เมื่อความเชื่อใจกลายเป็นช่องโหว่ โชคชะตาของตัวสมดุล และอนาคตของเดอไฟ

โดย หลุยส์, ห้อง ปฏิบัติ การ

ในช่วงต้นเดือนพฤศจิกายน 2025 มีการสั่นคลอนอีกครั้งเนื่องจากภาวะฉุกเฉิน。

ข้อตกลงเก่า, ดุลยภาพ, พบกับการละเมิดการรักษาความปลอดภัยร้ายแรงในไม่กี่ชั่วโมง1.28เงิน หลาย พัน ล้าน ดอลลาร์ ถูก ย้าย ออก จาก คลัง เงิน หลัก ของ พวก เขา (เล่ม) ใน ด้าน เงิน เหรียญ หลัก อย่าง เช่น เอธ, ดับเบิล ยู。

ไม่เหมือนกับการโจมตีย้อนยุค เหตุการณ์ที่เกิดขึ้นในนี้ ไม่ใช่การฝ่าฝืนสัญญาธรรมดา แต่เป็นการพยายามครั้งเดียวการแทรกคํานําหน้าฉันไม่รู้ ผู้โจมตีฉวยโอกาสจากช่องโหว่ทางตรรกะ ของการควบคุมระเบียบการ เปิดช่องว่างจากชั้นวาลท์ ซึ่งถือว่าเป็นรากฐานของระบบ。

การออกแบบซึ่งครั้งหนึ่งเคยอธิบายโดยอุตสาหกรรมว่าเป็น &ldquoo; มีประสิทธิภาพ, สง่างาม, ยืดหยุ่น &dquo, ท้ายที่สุดจะย้อนกลับระบบ 'จุดเดียวของความอ่อนแอ จากมุมมองทางเทคนิค มันเป็นการล่มสลายของ “ความไว้เนื้อเชื่อใจ" จากมุมมองทางอุตสาหกรรม มันเผยให้เห็นความตึงเครียดที่ยาวนาน เพื่อ จะ เข้าใจ สาเหตุ หลัก ของ วิกฤตการณ์ นี้ เรา ต้อง กลับ ไป สู่ จุด ที่ มี การ ออก แบบ & มเดช; & มเดช; ตัว สมดุล เอง ซึ่ง ครั้ง หนึ่ง เคย ถูก มอง ว่า เป็น แบบ อย่าง ของ สถาปัตยกรรม เดอ ไฟ。

I. ไว้ใจทหารผ่านศึก

ดุลยภาพเป็นหนึ่งในนักขายอัตโนมัติมากที่สุด (AMM) ในสาขาของเงินตราเข้ารหัส。

ตั้งแต่เปิดตัวในปี ค.ศ。

ต้องขอบคุณการออกแบบที่ดัดแปลงมาอย่างดีนี้ ผู้รักษาสมดุลเคยเป็นหนึ่งในข้อตกลงที่เป็นผู้ใหญ่ที่สุด ในระบบนิเวศของเดอไฟ。

ภาพโดยเว็บสํานักงานงบดุล

ในโครงสร้างปรับสมดุลใหม่ V3 โพรโทคอลเพิ่มเติมเสร็จสมบูรณ์วิวัฒนาการจาก “ &ndquo; ถึง “ ฉลาด สุขุมการเงิน &ndquo。

ปฏิบัติการของผู้ใช้แต่ละตัว (จะแปลงค่าของเหลวหรือเงินสด) ต่อไปนี้เป็นพาธที่ชัดเจน: คําสั่งที่ได้รับครั้งแรกจากเส้นทางและเส้นทาง, แล้วย้ายไปใช้ vult (คลัง) เพื่อทําการโอนเงินทุนหนึ่งราย Vults getters ougs— & mdash; โมดูลที่ใส่ตรรกะได้ เพื่อทําการตรวจสอบหรือคํานวณเพิ่มเติมก่อนและหลังการทําธุรกรรม。

