DeFi, 그것은 가장 위험한 시간입니다 : 실제 구멍은 코드에 없습니다

드리프트 : 인간 고기 서명 ($ 285 백만)

KelpDAO의 크로스 체인 브리지는 1-of-1 DVD (Decentrazed Verifier Network는 중앙 certifier 네트워크로 이동) - 즉, 하나의 certifier 만 사용됩니다. 한 노드는 크로스 링크 메시지를 승인하는 것이 충분합니다. "Decentreization"는 구조가 아닌 용어입니다。

공격은 단계에서 일어났다. 공격자는 첫 번째 내부 RPC 노드를 침입하여 소스 체인을 읽을 수 있다고 주장했으며 외부 노드에서 조정 된 DDoS 공격을 시작했으며, 오염 된 인프라에 의존하는 시스템을 강제로 강제합니다. 데이터 소스가 자신의 손에있을 때, 그들은 교차 링크 메시지가 발명 KelpDAO를 위조 rsETH와 "체인의 아무도없이" 파괴 계약。

UTC 17:35, 계약은 116,500 rsETH를 해제 - 약 $292 백만 또는 통화의 순환의 약 18 % - 공격자가 제어하는 주소. 몇 분 안에, 이 rsETHs는 Aave에 담겨 있으며 각각은 약 $2,500으로 평가되었습니다. 공격자는 실제 WETH, USDC, WBTC를 지원하지 않고 결국 더 이상 제거 82,600 ETH (대략 $191 백만) 전에 KelpDAO는 UTC 18:21에서 계약을 중단했습니다。

UTC 18:26 과 18:28 후속 시도를 제거 40,000 rsETH 각 시간은 다시 압 연. 서스펜션은 더 많은 손실을 중단했지만 원래는 아닙니다。

re-entry loophole는 없습니다, 누락된 접근 체크, Kelp의 자신의 논리 안에 약간 prophecies. 크로스 체인 브리지를 정의하는 회계 변수 - 목적 체인에 출시 된 자산은 소스 체인에 파괴 된 자산과 동일해야합니다 - 시스템 수준에서 위반 된, 거래 수준에. 한 노드, 손실에 수백만 달러의 수백。

다음과 같은 개방적인 분쟁: 어느 쪽이 책임입니까? LayerZero의 초기 전 포스트 facto 보고서는 Kelp에 직접 냄비를 덤프했다. Kelp는 지침 위반 1-of-1 DVD를 선택했다. Rebuttal memorandum에서 5 월 5 일, Kelp는 또 다른 사진을 철수 : 활성 층 0 OApp 계약의 47 % - 약 1,250 이상의 결합 된 시장 가치와 함께 $ 4.5 억 - 동일한 단일 인증 임원 구성에 ran. Kelp는 LayerZero, OFT Quickstart, GitHub 예제 및 개발자 템플릿, 사용된 LayerZero Labs, 집 DVD, 공장을 떠날 때 필수 인증자로서, 그리고 두 번째가 없었다; 그리고 텔레그램 스크린 샷을 보여주었다 LayerZero 직원, 누가 2 년 반에 Kelp 팀에 말했다, 8 통합 토론, "기본 값은 괜찮습니다". 보안 연구자 Sujith Somraaj (former Auditor LayerZero)는 Immunefi에서 정확하게 공격의이 패턴을 설명하는 격차 보고서를 제출했으며, 이는 지상에 LayerZero에 의해 거부되었습니다. "Certifier 네트워크는 응용 프로그램에 속한 것을 선택했습니다."。

