Internight Retrospect Kellp DAO โจรกรรมต่อเนื่อง: ความเสี่ยงของ DeFF นั้นผิดพลาดอย่างมาก กับผลที่จะตามมา
ดาบของเดอไฟของ Damocles ของป่ามืดลดลงอีกครั้งในไม่กี่สัปดาห์หลังจากที่ 285 ล้านแฮกในต้นเดือน。
เมื่อ ไม่ นาน มา นี้ เคลป DAO ตก เป็น เหยื่อ ของ การ แฮ็ค ทรัพย์สิน ที่ ก่อ ความ หายนะ ซึ่ง มี มูลค่า ถึง 292 ล้าน บาท. ไม่ใช่แค่การเทน้ําทิ้งของเคลป์ ดีโอเท่านั้น แต่ผลงานของเดอไฟ ถูกส่งไปส่งให้ยักษ์ผู้ให้ยืมอย่างรวดเร็ว คือ เอฟ ซึ่งดําเนินการโดยตรงกว่า 200 ล้านดอลลาร์ในโชคร้าย。
เมื่อ ควัน ลุก ลาม ออก ไป ผู้ คิด ต่าง ก็ ตก เข้า ไป ใน ประตู ของ กัน และ กัน. ในระยะยาว ที่หน่วยงานลับ ที่ยังรักษาทรัพย์สินดิจิตอลการ คุม กําเนิดมีข้อโต้แย้งว่าหมอกเทคโนโลยีของ "RPC ยาพิษ" ได้โยนการทรมานจิตวิญญาณที่รุนแรงมาก ที่อุตสาหกรรมทั้งหมด:ผลตอบแทนที่ต่ํามากในปัจจุบันของเดอไฟและมีความเสี่ยงสูงมาก เท่ากันอย่างจริงจังหรือไม่ ในแง่ของการบริหารสถาบันในอนาคต “การลดศูนย์กลาง" ได้กลายเป็นการปกปิด ช่องโหว่ด้านความปลอดภัยหรือไม่
I. กู้คืนของการปล้น : ยาพิษด้านล่าง, การลงนามเดี่ยวเปลือยและแฮก
การรวมกันของข้อมูลทางการและผู้เชี่ยวชาญด้านความปลอดภัย ถูกทําซ้ําและการโจมตีเป็นแผนที่ดี。
1. วิธีโจมตี: โหนด RPC (RPC สารพิษ)
จากรายงานการอิเลคทรอนิกส์ และการวิเคราะห์โดยผู้เชี่ยวชาญ เช่น หมอกสี โคไซน์ ทางเข้าของการโจมตี ไม่ใช่ช่องว่างของรหัสในสัญญาฉลาด ซึ่งนําชั้นศูนย์ที่จะได้รับ และประมวลผลข้อมูลร้ายปลอม ระหว่างการส่งสัญญาณข้าม。
2. หลุมดําป้องกันอันตราย: 1/1 กลไกลายเซ็น
อย่าง ไร ก็ ตาม เพียง แต่ มลพิษ ทาง จมูก เท่า นั้น ไม่ พอ ที่ จะ เพิ่ม ขึ้น เกือบ 300 ล้าน ดอลลาร์ ใน ชั่ว พริบ ตา. ตามการเข้ารหัสโดย KOL Richard Heart เลือดชี้ว่ามี การ อนุญาต 1 1/1 ที่ ใจ กลาง เรื่อง。นี่ หมาย ความ ว่า ประตู นิรภัย ซึ่ง ควบคุม การ ไหล ของ น้ํา ได้ หลาย ร้อย ล้าน ดอลลาร์ นั้น ถูก ล็อก ไว้ ใน ล็อก ธรรมดา ๆ. โดยไม่ต้องล็อคและตรวจสอบสองครั้งและดุลยภาพ เมื่อข้อมูลด้านล่างถูกปนเปื้อน แฮกเกอร์จะได้รับ “การผ่านอย่างไม่มีเงื่อนไข" และความก้าวหน้าเดียว。
3. ตามรอยเงิน: เครือข่ายการฟอกเงินของกลุ่มลาซารัส
