DeFi, itu waktu yang paling berbahaya: lubang yang sebenarnya tidak dalam kode

Hanyutan: Penandatanganan daging manusia ($ 285 juta)

Jembatan cross-chain milik EXAR KelpDAO berjalan pada 1-of-1 DVD (Decentrazed Verfier Network, pergi ke jaringan certifier terpusat) - yaitu hanya satu certifier. Satu node tidak cukup untuk menyetujui pesan cross-link. "Decentreization" adalah istilah, bukan struktur。

Serangan itu berlangsung secara bertahap. Para penyerang tersebut mula-mula menyerbu node RPC internal di mana certifier bergantung untuk membaca rantai sumber, kemudian meluncurkan serangan DDoS terkoordinasi pada node luar, memaksa sistem untuk mundur ke infrastruktur yang terkontaminasi. Ketika sumber data berada di tangan mereka sendiri, mereka menempa pesan lintas-link memerintahkan KelpDAO untuk menempa rSETH dengan "tidak pernah sejak tidak ada rantai" kontrak penghancuran。

UTC 17:35, kontrak yang dikeluarkan 116.500 rseTH - dihargai sekitar $292 juta, atau sekitar 18 persen sirkulasi mata uang - ke alamat yang dikendalikan oleh penyerang. Dalam beberapa menit, rSETH ini ditempatkan sebagai jaminan di Aave dan masing-masing dihargai sekitar $ 2500. Para penyerang itu meminjam WETH yang asli, USDC, WBTC dengan jaminan yang tidak didukung dan akhirnya menghapus lebih dari 82.600 ETH (kira-kira $191 juta) sebelum KelpDAO menangguhkan kontrak di UTC 18:21。

UTC 18:26 dan 18:28 upaya susulan untuk menghapus 40.000 rSETH setiap kali digulung kembali. Suspensi suspensi menghentikan kerugian lebih lanjut, tetapi tidak yang asli。

Tidak ada celah masuk kembali, tidak ada pemeriksaan akses hilang, tidak ada ramalan kecil dalam logika Kelp sendiri. Variabel akuntansi yang mendefinisikan jembatan rantai silang — aset yang dilepaskan pada rantai tujuan harus sama dengan aset yang dihancurkan pada rantai sumber — dilanggar pada tingkat sistem, bukan pada tingkat transaksi. Satu node, ratusan juta dolar dalam kerugian。

Apa yang berikut adalah sengketa terbuka: pihak mana yang bertanggung jawab? ex awalan LayerZero laporan post facto dibuang pot langsung ke Kelp dengan alasan bahwa Kelp telah memilih 1-of-1 DVD melanggar pedoman. Pada memorandum rebuttal tertanggal 5 Mei, Kelp menggambar gambar lain: 47 persen dari kontrak aktif Layer Zero OApp - sekitar 1.250 aplikasi dengan nilai pasar gabungan lebih dari $ 4,5 miliar - berjalan pada konfigurasi certifying officer tunggal yang sama. Kelip mengklaim bahwa rumah LayerZero, OFT Quickstart, GitHub Contoh dan Pengembang Templat, menggunakan LayerZero Labs, DVD rumah, sebagai otentikator wajib ketika meninggalkan pabrik, dan tidak memiliki yang kedua; dan menunjukkan Telegram screenshot dari staf LayerZero, yang memberitahu tim Kelp dalam dua setengah tahun, delapan diskusi integrasi, bahwa "nilai baku baik". Peneliti keamanan Somraaj (sebelumnya Auditor LayerZero) telah mengajukan laporan celah yang menggambarkan pola serangan ini tepat di Immunefi, yang ditolak oleh LayerZero dengan alasan bahwa "jaringan certifier memilih untuk menjadi milik lapisan aplikasi."。