LayerZero는 Kelp의 memorandum에 응답하여 성명이 잘못되었습니다. 갭 보상은 "적용 층 구성"을 제외하고 표준 "platform/Application"의 경계 (LayerZero는 다른 "모든 응용 프로그램은 단지 DVD로 설정할 수 있으며 나쁜 믿음 보상을받을 수 있습니다"); 거의 모든 경로의 기본 값은 실제로 여러 DVD입니다; 그 템플릿에 관해서는 1-of-1s, 유일한 DVN은 "DeadDVN"라는 좌석 계약에 포인트를 부여합니다. 모든 소스는 모든 소스가 실제로 여러 DVD를 거부 할 것입니다. 그 자체의 보안 개발자는 자신의 게시물을 설치합니다. Kelp의 경우, LayerZero는 Kelp가 처음 배포 된 여러 DVD를 나타냅니다. 나중에 수동으로 1-of-1로 업그레이드되었습니다. "기본값"이 아닙니다. 플랫폼 대. 응용 프로그램의 경계는 실제로 콘텐츠의 실제 포인트이며, 합리적 인 엔지니어는 위험 상태의 플랫폼으로 구성 할 수 있는지 여부를 결정하거나 사용자가 실제로 배치 한 구성에 대해 책임지지 않습니다. "。

언급하지 않는, 두 번째 부분의 LayerZero의 최종 응답. 에 5월 8, 3 주 후 첫 번째 보고서, LayerZero 반전과 사과: "우리는 실수를 만든, 우리의 DVD를 작동으로 1-of-1 DVD의 높은 가치 거래. 우리는 보호상의 이유로 우리의 자신의 DVD에 의해 구속되지 않습니다. 계약은 DVD 시스템에 1-of-1을 지원 중지, 3 ~ 5에서 7-of-10에 기본 값을 이동하고 새로운 배포 모니터링 플랫폼 (Console)을 발표했다. 아래 구성은 Kelp의 결함, LayerZero의 결함, 또는 - 가장 가능성이 - 위험한 상태에 배포 될 수있는 플랫폼 사이의 공동 실패 및 활성 downgraded 통합 방정식, 양쪽의 마지막 응답은 동일한 답변에 응축된다 : 1-of-1은 규모에 안전하지 않은 것으로 입증, 산업은 $ 292 백만으로이 배운 것을 배웠다。

4 월 30 일, 와사비, 다른 두 개보다 큰 소액 주문도 가장 embarrassing입니다. 그것은 "silent 해커"이었다。

EOA - 주소 0x5c629/f8c0b5368f523c85bfe79d2a8efb64fb0c8 - Etherum, Base, Blast 및 Bera chains의 Wasabi에 배포 영구 계약 관리자에 ADMIN ROLE가 있습니다. 더 많은 서명이 없습니다. 수축 프레임 워크는 timelock을 지원하지만 구성은 0입니다。

카테고리

KelpDAO 사건은 그 후에 일어난 se 당 달러 총계 보다는 더 많은 것입니다... 이것은 실패한 가동의 상황에 있는 DeFi의 첫번째 진짜 응력 시험입니다. 그것은 또한 가장 좋은 예 중 하나가 될 것입니다. "생각적으로 비대칭 확장 된 수학은"。

규모를 설정 : KelpDAO의 rsETH TVL은 사건의 시간에 약 $ 1 억이었다; Aave는 $ 25 억 이상의 AUM과 모든 체인을 교차했다. Aave의 크기의 약 4 %의 계약은 48 시간 이내에 Aave 가족에서 $ 8.45 억을 복용하는 단일 사건과 함께 - - 3 년 반 동안 $ 15.1 억의 증가 -- 전체 DeFi TVL은 동일한 기간 동안 48 시간 창에 떨어졌다. 비대칭은 실제 이야기입니다. 크로스 체인 브리지의 잘못된 구성과 작은 합의는 은행이 훨씬 더 큰 합의를 실행, 모든 자신의 계약 대상에 따라, 규칙에 의해 실행되었다 "。

assailant가 지원되지 않은 rsETH를 던질 때, Aave의 계약은 엄격히 통제됩니다. 그것의 prophecy 기계, 공격자가 빌린 짧은 창에서, 여전히 1:1에 가까운 rsETH를 읽습니다. 대출 풀은 체인의 모든 시스템에 "효능"이 나타나는 측면에 대한 실제 WETH를 발표했다。

