Wykorzystanie luk w zabezpieczeniach KelpDAO wywołało kryzys w Web3: Arbitrum interweniowało, przeprowadzając historyczną akcję ratunkową, podczas gdy spór z LayerZero o bezpieczeństwo sieci DVN 1/1 poddaje w wątpliwość granice decentralizacji w kontekście ochrony funduszy.
Kryzys wynikający z ataku na KelpDAO jest powstrzymywany, ale ideologia Web3 poniosła poważny cios po ataku przymusowa interwencja Rady Bezpieczeństwa Arbitrum. Chociaż odzyskanie ponad 30 000 ETH Wykonanie transakcji „Typu 101”, będące bezprecedensowym sukcesem logistycznym w zakresie ochrony użytkowników, ujawniło istnienie „kluczy głównych” zdolnych do obejścia niezmienności zabezpieczeń sieci.
Ta akcja ratunkowa, która umożliwiła ominięcie prywatnych kluczy atakującego, uratowała kapitał, ale obaliła dogmat, że „kod to prawo”. Podczas gdy protokoły płynności, takie jak Aave, próbują wrócić do normy pod ścisłą kontrolą, ekosystem stoi teraz w obliczu niewygodnej rzeczywistości: bezpieczeństwo funduszy zależy dziś od hierarchii administracyjnej, która w sytuacjach awaryjnych ma prawo decydować o własności prywatnej w blockchainie.
Jednak ten systemowy manewr odzyskiwania wydaje się wywołać natychmiastową i agresywną reakcję na pierwszej linii frontu. W obliczu zamrożenia swoich aktywów w warstwie 2, wyzyskiwacz uruchomił ruch około 75.700 ETH —o wartości około 175 milionów dolarów — które wciąż pozostają w sieci głównej Ethereum. Raporty z monitoringu EmberCN potwierdzają, że atakujący zainicjował przyspieszony proces, wykorzystując protokoły prywatności, takie jak UmbraCash, do fragmentacji środków na wiele małych przelewów.
Handluj kryptowalutami bezpiecznie tutajKoszt uproszczenia walidacji w blockchainie
Incydent bezpieczeństwa KelpDAO ujawnił lukę strukturalną w niektórych aplikacjach wielokanałowych opartych na LayerZero. Rozwiązania te, zaprojektowane w celu ułatwienia interoperacyjności między sieciami, przyjęły konfiguracje, które znacząco redukują bariery bezpieczeństwa.
L Dane zebrane przez Dune Analytics Ujawniają one, że prawie połowa tych umów działa w oparciu o niezwykle podstawowy schemat walidacji, w którym wystarczy jedno potwierdzenie w ramach Zdecentralizowanej Sieci Weryfikatorów. W przypadku rsETHZaletą KelpDAO było to, że ten wybór kładł nacisk na szybkość transakcji, ale wiązał się z poświęceniem marginesu bezpieczeństwa na wypadek potencjalnych ataków.
Eksperci branżowi, tacy jak David SchwartzByli dyrektorzy techniczni Ripple wskazują, że tego typu konfiguracja stworzyła unikalną lukę w zabezpieczeniach. Z ich perspektywy, to uproszczenie techniczne, które otworzyło drogę wyrafinowanym graczom zdolnym do precyzyjnej identyfikacji i wykorzystania tych słabości. Atak na KelpDAO, daleki od przypadkowego zdarzenia, był wynikiem strategicznego projektu skoncentrowanego na konkretnych lukach interoperacyjności.
Biorąc to pod uwagę, Schwartz i eksperci wskazują, że poleganie na jednym źródle weryfikacji w środowiskach, w których obraca się miliardami dolarów, łamie obietnicę bezpieczeństwa opartą na zasadzie „braku zaufania”, którą DeFi próbuje ustanowić przeciwko tradycyjnej bankowości.
Zły dług: Dwa scenariusze, które ocenia LlamaRisk
Ta chirurgiczna interwencja Arbitrum, choć skuteczna w odzyskaniu części kapitału na KelpDAO, nie eliminuje dziury finansowej, którą exploit już stworzył w warstwach płynności sieci. Podczas gdy programiści używają kodu awaryjnego, analitycy ryzyka próbują ustalić, kto ostatecznie zapłaci rachunek.
W tym kontekście, LlamaRiskDostawca usług zarządzania ryzykiem Aave opublikował raport, w którym dokładnie określono rzeczywiste szkody, co poddaje w wątpliwość ogólną zdolność systemu do odzyskiwania danych w zależności od sposobu zarządzania stratami.