LayerZero menanggapi memorandum Kelp dengan mengatakan bahwa pernyataan tersebut menyesatkan. Imbalan gap mengecualikan konfigurasi lapisan " dan merupakan standar "platform/ aplikasi" batas (LayerZero juru bicara mencatat bahwa sebaliknya "apa pun aplikasi dapat menetapkan dirinya sebagai satu-satunya DVD dan menerima imbalan iman yang buruk"); nilai baku protokol di bawah hampir semua rute sebenarnya adalah DVD berganda; seperti untuk templat yang muncul 1-of-1s, satu-satunya DVN yang menunjuk pada kontrak tempat duduk yang disebut "DeadDVN" akan menolak semua informasi dan memaksa pengembang untuk memasang pos keamanan mereka sendiri di depan garis. Untuk Kelp, LayerZero mengindikasikan bahwa Kelp awalnya mengerahkan beberapa DVD, yang kemudian diturunkan secara manual menjadi 1-of-1 - bukan "nilai baku". Platform vs. Batas-batas penerapan memang benar-benar titik-titik nyata dari pertengkaran, dan insinyur rasional akan tidak setuju tentang masalah apakah " template dapat dikonfigurasi sebagai platform dalam keadaan berbahaya, atau apakah bertanggung jawab untuk konfigurasi benar-benar dikerahkan oleh pengguna."。

Belum lagi, bagian kedua dari respon akhir LayerZero. Pada 8 Mei, tiga minggu setelah laporan pertama, LayerZero terbalik dan meminta maaf: "Kami melakukan kesalahan, memungkinkan DVD kami beroperasi sebagai 1-of-1 DVD dalam transaksi bernilai tinggi. Kami tidak ditahan oleh DVD kami sendiri untuk alasan perlindungan. Perjanjian itu berhenti mendukung 1-of-1 dalam sistem DVD, memindahkan nilai baku ke 5-of-5, merujuk pada 7-of-10 dari 3-of-5 dan mengumumkan platform pemantauan distribusi baru (Console). Apakah konfigurasi bawah adalah kesalahan Kelp, kesalahan LayerZero, atau – kemungkinan besar – kegagalan bersama antara platform yang dapat dikerahkan ke keadaan berbahaya dan persamaan terintegrasi yang turun tingkat aktif, respon akhir kedua belah pihak dikondensasikan dengan jawaban yang sama: 1-of-1 terbukti tidak aman dalam skala, dan industri tidak seharusnya belajar tentang hal ini dengan $292 juta。

Pada 30 April, Wasabi, sebuah ordo magnitudo kecil dari dua lainnya, juga yang paling memalukan. Itu adalah seorang hacker yang ramah"。

EOA - alamat 0x5c629/f8c0b5368f523c85bfe79d2a8efb64fb0c8 - memiliki ADMIN ROLE dalam manajer kontrak permanen yang dikerahkan di Wasabi pada Etherum, Basis, Blast dan rantai Bera. Tak ada tanda tangan lagi. Rangka kerja kontraktual akan mendukung timelock, tetapi konfigurasinya nol。

Domino Assimetrik

Insiden KelpDAO lebih dari jumlah dolar per se karena itu terjadi setelah itu... Ini tes stress pertama DeFi dalam konteks operasi yang gagal. Ini juga salah satu contoh terbaik sampai saat ini "bagaimana konyol asimetris matematika diperpanjang adalah"。

Dia mengatur skala: rsETH TVL di KelpDAO adalah sekitar $ 1 miliar pada saat kejadian; Aave melintasi semua rantai dengan AUM lebih dari $ 25 miliar. Sebuah perjanjian dari 4 persen ukuran Aave, dengan insiden tunggal mengambil $8,45 miliar dari keluarga Aave dalam waktu 48 jam -- peningkatan $15,1 miliar dalam tiga setengah hari -- seluruh DeFi TVL jatuh dalam jendela 48 jam sebesar $ 13,41 miliar selama periode yang sama. asimetris adalah kisah nyata. Perjanjian kecil dengan konfigurasi yang salah dari jembatan rantai silang memicu bank menjalankan lebih dari kesepakatan yang jauh lebih besar bahwa, menurut semua target kontraktual sendiri, adalah "dijalankan oleh aturan."。

