เดไฟ นักโทษที่อันตรายที่สุดในประวัติศาสตร์

ผู้เขียน: ChinCatcher

 

หลังจาก 40 ชั่วโมงของการโจรกรรม ปฏิกิริยาลูกโซ่ที่ถูกกระตุ้นโดยเคลป DAO อย่างต่อเนื่อง ไม่เพียง แต่ทําให้โครงการที่เป็นที่รู้จักกันดีมากขึ้นและมากขึ้น เช่น Aave, เลเยอร์ซีโร่และอาร์บิทรัมเกี่ยวข้อง。

ลม KOL อันโด่งดัง ไม่มีสัญญาณในชานชาลา X ระบุว่า อีทีเท่านั้นปลอดภัย และ ARB ได้อนุมัติให้ทรัพย์สินแช่แข็ง L2 ไม่ใช่ L2 อีกต่อไป L2 ในอาร์บิทรัม เสียชีวิตในอาร์บิทรัมด้วย。

KOL Blue Fox อีกชื่อหนึ่งบอกว่า การสูญเสียครั้งใหญ่ที่สุดในอุบัติเหตุเคลป์นี้ ไม่ใช่ Aave หรือ Kelp แต่เป็นการมองเห็นน้อยเกินไป สิ่งสําคัญของเหตุการณ์นี้ไม่ใช่ L2 เท็จ (L2 ปลอม) แต่เป็นลิงก์ปลอม。

จํานวนของมุมมองที่เพิ่มขึ้นในเวทีสาธารณะที่พรรคของเหตุการณ์ดังกล่าว ใช้คําต่างๆ และโต้แย้งกัน ทําให้เคลป DAO ขโมยหน้าต่างทั่วไปของการสังเกต。

 

หนึ่ง L0 เป็นประกัน? สะพานเป็นพวกขี้แพ้ที่ใหญ่ที่สุด

ปมสําคัญของเหตุการณ์นี้ คือรายงานรายละเอียด ของเหตุแฮกเกอร์ ที่ถูกปล่อยออกมาเมื่อวานนี้ โดยอีลเซโร ซึ่งระบุเบื้องต้น การโจมตีเกิดขึ้นผ่านทางโครงสร้าง RPC ของ RPC ที่ DVN ได้พึ่งพาโดยวางยาพิษ 'ส่วนควบคุม' ของเครือข่าย RPC และร่วมกับการโจมตี DDOS นําไปสู่การเบนความสนใจของระบบเซ้าซี้ไปยังจุดอันตราย จึงทําให้การเจรจาต่อรองข้ามถิ่น。

“ การ ใช้ โหนด บุกรุก เพื่อ ทํา ให้ เกิด การ โจมตี ด้วย พิษ ต่อ โครง สร้าง อาร์ พี ซี รวม ทั้ง การ ปล่อย ดอส โจมตี อาร์ พี ซี เพื่อ บีบ ให้ เกิด ความ ล้ม เหลว นั้น เป็น เรื่อง ซับ ซ้อน. นี่เป็นสงครามพื้นฐาน Animoca Brands, ผู้อํานวยการฝ่ายการลงทุนและความร่วมมือ, ซามูเอล ทีซี, ประเมินว่า。

ใน ตอน ท้าย ของ รายงาน นั้น ชั้น เลข ศูนย์ กล่าว ว่า ข้อ ตก ลง นั้น สอดคล้อง อย่าง เต็ม ที่ กับ ความ คาด หมาย ตลอด เหตุ การณ์ นั้น. ไม่พบช่องโหว่ในข้อตกลง ลักษณะหลักของสถาปัตยกรรม ILZero คือระบบรักษาความปลอดภัย และในกรณีนี้มันประสบความสําเร็จอย่างสมบูรณ์แบบ。

การกําจัดความรับผิดชอบของตัวเองอย่างสมบูรณ์แบบนี้ ได้กลายเป็นตัวกระตุ้นของการตีกลับครั้งใหญ่ ในความเห็นของประชาชน。

L0 ทําความสะอาดตัวเอง โยนกระทะให้เคลปดาโอ และไม่มีปัญหา เยี่ยม ขอโทษนะ ทําไมปล่อยให้ 1/1 การปรับแต่งที่มีอยู่? ทําไมรายชื่อใน RPC ถึงถูกคนร้ายจับได้ ทําไมตรรกะที่ล้มเหลวในการเชื่อใจ RCCs โดยตรงหลังจาก DDOS โดยไม่ได้หยุดการยืนยันหรือแม้กระทั่งการทําสิ่งเล็กน้อย? CM distrieved Researchry Research。