Analiza tej firmy szczegółowo opisuje dwa krytyczne scenariusze alokacji długu. W pierwszym, „jednolita socjalizacja”Obniżka dla posiadaczy rsETH wyniosłaby 15,12%, generując około 123,7 mln dolarów złych długów, które zostałyby rozłożone na cały protokół. Jednak najbardziej agresywnym scenariuszem – i tym, którego rynek obawia się najbardziej – jest ten, w którym… izoluje straty wyłącznie w warstwie 2 (L2)Przy takim założeniu deficyt gwałtownie wzrósłby do 73,54%, pozostawiając sieci takie jak Mantle z niedoborem WETH wynoszącym 71,45%, a Arbitrum z 26,67%, pomimo wysiłków Rady Bezpieczeństwa protokołu.
Poważne konsekwencje prognoz opublikowanych przez LlamaRisk są spotęgowane przez paraliż operacyjny: rezerwy WETH w wielu blockchainach są w 100% wykorzystane, a na kluczowych rynkach praktycznie niedostępne. Taka sytuacja pozbawia likwidatorów pola manewru, ponieważ polegają oni na aktywnej płynności, aby zamknąć niewypłacalne pozycje, zwiększając tym samym ekspozycję na ryzyko w łańcuchu bloków.
Biorąc pod uwagę tę techniczną niewypłacalność, LlamaRisk zaleciło natychmiastowe wstrzymanie modułu Umbrella WETH, sugerując, że luka finansowa powinna zostać pokryta poprzez bezprecedensową koordynację między skarbcem DAO Aave a kluczowymi uczestnikami ekosystemu.
Wejdź bezpiecznie do świata kryptowalut z Bit2MeFala uderzeniowa dociera do Solany
Obciążenie rynków pożyczkowych w ramach Ethereum i jego rozwiązań L2 zaczęło rozprzestrzeniać się poza jego bezpośrednie otoczenie. Wraz z rosnącym przekonaniem, że rezerwy WETH są bliskie wyczerpania, i narastającymi obawami o potencjalne nieściągalne długi, dostawcy płynności zdecydowali się na prewencyjne wycofanie kapitału z różnych sieci blockchain. Ta reakcja ostatecznie wpłynąć na Solanęgdzie sytuacja już odzwierciedla problem zaufania, który dotyczy wielu ekosystemów cyfrowych.
Kamino, jeden z wiodących protokołów pożyczkowych na platformie Solana, zaczyna wykazywać oznaki presji podobnej do tej obserwowanej na platformach takich jak Aave. Jego główny rynek, znany jako Prime Market, zarządza kwotą około 178 milionów dolarów i obecnie w pełni wykorzystuje rezerwy USDC. Dostępna płynność spadła do zera, co utrudnia użytkownikom normalne wypłacanie środków lub zamykanie pozycji.
W rezultacie tego wszystkiego niektóre skarbce wydajnościowe, takie jak Staekhouse USDC y RockawayX RWA Działają przy wykorzystaniu przekraczającym 95%, co odzwierciedla coraz bardziej napięte środowisko wrażliwe na wszelkie nowe ruchy rynkowe.
Branża dąży do stabilnego wzrostu.
Biorąc pod uwagę powtarzające się ataki w ekosystemie DeFi, które Michał JegorowZałożyciel Curve uważa, że można im całkowicie zapobiec, a ekosystem zaczął domagać się standaryzacji praktyk bezpieczeństwa.
Jegorow wezwał Fundację Ethereum i Fundację Solany do przewodzenia rozwojowi zasady i reguły bezpiecznej budowy Standardy te obejmują projekty, audytorów i zespoły ds. oceny ryzyka. Celem jest podział zaufania do współdzielonych infrastruktur, aby zapobiec awariom komponentów peryferyjnych, takich jak most lub karta sieciowa, które mogłyby zagrozić integralności protokołów bazowych, takich jak Aave lub Curve. Pilność tych standardów jest widoczna w ich rozpowszechnieniu w ekosystemach innych niż EVM, takich jak Solana.
Branża stoi teraz przed koniecznością podjęcia decyzji, czy woli utrzymać obecny poziom adopcji, czy wstrzymać się z wdrażaniem zabezpieczeń, które, choć scentralizowane w sytuacjach kryzysowych, jak Arbitrum, jako jedyne zdołały odzyskać kapitał w tym kryzysie.
Załóż konto i handluj kryptowalutami już dziś