Ketika penyerang melemparkan rsETH yang tidak didukung dan memasukkannya ke dalam Aave, kontrak Aave diatur dengan ketat. Mesin ramalannya, di jendela pendek tempat para penyerang meminjam, masih membaca RSETH dekat dengan 1:1. Si peminjam kolam melepaskan WETH nyata terhadap jaminan yang tampaknya "efektif" untuk semua sistem dalam rantai。

Respon pasarnya segera. Kekhalifahan risETH perdagangan dalam kedalaman di DEX dalam waktu beberapa jam, mencerminkan ketidakpastian nyata -- adalah sisa 82% pasokan sepenuhnya didukung atau tidak? Aave V3 dan V4 membekukan pasar rsETH; Fluid, Compund, Euler, Morfo menindaklanjuti dalam waktu berjam-jam (SparkLend telah jatuh dari rsETH seawal Januari). ¡Arbitrum, Base, Mantle, Linea, Blast, Pemegang Scroll dari rsETH tidak dapat diyakinkan pada saat ini bahwa token di tangan mereka akan: 1:1 kembali ke jaringan induk Ether。

Aliran keluar selanjutnya bukan karena Aave digodam, tetapi karena depositor tidak dapat menentukan apakah jaminan yang dijamin untuk pinjaman mereka bahkan pelarut. Ave telah akumulasi posisi rSETH yang cukup besar dalam minggu-minggu sebelum insiden karena pengguna sedang mengtuas pengiriman kembali; perjanjian membuat biaya dan tidak menutup pembukaan. Jadi, penyebarannya bukan murni "tidak bersalah oleh para pengamat" logika — bahwa Aave telah memilih untuk mengambil risiko persaingan sendiri — tetapi pemicunya berada di luar kontraknya sendiri dan melampaui apa yang dapat dideteksinya dalam pemerintahan sendiri。

Tanggapan Aave ' s terhadap acara ini layak catatan terpisah, karena menetapkan benchmark terhadap mana perjanjian pinjaman besar lainnya dapat diukur. Dalam beberapa jam insiden, manajer darurat perjanjian membekukan pasar RSETH pada semua rantai yang terpengaruh V3 dan V4, menetapkan LTV menjadi nol dan menyegel pasca-kehilangan. Dalam waktu satu jam, penyedia layanan Aave mengeluarkan laporan insiden terperinci di Forum Pengawas, yang secara publik memodelkan dua utang buruk yang berbeda — $123.7 juta jika Kelp mensosialisasikan kerugian di antara semua pemegang rSETH; dan $231.1 juta jika kerugian diisolasi ke dalam penyebaran L2 — bersama dengan kerusakan rantai-by-chain dari pasar mana akan menanggung kesenjangan。

Pendiri Aave, Stani Kulechov, secara pribadi, berkomitmen 5.000 ETH untuk pemulihan; Aliansi Bersatu DeFi, dipimpin oleh penyedia layanan Aave, - menarik ke Lido, EtherFi, LayerZero, Mantle, dll. - mengamankan lebih dari $300 juta dalam komitmen untuk mengisi celah RSETH. Ini adalah penyelamatan terbesar di industri sampai saat ini。

Kritikan tersebut lebih sempit dan harus dilihat secara terpisah dari tanggapan: postur tubuh Aave telah melayang karena akun-akun buruk menjadi lebih jelas. Cagar Alam Umbrella awalnya dijanjikan untuk menutupi celah dan dilembutkan untuk "menjelajahi jalur untuk mengisi celah" dalam beberapa hari. narasi itu kecil tetapi patut diperhatikan — dalam abstrako kedengarannya seperti asuransi tingkat kesepakatan yang menjadi dapat dinegosiasikan setelah angka spesifik. Aave telah menanganinya dengan baik di tingkat operasional, tanpa mengubah realitas struktural: depositor yang deposito USDC ke dalam perjanjian menanggung risiko tuduhan countervailing bahwa mereka mungkin tidak tahu sama sekali, sementara mekanisme asuransi perjanjian akhirnya lebih mengikat daripada yang tersirat dalam dokumen。