“ เจตคติ ที่ จงใจ ไม่ ระวัง เช่น นี้ ทํา ให้ ดิฉัน รู้สึก ไม่ สบาย ใจ. ข้อ ความ นั้น กล่าว อย่าง ชัดเจน ว่า “ข้อ ตก ลง นั้น สําเร็จ ตาม ความ คาด หมาย อย่าง เต็ม ที่. การจู่โจมถูกอธิบายว่า เป็นการโจมตีต่อแกน RPC และพิษของ RPC นี่ ไม่ ใช่ กรณี ที่ มี พิษ ของ อาร์ พี ซี ซึ่ง โครงสร้าง พื้น ฐาน ของ มัน เอง ถูก บุกรุก และ ทําลาย. เป็นคําแถลงไม่ได้อธิบายว่าการรุกรานที่เกิดขึ้นฉันจะไม่กังวลที่จะรีสตาร์ทสะพาน." นักพัฒนาดีไฟที่รู้จักกันดี แบนเท็กระบุ。

ทางการเคลป DAO ได้กล่าวไว้ด้วยว่า การปรับแต่งเครื่องราชอิสริยาภรณ์เดียว (1/1) ที่นําไปสู่การโจมตีนั้น ไม่ใช่ตัวเลือกที่เพิกเฉยต่อคําแนะนํา แต่เป็นการตั้งโดยปริยายในคู่มือ เลเยอร์เซโร และเครือข่ายของเซรุ่ม (DVN) ที่ผู้โจมตีใช้เป็นโครงสร้างของซีโร่เอง。

ตามการวิเคราะห์ของ Dune 47% ของสัญญา OApp ที่ตั้งอยู่บน elezero โดยใช้ dVD 1/1 เครื่องราชอิสริยาภรณ์เดียว ส่งผลให้เกิดความเสี่ยงทางอุตสาหกรรมเพิ่มขึ้นอย่างเฉียบแหลม。

ที่ แย่ ยิ่ง กว่า ปัญหา คือ พรรค ไม่ ยอม รับ ข้อ ผิด พลาด และ หลีก เลี่ยง ความ ผิด พลาด. เลเยอร์เซโร ผู้เล่นอันดับหนึ่งในการติดต่อสื่อสารข้ามมิติ และเรื่องภายในชั้น 0 โดยใช้โครงการเข้ารหัสหลายร้อยฉบับ。

โดย ทั่ว ไป ความ เห็น ของ ประชาชน เป็น ทัศนะ ที่ ว่า ชั้น ซีโร่ แม้ จะ ไม่ ดํา โดย ตรง แต่ ก็ มี ความ เสีย หาย มาก ที่ สุด ต่อ ชื่อ เสียง — มัน ต้อง จ่าย ด้วย ราคา ที่ “ยอม รับ การ ปรับ แต่ง ที่ อ่อนแอ ” ไม่ อย่าง นั้น เรื่อง ราว ที่ เกี่ยว กับ ไม้ กางเขน จะ พัง ทลาย。

หรืออีกนัยหนึ่ง เลเยอร์เซโรไม่ได้ต้องการแค่ การเสนอการปรับปรุงทางเทคนิคที่ชัดเจนเท่านั้น แต่ยังต้องมีความรับผิดชอบมากขึ้น。

 

สอง ชั้น2 ตาย? แช่แข็งเหนือ% 1 สําหรับอาร์บิตรัม

การสนทนาในชั้น 2 มาจากสงครามอาร์บิตรัม ตอน เที่ยง วัน คณะ กรรมการ รักษา ความ ปลอด ภัย อาร์ บิ ตรัม ได้ ออก คํา แถลง ว่า มี การ ลง มือ ปฏิบัติ อย่าง เร่ง ด่วน เพื่อ ช่วย 30,766 อีธ ที่ เก็บ ไว้ ใน ที่ อยู่ ของ อาร์ บิ ตรัม วัน ซึ่ง ปัจจุบัน มี มูลค่า ถึง 71 ล้าน ดอลลาร์。

อาร์ บิ ตรัม ยัง บ่ง ชี้ ด้วย ว่า หลัง จาก การ สอบสวน และ การ พิจารณา คดี อย่าง ละเอียด คณะ กรรมการ รักษา ความ ปลอด ภัย ได้ ระบุ และ ใช้ โครงการ ทาง เทคนิค เพื่อ ส่ง เงิน ไป ยัง สถาน ที่ ที่ ปลอด ภัย โดย ไม่ มี ผล กระทบ ต่อ ผู้ ใช้ ลูก โซ่ คน อื่น ใด หรือ ผู้ ใช้ อาร์ บิ ตรัม. ไม่ มี การ จัด หา ที่ อยู่ ของ เงิน ทุน เดิม ๆ ไว้ ให้ ใช้ อีก ต่อ ไป และ เฉพาะ แต่ คณะ บริหาร อาร์ บิ ตรัม เท่า นั้น ที่ สามารถ ดําเนิน การ ต่อ ไป ได้ เพื่อ โอน เงิน ทุน ซึ่ง จะ ดําเนิน การ ใน การ ประสาน งาน กับ พรรค。

