Solusi untuk sentralisasi adalah evolusi DeFi
HARI-HARI INI PENUH DISKUSI TENTANG INSIDEN KEAMANAN AVE。
Proses utama peristiwa tersebut adalah sebagai berikut:
Para penyerang menyerang mekanisme sertifikasi S KelpDAO dan, dengan memalsukan informasi rantai silang, membiarkan jembatan cross-chain LayerZero ' s untuk melemparkan lebih dari 110.000 rseTHs di jaringan utama, yang kemudian disimpan ke Aave sebagai jaminan, meminjamkan sekitar $ 236 juta di WETH/ETH。
Operasi ini mengarah langsung pada penghapusan sejumlah besar likuiditas pada Aave dari WETH/ETH. Hasil fermentasi insiden keamanan tersebut, sejumlah besar aset jalan yang telah disimpan di Aave dikeluarkan secara massal. Hal ini mengakibatkan penyebaran cairanitas yang cepat berkurang ke hampir semua aset arus utama di Aave。
Lebih parah lagi, gelombang menyebar ke ekologi Solana, menyebabkan ketegangan yang cukup besar pada likuiditas berbagai jenis perjanjian pinjaman di Solana。
Untuk deskripsi seluruh peristiwa, lihat link post-text。
Tidak ada keraguan bahwa dampak kecelakaan pada seluruh ekologi DeFi sangat besar, dan karena itu berbagai artikel komentar online tentang masalah ini telah muncul。
Namun, sebagian besar artikel - artikel ini, selain sekadar mengecilkan emosi, tidak memperjelas kerumitan insiden itu, apalagi memandang dampaknya secara objektif. Banyak artikel telah mengaitkan semua masalah dengan DeFi tanpa analisis, dan bahkan dengan tidak beralasan meneriakkan kejatuhan ” orang mati terdesentralisasi ”。
Faktanya, penyebab inti insiden keamanan adalah risiko keamanan yang signifikan terkait dengan desain mekanisme sertifikasi KelpDAO。
CoryerZero menyediakan satu set mekanisme DVN (jaringan autentikasi distribusi) yang memungkinkan protokol jalan untuk mengkonfirmasi pesan ketika mereka melintasi rantai. Karena DVN adalah certifier terdistribusi, perjanjian untuk menyebut certifier ini harus mengatur mekanisme dengan cara yang didistribusikan -- menggunakan beberapa tanda tangan untuk mengkonfirmasi pesan。
Tapi KelpDAO hanya menggunakan satu tanda tangan tunggal untuk mengkonfirmasi pesan。
Ini meninggalkan celah pada penyerang - penyerang dapat mengkonfirmasi apa pun dengan menyerang tanda tangan ini。
Satu lagi, yang lebih khas, skenario memungkinkan kita untuk lebih memahami masalah:
SERINGKALI, BEBERAPA INSTITUSI BESAR (MISALNYA PERTUKARAN CEX) MEMEGANG ASET BITCOIN BESAR. UNTUK PENYIMPANAN DOMPET BITCOIN BESAR INI, LEMBAGA-LEMBAGA INI MENGGUNAKAN DOMPET GANDA DARIPADA DOMPET TUNGGAL。
Jika hanya satu dompet saja yang digunakan, selama satu tanda tangannya rusak, seluruh bitcoin dompet akan hancur. Penggunaan dompet ganda, walaupun satu atau lebih tanda tangan rusak, akan tetap aman selama ambang batas untuk tanda tangan ganda tetap ada。
Ini adalah pengetahuan dasar dan akal sehat dasar yang harus dibagikan oleh operator dan desainer yang sedikit lebih aman dalam ekologi terenkripsi。
Namun tim KelpDAO hilang bahkan kesadaran dasar ini -- menggunakan desain yang sangat sentral dari tanda tangan tunggal yang menyebabkan bencana besar ini。
Hal ini juga merupakan bukti bahwa, di dunia DeFi, konfigurasi yang layak harus menjadi ciri khas setiap link kunci dalam rangka memastikan keamanan seluruh mekanisme。
Jadi tidak masuk akal untuk mengatakan \"mati terdesentralisasi\"。
Tentu saja, Aave juga tidak pernah tidak bersalah dalam kecelakaan ini. Masalahnya adalah bahwa potensi risiko yang ditimbulkan oleh aset yang dibebani tidak menarik kewaspadaan tepat waktu。
Pada Januari 2025, forum pemerintahan di Aave telah mengirim peringatan kepada KelpDAO bahwa aset mungkin berisiko. Tapi Aave tidak melakukan apa-apa。
Perjanjian serupa lainnya, Spark (dari MakerDAO), menghentikan rsETH pada waktunya。
Operasi yang sangat berbeda dari kedua perjanjian tentang ancaman keamanan ini menunjukkan kita kesenjangan besar dalam manajemen angin keselamatan。
Operasi oleh Spark ini mengingatkanku pada kecelakaan keamanan sebelumnya oleh MakerDAO。
ITU TERJADI PADA BULAN MARET 2023, KETIKA RUNTUHNYA SILICON VALLEY BANK MENGAKIBATKAN KERUSAKAN PARAH DARI ASET GADAI TERBESAR DAI, USDC, YANG MENYEBABKAN HARGA DAI ' S JATUH SEBESAR $1 DALAM JANGKA WAKTU SINGKAT。
Ini juga merupakan bencana DeFi yang disebabkan oleh sentralisasi. Ini menunjukkan kurangnya pertahanan MakerDAO terhadap masalah sentralisasi pada saat itu。
Namun, sejak saat itu, MakerDAO telah memulai proses re-emerging, berkontribusi langsung pada Endgame Plan dan mempercepat proses diversifikasi kelayakan dan asetnya dalam rangka mencegah dampak risiko sentralisasi yang serupa pada perjanjian。
Itulah mengapa kita telah melihat Spark hari ini, dan kita telah melihat suara Spark dalam insiden ini。
Kemunculan kembali MakerDAO adalah indikasi masalah yang membutuhkan kewaspadaan dan perlindungan yang lebih besar dari risiko sentralisasi berbagai komponen proyek di seluruh ekologi。
Ini akan memungkinkan untuk sistem DeFi yang lebih kuat dan lebih layak dalam jangka panjang。
Ini adalah bagaimana MakerDAO datang, dan ini adalah bagaimana Aave dan semua sistem DeFi lainnya harus pergi。
Mekanisme madya DeFi bukanlah penyebab kecelakaan keamanan, tetapi pemikiran sentral dan sentralisasi yang telah lama digunakan di bawah sadar operator aktual berada di akar masalah。
Ini adalah arah yang benar untuk evolusi DeFi, dan cara yang tepat untuk DeFi untuk mengatasi masalah serupa, bahwa hal itu menghadapi risiko sentralisasi secara terus menerus。
rujukan link: https://x.com/lanhubiji/status/20457779703051460715