Itu adalah masalah struktural yang lebih dalam. Desain single-pool yang memberi Aave mobilitas mendalam dan pengalaman sederhana juga berarti bahwa agunan buruk dipasang, menciptakan radius ledakan di seluruh protokol. Meskipun pemerintahan Aave sendiri rajin dan terkontrak dengan baik, kesepakatan masih di hilir kegagalan keamanan persaingan yang jauh lebih kecil — dan pembukaan hilir ini cukup untuk menekan dana sembilan digit depositor dan memicu pembekuan pasar dalam sembilan perjanjian。

Kombinasi kombinasi yang mendasari pertumbuhan DeFi, dan juga saluran penyebarannya, adalah pertama kalinya RUU ini dibersihkan dengan cara skala pada bulan April 2026. Hukum tidak jelas. Kombinasi kombinasi dari apa yang mendorong pertumbuhan DeFi sekarang telah menjadi saluran transmisi "bagaimana kegagalan satu perjanjian berubah menjadi bank perjanjian lain."。

IV. PENFI

Kita akan berkeliling industri yang telah menghindari dialog。

Untuk menyebutnya OpenFi: akses tidak berlisensi, dapat dirantai, tetapi pada titik kunci dari argumen "di luar pusat bahwa perantara harus dihapus" operasi tetap bergantung pada infrastruktur keuangan pihak ketiga yang tepercaya. Menurut definisi ini, kebanyakan hal yang dipasarkan hari ini atas nama DeFi adalah OpenFi. Dewan keamanan dengan wewenang untuk memindahkan kontrol administrator. Sebuah jembatan lintas-pautan dengan hanya 1-of-1 certifiers. Pengerah senjata dengan rantai silang ADMIN ROLE. Sebuah tanda pemerintahan, seperti Nouns, cukup fokus untuk menangkap perbendaharaan minoritas pasien. Masing-masing dari mereka adalah jahitan yang layak" dalam sistem yang disebut tanpa jahitan。

Patut diingat kembali apa yang dikatakan argumen aslinya. Infrastruktur Øreduced trust " perhitungan, Butterin's "credible netral" infrastruktur, desakan Cypherpunk pada "privacy dan kebebasan untuk menuntut penghapusan daripada audit intermediaries" bukan tentang "transparency". Ketelanjangan diperlukan dan mudah. Ide yang sangat sulit -- ide dari semua pembayaran gesekan untuk menjalankan Global Status Machine pada puluhan ribu node berlebihan. \"Tidak ada orang di dalam sistem dapat dipaksa, ditangkap, disuap atau diserbu untuk mengubah aturan.\" Buku rekening publik yang dapat Anda periksa, tapi yang tidak dapat Anda pengaruhi, dan akun publik bahwa kunci privat administrator berbohong dalam brankas seseorang dalam dompet perangkat kerasnya, adalah dua hal. OpenFi menyimpan setengah kesepakatan pertama dan diam-diam kehilangan babak kedua。

