ชื่อเดิม: การปล้นสหัสวรรษ 292 เหรียญ: สิ่งที่ The Kelp DO Hacks บอกเราเกี่ยวกับ DeF
มันเป็นครั้งแรกที่ผมเห็นมัน
รูปของเพ็กกี้ บล็อค บีทส์

ตาม คํา กล่าว ของ บรรณาธิการ: วัน ที่ 18 เมษายน เคลป ดี โอ ได้ รับ ผล กระทบ จาก การ ขโมย ทรัพย์ สิน ประมาณ 292 ล้าน บาท. นี่ไม่ได้โดยทั่วไป "สัญญาสมาร์ตเสีย" แต่เกิดปฏิกิริยาลูกโซ่ขึ้น โดยการตั้งค่าที่ผิดพลาดของชั้นการคัดขวางการก่อความไม่สงบ。

ในระบบที่สื่อสารกันอย่างกว้างขวาง สะพานข้ามแชนต์, สัญลักษณ์มือถือและข้อตกลงการให้กู้ยืม ถูกฝังอยู่ในชั้นต่างๆ และตัวเลือกใด ๆ ที่ดูเหมือนเป็น "ภายใน" เมื่อสินทรัพย์เช่น rseth ได้รับการยกย่องอย่างกว้างขวางว่าเป็นหลักประกันความปลอดภัยใกล้ ความล้มเหลวของกลไกล่างขึ้นไม่ได้เป็นเพียง。

เมื่อ พิจารณา จาก การ ตัดสิน ที่ ลึก ซึ้ง ยิ่ง ขึ้น นี้ เดไฟ ได้ เสริม แนว คิด เรื่อง การ เปลี่ยน แปลง ตัว เอง, ความ สามารถ ใน การ เดิน ทาง, และ “ไม่ จําเป็น ต้อง ได้ รับ อนุญาต ” ตลอด สอง สาม ปี ที่ ผ่าน มา แต่ ก็ ยัง ขาด มาตรฐาน ด้าน ความ ปลอด ภัย อย่าง สม่ําเสมอ. นี่หมายความว่า การปรับแต่ง "ทางเลือก" ในทางเทคนิคนั้น เพียงพอต่อการพัฒนาเป็นความเสี่ยงของระบบ。

เมื่อระบบการเงินที่มีประสิทธิภาพสูงและลดความยืดหยุ่นสูง สร้างขึ้นจากรูปแบบวิศวกรรมที่เปราะบาง การเชื่อใจไม่ได้เทียบเท่ากับ "ความปลอดภัย" โดยอัตโนมัติ。

ต่อ ไป นี้ เป็น ข้อ ความ เดิม:

ในช่วงบ่ายวันเสาร์ ชิ้นส่วนที่ปลอมขึ้นของข้อมูล (เกือบเทียบเท่ากับบรรทัดข้อความดิจิตอล) ได้รับเงิน 292 ล้านบาทจากซอฟต์แวร์ “ทันที". ไม่มีปืน ไม่มีนักสังคมสงเคราะห์ ไม่มีไฝ มีเพียงหนึ่ง multited continued การรักษาความปลอดภัยตั้งขึ้นรวมทั้งการโจมตีที่ได้รับการกําหนดอย่างรอบคอบ ชั่วโมงล่วงหน้าและอดทนรอ。

พอ ถึง เช้า วัน อาทิตย์ เหตุ การณ์ การ แฮ็ค แบบ ดีไฟ ครั้ง ใหญ่ ที่ สุด ใน ปี 2026 ได้ กวาด ล้าง เงิน ไป 6.6 พัน ล้าน ดอลลาร์ จาก บัญชี ดุล ของ อาเว ทํา ให้ เหรียญ เอ เอ ไอ ล้ม 16 เปอร์เซ็นต์ ทํา ให้ ระบบ การ ค้า อย่าง น้อย 9 แห่ง มี ความ มั่นคง แข็ง แกร่ง และ ทํา ให้ เกิด การ ตัดสิน ที่ รู้ จัก กัน ดี ว่า เดซิ เสีย ชีวิต。