การวิเคราะห์การติดตามของห่วงโซ่ โดยหน่วยงานข้อมูลที่รู้จักกันดี Chainasisis และ Woo ยืนยันว่าคนร้ายเป็นใคร:สงสัยว่า แฮกเกอร์ระดับรัฐเกาหลี องค์กรลาซารัสกรุ๊ป。ข้อมูลที่ได้จาก Chinalysis แสดงว่าเงินที่ถูกขโมย ได้รับการจัดการอย่างเป็นระบบ ในระดับที่สูงมากในเวลาอันสั้น การเข้ารับขององค์กรเอพีทีระดับรัฐนี้ ทําให้แนวป้องกันที่เปราะบางอยู่แล้ว。
สอง ผลกระทบการนั่งและประตูโรมา: ความเปราะบางของระบบของเดไฟเลโก้
หลังจากอุบัติเหตุนั้น ความหายนะก็จะเกิดขึ้น。
-
เคลป DAO และชั้นโซโรฉีกกันและกัน:เคลป DAO ชี้ไปที่ เลเยอร์เซโร เนื่องจากมีความเสียหายเนื่องจาก การละเมิดในโครงสร้างพื้นฐานข้ามถิ่นของสารนี้ ในขณะที่สารเคลือบเคลือบแข็งยืนยัน。
-
Ave:ดราม่าและคิด-โปรตุเกสมากที่สุด คือสถานการณ์ของเอฟ ในฐานะที่เป็นสินทรัพย์เคลป DAO (e.g. rsEth) ถูกใช้อย่างแพร่หลายเป็นหลักประกันใน Aaeve การขโมยของเคลป DAO ส่งผลทันที อย่างที่ผู้สังเกตการณ์ทางอุตสาหกรรมหลายคนกล่าวไว้ “ไม่แปลกหรอก อาฟ Aave ของการป้องกันได้รับการ "ค้นพบ" จากภายนอกโดย parts Eco-parents และถึงแม้ว่า aaeve จะใช้กองทุนป้องกันอัมเบรลล่าเพื่อชดเชยความเสียหายนี้ได้เปิดเผย วิกฤต "ต่อเนื่อง" ของเดอไฟเลโก้。
นี่ยังยืนยันการแจ้งเตือน ของชุมชนชินลิงก์ แซค ไรน์ ที่การพักผ่อน กําลังเพิ่มอิทธิพลมากเกินไป。
3 การทรมานจิตวิญญาณ: ผลประโยชน์และความเสี่ยงของเดอไฟนั้น ตรงกันอย่างร้ายแรงหรือไม่
ใน คลื่น ลูก นี้ ยี ชิ ของ เขา ได้ เสนอ จุด สําคัญ:ในไม่ช้าตลาดจะคํานวณความเสี่ยง。
เป็นเวลานานที่ diaspora และสถาบันได้รับการไล่ตามเดียวหลัก APYs (อัตราการกลับมาแบบอัตโนมัติ) หรือจุดที่ไม่โดดเด่นของ "Points" ใน DeFi ด้วย 100 เปอร์เซ็นต์ของเงินต้นที่มีความเสี่ยงเป็นศูนย์ ความ เสี่ยง นี้ และ การ ตอบ กลับ อย่าง ผิด ๆ อย่าง ร้าย แรง ถูก ปิด คลุม ด้วย ความ กระตือรือร้น ของ ตลาด ปศุสัตว์ แต่ ได้ รับ อันตราย จาก มีด คม กริบ ของ พวก แฮกเกอร์。
เหตุ ผล ที่ ลึก กว่า ก็ คือ ข้อ ตก ลง ดีไฟ โดย ทั่ว ไป แล้ว ใช้ “อัตรา ต่ํา ” เพื่อ แข่งขัน กับ TVL (ปริมาตร ล็อค สูง). รายได้ตามข้อตกลงจํานวนน้อย ไม่สนับสนุนการลงทุนความปลอดภัยระดับสูง ที่จําเป็นเพื่อต่อต้านแฮ็คเกอร์แห่งชาติ โครงการนี้มีการจัดการทรัพย์สินหลายร้อยล้านดอลลาร์ โดยมีโครงสร้างแบบ "โต๊ะหญ้า" แบบง่ายๆ。
IV อนาคต ของ การ จัด การ ด้าน สาธารณสุข: จําเป็น ต้อง ปฏิบัติ ตาม
