sendiri, melemparkan wajan ke KelpDAO, dan itu bukan masalah. Luar biasa. Permisi, mengapa memungkinkan konfigurasi 1/1 ada? Mengapa daftar RPC internal diambil oleh penyerang? Mengapa logika yang gagal secara langsung percaya RCC terkontaminasi setelah DDoS, tanpa hanya menghentikan otentikasi, atau bahkan melakukan hal kecil? Pengkaji Industri Berbeda CM。

” Sikap mengelak yang disengaja ini membuat saya tidak nyaman. Pernyataan tersebut dengan jelas menyatakan bahwa \"perjanjian tersebut bekerja secara penuh sesuai dengan harapan\". Serangan ini digambarkan sebagai serangan terhadap node RPC dan keracunan dari RPC. Serangan ini merupakan serangan serangan yang dilakukan oleh serangan tersebut. Ini bukan kasus keracunan RPC, yang infrastrukturnya sendiri diserbu dan dihancurkan. Sebagai pernyataan tidak menjelaskan bagaimana invasi terjadi, saya tidak akan khawatir untuk memulai kembali jembatan. \" Pengembang DeFi terkenal Banteg ditunjuk。

Official Kellp DAO juga menyatakan bahwa konfigurasi certifier tunggal (1/1) yang menyebabkan serangan tersebut bukanlah pilihan yang mengabaikan rekomendasi tersebut, tetapi lebih kepada set standar dalam panduan resmi LayerZero, dan bahwa jaringan certifier (DVN) yang digunakan oleh penyerang adalah infrastruktur Layer Zero sendiri。

Menurut analisis Dune, 47% dari 2665 kontrak OApp berdasarkan LayerZero menggunakan konfigurasi 1/1 DVD, misalnya mekanisme sertifikasi tunggal, mengakibatkan peningkatan tajam risiko industri。

Lebih buruk daripada masalahnya, para pihak tidak mengakui kesalahan dan menghindari kesalahan. CoryerZero, pemain nomor satu dalam komunikasi cross-link dan narasi Layer0, menggunakan ratusan proyek enkripsi menggunakan infrastruktur rantai silangnya untuk menjembatani rantai token dan aset yang berbeda, yang, jika dipertahankan secara arogan, akan semakin melemahkan kepercayaan industri terhadap mereka。

Opini publik umumnya adalah pandangan bahwa Lapisan Zero, meskipun tidak secara langsung dihitamkan, memiliki kerusakan reputasi terbesar — harus membayar harga \"membenarkan konfigurasi yang lemah\", jika tidak narasi silang-rantai akan runtuh。

Dengan kata lain, LayerZero tidak hanya perlu mengusulkan perbaikan teknis yang jelas, tetapi juga memikul tanggung jawab yang lebih besar untuk program kompensasi aset。

 

Dua, Lapisan 2 mati? Superkonvensional beku untuk Arbitrum

Diskusi di Lapis2 berasal dari pembekuan Arbitrum. Hari ini, Komite Keamanan Arbitrum mengeluarkan buletin yang menyatakan bahwa tindakan mendesak telah diambil untuk menyelamatkan 30.766 ETH yang disimpan di alamat Arbitrum One, saat ini bernilai $ 71 juta。

Zodiar Arbitrum juga menunjukkan bahwa, setelah penyelidikan teknis ekstensif dan deliberasi, Komite Keamanan telah mengidentifikasi dan mengimplementasikan program teknis untuk mentransfer dana ke lokasi yang aman tanpa mempengaruhi negara rantai lainnya atau pengguna Arbitrum. Alamat dari dana asli yang dipegang tidak tersedia lagi untuk mengakses dana dan hanya administrasi Arbitrum yang dapat mengambil tindakan lebih lanjut untuk mentransfer dana, yang akan dilakukan dalam koordinasi dengan pihak-pihak yang bersangkutan。