시장 응답은 즉시 입니다. rsETH는 시간 내에 DEX에서 깊이 무역하고 실제 불확실성을 반영합니다. - 나머지 82%는 완전히 지원되지 않습니까? Aave V3 및 V4는 rsETH 시장을 동결했습니다; 유동성, Compund, Euler, Morpho는 시간 안에 따릅니다 (SparkLend는 1월 초로 rsETH 떨어져 떨어졌습니다). Arbitrum, Base, Mantle, Linea, Blast, Scroll holders of rsETH는 이 시점에서 토큰이 될 것이라고 확신할 수 없습니다: 1:1 Ether의 호스트 네트워크로 돌아가십시오。

Aave가 해킹되었기 때문에 그 후속 썰물은 아니었지만, 예금주가 자신의 대출에 대한 담보가 솔벤트인지 결정할 수 없었습니다. Ave는 사용자가 재조달을 레버리지 때문에 사건에 앞서 주에 상당한 rsETH 위치를 축적했습니다. 계약은 수수료를 만들고 오프닝을 캡하지 않습니다. 그래서 스프레드는 순수한 "innocent bystander" 논리가 아닙니다. Aave는 Rivalry 자체의 위험을 감수하기 위해 선택되었지만 트리거는 자체 계약을 외부로하고 자체 지배를 탐지 할 수 있습니다。

이 이벤트에 대한 Aave ' s 응답은 다른 큰 대출 계약이 측정 될 수있는 벤치 마크를 설정하여 별도의 메모를받을 자격이 있습니다. 사건의 시간 안에, 계약의 비상사태 매니저는 V3와 V4의 모든 영향 받은 사슬에 rsETH 시장을 얼고 포스트 손실 밀봉하기 위하여 LTV를 조정합니다. Aave의 서비스 제공 업체는 Governance 포럼에서 자세한 사건 보고서를 발행했으며, 이는 공개적으로 두 가지 다른 나쁜 채무를 모델링했습니다. Kelp가 모든 rsETH 홀더 중 손실을 사회화 한 경우 $ 123.7 백만; 손실이 L2 배포로 격리 된 경우 $ 231.1 백만 - 해당 시장의 체인 바이 체인 고장과 함께 차이를 부담 할 것입니다。

Aave의 설립자, Stani Kulechov, 개인적으로, 최선을 다하고 5,000 ETH 복구; DeFi 연합, 에 의해 주도 Aave의 서비스 제공 업체, - 로 끌어 Lido, EtherFi, LayerZero, Mantle, 등 - 이상 확보 $300 rsETH 격차를 채우기 위해 노력. 이것은 업계에서 가장 큰 교차 배열 된 구조입니다。

비평은 더 좁고 응답에서 별도로 볼 수 있어야합니다 : Aave의 자세는 나쁜 계정이 더 명확하게되었다. 우산 예비는 처음에 격차를 덮고 일 이내에 "절차를 채우기위한 경로"로 부드럽게되었습니다. narrative는 작지만 주목할 가치가 있습니다. 추상적으로 숫자가 특정 한 번 양도할 수있는 계약 수준 보험과 같은 소리. Aave는 구조적 현실을 변경하지 않고 운영 수준에서 제대로 처리했습니다. USDC를 계약으로 입금 한 증인은 모든 보험 메커니즘이 문서에 속하지 않는 위조 비용의 위험을 부담합니다。

그것은 더 깊은 구조상 문제입니다. Aave 깊은 이동성 및 간단한 경험을 제공하는 단일 풀 디자인은 나쁜 측면이 장착되어 프로토콜을 통해 폭발 반경을 만듭니다. Aave의 자체 관리가 유창하고 잘 추적되지만 거래는 여전히 훨씬 작은 라이벌의 보안 실패의 다운스트림에 있습니다. 이 다운스트림 오프닝은 9 자리의 증인 기금을 눌러 9 자리의 계약에 시장 동결을 유발하는 충분합니다。

DeFi의 성장과 같은 조합은 스프레드 채널이며, 이 법안은 4 월 2026에서 스케일링 된 방식으로 정리 된 첫 번째 시간이었습니다. 법은 명확하지 않습니다. DeFi의 성장은 이제 전송의 수로가되었습니다. "하나의 계약의 실패가 다른 계약의 은행으로 바뀌었습니다."。

