Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Tương lai của DeFi không phải là các nút đơn hoặc các thiết lập ký số đơn lẻ.
Những gì chúng ta đang trải qua hiện nay là thiếu các thực hành an ninh tốt hơn, điều này không quan trọng trong 364 ngày trong năm, cho đến khi nó thực sự quan trọng. Rất nhiều.
Trong vụ việc đặc biệt này, bạn có sự quản lý an ninh cơ bản bị sai lệch đã được xác nhận bởi các nguồn gần gũi với vấn đề:
1.) Đó là một LayerZero DVN chính thức bị tấn công với các thực hành an ninh rất kém.
2.) Áp dụng các thực hành này cho một DVN 1/1 dưới sự kiểm soát nội bộ tập trung đã bị khai thác.
Có rủi ro tập trung về số lượng nút ( trong trường hợp này, chỉ một) và có khả năng cách các DVN truy cập chuỗi ( thông qua một hoặc hai RPC).
Kelp dựa hoàn toàn vào LayerZero DVN. Điều này cực kỳ vô trách nhiệm từ một nhóm quản lý số tiền người dùng trị giá 1,5 tỷ đô la. Không thể chấp nhận được.
Còn hàng chục DVN đơn khác vẫn đang hoạt động với cùng một thiết lập. Đối với DVN 2/2 hoặc 2/3, chưa rõ có bao nhiêu trong số này do LZ kiểm soát.
Các nhà nghiên cứu an ninh đã thực hiện kiểm tra kỹ lưỡng trên chuỗi về vấn đề này cho rằng LayerZero tự vận hành nhiều trong số các DVN này. DVN chính thức của LZ được thiết lập là 2/3 nhưng tất cả đều chạy nội bộ. Vì vậy, trong vụ khai thác KelpDAO, bạn có một vector tấn công từ một thực thể duy nhất: chính LZ.
Có một mô hình hành vi tạo ra rủi ro trên toàn bộ hệ thống DeFi, không chỉ riêng hệ thống của LZ. Đó là tất cả các chủ token, nhà phát hành và các giao thức cho vay đang phải chịu đựng do các lựa chọn thiết kế.
Chúng ta đã thấy điều này lặp đi lặp lại nhiều lần.
Những rủi ro này hoàn toàn không thể chấp nhận trong các thị trường tài chính lớn hơn trên chuỗi và thực sự làm chúng ta tụt lại trong quá trình chấp nhận rộng rãi.
Nó cũng làm chúng ta tụt lại hoàn toàn như một ngành công nghiệp dựa trên tư duy "không tin tưởng, xác minh".
Việc sai lệch về cách xây dựng hạ tầng của bạn, từ đó tạo ra một mạng lưới rủi ro khổng lồ xung quanh các kiến trúc nút đơn, ký số đơn lẻ trên toàn bộ DeFi là một cú đánh lớn vào những gì mọi người đang cố gắng đạt được ở đây.
Chúng ta có thể làm tốt hơn. Mọi người cần được thông tin rõ hơn về các rủi ro mà họ đang phải đối mặt. Chúng ta cần nghiêm ngặt hơn trong việc gọi là phi tập trung.
Các khung rủi ro đang đến với DeFi. Chúng ta phải thay đổi điều gì đó.