มันยังไม่ตาย อย่าง ไร ก็ ตาม คราว นี้ อีก ครั้ง หนึ่ง มัน ได้ รับ บาด เจ็บ จาก โครง สร้าง ที่ หลบ หลีก อุตสาหกรรม มา นาน แล้ว แต่ ไม่ เคย ได้ รับ การ ซ่อมแซม จริง ๆ。

ต่อมา เราจะรื้อถอนประวัติศาสตร์ ของเหตุการณ์ที่เกิดขึ้น ผลกระทบของมัน และการเปลี่ยนแปลงต่อไป。

ความคล้ายคลึงกัน:

ก่อน เข้า ไป ใน ราย ละเอียด ทาง เทคนิค ภาพ หนึ่ง ช่วย ให้ เข้าใจ เหตุ การณ์ ทั้ง หมด。

คุณสามารถจินตนาการเคลป DAO ในอาคารขนาดใหญ่, ตู้เสื้อผ้า 20 ห้อง ถ้าคุณเอาโค้ทไปให้ มันจะให้ใบเสร็จ ใบรับรองเองมีค่า: มันพิสูจน์ว่าเสื้อแจ็กเก็ตเป็นของคุณ และมันสร้างรายได้ในช่วงที่รอคอย และที่สําคัญ เมื่อเสื้อโค้ตยังอยู่ในการควบคุม。

แจ็คเก็ตทั้งหมดถูกเก็บไว้ในโกดังทั่วไป บนชั้นแรก (เครือข่ายอีเธอร์วู้ด มาสเตอร์) ใน ที่ สุด ผู้ รับ ประกัน แต่ ละ คน ใน แต่ ละ ห้อง ได้ รับ การ สนับสนุน จาก คลัง สินค้า ทั่ว ไป แห่ง นี้。

ห้องเหล่านี้เชื่อมต่อผ่านระบบสื่อสาร ที่เรียกว่าชั้นศูนย์ เมื่อคนในห้อง 12 (อาร์บิทรัม) ต้องการสื่อสารกับโกดัง พวกเขาจะผ่านระบบเดินผ่าน ระบบนี้มี "เจ้าหน้าที่รักษาความปลอดภัย" เรียกว่า DVN ซึ่งเป็นความรับผิดชอบในการตรวจสอบความถูกต้องของข้อมูล ก่อนที่จะมีการดําเนินการ。

ปัญหาคือเคลปมี รปภ. เพียงคนเดียว ที่ได้รับมอบหมายให้ทํางานอินเตอร์คอมนี้ แค่คนเดียว คําสั่งใด ๆ ต้องการเพียงหนึ่งลายเซ็นที่จะพิจารณา "จริง"。

คนร้ายไปที่วอคกี้-ทอล์คกี้ และแสร้งทําเป็นใครบางคนในห้องอื่น โดยบอกว่า "ส่งประกัน 116,500 คน" เจ้าหน้าที่รักษาความปลอดภัยเพียงคนเดียว รับข้อมูลผิดๆ แล้วโกดังก็ปล่อยใบบัตร มูลค่า 292 ล้านบาท ไม่มีใครเอามันใส่แจ็คเก็ต。

แล้วคนร้ายก็ตรงไปที่แอฟ พวกเขาพูดว่า "ผมอยากจะยืมเงินจากพวกเขา" แอฟยอมรับการรับรองโดยมูลค่าหน้า ใน ที่ สุด ผู้ จู่ โจม ก็ ยึด เงิน มาก กว่า 236 ล้าน บาท。

และเอฟทิ้ง "โน้ต" ไว้เป็นกองๆ โดยไม่มีสินทรัพย์。

มันเกิดขึ้นได้ยังไง

การเตรียมระยะเวลาก่อน

ประมาณ 10 ชั่วโมงก่อนการจู่โจม ผู้โจมตีลงทุนในกระเป๋าสตางค์ 6 ใบ ผ่านเรื่องพายุหมุนแคช เพื่อปกปิดแหล่งเงินทุน นี่เป็นขั้นตอนมาตรฐานก่อนการจู่โจม วางแผน ผู้ป่วยและมืออาชีพ。