IV. OPENFI의 트럭

우리는 대화를 피하고있는 산업 주위에 가고 있습니다。

OpenFi를 호출하려면 : 액세스는 비공개, chainable이지만, Intermediaries가 제거되어야하는 "out-of-the-centre 인수"의 핵심 노드에서 작동은 신뢰할 수있는 타사의 금융 인프라에 의존합니다. 이 정의에 의해, 대부분의 것들은 오늘 DeFi의 이름으로 출시됩니다. 관리자의 제어를 전송하는 권한을 가진 보안위원회. 1-of-1 certifiers만 가진 교차 연결 교량. 크로스 체인 ADMIN ROLE와 배포자. Nouns와 같은 거버넌스 토큰은 환자의 미성년성의 treasury를 캡처하기에 충분합니다. 그들 각자는 이음새가 없는 체계에서 “privileged 스티치”입니다。

원래의 인수가 말한 것을 호출하는 것이 가치가 있습니다. Szabo의 "재산된 신뢰" 계산, Butterin 's "credible neutral" 인프라, Cypherpunk의 주장은 "개인 및 자유로움을 감사하는 것보다 제거를 요구"는 "변환"에 대한 것입니다. 투명도가 필요합니다. 실제 하드 아이디어 -- 수천 개의 중복 노드의 10에서 글로벌 상태 기계를 실행하기위한 모든 마찰 지불의 아이디어. “시스템 중 하나가 coerced, Captured, bribed 또는 규칙을 변경할 수 없습니다.” 당신이 검사 할 수있는 공공 계정 책, 그러나 당신은 영향을 할 수 없습니다, 관리자의 개인 키가 그의 하드웨어 지갑에서 누군가의 안전에 의존하는 공공 계정, 두 가지 것들입니다. OpenFi는 거래의 첫 반을 유지하고 조용히 두 번째 반을 잃었다。

다른 합의는 다른 유형의 신뢰와 실패의 다른 모형에 의존합니다. 그것은 그 이름에 유용합니다: 신뢰할 수있는 신뢰 (당신은 실제 자산을 보유하고, 당신은 주장과 거래 - 크로스 체인 브리지, 포장 토큰); 업그레이드 신뢰 (당신이 예금 후 계약 행동을 변경할 수 있습니다, 에이전트, 보안 협의회; 예측자 신뢰 (누가 계약 자체가 생산 할 수없는 데이터 제공 - 가격 공급); 및 라이브 신뢰 (시스템은 지속적인 작동의 기초에 기능 - 일부 사람들이 그것을 입금 한 후 수행 할 수 있습니다). — 정렬, 릴레이, Keeper; 지배 신뢰 (이익 통화 홀더, 또는 경연 투표에서 찾을 수있는 quorum의 작은 분수). 대부분의 계약은 3 또는 4에 동시에 의존합니다. 대부분의 마케팅 쓰기는 모든 단어 "decent"로 가져 와서 독자가 나머지를 추측 할 수 있도록합니다。

더 큰 문제는 이러한 가정의 일부가 완전히 숨겨져 있다는 것입니다. 5 월의 apology에서 레이어 Zero는 3 년 전 3 년 전에 인정했으며 여러 서명 중 하나가 환경 하드웨어 지갑의 생산과 개인 거래를했습니다. 이 실패는 내부적으로 수리되었으며 사용자에 공개되지 않았으며 결국 강화 된 발표 중 하나로 표면 처리되었으며 자발적 인 인식보다 일상적인 통합으로 포장되었습니다. 신뢰할 수있는 시스템의 사용자에 대한 방법이 없습니다, 또는 실제로 일어난 위험에 어떤 방법이있다。

이 격차에 대한 업계의 euphemism이 있습니다. "기차" 판매 시점은 관리자의 개인 키 및 보안위원회가 전환되는 것입니다 -- 오늘 존재하고, 계약이 독립적으로 걸려 성숙 할 때 제거 될 것입니다. 훈련 바퀴는 연습에서 거의 결코 가지고 있지 않습니다. 그들은 이름, repackaged, 갱신 또는 기초로 옮겼습니다. L2Beat를 위한 단계 0/단계 1/단계 2 기구는 “산업의 존재에 가장 청결한 예외, 그것이 원하는 경우에, 정직하게 그것의 진짜 신뢰 가정을 설명할 수 있습니다. 자신의 마케팅에서 L2Beat 표현을 사용하는 것은 약간의 합의가 있습니다. " 정직은 구조가 아닙니다。