ระบบทั้งระบบมีพื้นฐานมาจาก “ Cather Booking, Wautal Access การประมวลผลสระ, Hucks ส่วนขยาย & rdquo; ตัวแยก, ระบบโปรแกรมด้านล่างของการทําธุรกรรมถูกสร้างสําหรับกระบวนการหลัก。

ภาพโดยเว็บสํานักงานงบดุล

โดย พื้น ฐาน แล้ว เครื่อง คิด ดุล ปล่อย มัน ออก มาสระว่ายน้ําที่ถูกกดทับ (สระที่ปิดสนิท)กลไก นี้ เพิ่ม ประสิทธิภาพ ของ การ ใช้ เงิน ทุน。

เมื่อผู้ใช้แปลงค่า (เช่น DAI & Rarrager; USDC) โดยอัตโนมัติ Waut getcess the signations applications (เช่น wadai, waUSDC) ในข้อตกลงภายนอก (เช่น daeve) ในการเพิ่มเติมการประมวลผลสัญลักษณ์ดั้งเดิมของผู้ใช้โดยตรง เพื่อให้บรรลุการใช้ของเหลวและ earnings ร่วมกัน เมื่อ มี การ จ่าย เงิน ให้ สระ นั้น ต่ํา เกิน ไป ก็ จะ มี การ ไถ่ ถอน ทันที; เมื่อ หา เงิน ไม่ ได้ แล้ว ความ สนใจ จะ ตก อยู่ ใน ข้อ ตก ลง ภาย นอก โดย อัตโนมัติ. อนุญาตให้ทําสมดุลแบบไม่ตายตัวระหว่าง & lindquo; ความเป็นของเหลวที่มีให้ใช้ได้ & ddquo; และ & ltquo; ค่าที่เหมาะสมที่สุดคือ & DDquo อย่างไรก็ตามเช่น V2 มันเป็นตรรกะการแบ่งทุนเป็นศูนย์กลาง ที่เพิ่มความเสี่ยงของระบบฉันไม่รู้ เป็นศูนย์กลางสําหรับกระแสการเงินทั้งหมด, Wault เมื่อมีช่องโหว่ ไม่เพียง แต่ไม่ส่งผลกระทบต่อสระว่ายน้ําเดียว แต่มันอาจจะส่งผลกระทบต่อข้อตกลงทั้งหมด โดยพื้นฐานนี้ พูลบูสติ้งได้ขยายความรับผิดชอบของวาลท์ออกไปอีก ไม่ใช่แค่เพื่อบัญชีกองทุนภายใน แต่ยังทําปฏิกิริยากับข้อตกลงภายนอกด้วย แม้จะมีข้อเท็จจริงว่า โครงสร้างได้ปรับปรุงการแยกตัวและการควบคุม การเข้าถึงอย่างมีนัยสําคัญ เป้าหมายของการโจมตีไม่ใช่รุ่นใหม่ แต่ตัวอย่างของ V2 (ได้ได้รับการยืนยันช่องโหว่จากหน่วยงานรักษาความปลอดภัยหลายหน่วยงาน (รวมทั้งเพ็คป้องกันและนักการค้าที่ช้า) ในสายโซ่ และการประกาศอย่างเป็นทางการยืนยันว่าปัญหาที่เกิดขึ้นในสัญญา V2

ในส่วนต่อไปนี้เราจะทบทวนหลักสูตรของการโจมตี และต่อไปสํารวจ — — และถ้า V3 อยู่บนเส้น ทําไม V2 จะไม่กลับ? ตรรกะการจัดการความเสี่ยงสะท้อนในการตัดสินใจนี้ เผยให้เห็นความขัดแย้งยาว ระหว่างวิวัฒนาการของข้อตกลง DeFi และความมั่นคงสินทรัพย์。

สอง Vauter: ค่าใช้จ่ายด้านความปลอดภัย & ldquo; ภาพลวงตา & Dordquo

เนื่องจากมันออนไลน์ในปี 2020ตัวสมดุล2561. ความปลอดภัยหลายเหตุการณ์ & mmdash; — ตั้งแต่เดิมการลบช่องว่างเงิน จนถึงความแม่นยําของสระ V2 ในปี ค.ศ. แต่ละทางจะเปิดโปงระบบในรูปแบบต่างๆ กัน แต่ทีมสามารถกู้ความมั่นใจจากผู้ใช้ได้ตลอด โดยเพิ่มข้อมูลอย่างรวดเร็ว。