โจมตีการประหารชีวิต

เมื่อวันที่ 18 เมษายน 2026 เวลา 17: 35 (UTC) กระเป๋าสตางค์ของคนร้ายที่เรียกว่า ฟังก์ชัน lzopers fart of the EndpointV2 translation of elephero, ซึ่งเป็นจุดเข้ารับข้อความข้ามช่องเพื่อรับและประหารชีวิต。

ผู้โจมตีสร้างข้อความเท็จ ซึ่งดูเหมือนว่าเป็นสัญญาทางกฏหมายจากอูนิชาน สั่งเคลปให้ปล่อย rsEth 116,500 ไปยังสถานที่ควบคุมโดยคนร้าย。

สะพานดําเนินการสั่งซื้อนี้。

ไม่มีการดําเนินงานทําลาย ห่วงโซ่แหล่งที่มา ไม่มีหลักประกัน และไม่มีการซื้อขายจริง เขตสงวน "ว่างเปล่า" โดยตรง 116,500 rsET - ประมาณ 18 เปอร์เซ็นต์ของกระแสทั้งหมด - ปรากฏว่างเปล่าในกระเป๋าสตางค์ของคนร้าย。

ความ ตาย ของ DVD

แกนหลักของปัญหาคือเคลปใช้แฟ้มดีวีดีเพียง 1/1 อัน - มีโหนกตรวจสอบเพียง 1 อันเท่านั้น ที่ต้องรับผิดชอบในการตรวจสอบความถูกต้องของจดหมายไขว้。

แค่แตกหรือทําให้โหนดนี้สมบูรณ์ มันเป็นไปได้ที่จะปลอมข้อมูล อย่างที่นักพัฒนาคนหนึ่งพูดบน X ว่า "เพียงลายเซ็นเดียว คือ 116,500 rsEths ถูกสร้างขึ้นในโรงงานเอเธอร์ (Ether) มันไม่ใช่สัญญา มันเป็นชั้นวางศพ

อีกคําอธิบายหนึ่งมาจากสํานักงานวิเคราะห์ลูกโซ่ D2 Financial: เป็นไปได้ว่ากุญแจส่วนตัวของเครือข่ายโอเอปป์ ถูกปล่อยออกไป。

ทั้งสองเส้นทางเหมือนกัน: จุดเดียวของความล้มเหลว。

ขั้นที่สอง: ค่าที่แห้ง

คนร้ายไม่ได้โยนเงิน 292 ล้าน RET ลงในตลาดโดยตรง ซึ่งจะนําไปสู่การล่มสลายของราคาทันที。

พวกเขาเลือกเส้นทางที่มีประสิทธิภาพมากขึ้น การวาง rsEth เหล่านี้ลงใน AAve V3 เป็นหลักประกันให้ยืมจํานวนมากของ Weath เพราะ rseth พวกนี้ไม่มีสินทรัพย์ให้สนับสนุน หลักประกันก็คือ "อากาศ" แต่เอฟไม่สามารถระบุนี่ในเวลาจริง และยังคงถือมันเป็นเงินกู้จํานองปกติ。

ผล ก็ คือ ผู้ จู่ โจม นั้น ได้ รับ เงิน คืน จริง ๆ และ ทิ้ง หนี้ สิน ไว้。

ตอบสนองแบบฉุกเฉิน

Klp's ign overnational overnational an 46 นาที หลังจากที่ใช้คําสั่ง pusyall, แช่แข็งสระเงินฝาก LRT, สัญญาเงินสด, เครื่องพยากรณ์และตัวเอง rseth. หลัง จาก นั้น สอง ครั้ง ที่ มี การ โจมตี เพิ่ม ขึ้น (ประมาณ 40,000 ราย ใน แต่ ละ ครั้ง มี การ หยุด การ โจมตี ประมาณ 100 ล้าน บาท). หาก ไม่ มี การ หยุด พัก นี้ การ สูญ เสีย ทั้ง หมด อาจ มี เกือบ 3,91 ล้าน ดอลลาร์。

