Olemmeko klovnikunta? Curve-perustaja vaatii yhtenäisiä DeFi-turvallisuusstandardeja rsETH-hyökkäyksen jälkeen

DeFi-turvallisuusstandardit ja keskitetyt pullonkaulat

Curve-perustaja Michael Egorov vaatii ketjun laajuisia DeFi-turvallisuusstandardeja sen jälkeen, kun Kelp rsETH -hyökkäys paljasti, kuinka ”keskitetyt” pullonkaulat voivat edelleen tuhota oletetusti hajautettuja järjestelmiä. Egorov on kutsunut alaa kehittämään laajempia DeFi-turvallisuusstandardeja, kuvaillen ”vähennettävien” hyökkäysten aalloksi, joita ohjaavat keskitetyt yksittäiset epäonnistumispisteet.

”Suuri määrä vältettävissä olevia turvallisuusongelmia DeFi:ssä johtuu keskitetystä yksittäisestä epäonnistumispisteestä, joka vahingoittaa koko teollisuutta.”

Egorov kehotti tiimejä suunnittelemaan nämä pullonkaulat pois sen sijaan, että yritettäisiin ”korjata” tappioita jälkikäteen. Hän uskoo, että DeFi on tulevaisuus maailman rahoitusjärjestelmässä, ja on huolissaan viimeaikaisista hakkereista, jotka ovat täysin estettävissä.

KelpDAO:n rsETH-hyökkäys

Egorovin kommentit seuraavat KelpDAO:n rsETH-hyökkäystä, jossa hyökkääjä tyhjensi noin 116 500 rsETH:n, arvoltaan noin 292 miljoonaa dollaria, vääntämällä ristiketjun viestin. Hyökkääjä käytti varastettuja tokenit Aaveen vakuudeksi, mikä amplifioi vahinkoa DeFi:n yhteensopivuuden kautta.

LayerZero, joka tarjosi KelpDAO:n viestintäkerroksen, mukaan rikkomus oli mahdollista, koska Kelp käytti vain yhtä 1-of-1 DVN-tarkistajaa ilman varajärjestelmää. Tämä loi yksittäisen epäonnistumispisteen, jota Egorov sanoo, ettei pitäisi olla nykyaikaisessa DeFi-infrastruktuurissa.

Kun väärennetty viesti hyväksyttiin, hyökkääjä käytti rsETH:ta Aave V3:ssa lainatakseen suuria määriä pakattua eteeristä, mikä laukaisi yli 10 miljardia dollaria ulosvirtausta Aaveesta, kun käyttäjät kiirehtivät nostamaan varoja. Samalla protokolla jäädytti rsETH-markkinat V3:ssa ja V4:ssä riskin hallitsemiseksi.

Teollisuuden reaktiot ja tulevaisuuden suuntaviivat

Teollisuuden seurannat arvioivat laajempien Kelp-liittyvien tappioiden olevan noin 293 miljoonaa dollaria. Yhdeksän liitettyä protokollaa keskeytti tai rajoitti rsETH-toimintaa, ja Arbitrumin turvallisuusneuvosto takavarikoi myöhemmin noin 30 766 ETH:ta, joka liittyi hyökkääjään.

”Siltojen, oraclejen, hallintomultisignaturejen ja hallintavälineiden voi tulla piilotetuiksi keskitetuiksi riippuvuuksiksi, vaikka peruslainaus- tai AMM-sopimukset pysyvät muodollisesti hajautettuina ja auditoituina.”

Egorov haluaa projektien, tarkastajien ja riskitiimien jakavan konkreettisia parhaita käytäntöjä kaikesta ristiketjun tarkistajista ja nopeusrajoista multisig-politiikkoihin ja tappokytkimiin. Hän ehdotti, että Ethereum Foundation ja Solana Foundation auttaisivat kokoamaan työn, väittäen, että säätiön tukemat ohjeet voisivat toimia yhteisenä sääntökirjana.

Kuten yksi kommentoija tiivisti teollisuusraportissa, toistuvat epäonnistumiset, kuten rsETH-hyökkäys ja myöhempi Aave-jännitys, riskoivat vakiinnuttavan käsityksen siitä, että ”sen sijaan, että poistettaisiin yksittäiset epäonnistumispisteet, teollisuus jatkaa niiden uudelleenrakentamista”, heikentäen DeFi:n ydinarvoa vaihtoehtona läpinäkymättömille, hauraalle TradFi-raiteille.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Coinbase-tutkimus paljastaa, että Railgunin kaltaiset yksityisyystyökalut ovat matemaattisesti suojattuja kvanttihyökkäyksiltä

Tutkimus kryptovaluuttojen yksityisyydestä Tutkimus, joka tuotti merkittävää tietoa kryptovaluuttojen yksityisyydestä, havaitsi, että nollatietoprotokollat, kuten Railgun, PrivacyPools, Aleo ja Aztec, ovat matemaattisesti immuuneja kvanttihyökkäyksille. Tämä johtuu siitä, että ne perustuvat informaatioteoreettiseen turvallisuuteen sen