อย่างไรก็ตาม การโจมตีในปี ค.ศ。

แหล่ง: ทวิตเตอร์, โลกอนแชนน์ (ตัวเลขนี้อ่านง่ายในการอ่านสัดส่วนการกระจาย, ตัวเลขการสูญเสียทั้งหมดด้านล่างนี้)

อย่างที่ 3 พฤศจิกายน หน่วยงานรักษาความปลอดภัยหลายหน่วยงาน และสื่อประมาณความเสียหายทั้งหมด จากการโจมตีที่ประมาณ$28 ล้านใน สหรัฐ เงิน ดอลลาร์ ซึ่ง เกี่ยว ข้อง กับ ทรัพย์สิน ใน โซ่ ตรวน หลาย ชนิด (รวม ทั้ง เอ เท เล อุม, เบส, เบ รา เคน, ฯ ล ฯ)。

การแยกปลายซับซ้อนของรหัส ไม่เหมือนกับการโจมตีซ้ํา หรือการประมงด้านหน้าแบบดั้งเดิม แทน ที่ จะ ทําลาย สถาปัตยกรรม ของ ระบบ ผู้ จู่ โจม ประสบ ความ สําเร็จ ใน การ กระตุ้น ให้ มี การ ถอน คํา สัญญา โดย เฉพาะ อย่าง ยิ่ง กับ การ ใช้ ส่วน เชื่อม ต่อ ที่ ถูก ต้อง ตาม กฎหมาย และ การ ปลอม ตัว &ndquo; และ สําหรับ เรื่อง ราว ภาย ใน ของ ข้อ ตก ลง. ผล ก็ คือ ระบบ นี้ มอง ตัว ตน ของ ตน ผิด ไป โดย ถือ ว่า เงิน จํานวน มาก เป็น การ ถอน เงิน ที่ ได้ รับ อนุญาต ให้ ถอน ออก ไป และ โอน อสังหาริมทรัพย์ ที่ มี คุณค่า สูง เช่น ค่า ใช้ จ่าย ใน การ ใช้ จ่าย และ การ ใช้ จ่าย ใน การ ทํา ประกัน ทาง โทรศัพท์ ครั้ง แล้ว ครั้ง เล่า。

ในคําอื่น ๆ คือ “เสียงผู้โจมตีถูกคํานวณผิดในฐานะผู้เป็นเจ้าของของเขา &dquao; นี้ไม่ได้เป็นความผิดพลาดง่าย แต่ค่อนข้างเป็นการออกแบบที่ไม่สมดุลมากขึ้น — — และเมื่อข้อตกลงแสวงหาความเสมอภาคและการแบ่งประเภท ความปลอดภัยมักจะเสียสละ ถึง แม้ จะ ผ่าน การ ตรวจ สอบ หลาย รอบ แล้ว ก็ ตาม ลักษณะ ของ &ldquo ชนิด นี้; ชั้น ที่ น่า เชื่อ ถือ ของ ข้อ สันนิษฐาน & DCO; ช่อง ว่าง อาจ ยัง คง ถูก มอง ข้าม. มัน เผย ให้ เห็น ความ เป็น จริง ที่ สําคัญ: ความ เสี่ยง ต่อ ความ ปลอด ภัย ของ เดไฟ ได้ รับ การ ตรวจ สอบ มา นาน แล้ว จาก รหัส หนึ่ง จุด ไป ยัง ประเด็น ระบบ ใน การ ออก แบบ โครง สร้าง และ ขอบ เขต การ เข้า ถึง。

แล้วทําไมคนร้ายถึงเลือกเป้าหมายวี2อะไรนะ

เหตุผลก็คือวี2ใช่เสียงพวก เขา ยัง คง ทํา งาน อย่าง ขัน แข็ง ใน โซ่ ตรวน และ เป็น เจ้า ภาพ จัด หา เงิน ทุน และ ทรัพย์ สิน ทาง นิเวศ วิทยา จํานวน มาก。