นี่เป็นกลไกเดียวที่ถูกออกแบบมาให้ทํางานได้อย่างถูกต้อง。

ผล กระทบ ของ ระบบ ต่อ เดไฟ

เนื่องจาก rsEth ได้ฝังลึกเข้าไปในระบบดีไฟทั้งหมด และมีอย่างกว้างขวางเป็นหลักประกัน ช็อคเกือบจะทันที。

Aaeve แช่แข็งสมบูรณ์ตลาด rEth บน V3 และ V4. การยึดทรัพย์เพิ่มขึ้นถึง 100 เปอร์เซ็นต์ - Eth ทั้งหมดในสระถูกยืมและผู้ใช้ฝากเงิน ไม่สามารถถอนทรัพย์สินได้ ความ ตื่น ตระหนก แพร่ ระบาด อย่าง รวด เร็ว และ มาก กว่า 5.5 พัน ล้าน คน ถอน ตัว จาก ข้อ ตก ลง นั้น. จัสติน ซันถอนเงินออกไปประมาณ 154 ล้านบาทในข้อตกลงเดียว Aaeve's TVL ระเหยไป 6.6 พันล้านในชั่วโมง。

สปาร์ค เล็ดด์ และ ฟลอเรนซ์ ยัง ทํา ให้ ตลาด ของ พวก เขา ใน เขต นั้น แข็ง ตัว ด้วย. สปาร์ค ลัน ด์ กล่าว ว่า มัน ไม่ มี ความ เสี่ยง โดย ตรง ซึ่ง ถือ กัน ว่า เป็น กลยุทธ์ ควบคุม ความ เสี่ยง แบบ อนุรักษ์ นิยม。

ลิโดไฟแนนซ์ระงับการฝากของผลิตภัณฑ์ก่อนกําหนด (ซึ่งเกี่ยวข้องกับความเสี่ยงในการรับเชื้อ rseth) แต่ข้อตกลงหลักและส เตไม่ได้รับผลกระทบ。

เอ ที นา ด้วย เหตุ ผล ที่ ป้องกัน ไว้ ได้ หยุด การ สร้าง สะพาน UNT โดย อาศัย ไอ โฟน เซ โร (แม้ ว่า จะ ไม่ มี อาร์ ซี ที และ อัตรา การ จํานอง โดย รวม สูง กว่า 101%). การเคลื่อนย้ายนี้แสดงให้เห็นว่าความตื่นตระหนก ได้ย้ายจากสินทรัพย์เฉพาะไปยังระดับระบบ。

การขึ้นยานระงับการเข้าถึง การเจริญเติบโตสูงของเอทีและเคลป์เกน。

นักวิเคราะห์สายโซ่ 0xngmi สรุปขอบเขตระบบ ของความช็อคในประโยคที่ "การถอนเงิน"。

ความ อ่อนแอ ของ ร่าง กาย เผย ให้ เห็น

การโจมตีไม่ได้ขึ้นอยู่กับอัลกอริทึมการเข้ารหัส และไม่จําเป็นต้องแก้ไขสัญญาสมาร์ท มันใช้การตัดสินใจผิดพลาดในระดับการปรับแต่ง。

สถาปัตยกรรมของ IlZero เป็นตัวเร่งความเร็ว - แต่ละโปรโตคอลสามารถเลือกตัวแปรความปลอดภัยได้ ความยืดหยุ่นนี้ เป็นข้อได้เปรียบทางเทคนิคจริงๆ แต่มันยังหมายความว่า ระบบนี้ไม่มีขีดจํากัดความปลอดภัยน้อยที่สุด。

ข้อ ตก ลง นี้ อาจ ได้ รับ การ ปรับ ให้ ถูก ต้อง เพียง อย่าง เดียว และ ระบบ ก็ จะ ดําเนิน การ เหมือน เดิม. ไม่มีตํารวจ ไม่มีความเสี่ยง จน กระทั่ง วัน หนึ่ง มี การ โอน เงิน ไป โดย ตรง 292 ล้าน ดอลลาร์。

