DeFi 是史上最危險的囚犯
作者: chainCatcher
Kelp DAO所發起的連環反應仍在發酵, 不仅包括Aave, League Zero和Arbitrum等更多知名計畫。
KOL大風在X平台上沒有方向, 所有L2都不再是L2了 L2在阿比特魯姆,也在阿比特魯姆去世。
另一位知名的KOL藍狐表示, 這次凱爾普事故最大的損失不是Aave, 事件的实质不是假的L2(L2甚至)而是假的交叉連結。
Kelp DAO盜竊事件是觀察安全事件、實力與技術原教旨主義的典型之窗。
一,L0是偽證? 橋是最大的失敗者
這起事件的關鍵點是昨天LeareZero發表的黑客攻擊的詳細報告, 這起襲擊是透過國防局所依赖的下游RPC基礎。
加上DDoS攻擊未受影響的RPC, 這根本就是基建戰爭。 阿尼莫卡·布蘭茲(Animoca Brands)。
這項協議完全符合整個事件的期望。 協議中找不到漏洞 。 LayerZero架构的核心功能是模擬安全, 在這個情況下, 它完全实现了將整項攻擊從一個應用程式中隔離的目標—— 全系統的零傳送風險, 而不影響其他 OFT 或 OApp 。
許多知名專業人士對Zero的表現很不滿。
"L0自己清理,把罐子扔到KelpDAO上,這不是問題. 太棒了 對不起,為什麼讓 1/1 設定存在? 內部的RPC名單怎麼被攻擊者取走了? 為什麼故障邏輯會直接信任 DDoS 之後被污染的RCC, 而不僅是停止認證, 甚至做一些小事? CM 杰出工業研究员。
「這種故意回避的態度讓我感到不舒服。 聲明指出, 攻擊被描述為對RPC節點的攻擊和RPC中毒. RPC遭毒害, 我將不急于重新啟動橋面。 知名 DeFi 開發商 Banteg 表示 。
Kelp DAO官方也表示, 導致攻擊的單一憑證人(1/1)設定不是忽略建議的選擇, 而是官方的LayerZero指南中设定的缺省, 攻擊者使用的憑證人網路是Layer Zero自己的基礎。
根據Dune的分析,2665份基于TyerseZero的OApp合同中有47%使用1/1 DVD配置,即单一的憑證机制,导致業務風險急剧上升。
更糟糕的是, LayerZero是互聯互通和Layer0敘述的第一玩家。
公共觀點一般認為, Zero地區雖非直接黑化, 卻有最大的名聲損害。
也就是說。
二,二樓死了? Arbitrum 超常冻结
關於Layle2的討論來自Arbitrum冰凍。 阿比特魯姆安全委員會今天中午發布公告。
Arbitrium也表示, 安全委員會經過广泛的技術調查與討論, 原本持有的基金地址已不能取得基金,只有阿比特魯姆政府才能采取进一步的行动,把基金轉出,而且要同有关各方协调。
Arbitrum Security委員會使用特權身份來支付交易類型(是ArbOS的一部分。
這類交易完全绕過攻擊者的私密金鑰, 只能由鏈子本身注入( 由 Arbitrum 安全委員會通过鏈子/ ArbOS 更新路徑來控制) 。
包括12名由Arbitrum DAO選舉的人。
一石激起千波. 先前, Arbitrum 作為具有代表性的Layer2 , 沒有處理使用者 EH 資產的能力或權力, 這與區塊鏈的平反相悖。
在過去的黑客事件裡, 根據創用CC授權使用。
包括「所有公司、銀行與正式的金融機構, 在緊要關鍵時期, 對更多技術專家來說。
「沒有私人鑰匙, 從很多角度來看,Arbitrum的操作是重新定义了第2層的正義化,这使得它們在第2層上不安全。
「不是你的鑰匙, 不是你的硬幣」。 這項活動回到了加密的經典問題:功用 vs 的安全性是完全分散的安全性。
总结
LayerZero說「協議如預期一樣有效」時。
Kelp的"偷風"在看台上放了兩個最熱情的叙事:基礎或風險放大器? Sayer2,是大丰的可靠擴張,還是戴中央大衣的二級銀行
由於單個驗證節點機制破裂, 這是極具諷刺性的結論:自以為是的協議。
它迫使全業面對一個從來沒有被正面回答的問題: 當去理想中心的安保費用出現時 我們愿意犧牲哪一方
使用者的補償方案是現實觀點的另一重點。 儘管Arbitrum用技術手段回收了7000多万美元, Aave仍有近2億的壞債
數千萬美元的課程損失在協議上被消除, 這起事件涉及頭星計畫Aave。
Aave今天提出了兩個可能的不良債務處理方案,第一個是所有ERETH持有者(全鏈式共享)的損失社會化,第二个是所有ERETH(家庭網+L2)的統一價值減少(約15%脫钩)只有L2上的ERSTH所有者承受所有損失。
Kelp DAO與TyerseZero尚未討論他們在補償計畫中的作用。 這項計畫認為沒有不負責任的補償义务。
然而, 一份價值數十億美元、被數百個計畫認為依賴於底部的協議。
這是個典型的囚犯困境。
這將是DeFi場上最危險的囚犯困境。