บางสระ DAO, รายได้โพลีเมอร์ และข้อตกลงสภาพคล่องตอนต้น ยังคงแนบอยู่กับสัญญา V2。

ความเป็นจริงนี้ ถูกใช้โดยคนร้าย เพื่อโจมตีช่องว่างของการควบคุม ในฟังก์ชันการจัดการสมดุลภายในของ V2 ในทางตรงกันข้าม V3 ได้ปรับเปลี่ยนตรรกะใหม่โดยแนะนําเส้นทางและฮุกส์ กําหนดสิทธิในการตกแต่ง และเส้นทางดําเนินการจึงหลีกเลี่ยงความเสี่ยงที่คล้ายกัน จุดอ่อนที่ลึกกว่านั้น คือการตัดสินใจในการควบคุม ทีมสมดุลไม่ได้เกษียณทันที หลังจากที่ม้วนออกของ V3 เลือกสําหรับโครงสร้างสองรุ่นคู่คู่ ส่วนหนึ่งสําหรับความเข้ากันได้และความร่วมมือระบบนิเวศ。

นี้ “ เก่า & existence & rdquo; กลยุทธ์การเปลี่ยนแปลงเป็นเสียงพาณิชย์ แต่สร้างพื้นที่ความปลอดภัยสีเทา:

ช่องว่างการออกแบบของรุ่นเก่า ตรงกับการเปิดเชื่อมต่อระบบใหม่ และซึ่งเคยถูกใช้แล้ว ทําให้ความเสี่ยงในท้องถิ่นแพร่ออกไปอย่างรวดเร็ว。

ปฎิกิริยาลูกโซ่ที่อยู่เหนือช่องโหว่

ผล กระทบ ที่ แท้ จริง ของ การ โจมตี นี้ อยู่ ไกล เกิน กว่า มิติ ทาง การ เงิน. เหตุ การณ์ นี้ ก่อ ให้ เกิด ปฏิกิริยา ลูก โซ่ ใน ด้าน นิเวศ วิทยา, ตลาด, และ ด้าน จิตวิทยา เผย ให้ เห็น ความ เกี่ยว พัน อัน เปราะ บาง และ ช่อง ว่าง แห่ง ความ ไว้ วางใจ ของ ระบบ ดีไฟ。

1 ระดับ Eco: เสี่ยงต่อการถูกเปิดใหม่

รหัสโอเพนซอร์สของโอเพนซอร์ส ถูกใช้ซ้ําอย่างแพร่หลาย และถูกยกส้อม และทําหน้าที่เป็นโมดูลมูลนิธิ สําหรับโครงการ AM และส่วนประกอบลูกโซ่จํานวนมาก นี่ หมาย ความ ว่า ช่อง โหว่ ใน ข้อ ตก ลง เดียว ไม่ ได้ ถูก จํากัด อยู่ เพียง ลําพัง แต่ อาจ แผ่ กระจาย ไป สู่ ชั้น นิเวศ วิทยา ทั้ง หมด อย่าง รวด เร็ว。

เมื่อ V2 มี การ ใช้ สระ หรือ สระ, โครงการ ส้อม และ สมการ ประสาน กัน โดย ใช้ เหตุ ผล เดียว กัน นั้น จํา ต้อง กําจัด ด้วย วิธี ฉุกเฉิน. ตัว อย่าง เช่น เบ รา เซน ได้ ระงับ การ ดําเนิน งาน ของ เครือ ข่าย และ ทํา การ ซ่อมแซม ฉุกเฉิน เนื่อง จาก มี ความ เสี่ยง ที่ อาจ เกิด ขึ้น เพื่อ หลีก เลี่ยง การ ทิ้ง ร่อง ทาง โจมตี。

นี้ & ldquo; สามารถแปลงค่าได้ที่ระดับโค้ด & dquo; การขยายขอบเขตความมั่นใจ DeF- s จากโพรโทคอลเดียวไปยังระบบนิเวศ:

ช่องโหว่เดียวไม่เพียงแต่ทําลายความปลอดภัยของโปรแกรม แต่ยังทําให้เครือข่ายการเงินไม่เสถียรตลอดห่วงโซ่。

ระดับตลาด: การตอบรับทันทีบนกองทุนและราคา

แหล่งข้อมูล: เดซิลามา

ตลาดตอบสนองต่อความเสี่ยง。

ตามรายงานของเดไฟลลามา เมื่อ 3 พฤศจิกายน 2025 ดุลยภาพ ปริมาตรคลังสินค้าทั้งหมด (TVL) ได้ลดลงอย่างรวดเร็ว จากประมาณ 775 ล้าน เป็น 392 ล้านบาท เกือบ 50 เปอร์เซ็นต์ใน 24 ชั่วโมง。

ตาม ปกติ แล้ว มี การ ใช้ ส้อม หลาย แบบ ซึ่ง อาศัย รหัส ที่ ทํา ให้ สมดุล ปรากฏ ว่า มี มาก กว่า 30% ของ TVL ถอย หลัง ใน ช่วง เวลา เดียว กัน. การ ใช้ โซ่ บาง ชนิด ที่ ได้ รับ ผล กระทบ ถูก ระงับ หรือ ไม่ ก็ ยุติ การ ส่ง สัญญาณ อันตราย อีก ต่อ ไป。

ข้อมูลเหล่านี้แสดงให้เห็นว่า ในระบบนิเวศเชิงศูนย์กลาง การอพยพทางการเงินและการปรับปรุงราคา จะเกิดขึ้นเกือบพร้อมกัน。

3 ระดับจิตวิทยา: ความเปราะบางทางใจและความไว้วางใจ การตรวจสอบการรับรอง

เหตุการณ์ที่อีกครั้งมีผลต่อความมั่นใจในตลาดใน “ การตรวจสอบความปลอดภัย & dordquo; และกลไกความไว้วางใจแบบดั้งเดิมนี้。

แม้ แต่ หลัง จาก การ ตรวจ สอบ หลาย รอบ โดย คณะ ผู้ ตรวจ สอบ สูง สุด แล้ว ข้อ ตก ลง ต่าง ๆ ก็ ยัง อาจ ได้ รับ ผล กระทบ จาก การ คลุมเครือ ของ ขอบ เขต ทาง ตรรกะ หรือ หนี้ สิน ทาง วิชา ประวัติศาสตร์。

ผลการตรวจสอบไม่ได้พิสูจน์ว่าเป็นการทดแทน การรักษาความปลอดภัยโครงสร้างระยะยาว สําหรับ LP (ผู้ให้ยืมได้) และผู้ใช้ทั่วไป เหตุการณ์นี้ไม่ส่งผลให้สูญเสียค่าใช้จ่ายในระยะสั้น แต่ในค่าใช้จ่ายความไว้วางใจสูง。

พวกเขาเริ่มที่จะวิเคราะห์ & dildquo; ความปลอดภัย & dordquo; มูลค่าของสินทรัพย์ที่ไม่สามารถจัดการได้นี้เป็นที่ชื่นชอบมากขึ้นในการดําน้ําหรือการทําให้ดีขึ้นจึงขยายความผันผวนในตลาด。

IV การ ป้องกัน และ การ ป้องกัน:

ตัวสมดุลเหตุ การณ์ นี้ ได้ เปิด เผย ให้ เห็น อีก ครั้ง หนึ่ง ถึง อุตสาหกรรม ที่ มี การ เข้ารหัส ไว้ ใน คํา ถาม ที่ ยก ขึ้น มา ซ้ํา แล้ว ซ้ํา อีก แต่ ก็ ยัง ไม่ มี ทาง หนี:

& mdash; & mdash;เดไฟจริงหรือไม่ที่ & ltquo; ไปยังศูนย์กลาง & deadquo; แล้ว

การโจมตีนี้ไม่ได้เปิดเผย ช่องโหว่ทางเทคนิค แต่เป็นการขัดแย้งทางโครงสร้าง ของระบบการเงินทั้งหมด