นี่ไม่ใช่แค่คําถามเกี่ยวกับ เลเยอร์เซโร แต่เกี่ยวกับแนวคิดเกี่ยวกับการออกแบบดีไฟ。

เดไฟสร้างระบบการเงิน ที่มีอิสระเหมือนเลโก้ โดยไม่ต้องมีข้อห้ามในระบบการเงินแบบดั้งเดิม。

ในเงินฝากธนาคาร กลไกการรักษาความปลอดภัยปริยายของคุณ มีการควบคุมและมาตรฐาน ในดีไฟ คุณเชื่อใจได้จริงๆ

การปรับแต่งของวิศวกรแต่ละคน

ทุกเส้นทางที่ผนวกรวม

: ตรรกะที่สมบูรณ์ในแต่ละสายโซ่

ความไว้วางใจนี้ "การจําหน่าย, เผยแพร่, ไม่สามารถแก้ไขได้"。

LRT: โครงสร้างที่ขยายความเสี่ยง

ปัญหา นี้ เพิ่ม ขึ้น อีก โดย ตรา ประกัน น้ํา (LRT). rsEth ไม่ได้เป็นแค่เหรียญ, มันเป็นใบเบิกเงินสําหรับ "ทุนสํารอง" และคัดลอกไปยังโซ่มากกว่า 20 ลูก เมื่อกองสํารองนี้ว่างเปล่า การขอ "จํานวนตัวเลข" บนห่วงโซ่จะกลายเป็นสิ่งที่เชื่อถือไม่ได้。

มันเป็นสิ่งที่ทําให้ "ความเสมอภาค" เป็นหลักประกันคุณภาพ และเมื่อมันล้มเหลว。

จะเกิดอะไรขึ้นต่อไป

อาจ ถือ ได้ ว่า เงิน กองทุน ส่วน ใหญ่ ไม่ อาจ กู้ ได้. คนร้ายวางแผนล่วงหน้าแบบมืออาชีพ และผสมเงิน ผ่านพายุหิมะแคช มี การ คาด หมาย ว่า เคลพ์ จะ ตี พิมพ์ ข้อมูล เกี่ยว กับ โซ่ ตรวน และ เสนอ รางวัล หมวก ขาว (การ ดําเนิน งาน โดย ไม่ ได้ รับ ความ สําเร็จ ต่ํา). นักสืบสายโซ่ แซคเอ็กซ์บีที ได้ระบุ กระเป๋าสตางค์โจมตี 6 ใบ และนักวิเคราะห์ก็ติดตามพวกเขาอย่างต่อเนื่อง。

ประเด็นเร่งด่วนที่สุดในตอนนี้ก็คือ วิธีจัดการกับหนี้สินที่ผิดพลาดของเอฟ อาจจะมีสามเส้นทาง

1. โมดูลรักษาความปลอดภัย (Umbrella) ดูดซับการสูญเสียและระเบียบการกลับมาใช้ใหม่ภายในไม่กี่วัน

2. การกระจายของการสูญเสียในหมู่ผู้ถือเงิน ผ่านการลงคะแนนเสียง (ประสบภัยแต่ราคาถูก)

3. การแข็งตัวเป็นเวลานานได้นําไปสู่การยุบของความไว้วางใจ และวงจรการฟื้นตัวเป็นรอบปี

แอฟจะสื่อสารในอีก 72 ชั่วโมงข้างหน้า จะกําหนดความคาดหวังในตลาด。

เคลป DAO คาดว่าจะยังคงอยู่ในรูปแบบของการลดขนาดลง ภายใต้ระบบของ Cernital DAO แต่สถานะของ rsEth เป็นสินทรัพย์ที่ติดพันสายส่วนใหญ่สิ้นสุดลงแล้ว นี่ เป็น เหตุ การณ์ สําคัญ ครั้ง ที่ สอง ใน 12 เดือน และ ความ ไว้ วางใจ ไม่ อาจ กู้ คืน มา ได้。