Perjanjian-perjanjian yang berbeda-beda bergantung pada berbagai jenis kepercayaan dan model kegagalan yang berbeda-beda. Ini berguna untuk menamai mereka: Kepercayaan akan kepercayaan (seseorang memegang aset nyata untuk Anda, dan Anda menukarnya dengan klaim — jembatan silang rantai, token kemasan); kepercayaan upgrade (seseorang dapat mengubah perilaku kontraktual — agen, dewan keamanan — setelah Anda deposit); kepercayaan prediktor (seseorang menyediakan data bahwa kontrak itu sendiri tidak dapat menghasilkan — pemberian harga); dan kepercayaan hidup (sistem berfungsi atas dasar operasi berkelanjutan — beberapa orang dapat melakukannya setelah Anda menyimpannya). sort sort sorter, Relayer, Keeper; governance trust (diberikan pemegang mata uang, atau pecahan kecil dari kuorum yang dapat ditemukan dalam ballot yang dipertandingkan). Kebanyakan perjanjian-perjanjian palsu bergantung pada tiga atau empat dari mereka secara bersamaan. Kebanyakan tulisan pemasaran yang sebagian besar membawa mereka semua turun ke kata "decent" dan memungkinkan pembaca untuk menebak sisanya。

Masalah yang lebih besar adalah bahwa beberapa asumsi ini benar-benar tersembunyi. Dalam sebuah permintaan maaf pada bulan Mei, Layer Zero mengakui bahwa tiga setengah tahun yang lalu, salah satu dari beberapa penandatangannya telah membuat kesepakatan pribadi dengan produksi dompet perangkat keras lingkungan. Kegagalan ini diperbaiki secara internal dan tidak pernah diungkapkan kepada pengguna, dan akhirnya muncul sebagai bagian dari salah satu pengumuman yang diperkuat, dan dikemas ke konsolidasi rutin daripada pengakuan sukarela. Tidak ada cara bagi pengguna sistem kepercayaan untuk mengetahui hal ini, juga tidak ada cara untuk harga risiko bahwa hal itu benar-benar terjadi。

Ada eufemisme dalam industri tentang kesenjangan ini: " roda kereta." Tujuan penjualannya adalah bahwa kunci privat administrator dan Dewan Keamanan adalah transisi -- itu ada hari ini, dan akan dihapus ketika kesepakatan cukup dewasa untuk berjalan secara independen. Roda latihan hampir tidak pernah lepas landas saat latihan. Mereka telah diganti namanya, dipaket ulang, diperbaharui atau dipindahkan secara diam-diam ke yayasan. --- Ada sedikit kesepakatan untuk menggunakan ekspresi L2Beat dalam pemasaran sendiri, yang dalam dirinya sendiri bukti bahwa "dalam kejujuran adalah struktural, bukan sporadis"。

INI ADALAH REALITAS TEKNIK DAN DIBENTUK DI SETIAP TINGKATAN OLEH INSENTIF YANG SEBENARNYA DIHADAPI PEMBANGUN. JIKA ANDA INGIN MENDAPATKAN PADA BARIS DENGAN CEPAT, MENANGGAPI CELAH TANPA KESEPAKATAN GARPU, MENDUKUNG JENIS AGUNAN BARU, TERINTEGRASI DENGAN BAGIAN LAIN EKOLOGI, ANDA PERLU PENGARUH. KONTRAK-KONTRAK YANG BENAR-BENAR TIDAK DAPAT DIBANTAH DAN TIDAK TUNDUK PADA AKSES HAK ISTIMEWA MEMANG KUAT, TETAPI MEREKA JUGA RAPUH — SETIAP PERUBAHAN PERLU SEPENUHNYA DIPINDAHKAN, SETIAP CELAH MENJADI PERMANEN, DAN SETIAP FUNGSIONALITAS BARU MENGHARUSKAN PENGGUNA UNTUK KEMBALI BEROPERASI UNTUK PENYEBARAN BARU. SELAIN FAKTOR TEKNIS, ADA KENYATAAN BAHWA JADWAL WAKTU VC TIDAK MEMUNGKINKAN UNTUK FORMALISASI TIGA TAHUN SIKLUS SERTIFIKASI, DENGAN PERJANJIAN GARIS PERTAMA MENGAMBIL PADA LIKUIDITAS。