ตามแหล่งอุตสาหกรรม คณะคณะกรรมการความมั่นคงของอาร์บิทรัมได้ใช้สถานะพิเศษ เพื่อครอบคลุมชนิดของการทําธุรกรรม (ซึ่งเป็นส่วนหนึ่งของอาร์โบส (ซึ่งโดยหลักๆ แล้วไม่เคยใช้) อนุญาตให้กุญแจส่วนตัว 'S。

ธุรกรรมประเภทนี้ จะข้ามกุญแจส่วนตัวของคนร้ายไปอย่างสิ้นเชิง และจะสามารถถูกฉีดเข้าไปได้โดยสายโซ่เท่านั้น (ควบคุมโดยคณะกรรมการรักษาความปลอดภัยอาร์บิทรัม ผ่านสายโซ่/อาร์โบส)。

ตามข้อมูลที่ได้รับ สภาความมั่นคงของอาร์บิทรัมประกอบด้วย 12 บุคคลที่ได้รับเลือกโดย อาร์บิทรัม DAO ซึ่ง 9/12 จําเป็นต้องใช้ในการตัดสินใจใด ๆ。

ก้อนหินหนึ่งคลื่นพัน ก่อน หน้า นี้ อาร์ บิ ตรัม เป็น ตัว แทน ชั้น ที่ 2 ไม่ มี ความ สามารถ หรือ อํานาจ ที่ จะ ประมวล ทรัพย์สิน ของ ผู้ ใช้ เอธี ซึ่ง ตรง กัน ข้าม กับ ความ เหมาะ สม ของ โซ่ บล็อก。

ในเหตุการณ์แฮกเกอร์ในอดีต การเจาะระบบ USDT USDC มักจะถูกแช่แข็งในครั้งแรกโดยเทคเซอร์ เพื่อลดการสูญเสียผู้ใช้ ใน ฐานะ เป็น ทรัพย์สิน หลัก ของ โซ่ นี้ ไม่ เคย มี การ ทํา ให้ สาย โซ่ นั้น แข็ง แกร่ง และ ถูก เปลี่ยน แปลง ตาม ประวัติศาสตร์ และ เกิน ความ คาด หมาย ของ ผู้ ใช้ ส่วน ใหญ่。

ทัศนะ หลาย อย่าง สนับสนุน วิธี การ ของ อาร์ บิ ตรัม เช่น “ทุก บริษัท ธนาคาร และ สถาบัน ทาง การ เงิน ทาง การ เงิน ใน ที่ สุด จะ รับ เอา โครง สร้าง รอง เข้า มา. การทําหน้าที่เป็นหน่วยงานกลางในเวลาวิกฤต ไม่ใช่ข้อบกพร่อง แต่เป็นข้อได้เปรียบ" นี่มันไม่ถูกต้องสําหรับนักเทคโนโลยี。

และไม่มีกุญแจ (อัลกุรอาน) ที่มีการจําแนกระหว่างความจริงกับความเท็จ จากมุมมองหลาย ๆ จุดของการดําเนินการอาร์บิทรัม เป็น refinized ของความเหมาะสมของชั้น 2 ซึ่งทําให้มันไม่มั่นคงบนชั้น 2。

The Blue Fox แจ้งว่า เหตุการณ์ได้สัมผัสเส้นสีแดงของอุดมการณ์หลักของเดอไฟ: "ไม่ใช่กุญแจของคุณ ไม่ใช่เหรียญของคุณ". เหตุการณ์ที่กลับมาเป็น ปัญหาคลาสสิกของการเข้ารหัส : การรักษาความปลอดภัยของสุลต่าน vs เป็นความปลอดภัยอย่างสมบูรณ์。

 

การ รวม คํา พูด

เมื่อ labzero กล่าวว่า “ระเบียบการทํางานที่แน่นอนตามที่คาดหวัง --"มันรักษาความถูกต้องทางเทคนิคและสูญเสียความคิดเห็นของประชาชนและความไว้วางใจ; และเมื่อ Aritruum ย้าย $ 71 ล้าน EH ด้วยข้อตกลงพิเศษมันบันทึกผู้ใช้กองทุน, และตีเรื่องราวหลักของชั้น 2。