XRP Vakuuttaa Paikan SoFi Pankin Kasvavalla Kryptoplatformilla – Liittyy Bitcoinin, Ethereumin ja Solanan Seuraan

SoFin Rooli Kryptovaluuttojen Maailmassa SoFi on vakiinnuttamassa asemaansa merkittävänä sillanrakentajana perinteisen pankkitoiminnan ja kryptovaluuttojen välille. Sen viimeisin siirto vie tätä roolia entistä pidemmälle: pankki on laajentanut alustansa tukemaan täysiä XRP-talletuksia ja salkun

XRP voi silti menestyä ilman CLARITY-lakia, sanoo Digital Ascension Groupin puheenjohtaja

Kryptosääntelyn ja innovaatioiden välinen jännite Yhdysvaltojen kryptosääntelyn jatkuvan keskustelun keskellä alan johtajilta nousee selkeä viesti: innovaatio ei ole pysähtynyt. Jake Claver, Digital Ascension Groupin puheenjohtaja, väittää, että XRP ei tarvitse ehdotettua CLARITY-lakia

Kongressiedustaja ehdottaa PACE-lakia, joka liittäisi fintech-yritykset suoraan Fedin maksujärjestelmiin

Uusi PACE-laki ja sen vaikutukset Uusi PACE-laki antaisi pätevien ei-pankkimaksuyritysten käyttää suoraan Federal Reserven maksujärjestelmiä, mikä vähentäisi maksuja ja viiveitä samalla, kun se yhdistyy GENIUS-lain vakaavaluuttajärjestelmään. Kongressiedustajan ehdotus Yhdysvaltain kongressiedustaja on ehdottanut

Grayscale Muuttaa Hyperliquid ETF -hakemustaan: Coinbase Korvattu Anchorage Digital Bankilla

Grayscale ja Hyperliquid ETF:n Hakemusmuutos Grayscale on muuttanut Hyperliquid ETF -hakemustaan 20. huhtikuuta, korvaten Coinbase:n Anchorage Digital Bankilla ehdotetun rahaston säilyttäjänä. Tämä vaihto ylittää pelkät operatiiviset logistiikat. Coinbase Custody Trust Company on

DoorDash testaa stablecoin-palkkoja yhteistyössä Tempoin kanssa

DoorDashin ja Tempoin yhteistyö DoorDash tekee yhteistyötä Tempoin kanssa, joka on saanut tukea Stripe ja Paradigm -yhtiöiltä, tutkiakseen mahdollisuutta maksaa toimitustyöntekijöitä stablecoineilla. Tämä yhteistyö tapahtuu samaan aikaan, kun Visa, pankit ja fintech-yritykset

Ranskalainen kryptotyöntekijä riistää aseen vale-kuriirilta kotihyökkäyksessä – laukauksia ammuttu

Kotihyökkäys kryptotyöntekijän luona Vale-kuriiri yritti varastaa ranskalaisen kryptotyöntekijän salaiset avaimet aseella uhaten, mutta hänet riisuttiin aseesta taistelussa. Tämä tapaus korostaa Ranskan kasvavaa ”wrench-hyökkäysten” määrää. Tapahtuman kulku Huhtikuun 11. päivän varhaisina aamuntunteina ranskalainen

UK asettaa yhtenäiset raiteet stablecoineille ja tokenisoiduille talletuksille

Yhdistyneen kuningaskunnan valtiovarainministeriön suunnitelmat Yhdistyneen kuningaskunnan valtiovarainministeriö haluaa, että stablecoineja ja tokenisoituja talletuksia säännellään maksupalveluina. Tämä tuki perustuu uusiin sääntöihin, Bank of Englandin (BoE) koordinointiin ja 1 miljoonan punnan rahoitukseen fintech-kokeiluille. Valtiovarainministeriö

SEC:n ’innovaatiovapaus’ avaa uusia mahdollisuuksia tokenisoiduille arvopapereille

SEC:n Uudistukset Digitaalisille Omaisuuserille SEC:n puheenjohtaja Paul Atkins esitteli ”innovaatiovapauden” sekä viiden kategorian token-säännöt ja CFTC:n sopimuksen, jotka avaavat säädellyn polun tokenisoiduille arvopapereille lohkoketjussa. Merkitessään puheenjohtajuutensa ensimmäistä vuosipäivää Washingtonin talousklubilla, Atkins käytti

Cosmos-tutkija paljastaa vakavan CometBFT nollapäivähaavoittuvuuden, joka uhkaa yli 8 miljardia dollaria

Tutkija Doyeon Parkin paljastus Tutkija Doyeon Park on paljastanut vakavan CometBFT nollapäivähaavoittuvuuden, joka voi pysäyttää Cosmos-ketjuja, jotka suojaavat yli 8 miljardia dollaria. Tämä paljastus tuo esiin tiedonantovajeita ydinkrypto-infrastruktuurissa. Nollapäivähaavoittuvuuden vaikutukset Kriittinen nollapäivähaavoittuvuus