이것은 공학 현실이며 실제로 직면하는 인센티브에 의해 모든 수준에 형성된다. 신속하게 선에 도착하려면 포크 계약없이 루프홀에 응답하고 새로운 측면 유형을 지원하여 생태의 다른 부분과 통합하면 레버리지가 필요합니다. 이 웹 사이트는 애플 리케이션에 전념. 우리는 정품 앱과 게임을 제공 할 목적으로이 사이트를 만들었습니다. 4APPSAPK 최고의 안드로이드 애플 리케이션을위한 무료 APK 파일 다운로드 서비스, 계략. 기술적인 요인 이외에, VC 시간표가 유동성에 걸리는 첫번째 선 계약과 더불어 증명서 주기의 3 년 공식화를 허용하지 않는 현실이 있습니다。

포트폴리오는 문제를 확대합니다. 유연한 계약은 새로운 제안에 접근할 수 없으며 새로운 체인을 지원할 수 없으며 모든 사용자 및 통합 방정식이 기인하지 않는 식별 루프홀을 복구 할 수 없습니다. 결과, 어떤 개인 팀에 대 한, 합리적 선택은 " 관리자의 개인 키와 약속은 미래에 그것을 제거"; 어떤 개인 사용자에 대 한, 합리적 선택은이 무역 떨어져에 적용 됩니다, 대신 계약은 존재하지 않거나 액체는. OpenFi는 개별 빌더의 도덕적 실패가 아닙니다. 이 분야에서 Nash 균형입니다。

솔직한 표현은 DeFi가 거의 보편적으로 작동 가능한 태아에 대한 부분 탈중앙화에 대한 선택이다. 이 선택은 방어입니다. 어떤 식으로든 계약은 이름에 의해 무게를 달지 않으며 "분해 된"로 계속 시장화되고, 실제 보안 모델은 몇 가지 서명자, certifier 또는 소셜 근로자가 공격 할 수있는 다중 서명에 의존합니다。

이 방법은 L2Beat 모델에 근거한 신뢰의 필수 라벨링 "분명"보다 "분명"보다 더 가깝습니다. 사용자가 권한을 완료하기 전에 종료 할 수있는 긴 충분한 지연; 가격 "분명 코드 위험" 보험 시장보다 오히려 "분명 된 위험"보다 오히려 "분명 된 위험"과 시스템의 일부가 업그레이드해야 할 필요가있는 "분명한 부품은 단순히 구조 습관에 의해 변수를 만들었습니다." 4월 2026일 OpenFi가 보이지 않았다는 것을 증명하지 않았다. 그것은 DeFi로 OpenFi 시스템을 시장에 내놓는 것을 증명하고, 그 사용자는 실제로 가지고 있는 실패 본을 위해 준비되지 않습니다. 이러한 시스템을 안전하게 만들기 위해, 첫 번째 단계는 정직하게 우리가이 일을 구축 인정하는 것입니다。

V. 중앙화 된 양면 동전

OpenFi의 핵심 거래는 Arbitrum 동결에 표시됩니다. KelpDAO 루프홀의 악용의 3 일 후, Arbitrum의 보안위원회는 공격자를 30,766 ETH로 동결 투표 - 약 $71 백만 - Arbitrum One에서. 법 집행 당국과의 조정에서 수행 된 냉동은 대부분의 표준에 의해 좋은 결과입니다. 도난 자금은 멸종되고 공격자의 다운스트림 통과가 폐쇄되고 일부 사용자 손실이 복구 될 수 있습니다。

그러나이 동결을 할 수 있는지 확인하십시오 : Arbitrum은 "체인을 통해 송금 자금을."에 적합한 보안위원회가 있습니다. 이것은 분산 된 인프라의 본질이 아닙니다. 디자인에 의해 존재하는 중앙 스위치 -- 그것은 "비상 응답"의 배경에 정당화되고 비판이 항상 두려워하지 않는 방식으로 사용됩니다. 그러나 중대한 결과와 더불어。