ความตึงเครียดระหว่างอุดมการณ์กับความเป็นจริง。

DeFi เดิมมีวัตถุประสงค์ที่จะเป็น “ ลบศูนย์, แก้ไขโครงสร้างความไว้วางใจ & Dordquo; แต่ด้วยการขยายปริมาณระบบนิเวศและความซับซ้อนที่เพิ่มขึ้นของระบบ องค์ประกอบความปลอดภัยของมันก็เริ่มต้นการรวม & mdash; จากการตรวจสอบสถาบัน, เครือข่ายของคําพยากรณ์, ต้นแบบสัญญา, การข้ามสะพานและชั้นของความไว้วางใจต่าง ๆ “ การปรับโครงสร้าง & rdquo; องค์ประกอบมีการพัฒนาขึ้นเป็นศูนย์กลางการดําเนินงาน。

อุบัติเหตุของแฮกเกอร์วาล์ก ในเครื่องปรับสมดุล เป็นไมโครคอสมของแนวโน้มนี้。

มันแสดงถึงการแสวงหาประสิทธิภาพของอุตสาหกรรมอย่างต่อเนื่อง และการผนวกรวม & mdash; & mdash; การจัดการกองทุนศูนย์กลางเพิ่มการจํากัด และลดต้นทุนการเสียเปรียบ อย่าง ไร ก็ ตาม เมื่อ มี ประสิทธิภาพ มาก กว่า ความ ปลอด ภัย เมื่อ ส่วน ประกอบ มี อิทธิพล เหนือ การ แยก ตัว อยู่ ต่าง หาก และ ความ ถูก ต้อง ของ ความ ปลอด ภัย และ ขอบ เขต ก็ เลือน ราง ใน ความ เงียบ。

ดังนั้นสิ่งที่เรียกว่า การเปิดเงินทุน จึงพัฒนาเป็นระบบที่ซับซ้อนมากขึ้น และพึ่งพาไม่ได้。

ในมุมมองระยะยาว เหตุการณ์ที่ไม่ได้ใช้เวลากลับ DeFi แต่อาจกลายเป็นน้ําต่อไปสําหรับอุตสาหกรรม。

อนาคตของ DeFi ไม่จํากัดอยู่ที่ & ldquo; ตลาดอัตโนมัติ & Deadquo; หรือ & delquo; รายได้เป็น capital & ddquo; และจะพัฒนาเป็น “ ระบบการเงินที่สามารถตรวจสอบได้

ตรรกะสัญญาถูกติดตามอย่างต่อเนื่องและตรวจสอบ, AI AI Ani Agenent are example example example กับชั้นความปลอดภัยลูกโซ่, และการเปลี่ยนแปลงในการปกครองและกองทุนต่าง ๆ。

กล่าว อีก นัย หนึ่ง ระยะ ต่อ ไป ของ เดไฟ ไม่ ใช่ ระดับ “ ไป ที่ ศูนย์ & 13quo; แต่ จะ โปร่งใส กว่า, ติด ตาม และ ยืน ยัน ได้。

ความเชื่อถือยังคงอยู่ที่แกน ยกเว้นว่าการแสดงออกของมันมีการเปลี่ยนแปลง : from “ โดยปริยายแล้ว ความเชื่อในโค้ด &ndquo; ถึง “ เพื่อให้โค้ดตรวจสอบ &ndquo。

บางทีการเสียสมดุลย์ อาจเป็นการบังคับ。

มันเตือนผู้สร้างและผู้ลงทุนทั้งหมดของ — —

การทําศูนย์กลางไม่ใช่จุดจบฉันไม่รู้มันเป็นกระบวนการต่อเนื่องฉันไม่รู้。

การอัพเกรดแต่ละครั้ง ทุกการเคลื่อนไหว ทุกการตรวจสอบจะตรวจสอบว่า การทดลองเกี่ยวกับความเชื่อใจนั้นยั่งยืนพอหรือไม่。

จากมุมมองการลงทุนและการปกครอง มันยังหมายถึง ความเสี่ยงที่ราคาไม่ได้เป็นเพียงการกระทําของตลาด。