เมื่อสัญญาแบบฉลาดๆ และการบริหารงานที่ไม่ปกป้องอาจารย์ใหญ่ของเรา อุตสาหกรรมจะต้องเผชิญหน้ากับปัญหาที่แท้จริงมีความจําเป็นมั้ย ที่จะต้องโอบอุ้มขึ้นมาอีกครั้ง ด้วยเงินที่อิสระ เป็นมืออาชีพ และเป็นศูนย์กลาง
ในบริบทของเว็บ 3 ดูเหมือนกับว่า การนําเรื่อง "การบริหารงานกลาง" นั้นไม่ถูกต้องทางการเมือง แต่ โศกนาฏกรรม ของ อุปสงค์ ที่ เชื่อม ต่อ กัน และ เคลิบ DAO บอก เรา ว่า เป็น อันตราย อย่าง ยิ่ง ที่ จะ ผสม ตรรกะ ทาง ธุรกิจ (สัญญา ที่ สําคัญ) เข้า กับ การ ควบคุม เงิน (ส่วน ควบคุม หลัก)。
สําหรับเดไฟโปรเจ็กเตอร์, มูลนิธิประชาชนและนักลงทุนสถาบัน ที่จัดการเงินจํานวนมาก แนะนําการ ควบคุม ดู แล อย่าง มี ประสิทธิภาพ ไม่ ใช่ ความ ล้ม เหลว ทาง ประวัติศาสตร์ แต่ เป็น สิ่ง จําเป็น เพื่อ พื้น ฐาน ทาง การ เงิน จะ เป็น ผู้ ใหญ่:
-
การยกเลิกอํานาจและความรับผิดชอบ โดยการทําลายจุดเดียวล้มเหลว
นักพัฒนาระเบียบควรสนใจนวัตกรรมในตรรกะทางธุรกิจ ทิ้งสิทธิในการครอบครองทรัพย์สิน และทรัพย์สินหลัก กองทุนความซับซ้อนมีโครงสร้างระบบควบคุมลมและระบบรองรับ ที่กําจัด 1/1 ของ "การวิ่งเปลือย" ที่ไร้สาระนี้。 -
มันเป็นความพยายามที่จะควบคุม ตรรกะลูกโซ่
แฮกเกอร์สามารถโกง โหนด RPC ได้ ประโยชน์จากช่องโหว่ของรหัส แต่ไม่สามารถข้ามเครื่องยนต์ควบคุมลมอิสระ เมื่อระบบตรวจจับลําดับการโอนที่ผิดปกติ ซึ่งเกี่ยวข้องกับเงิน 292 ล้านบาท กลยุทธ์การปฏิบัติตาม 'ลม' คือการบังคับการสกัดกั้น。 -
การแยกตัวจากสังคม และการคุ้มครองจากสัตว์
ในฐานะกรรมการที่ได้รับอนุญาต CTUs Custody อยู่ภายใต้ระเบียบที่เข้มงวด โดยมีทรัพย์สินของลูกค้า ชนิดของการป้องกัน fiduciary ในระดับการเงินนี้ เป็นฐานความไว้วางใจที่ ไม่มีรหัสใดสามารถจัดหาได้。
การ รวม คํา พูด
เคลพ์ DAO 292 ล้านบาท ไม่เพียงซื้อบทเรียนที่เจ็บปวด แต่ยังทําลายความเจริญรุ่งเรืองของเส้นทางการกลับชาติมาเกิดอีกด้วย DeFi ต้องย้ายออกจาก "ธุรกิจ" โมเดลการจัดการการเงิน เมื่อบริษัทเงินก้อนใหญ่เข้ามา。
ความปลอดภัยและการควบคุมลม จําเป็นต้องได้รับการสนับสนุนด้วยเงินที่แท้จริง และเงินและระบบอาชีพ ใน อนาคต ข้อ ตก ลง ของ เดอ ไฟ ซึ่ง ไม่ มี การ เข้า ถึง ผู้ ดู แล ตาม กฎหมาย และ ไม่ ได้ ให้ การ คุ้มครอง ด้าน ทรัพย์ สิน แก่ สถาบัน จะ ถูก ทิ้ง ไว้ โดย ทุน หลัก. การเลือกโปรแกรมเป็นเจ้าภาพที่ปฏิบัติตาม ไม่ได้เป็นแค่ความรับผิดชอบต่อทรัพย์สิน แต่ยังเป็นรากฐานสําหรับความอยู่รอดระยะยาวของข้อตกลง。