Portfolio origami memperbesar masalah: sebuah perjanjian yang tidak fleksibel tidak dapat mengakses nubuat-nubuat baru, tidak dapat mendukung rantai baru dan tidak dapat memperbaiki celah yang diidentifikasi kecuali semua pengguna dan persamaan terintegrasi dipaksa untuk bermigrasi. Hasilnya adalah bahwa, untuk setiap tim individu, pilihan rasional adalah "pull dengan kunci privat administrator dan berjanji untuk menghapusnya di masa depan"; untuk setiap pengguna individu, pilihan rasional tunduk pada perdagangan-off ini, karena perjanjian alternatif baik tidak ada atau tidak cair. OpenFi bukanlah kegagalan moral pembangun individu. Ini adalah keseimbangan Nash dalam bidang ini。

Ekspresi jujurnya adalah bahwa DeFi telah hampir secara universal memilih untuk parnerisasi parsial untuk kelayakan operasional. Pilihan ini dapat dipertahankan. Apa yang tidak jujur adalah bahwa perjanjian tidak ditimbang dengan nama dan terus dipasarkan sebagai "desentralisasi " , sementara model keamanan sebenarnya mereka bergantung pada beberapa penandatangan, certifier, atau tanda tangan ganda yang dapat diserang oleh pekerja sosial。

Cara maju adalah lebih dekat ke "disclosed" daripada "revolutionary": wajib melabel kepercayaan berdasarkan model L2Beat; lama cukup lama penundaan untuk memungkinkan pengguna untuk keluar sebelum hak istimewa diselesaikan; pricing "operating risiko" daripada sebuah fiksi "pure code riske" market asuransi; dan sebuah pemecahan yang serius antara "apa bagian sistem yang perlu ditingkatkan" dan "apa bagian yang hanya dibuat variabel oleh kebiasaan struktur." Tidak membuktikan bahwa OpenFi tidak layak. Ini membuktikan bahwa ia memasarkan sistem OpenFi sebagai DeFi, dan penggunanya tidak siap untuk pola kegagalan yang sebenarnya mereka miliki. Untuk membuat sistem seperti itu aman, langkah pertama adalah mengakui bahwa kita membangun hal ini。

V. Centralisasi koin dua sisi

Core trade-off OpenFi menjadi terlihat dalam pembekuan Arbitrum. Setelah tiga hari eksploitasi celah KelpDAO, Dewan Keamanan Arbitrum memilih untuk membekukan penyerang menjadi 30.766 ETH - sekitar $71 juta - pada Arbitrum One. Kebekuan, yang dilakukan dalam koordinasi dengan aparat penegak hukum, adalah hasil yang baik oleh sebagian besar kriteria: dana curian dicegah untuk dicuci, jalur ke hilir penyerang ditutup dan beberapa kerugian pengguna mungkin akan pulih。

Tapi tolong perhatikan apa yang membuat beku ini mungkin: Arbitrum memiliki Dewan Keamanan yang memiliki hak untuk "memindahkan dana melalui rantai." Ini bukan sifat infrastruktur terdesentralisasi. Ini adalah switch terpusat yang ada oleh desain - Hal itu dibenarkan dengan alasan ” tanggapan darurat ” dan digunakan dengan cara yang selalu ditakuti para kritikus — tidak selalu buruk, tetapi dengan konsekuensi yang besar。

Mekanisme yang sama yang memungkinkan Arbitrum bertindak sebagai orang " baik" setelah Kelp adalah mekanisme yang persis sama yang membiarkan Drift diserang -- – Sejumlah kecil penandatangan kredibel memiliki kekuatan untuk melaksanakan operasi tingkat protokol, yang berbeda hanya dalam hal \"bagaimana kuat menahan kekuatan ini\". Pada satu kesempatan, kekuatan ini secara hukum digunakan untuk membekukan dana curian; di sisi lain, itu dibajak oleh rekayasa sosial dan digunakan untuk menarik deposito dari pengguna kering. Dipotong di kedua sisi。