ลมของเคลป์ที่พัดพามา ทําให้เรื่องเด่นที่สุดสองเรื่องบนแผงหน้า คือ โครงสร้างพื้นฐานหรือความเสี่ยง? Sayer2, มันเป็นการขยายที่เชื่อถือได้ของ Tiifung หรือมันเป็นธนาคารที่สองสวมเสื้อคลุมศูนย์กลาง

เลเยอร์เซโรได้ค้นพบความเสียหาย โดยใช้กลไกการลงคะแนนพิเศษ สําหรับอีลเซโรและเคลป ดีโอ ข้อ นี้ เป็น การ ปิด เรื่อง ที่ น่า ขัน อย่าง ยิ่ง: ข้อ ตก ลง ที่ ตั้ง ขึ้น เอง ซึ่ง ล้ม เหลว เนื่อง จาก “ความ อ่อนแอ มหันต์ ” ของ ข้อ ตก ลง นี้ และ ใน ที่ สุด ต้อง อาศัย“ สิทธิ พิเศษ อัน ยิ่ง ใหญ่ ” ของ ข้อ ตก ลง อื่น。

มันบังคับให้ทั้งอุตสาหกรรม เผชิญหน้ากับคําถามที่ไม่เคยได้รับคําตอบเป็นบวก: เราจะยอมเสียสละด้านไหน เมื่อต้นทุนด้านความปลอดภัย เข้าสู่ศูนย์กลางอุดมคติ

การสนทนาเรื่องเรื่องราวที่ยิ่งใหญ่ เป็นจุดสนใจของความคิดเห็น และโครงการชดเชยผู้ใช้ เป็นอีกจุดสนใจของความคิดเห็นในความเป็นจริง แม้ ว่า อาร์ บิ ตรัม จะ กู้ เงิน ได้ มาก กว่า 70 ล้าน ดอลลาร์ โดย วิธี ทาง เทคนิค แต่ อา เว ยัง มี หนี้ สิน ที่ ไม่ ดี อยู่ เกือบ 200 ล้าน ดอลลาร์ และ ผล ประโยชน์ ของ ผู้ ใช้ ควร ได้ รับ การ รักษา และ รักษา ไว้ อย่าง ดี อย่าง ไร

ใน เรื่อง ส่วน ใหญ่ ของ การ แฮ็ค เหตุ การณ์ ต่าง ๆ ผู้ ใช้ มัก จะ ยุติ ลง โดย ไม่ มี ปัญหา. อย่างไรก็ตาม เหตุการณ์ที่เกี่ยวข้องกับโครงการหัวดาวเอฟ, เลเยอร์ศูนย์และอื่น ๆ ที่มีรายละเอียดสูงของการกําจัดหนี้ที่ไม่ดี。

Aave เสนอทางเลือกการชําระหนี้ที่ไม่ดีที่เป็นไปได้สองทางในวันนี้ ครั้งแรกคือการทําให้การสูญเสียทางสังคมในหมู่ผู้ถือครอง rsEth ทั้งหมด (ซึ่งใช้ร่วมกัน) เป็นอันดับที่สองของการลดค่าเงินรวม (ประมาณ 15% Decupling) สําหรับ RET (เครือข่ายบ้าน + L2); ค.ศเฉพาะ เจ้าของ เว็บไซต์ RITH บน L2 เท่า นั้น ที่ ต้อง ทน กับ การ สูญ เสีย ทั้ง หมด และ เว็บไซต์ หลัก ก็ คง ไว้ ซึ่ง คุณค่า ดั้งเดิม。

อย่างไรก็ตาม เคลป DAO และ เลเยอร์เซโร ยังไม่ได้พูดถึงบทบาทของพวกเขา ในโครงการฟื้นฟู มันง่ายที่จะเห็นจากความพยายามของ IlZero 'ในรายงานของเขาที่จะวางภาระที่โครงการพิจารณาว่าไม่มี พันธะที่จะชดเชยโดยไม่มีหนี้สิน。

อย่างไรก็ตาม ข้อตกลงที่มีมูลค่าเป็นพันล้านดอลล่าห์ และพิจารณาโดยโครงการหลายร้อยแห่ง เพื่อเป็นการพึ่งอาศัยต่ํา เลือก "การยกเว้นเทคโนโลยี" เมื่อเผชิญกับการสูญเสียครั้งใหญ่。

นี่คือสถานการณ์ของนักโทษทั่วไปที่กลืนไม่เข้าคายไม่ออก ที่พรรคในวิกฤต พยายามลดการสูญเสียของพวกเขาลง。

จากผลกระทบด้านลบของเหตุการณ์ที่เกิดขึ้น ในทุกภาคของอุตสาหกรรม นี้จะเป็นนักโทษที่อันตรายที่สุด。