Kelp 후에 "좋은 남자"로 행동하기 위하여 Arbitrum를 허용한 동일한 기계장치는 드리프트가 공격될 동일한 기계장치 -- – 작은 수의 주름을 잡는 signatories에는 “이 힘이라고 강력하게 이 힘”의 기간에서 다른 단지 인 의정서 수준 가동을 나르는 힘이 있습니다. 한 번에,이 전원은 합법적으로 도난 자금을 동결하는 데 사용되었다; 다른, 그것은 사회 공학에 의해 납치되고 건조한 사용자로부터 예금을 그리기 위해 사용되었다. 레버리지, 양쪽에 잘라。

"회전"은 적어도 5 개의 다른 채널을 통해 실패했습니다. 사회 공학 (Ronin, Drift), 내부 침략 (Multichain), 소위적 응집, 법적 coercion (Tornado Cash, USDC) 및 납치 관리 (Beanstalk, Mango Markets). 그들 각각은 다른 공격, 다른 방어, 그리고 구문 "Council failed"은 그것을 모두 덮었다. 그것은 실패의 콘크리트 채널을 열어서 방어를 시작하는 첫 단계입니다。

이것은 DeFi의 "2면 동전"이며 업계에서 가장 중요한 것은 다음과 같습니다. 비상 상황에서 "좋은 결과"를 가져올 수있는 작업 레버의 각 하나는 공격의 얼굴입니다 - 그것은 다른 사건에 나쁜 결과를 가져올 수 있습니다。

더 깊은 질문은 : Arbitrum의 경우, "좋은 결과"는 너무 많이. Legitimacy는 사회적으로 건설되고, 같은 유형의 레버리지가 깨끗한 상황에서 멀리 떨어진 상황에서 끌어 들였습니다. Etheum에서 2016 DAO 균열은 여전히 고전적 인 경우입니다. 반 커뮤니티는 $ 60 만 루프홀이 사회적 합의의 가장 명백하고 합법적 인 사용이었습니다. 다른 절반은 "코드는 법"의 운명이었고 Etheum Classic의 형태로 계속하기 위해 원래 체인을 허용하기 위해 파괴되었습니다。

Circe 및 Tether는 종종 USDC 및 USDT 주소를 동결, 때때로 OFAC sanctions에 대한 응답에서, 때로는 의심에, 그리고 영향을받는 사용자는 회반이 없다 - - 동결은 준수로 포장되지만 근본적으로 재량. Arbitrum의 동결 근무. DAO 포크, 그것을 일하는 감각. USDC 동결은 매일 작동합니다. 솔직한의 질문은 "스위치를 폐쇄하는 것은 좋은 결과를 생성 할 것입니다"하지만 "왜 좋은 결과를 결정할 것"이며 계약의 사용자는이 과정에 대해 말한 것입니다。

무역의 버전은 "하나"일 수 없습니다. 스위치를 끄거나 캡처, 조작, 사회화 할 수있는 무언가가 있습니다. 또는 당신은 그 무언가가 영구적이고 의미가 될 수 있도록하지 않습니다。

교환할 수 없습니다. Arbitrum의 Security Council의 조합은 긴급 프로세스를 통해 낮은 임계값에서 신속하게 자금을 이동할 수 있습니다 – “speed + range” – 동결 가능, 하지만 같은 조합은 또한위원회의 자체 침략적인 음극의 실패 패턴을 만듭니다。

THORchain의 레버리지는 더 좁습니다. RUNE를 통해 중단하고 재채화 할 수 있지만 사용자 자산을 탈취하거나 리다이렉트 할 권리가 없습니다. Aave의 비상 관리자는 시장을 동결하고 위험 매개 변수를 조정할 수 있지만 사용자의 균형을 전송할 수 없습니다. MakerDAO의 비상구는 한방향 수출, confiscation 도구가 아닙니다. 다른 형태, 다른 거래 오프, 그러나 모든 약어는 "닫기"라고합니다. 자신의 신뢰 모델과 정직하게 될 것이다 합의는 사용자 범위를 owe하지 않지만 특정 양식。

