วิธีแก้ไขศูนย์กลางคือวิวัฒนาการของเดไฟ

ทุกวันนี้มีการถกเถียงกันเกี่ยวกับ เรื่องความปลอดภัยของ AAVE。

กระบวนการหลักของเหตุการณ์เป็นดังต่อไปนี้:

คนร้ายโจมตีกลไกการแบ่งชั้นของเคลปดีโอ และโดยปลอมข้อมูลการข้ามน้ําเหลือง อนุญาตให้ใช้สะพานข้ามน้ําเหลืองได้。

ปฏิบัติการนี้นําไปสู่การกําจัดปริมาณการไหลของของเหลวจํานวนมากบน Aave จาก Weth/Eth ผล สืบ เนื่อง จาก การ หมัก ของ เหตุ การณ์ ด้าน การ รักษา ความ ปลอด ภัย นั้น คือ มี ทรัพย์ สิน มาก มาย ตาม ถนน ที่ เก็บ ไว้ บน อาเว ถูก ขจัด ออก ไป เป็น จํานวน มาก. นี่ส่งผลให้มีการแพร่กระจายอย่างรวดเร็ว ของความคล่องตัว จนมีทรัพย์สินหลักเกือบทั้งหมด ในเอเวฟ。

ที่ แย่ ยิ่ง กว่า นั้น คือ คลื่น ที่ แพร่ ไป ยัง ระบบ นิเวศ โซ ลา นา ทํา ให้ มี ความ ตึงเครียด มาก ใน เรื่อง ความ เป็น ไป ได้ ของ สัญญา ให้ ยืม หลาย ชนิด ใน โซ ลา นา。

สําหรับรายละเอียดของเหตุการณ์ทั้งหมด ดูการเชื่อมโยงข้อความโพสต์。

ไม่ มี ข้อ สงสัย เลย ว่า ผล กระทบ จาก อุบัติเหตุ ที่ มี ต่อ ระบบ นิเวศ แบบ ดีไฟ นั้น ใหญ่ โต มาก และ ดัง นั้น บทความ อธิบาย ทาง อินเทอร์เน็ต หลาย เรื่อง จึง เกิด ขึ้น。

อย่าง ไร ก็ ตาม บทความ ส่วน ใหญ่ ใน บทความ เหล่า นี้ นอก จาก อารมณ์ ที่ เกิน ไป แล้ว ยัง ไม่ ได้ อธิบาย ให้ กระจ่าง เกี่ยว กับ ความ แตก ต่าง ของ เหตุ การณ์ นั้น แต่ ยัง มอง ดู ผล กระทบ ของ มัน โดย ตรง ด้วย. หลาย บทความ บอก ว่า ปัญหา ทั้ง หมด เกิด จาก เดไฟ โดย ไม่ มี การ วิเคราะห์ และ แม้ แต่ การ ร้อง ตะโกน อย่าง ไม่ มี เหตุ ผล ถึง การ ตก เป็น ของ “ผู้ เสีย ชีวิต อย่าง ถาวร ”。

ที่จริง สาเหตุหลักของเหตุการรักษาความปลอดภัย คือความเสี่ยงด้านความปลอดภัย ที่เกี่ยวข้องกับการออกแบบกลไกการรักษาความปลอดภัยเคลปดาโอ。

เลเยอร์เซโรได้จัดชุดของ DVN (เครือข่ายตรวจสอบสิทธิ์ภายใน) ที่อนุญาตให้โปรโตคอลถนนยืนยันจดหมายเมื่อพวกเขาข้ามห่วงโซ่ เนื่องจาก DVN เป็นเครื่องเขียน certifier ที่แจกจ่ายไป ข้อตกลงที่จะเรียกสิ่งนี้ว่า certifier ควรปรับแต่งกลไกในรูปแบบที่กระจายออกไป -- โดยใช้ลายเซ็นหลายลายเซ็นเพื่อยืนยันข้อความ。

แต่ เคลปดาโอ ใช้ ลายเซ็น เพียง หนึ่ง ตัว เพื่อ ยืน ยัน ข่าวสาร。

นี่ทิ้งช่องโหว่ไว้ในคนร้าย-- คนร้ายสามารถยืนยันทุกอย่างได้ โดยการโจมตีลายเซ็นนี้。

อีก อย่าง หนึ่ง ซึ่ง เป็น แบบ ฉบับ มาก กว่า เหตุ การณ์ ต่าง ๆ ทํา ให้ เรา เข้าใจ ปัญหา ได้ ดี ขึ้น:

บ่อย ครั้ง สถาบัน ใหญ่ ๆ บาง แห่ง (เช่น เซ็กซ์ เทรดส์) มี ทรัพย์ สิน มาก มาย. เพื่อ เก็บ กระเป๋า สตางค์ ขนาด ใหญ่ เหล่า นี้ สถาบัน เหล่า นี้ ใช้ กระเป๋า สตางค์ หลาย ใบ แทน ที่ จะ ใช้ เพียง กระเป๋า สตางค์ เดียว。