Colosing switch" gagal melalui setidaknya lima saluran berbeda — rekayasa sosial (Ronin, Drift), invasi internal (Multichain), pemaksaan berdaulat, pemaksaan hukum (Tornado Cash, USDC) dan manajemen pembajakan (Beanstalk, Mango Markets). Mereka masing-masing adalah serangan yang berbeda, pertahanan yang berbeda, dan frasa "Council gagal" menutupi semuanya. Ini adalah langkah pertama untuk mulai mempertahankannya dengan membuka saluran beton kegagalan。

Ini adalah DeFi's "ditengahkan koin dua sisi" dan yang paling penting tentang negara industri: Setiap tuas operasional yang dapat membawa hasil yang baik" dalam situasi darurat juga merupakan serangan — dapat membawa hasil buruk dalam insiden lain。

Pertanyaan yang lebih mendalam adalah: dalam kasus Arbitrum, kata "hasil baik" terlalu banyak. Legitimasi secara sosial dibangun, dan jenis pengaruh yang sama telah ditarik dalam keadaan di mana konsensus jauh dari bersih. Pembagian DAO tahun 2016 dalam Etheum masih menjadi kasus klasik: setengah komunitas bersikeras bahwa celah $60 juta adalah penggunaan konsensus sosial yang paling jelas dan sah; setengah lainnya bersikeras bahwa itu adalah pengkhianatan fatal dari code adalah hukum" dan bahwa itu dipecahkan untuk memungkinkan rantai asli untuk terus dalam bentuk Etheum Klasik。

-- Kebekuan dikemas sebagai kepatuhan, tapi pada dasarnya kebijaksanaan. Pembekuan Arbitrum berhasil. Garpu DAO, bisa dibilang berhasil. Freeze USDC bekerja setiap hari. Pertanyaan kejujuran bukanlah apakah "menutup saklar akan menghasilkan hasil yang baik" tetapi "siapa yang akan memutuskan hasil yang baik" – dan apa yang telah diberitahukan oleh pengguna perjanjian tentang proses ini。

Tidak ada versi dari perdagangan dapat "hanya satu." Apakah Anda mematikan tombol, atau Anda memiliki sesuatu yang dapat ditangkap, dimanipulasi, disosialisasi, atau Anda tidak, Anda harus menerima bahwa sesuatu akan permanen dan tidak dapat diubah。

Tidak juga pengaruh ini saling berubah. Kombinasi Dewan Keamanan Arbitrum dapat dengan cepat memindahkan dana pada ambang batas rendah melalui proses darurat – \"percepatan + jangkauan\" – untuk membuat pembekuan mungkin, tetapi kombinasi yang sama juga membuat pola kegagalan dari bencana invasi Dewan sendiri。

Kelebihan dari THORchain lebih sempit: dapat ditangguhkan dan dikapitulasi kembali melalui RUNE, tetapi tidak memiliki hak untuk merebut atau mengarahkan aset pengguna. Manajer darurat di Aave dapat membekukan pasar dan menyesuaikan parameter risiko, tetapi tidak dapat mentransfer saldo pengguna. penutupan darurat MakerDAO adalah ekspor satu arah, bukan alat penyitaan. Bentuk yang berbeda, berbeda trade-off, tetapi semua singkatan disebut "Close Switches." Perjanjian yang bersedia jujur dengan model kepercayaannya sendiri tidak berutang pada lingkup pengguna, melainkan bentuk tertentu。

Industri ini juga cenderung menghindari perbedaan lain antara \"leveraging in extreme nation\" dan \"leveraging in the ritme konvensional\"。

