Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
L'avenir de la DeFi n'est pas constitué de nœuds uniques ou de configurations à signataire unique.
Ce que nous vivons actuellement, c'est un manque de meilleures pratiques de sécurité, ce qui n'a pas d'importance 364 jours sur 365, jusqu'à ce que cela devienne crucial. Beaucoup.
Dans cet incident particulier, vous avez une mauvaise gestion de la sécurité qui a été confirmée par des sources proches du dossier :
1.) C'était un DVN LayerZero officiel qui a été attaqué avec des pratiques de sécurité très faibles.
2.) Appliquer ces pratiques à un DVN 1/1 sous contrôle interne centralisé qui a été exploité.
Il y avait un risque de centralisation concernant le nombre de nœuds ( dans ce cas, juste un) et probablement la façon dont les DVN accédaient à la chaîne ( via un ou deux RPCs).
Kelp s'appuyait uniquement sur le DVN LayerZero. C'est extrêmement irresponsable de la part d'une équipe gérant 1,5 milliard de dollars en fonds utilisateurs. Inacceptable.
Il y a des dizaines d'autres DVN uniques qui fonctionnent encore avec la même configuration. Pour les DVN 2/2 ou 2/3, on ne sait pas combien sont contrôlés par LZ eux-mêmes.
Les chercheurs en sécurité qui ont mené des vérifications en chaîne proches de cette affaire suggèrent que LayerZero gère lui-même beaucoup de ces DVN. Le DVN officiel de LZ est configuré en 2/3 mais tous sont gérés en interne. Donc, dans l'exploitation de KelpDAO, vous aviez un vecteur d'attaque d'une seule entité : LZ eux-mêmes.
Il existe un schéma de comportement qui crée un risque pour l'ensemble du système DeFi, pas seulement pour le système LZ. Ce sont tous les détenteurs de tokens, émetteurs et protocoles de prêt qui souffrent désormais des choix de conception.
Nous l'avons vu maintes fois.
Ces risques sont totalement inacceptables sur les marchés financiers plus importants en chaîne et nous freinent vraiment en termes d'adoption.
Cela nous retarde également en tant qu'industrie construite sur la mentalité « ne fais pas confiance, vérifie ».
La mauvaise représentation de ce qu'est votre infrastructure crée ainsi un web massif de risques autour des architectures à nœud unique, signataire unique dans toute la DeFi, ce qui est un coup dur pour ce que tout le monde essaie d'accomplir ici.
Nous pouvons faire mieux. Les gens doivent être mieux informés des risques qu'ils prennent. Nous devons être plus rigoureux dans ce que nous qualifions de décentralisé.
Des cadres de gestion des risques arrivent dans la DeFi. Il faut que quelque chose change.