산업은 또한 "무장한 상황에서의 해방"과 "일반적인 리듬에 대한 지속적인" 사이에 다른 구별을 방지하는 경향이있다。

Bitcoin과 Etheum은 모두 스위치 폐쇄 - 노드, 광부, certifyers 및 교환 사이의 동시의 충분한 정도를 가지고 있으며, 내일 어떤 체인을 분할 할 수 있습니다. 두 개의 체인은 여전히 레버리지가 거의 결코 당겨지지 않았기 때문에 신뢰를 최소화 할 수 있으며, 각각의 비용은 영구적인 커뮤니티 분할입니다. 지난 10 년 동안 DAO 분할 및 Etherum의 역사에서 가장 논쟁적인 사건을 남아. Bitcoin은이처럼 아무것도 경험하지 않았습니다. 레버리지의 존재, 그러나 기존의 문제에서 "activity"에 대한 신뢰할 수있는 약속은 바닥 시스템을 설계 기능만으로 제공 할 수없는 신뢰의 정도를 제공하는 긴 역사입니다。

Retrospect Arbitrum의 보안위원회, 그것은 기존의 리듬에 실행. 그것은 정기적으로 업그레이드 투표. Kelp는 동결과 그 후에 긴급한 행동을 실행했습니다. 기숙사 용량의 예비는 아니지만 활성 지배 몸. OpenFi 비판은 “활성 레버”에 매우 더 많은 “hypnotic 레버”에 적용되며, 납기 레버의 고정은 신호 자체이기 때문에, 매우 높은 임계값을 가진 통신수가 이겼고, 레버리지 자체가 수여될 수 없습니다. Active Lever는 신호가 없습니다. 그들은 그들의 자신의 통제에 의해 평가될 수 있습니다, 반복적으로 inadequate를 증명한。

THORCHAIN은 2021 년 루프홀을 만난 후 "no-leverage" 노선을 채택했으며, 개입 부족으로 비판되었습니다. Arbitrum은 "Close Switch" 노선을 가져 와서 칭찬을 받았다. 두 옵션 모두 무시할 수 있습니다. 아무도 무료입니다. 업계는 모두에 우선 순위를 유지해야합니다 - 솔직히 사용자에게 특정 계약의 종류가 실제로 만드는 것을 말한다。

마지막 회전 :이 거래 오프는 한 방향으로 악화됩니다. 계약이 얼어질 수 있다면, 규제 및 법원은 "무엇"을 결정하기 위해 점점 늘어납니다. 초기 긴급 준수 도구, USDC의 냉동 용량은 이제 OFAC 원형 및 확장 국가 수준의 집행 목록이 실제로 필수 응답이되었습니다. "온라인 전환"에 대한 결정은 또한 "계약 자체가 지원되는 방향으로 의도하고있는 많은 계약의 수명주기를 계속 성장할 의무적 용도 목록에 따라"의 결정이다. THORchain의 "Leverageless" 위치는 따라서 엔지니어링 옵션뿐만 아니라 규제 자세가 아닙니다. 그것은 사전 구속 "적용의 가능성"으로 "결속 의무"를 면제합니다. 그러한 자세가 계속되는 법 집행 압력에서 생존 할 수 있는지 여부의 질문은 열려 있지만 asymmetries는 실제 : 레버리지 계약은 그들을 사용하도록 강제 할 수 있습니다; 아니。

이 정직은 외곽 기관을위한 마케팅보다 훨씬 중요합니다. 문서 관리, 키 관리 및 사건 응답을 가진 명확한 disclosure를 가진 가동 종료 스위치 - 이것은 기금 관리 팀 또는 보험 회사에 의해 덮을 수있는 무언가입니다. 2of-5 계약은 신뢰 사소화라고하지만 zero timelock을 통해 실행됩니다. 이전은 합법적인 엔지니어링 옵션입니다. 후자는 아무도 가격 할 수있는 위험입니다。

6, 다음 일이 있습니까