เลเยอร์เซโรจะถูกบังคับให้ปรับตัว การทั่วไปของรายงานการตรวจสอบคู่ จะยืนยันความร่วมมือของชุมชน ในความต้องการมาตรฐานความปลอดภัยขั้นต่ําสําหรับดีวีดี ถึง แม้ คํา แนะ นํา อย่าง เป็น ทาง การ อาจ ยัง คง อยู่ ใน รูป ของ “การ ปรับ ปรุง แก้ไข ” ก็ ตาม ความ กดดัน ทาง ตลาด อาจ ทํา ให้ พวก เขา มุ่ง ไป สู่ การ ปฏิเสธ ความ จริง。

ข้อตกลงการกู้ยืมจะแก้ไข หลักประกันของ LRT ทั้งหมด เสื้อ นอก, รวม ถึง rseth, eeth, weeth, pluffeth จะประสบ:

อัตราการจํานองแบบต่ํากว่า (LTV)

เพดานอุปทาน

การประเมินความเสี่ยงเพิ่มเติม

อายุของ LRT ที่ถูกพิจารณาใกล้เคียงกับเซตห์ สิ้นสุดลงแล้ว。

เรื่อง นี้ จะ ไม่ ถูก ละเลย ใน ระดับ ผู้ ดู แล. 2 การโจมตีในจํานวนเกิน 285 ล้านบาท ในช่วงเดือนเดียวกัน — โปรโตคอลเชื่อมต่อ (1 เมษายน) และเคลป (18 เมษายน) — ให้ข้อถกเถียงมากมายสําหรับนโยบายเพื่อส่งเสริมมาตรฐานความปลอดภัยของเดอไฟ (พ.ศ。

คาดว่าเมื่อถึงตอนปลายของไตรมาสที่สอง เหตุการณ์ทั้งสองนี้จะเกิดขึ้น ในการพิจารณาคดีรัฐสภาสหรัฐอเมริกา และในคําแนะนําทางเทคนิค EU-MCA。

รวม

292 ล้านได้หายไป "ห้องแต่งตัว" นี้มี รปภ. แค่คนเดียวเฝ้าตู้นิรภัย ที่มีเสื้อเกือบหนึ่งในห้า เมื่อระบบรักษาความปลอดภัยถูกทําลาย ผู้โจมตีก็ถูกปล่อยตัว โดยที่ไม่ต้องปลดกุญแจหรือระเบิดเซฟด้วยซ้ํา。

การ ตอบ สนอง ต่อ ไป ของ อุตสาหกรรม นี้ จะ เป็น การ ตัดสิน ว่า นี่ เป็น จุด เปลี่ยน จริง ๆ หรือ ว่า เพียง แต่ ถูก บันทึก ว่า เป็น ภัย พิบัติ อีก อย่าง หนึ่ง ที่ อาจ หลีก เลี่ยง ได้. การซ่อมแซมทางเทคนิคไม่ได้ซับซ้อนจริงๆ - การปรับแต่งดีวีดีหลายอัน ข้อจํากัดด้านความปลอดภัยขั้นต่ํา ตัวแปรการรับประกันแบบ LRT แบบอนุรักษ์นิยม แต่ความยากลําบากที่แท้จริงอยู่ที่ความจริงที่ว่า นี่หมายความว่า มันจะต้องได้รับการยอมรับว่า "ไม่อนุญาต" และ "ไร้ความไว้วางใจ" ไม่เทียบเท่า "ปลอดภัย"。

ข้อผูกมัดของเดอไฟคือการสร้าง โครงสร้างพื้นฐานที่โปร่งใส และรับผิดชอบมากกว่า การเงินแบบดั้งเดิมจากตอนต้น แต่ข้อผูกมัดนี้ เชื่อถือได้ก็ต่อเมื่อ ระบบนั้นปลอดภัย การเปรียบเทียบของห้องเสื้อถูกสร้างเพราะ มันอยู่ที่นั่นเมื่อคุณไปรับเสื้อคลุมของคุณ。

(หัวเราะ)ส่วนเชื่อมโยงดั้งเดิม]