Menurut sumber-sumber industri, Komite Keamanan Arbitrum menggunakan status istimewa untuk menutupi jenis transaksi (yang merupakan bagian dari ArbOS tetapi pada dasarnya tidak pernah digunakan), memungkinkan kunci pribadi agressor ' s untuk tetap menandatangani transaksi, tetapi ETH alamat dipindahkan dari rantai itu sendiri。

Transaksi jenis khusus ini benar-benar melewati kunci privat s penyerang dan hanya dapat disuntikkan oleh rantai itu sendiri (dikendalikan oleh Komite Keamanan Arbitrum melalui jalur upgrade rantai/ ArbOS)。

Menurut informasi yang diterima, Dewan Keamanan Arbitrum terdiri dari 12 orang yang dipilih oleh Arbitrum DAO, di antaranya 9/12 diperlukan untuk pengambilan keputusan apapun。

Satu batu mengaduk seribu gelombang. Sebelumnya, Arbitrum, sebagai perwakilan Lapis2, tidak memiliki kemampuan atau wewenang untuk memproses aset ETH pengguna, yang bertentangan dengan layakisasi rantai blok。

Di masa lalu insiden hacker, hacking USDT, USDC sering dapat dibekukan pada awalnya oleh Tech, Circle untuk mengurangi kerugian pengguna. ETH, sebagai aset utama rantai, tidak pernah secara historis dibekukan dan dipindahkan oleh rantai itu sendiri dan telah melebihi harapan mayoritas pengguna。

Banyak orang memandang bahwa Arbitrum, seperti ” semua perusahaan, bank dan lembaga keuangan formal pada akhirnya akan mengadopsi struktur sekunder. Pengoperasian sebagai entitas terpusat pada waktu kritis bukanlah suatu kekurangan, melainkan suatu keuntungan.\" Ini tidak benar untuk lebih teknokrat。

\"Tidak ada kunci pribadi, tidak ada otorisasi, transfer langsung.\" Dari banyak sudut pandang, operasi Arbitrum merupakan redefinisi dari devistrasi Lapisan2, yang membuat mereka tidak aman di Lapisan2。

The Blue Fox menyatakan bahwa insiden tersebut telah menyentuh garis merah ideologi inti DeFi: \"Bukan Kuncimu, bukan koinmu\". Acara ini dikembalikan ke masalah klasik enkripsi: keamanan utilitarian vs benar-benar desentralisasi keamanan。

 

Kata-kata palsu

Ketika CoryerZero mengatakan bahwa \"protokol tersebut bekerja persis seperti yang diharapkan\", ia mempertahankan kebetulan teknisnya dan kehilangan opini dan kepercayaan publik; dan ketika Arbitrum memindahkan $71 juta ETH dengan kesepakatan istimewa, ia menyelamatkan dana pengguna, dan memukul narasi pusat Layer2。

Kellp's Stolen Winds menempatkan dua narasi terpanas pada stand: infrastruktur atau penguat risiko? Apa ini ekspansi tepercaya dari Taifung, atau bank kedua yang memakai mantel tengah

CoryerZero memulihkan kerusakan dengan menggunakan mekanisme pemungutan suara khusus yang dipusatkan untuk LayerZero dan Kelp DAO akibat rusaknya mekanisme nodal validasi tunggal. Ini merupakan penutupan yang sangat ironis: perjanjian yang berjalan sendiri yang runtuh karena \"kelemahan tunggal\" dan akhirnya harus bergantung pada \"hak istimewa terpusat\" dari perjanjian lain。

Ini memaksa seluruh industri untuk menghadapi pertanyaan yang tidak pernah dijawab positif: Pihak mana yang bersedia kita korbankan ketika biaya keamanan untuk pergi ke pusat ideal datang ke dalam bermain

Diskusi naratif agung adalah fokus pendapat, dan program kompensasi pengguna adalah fokus lain dari pendapat dalam kenyataannya. Meskipun Arbitrum pulih lebih dari $ 70 juta secara teknis, Aave masih memiliki hampir $ 200 juta utang yang buruk, dan bagaimana kepentingan pengguna harus dilestarikan dan dijaga

