Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Будущее DeFi — это не одиночные узлы или схемы с одним подписантом.
То, что мы сейчас наблюдаем, — это отсутствие лучших практик безопасности, что не имеет значения 364 дня в году, пока это не станет важно. Очень важно.
В этом конкретном случае у вас есть неправильное управление безопасностью, подтвержденное источниками, близкими к делу:
1.) Это был официальный LayerZero DVN, который был атакован из-за очень плохих практик безопасности.
2.) Применение этих практик к 1/1 DVN под централизованным внутренним контролем, который был эксплуатирован.
Риск централизации был связан с количеством узлов (в этом случае, всего один) и, вероятно, с тем, как DVN получали доступ к цепочке (через один или два RPC).
Kelp полагался исключительно на LayerZero DVN. Это крайне безответственно со стороны команды, управляющей $1,5 млрд пользовательских средств. Недопустимо.
Есть десятки других одиночных DVN, которые все еще работают с той же настройкой. Для DVN 2/2 или 2/3 неизвестно, сколько из них контролируются самими LZ.
Исследователи безопасности, которые тщательно изучили цепь, предполагают, что LayerZero управляет многими из этих DVN самостоятельно. Официальный DVN LZ настроен как 2/3, но все они работают внутри компании. Так что в случае с эксплойтом KelpDAO у вас был один вектор атаки: сами LZ.
Существует паттерн поведения, создающий риск для всей системы DeFi, а не только для системы LZ. Это все держатели токенов, эмитенты и кредитные протоколы, которые теперь страдают из-за ошибок в дизайне.
Мы видели это снова и снова.
Эти риски полностью неприемлемы на крупных финансовых рынках в цепи и действительно тормозят нас в плане принятия.
Они также полностью тормозят развитие индустрии, построенной на менталитете «не доверяй, проверяй».
Искажение того, что представляет собой ваша инфраструктура, создает огромную сеть рисков вокруг архитектур с одним узлом и одним подписантом во всей системе DeFi — это огромный удар по тому, к чему все стремятся.
Мы можем сделать лучше. Людям нужно больше информировать о рисках, которые они берут на себя. Мы должны быть более строгими в определении того, что мы называем децентрализованностью.
В DeFi появляются рамки оценки рисков. Что-то должно измениться.