Secara prinsipnya, Zitcoin dan Etheum memiliki tingkat sinergi yang cukup antara penutupan switch — node, penambang, certifier dan pertukaran — dan akan dapat membagi rantai apapun besok. Dua rantai tersebut masih dianggap kredibel untuk meminimalkan kepercayaan karena pengaruh hampir tidak pernah ditarik, dan biaya masing-masing adalah perpecahan komunitas permanen. ADO terpecah selama 10 tahun terakhir dan tetap menjadi peristiwa paling kontroversial dalam sejarah Etherum. Bitcoin tidak pernah mengalami hal seperti ini. Kewujudan pengaruh, tetapi komitmen kredibel untuk "aktivitas" dalam hal konvensional, adalah sejarah panjang pembatasan yang memberikan sistem bawah tingkat kepercayaan yang tidak dapat diberikan oleh fitur desain saja。

Dewan Keamanan Arbitrum, itu berjalan pada irama konvensional. Ini rutin memilih untuk upgrade. Kepp melakukan tindakan mendesak sebelum pembekuan dan lebih sesudahnya. Ini bukan cadangan kapasitas aktif, melainkan badan pimpinan yang aktif. Kritikan OpenFi berlaku untuk \"pendorongan aktif\" jauh lebih banyak daripada \"pendorongan hipnotik\", karena pengekangan tuas hibernasi itu sendiri adalah sinyal – kepercayaan bahwa operator dengan ambang yang sangat tinggi telah menang, dan tuangan itu sendiri tidak dapat dianugerahkan. pengaruh aktif tidak memiliki sinyal itu. Mereka hanya dapat dinilai oleh kontrol mereka sendiri, yang telah berulang kali terbukti tidak memadai。

THORCHAIIN telah mengadopsi rute "no-leverage" setelah sebelumnya menemui celah pada tahun 2021, yang telah dikritik karena kurangnya intervensi. Kiderson Arbitrum mengambil rute "Close Switch" dan menerima pujian. Kedua pilihan itu dapat dipertahankan. Tak ada yang bebas. Industri kebidanan harus berhenti berpura-pura memiliki keduanya — dan harus jujur memberitahu pengguna apa jenis perdagangan-off setiap perjanjian tertentu sebenarnya membuat。

Putaran terakhir: perdagangan ini hanya akan memburuk dalam satu arah dari waktu ke waktu. Setelah suatu perjanjian dapat dibekukan, regulator dan pengadilan semakin cenderung memutuskan bahwa perjanjian itu ” harus ”. Pada awalnya sebuah alat kepatuhan darurat, kapasitas pembekuan USDC kini telah menjadi respon wajib terhadap fakta bahwa OFAC melingkar dan daftar penegakan tingkat negara berkembang. Keputusan untuk "mengambil keputusan dari switch online" juga merupakan keputusan untuk "melanjutkan ke daftar penggunaan wajib yang akan terus tumbuh atas siklus hidup perjanjian", banyak di antaranya tidak konsisten dengan arah bahwa perjanjian itu sendiri akan mendukung. Oleh karena itu, posisi THORchain yang ‘leverageless' tidak hanya merupakan pilihan teknik, tetapi juga postur regulator – ia mendahului \"kewajiban kompetensi\" dengan terlebih dahulu mencontohkan \"kemungkinan kepatuhan\". Persoalan apakah postur seperti itu dapat bertahan hidup di bawah tekanan penegakan hukum yang terus berlanjut terbuka, tetapi asimetris nyata: Perjanjian Leverage dapat dipaksa untuk menggunakannya; tidak。

kejujuran ini jauh lebih penting daripada pemasaran institusi yang terlihat di luar. operasional yang ditutup-down switch dengan pengungkapan jelas dengan pemerintahan dokumentasi, manajemen kunci dan respon insiden - ini adalah sesuatu yang dapat ditutupi oleh tim manajemen dana atau perusahaan asuransi. bukan perjanjian 2-of-5 yang disebut minimisasi kepercayaan tapi berjalan di atas nol timelock. dulunya adalah pilihan rekayasa yang sah. yang terakhir adalah risiko yang tidak ada yang bisa membayar。

Apa yang terjadi selanjutnya