Dalam mayoritas insiden peretasan, puluhan juta dolar kerugian kelas dipadamkan dalam hal perjanjian, dan pemulihan pengguna biasanya berakhir tanpa masalah. Insiden tersebut, bagaimanapun, melibatkan proyek head-star, Aave, Layerzero dan sebagainya, dengan profil tinggi pembuangan utang buruk。

IAave mengemukakan dua kemungkinan penanganan utang yang buruk hari ini, yang pertama adalah sosialisasi kerugian di antara semua pemegang rSETH (whole chain sharing), yang kedua adalah pengurangan nilai terpadu (sekitar 15% decoupling) untuk semua rSETH (home network + L2)Hanya pemilik rsETH pada L2 menanggung semua kerugian, dan web rsETH utama mempertahankan nilai aslinya。

Namun, Kelp DAO dan LayerZero belum membicarakan peran mereka dalam program reparasi. Hal ini mudah untuk melihat dari LayerZero ' s upaya dalam laporannya untuk menyisihkan kewajiban bahwa proyek menganggap bahwa tidak ada kewajiban untuk mengimbangi tanpa kewajiban。

NAMUN, SEBUAH PERJANJIAN, YANG DIHARGAI MILIARAN DOLAR DAN DIANGGAP OLEH RATUSAN PROYEK UNTUK MENJADI DASAR-BERGANTUNG, MEMILIH \"KEKECUALIAN TEKNIS\" DALAM MENGHADAPI KERUGIAN BESAR YANG DISEBABKAN OLEH KONFIGURASI BAKU DVD, ADALAH DALAM DIRINYA SENDIRI IRONI BESAR UNTUK DEFINISI \"INFRASTRUKTUR BAWAH\"。

Ini adalah dilema tahanan yang khas, di mana pihak-pihak dalam krisis mencoba untuk meminimalkan kerugian mereka melalui \"pengecutan yang menguntungkan\", daripada memperbaiki kekurangan kepercayaan terhadap industri melalui tanggung jawab bersama。

Ini akan menjadi dilema tahanan paling berbahaya di lapangan DeFi。

 

 

 

Artikel Berkaitan

MEET48 mencontohkan Karnaval Web3 Hong Kong: The Home Show + Side Event of Recreation and RWA Night, mengeksplorasi paradigma baru AI dan hiburan

HEET48 United Hash Global co-sponsored Side Event with the Nine Commandment Society - "Malam Rekreasi RWA"

2026/04/22 13:05BLOCKBEATS

Mask itu $ 60 miliar membeli-out dari tagihan tersembunyi Kursor: pertahanan yang lemah, perhitungan sewa, IPO puncak

Akuisisi kursor dilakukan oleh SpaceX dengan aset perangkat lunak tertentu, visi perangkat keras yang tidak pasti. Tot. Bawah

2026/04/22 13:02BLOCKBEATS

IOSG: Sensus Global Kripto tingkat konsumen, Pengguna, Pendapatan dan Distribusi Trek

Masalah pelanggan pasar yang muncul telah diselesaikan dan masalah likuiditas belum terselesaikan。

2026/04/22 12:52BLOCKBEATS

Musker $ 60 miliar untuk portal pemrograman Rewire News Morning

BISNIS PEMROGRAMAN AI BERALIH DARI KOMPETISI ALAT TUNGGAL KE KOMPETISI KONTROL EKOLOGI

2026/04/22 12:39BLOCKBEATS
QQlink

Tiada pintu belakang kripto, tiada kompromi. Platform sosial dan kewangan terdesentralisasi berasaskan teknologi blockchain, mengembalikan privasi dan kebebasan kepada pengguna.

Pautan Rakan

© 2024 Pasukan R&D QQlink. Hak Cipta Terpelihara.