深度回溯 Kelp DAO 連續搶劫: DeFi 的風險與所得高度不匹配

DeFi的暗黑森林的達摩克利斯之劍在最初幾個月的2.85億黑客入侵事件之後的幾周內再次落下。

Kelp DAO在近日間遭受了价值2.92億美元的資產的灾难性黑客入侵。暴風雨排水了Kelp DAO的財政, DeFi的投資很快就被傳到了放款巨頭Aave。

當煙雾散開時投影者們會掉進對方的門裡作為一個長期的深層機構數位資產監控團隊仙人掌保管「RPC毒藥」的技術大雾DeFi 目前的低收益率和高風險是否严重不匹配 ? 在一波面向未來的机构管理中

官方資訊與安全專家的聯合。

RPC節點被黑客劫持或污染。導致零層在跨鏈路傳輸中接收並處理偽造的惡意資料。

然而,只要有節點污染,就不足以一瞬間翻滾到3亿美元。 KOL Richard Heart加密事情的核心是1/1(單次)權限。這意味著控制數億美元流动性的金庫門只是鎖在普通的鎖上黑客若沒有鎖和雙重制衡。

知名的數據機構Chainalysis與Wu對這項鏈子的追蹤分析疑似是韓國州級黑客組織Lazarus Group。也很快被轉移到ITA主機網絡, 這個州級APT組織的進入使本已脆弱的DeFi防線成為一纸空文。

意外發生後。

Kelp DAO 和 LayerZero 互相撕裂:Kelp DAO指出, LayerZero 因其跨鏈路基礎被破壞而造成災難, 而 LayerZero 則強調跨鏈路協定合理。
月亮 :最引人注目和令人深思的是Aave的情況。 Kelp DAO的資產(例如 RSETH) 在Aave被广泛用作抵押品, 「這不奇怪, Aave的防線被生态夥伴從外表「發現」, 雖然Aave會用保護伞基金來補償損失。

這也證實了Chainlink社群Zach Rynes的警告, 即Ressaging在以太樹林中增加了太多的杠杆。

OneKey的Yishi提出關鍵點:市場很快就會重新計算風險。

長久以來, 散居地及機構都在追逐一位數位的APY(年收益率), 但卻暴露在黑客的砍刀之下。

DeFi協定一般使用「低速率」模式, 協定收入微薄, 這項計畫以非常簡單的「草桌」類型結構管理數億美元的資產。

工業必須面對真正的問題:是否有必要重新接受獨立的、專業的、集中的遵章基金

在Web3中, 但Drift Protocol和Kelp DAO的悲劇告訴我們。

DeFi投影機、公共連線基礎與機構投資人金融基礎要成熟:

突破單點故障而分離權力與責任:
協議發展者應該專注於創新商業邏輯, 這項「裸奔」行為的1/1。
試圖控制它
黑客可以在 RPC 節點上作弊, 利用密碼漏洞, 當系統侦測到涉及2.92億美元的異常轉帳單時, 守約保管人的風力策略是強制截取交易意圖, 強迫客戶確認、遵守審查及多渠道核查。
獨立與信托保護:
Cactus保管公司是經許可的遵守受托人, 金融界的這種信托保護是沒有任何正統化碼能提供的信任基础。

Kelp DAO的2.92億美元, DeFi必須離開「工廠」的金融管理模式。

安全與風能控制需要靠真金、銀與專業系統支持。未來, DeFi 協議若無法取得守法保管人, 選立一個守法托管方案。

Bài viết liên quan