ถ้าใช้กระเป๋าเพียงใบเดียว ตราบที่ลายเซ็นเดียวของมันถูกทําลาย ธนบัตรทั้งหมดก็จะถูกทําลาย การใช้กระเป๋าคุมข้อมูลหลายใบ แม้ว่าลายเซ็นหนึ่งดวงหรือหลายตัวจะเสียก็ตาม จะยังคงปลอดภัยตราบใดที่ ยังมีการอนุญาตให้ลายเซ็นหลายลายเซ็นเหลืออยู่。

นี่คือความรู้พื้นฐานและสามัญสํานึกพื้นฐาน ที่ควรจะแบ่งปันโดยผู้ดําเนินการและนักออกแบบ。

แต่ทีมเคลปดีโอยังขาดแม้กระทั่งการรับรู้พื้นฐานนี้ -- มันใช้การออกแบบศูนย์กลางสูง ของลายเซ็นเดียวที่นําไปสู่หายนะอันยิ่งใหญ่นี้。

นอกจากนี้ยังพิสูจน์ด้วยว่า ในโลกของเดอไฟ การปรับแต่งที่เหมาะสมต้อง เป็นสัญลักษณ์ของลิงก์หลักทั้งหมด。

ดัง นั้น จึง ไม่ แปลก ที่ จะ กล่าว ว่า “ผู้ ตาย ที่ ถูก ประหาร แล้ว。

แน่นอน แอฟไม่เคยบริสุทธิ์ในอุบัติเหตุนี้ ปัญหา อยู่ ที่ ว่า ความ เสี่ยง ที่ อาจ เกิด จาก ทรัพย์ สิน ที่ ไม่ ได้ รับ การ ดู แล ทัน เวลา นั้น ไม่ ได้ ทํา ให้ เกิด ความ กังวล。

ในเดือนมกราคม 2025 กรมการปกครองในแอฟ ได้ส่งเครื่องเตือนไปยังเคลปดีโอว่า ทรัพย์สินอาจจะอยู่ในความเสี่ยง แต่เอฟไม่ได้ทําอะไรเกี่ยวกับมัน。

ข้อ ตก ลง คล้าย ๆ กัน อีก ข้อ หนึ่ง คือ สปาร์ค (จาก ผู้ สร้าง ดีโอ) ได้ หยุด ลง。

การดําเนินงานที่แตกต่างกันมากของทั้งสอง ข้อตกลงเกี่ยวกับภัยคุกคามความปลอดภัยนี้ แสดงให้เราเห็นช่องว่างใหญ่ ในการจัดการของลมนิรภัย。

ปฏิบัติการนี้โดยสปาร์คเตือนผม ถึงอุบัติเหตุด้านความปลอดภัยก่อนหน้านี้โดยเมกเกอร์ดีโอ。

นั่นคือเมื่อ MARCH 2023 เมื่อการล่มสลายของธนาคาร WEALLEY ส่งผลให้ทรัพย์สินจํานองของ DAI ล้มละลายอย่างร้ายแรง USDC ซึ่งทําให้เกิดราคา DAI'S ที่ลดลงในระยะสั้น 1 บาท。

นี่ยังเป็นหายนะของดีไฟ ที่เกิดจากการเป็นศูนย์กลาง มันเผยให้เห็นถึง การขาดการป้องกันจากพระผู้สร้าง ต่อต้านปัญหาในการสร้างศูนย์กลางในขณะนั้น。

อย่างไรก็ตามตั้งแต่นั้นเป็นต้นมา เมคเกอร์ดาโอ ได้เริ่มกระบวนการการเปลี่ยนชื่อใหม่ มีส่วนร่วมโดยตรงกับแผนเกม。

นั่นเป็นเหตุผลที่เราได้เห็นสปาร์คในวันนี้ และเราได้เห็นความเหมาะสมของสปาร์คในเหตุการณ์นี้。

การเกิดใหม่ของพระผู้สร้าง เป็นตัวบ่งชี้ถึงปัญหาที่ต้องใช้ความระแวดระวังและการป้องกันมากขึ้น。

นี่จะช่วยให้ระบบดีไฟที่แข็งแรง และใช้งานได้มากขึ้น ในระยะยาว。

นี่คือวิธีที่ผู้สร้าง DAO เกิดขึ้น และนี่คือวิธีที่ AAV และระบบอื่น ๆ ทั้งหมดต้องไป。

กลไกดีไฟไม่ได้เป็นสาเหตุของ อุบัติเหตุความปลอดภัย แต่ความคิดส่วนกลางและศูนย์กลาง ที่ถูกใช้มานานในจิตใต้สํานึก ของผู้ดําเนินการจริงเป็นรากของปัญหา。

มันเป็นทิศทางที่ถูกต้องสําหรับวิวัฒนาการของ DeFi และเป็นวิธีที่เหมาะสมสําหรับ DeFi ที่จะแก้ไขปัญหาที่คล้ายกัน ว่ามันเผชิญหน้ากับความเสี่ยงของการเป็นศูนย์กลางบนพื้นฐานต่อเนื่อง。

ลิงก์อ้างอิง: https/sugx.com/lanhuji/status/20457770301460715