سوءاستفاده از Kelp DAO بحران اعتماد در دیفای را촉 می‌کند

نسخه‌ای از این مطلب در خبرنامه The Decentralised در تاریخ 1404/02/01 منتشر شد. اینجا ثبت‌نام کنید.

فضای کریپتو تاریک است.

با ۲۹۳ میلیون دلار سرقت، اکسپلویت آخر هفته Kelp DAO-LayerZero دهمین مورد بزرگ در پایگاه داده DefiLlama است. سرقت Bybit سال گذشته تقریباً پنج برابر بزرگ‌تر بود.

و با این حال، این رویداد بحران اعتمادی را برانگیخته که شاید از ناامیدی سال ۲۰۲۲ هم فراتر رود؛ زمانی که مردم واقعاً می‌ترسیدند کریپتو نتواند از یک سری ورشکستگی‌های چند میلیارد دلاری که ارز دیجیتال بیت کوین را به ۱۶٬۰۰۰ دلار رساند، جان سالم به در برد.

پس چه چیزی می‌تواند بدتر از مرگ باشد؟ چرا فضا اینقدر ناخوشایند است؟ بالاخره، ارز دیجیتال بیت کوین در هفته گذشته افزایش یافته است.

در X، دورهمی صنعت، توسعه‌دهندگان و سرمایه‌گذاران کریپتو با لحنی مبهوت پست می‌گذارند؛ انگار دروغی را کشف کرده‌اند — که معامله‌های ذاتی فناوری غیر متمرکز ارزش زحمتش را ندارد و در هر صورت، وقتی کار به جاهای باریک می‌کشد، این فناوری آنقدرها هم غیر متمرکز نیست.

سرمایه‌گذار کریپتو Jon Wu آن را اینگونه خلاصه کرد (نقطه‌گذاری برای خوانایی اضافه شده): «مرد، می‌دانم امور مالی غیر متمرکز با نام اختصاری دیفای کاملاً تمام نشده، اما احساس می‌کنم تمام شده. نه به آن شکل معمول بی‌تفاوتی بازار نزولی و نمودار مرده — بلکه به آن شکل که، 'نمی‌دانم، شاید ترکیب‌پذیری اتمی ابزارهای مالی دلخواه که توسط یک‌از‌یک‌ها تأمین می‌شود اشتباه بود.'»

Seraphim Czecker از بنیاد Solana آن را مختصرتر بیان کرد: «احساس می‌کنم این لحظه Lehman امور مالی غیر متمرکز با نام اختصاری دیفای است»، در اشاره به Lehman Brothers، بانک سرمایه‌گذاری بزرگ آمریکایی که در سال ۲۰۰۸ فروپاشید و بحران مالی منجر به رکود بزرگ را رقم زد.

اکنون توسعه‌دهندگان امور مالی غیر متمرکز با نام اختصاری دیفای باید پروفایل ریسک فناوری را بهبود بخشند، سرمایه‌گذار Simon Dedic نوشت که امنیت را «یکی از کم‌سرمایه‌ترین و کم‌هیجان‌ترین حوزه‌های کاری» خواند.

«نسبت ریسک به پاداش امور مالی غیر متمرکز با نام اختصاری دیفای دیگر به اندازه کافی جذاب نیست»، او نوشت. «امور مالی غیر متمرکز با نام اختصاری دیفای در واقع قرار بود ریسک واسطه را حذف کند و مالیه را با اجازه دادن به شما برای کنترل دارایی‌های خود امن‌تر کند. اما احساس می‌کنیم دقیقاً عکس آن را به دست آورده‌ایم.»

این هک البته Kelp DAO را تحت تأثیر قرار داد، اما همچنین منجر به انباشت بدهی بد در Aave شد. آنقدر کاربران از Aave فرار کردند — سپرده‌ها طی هفت روز گذشته تقریباً ۴۰٪ کاهش یافته — که عنوان «بزرگ‌ترین پروتکل امور مالی غیر متمرکز با نام اختصاری دیفای» را از دست داد و آن را به Lido واگذار کرد.

هکر یا هکرها بیش از ۱۱۶٬۰۰۰ rsETH به سرقت بردند و تقریباً ۴۰٬۰۰۰ دیگر به ارزش ۹۲ میلیون دلار را هم می‌گرفتند. اما توسط Kelp DAO مسدود شدند که قراردادهای هوشمند مربوطه را درست به موقع متوقف کرد.

هکر کریپتوی سرقتی را در صرافی‌های غیر متمرکز سواپ کرد و با استفاده از ETH و Arbitrum در برابر آن در پروتکل‌های وام‌دهی مانند Aave وام گرفت.

Kelp DAO تنها سازمانی نبود که اقدام کرد. Aave ذخایر rsETH را مسدود کرد. و در اقدامی تقریباً بی‌سابقه، شورای امنیت ۱۲ نفره Arbitrum حدود ۳۱٬۰۰۰ اتر به ارزش ۷۲ میلیون دلار که روی بلاک چین قرار داشت را مسدود کرد.

Griff Green، عضو شورای امنیت، گفت که او و همکارانش این تصمیم را به سادگی نگرفتند.

بنیان‌گذار Arbitrum، Steven Goldfeder، آن را «یکی از پیچیده‌ترین تصمیماتی که تاکنون در تاریخ حاکمیت Arbitrum گرفته شده» خواند.

«این فرآیند کاملاً توزیع‌شده و توسط بازیگران مستقل هماهنگ شد»، او نوشت. «در دنیایی که شوراهای امنیتی وجود دارند، شورای Arbitrum یک درس‌نامه است.»

محقق امنیتی Taylor Monahan این اقدام را جشن گرفت.

اما وکیل کریپتو Gabriel Shapiro اشاره کرد که مسدود کردن وجوه برای معکوس کردن یک هک، کل مفهوم امور مالی غیر متمرکز با نام اختصاری دیفای را زیر سؤال می‌برد، که قرار بود مالیه همتا به همتا را ممکن کند و واسطه‌هایی با قدرت سانسور تراکنش‌ها، خوب یا بد، را حذف کند.

تصمیم Arbitrum کرم‌های جدیدی را از قوطی در می‌آورد، به گفته بنیان‌گذار Curve Finance، Michael Egorov.

«بسیاری احتمالاً پس از این ارزیابی مجدد خواهند کرد که آیا استفاده از Arbitrum امن است»، او نوشت. «همچنین اگر آن‌ها می‌توانند هر کسی را مسدود کنند — سخت است استدلال کنیم که برخی مقررات TradFi برای خود زنجیره قابل اعمال نیست. این زیرساخت خنثی نیست.»

او پیشنهاد یک نشست صنعتی برای ارائه بهترین شیوه‌ها برای امن‌سازی پروتکل‌های امور مالی غیر متمرکز با نام اختصاری دیفای داد.

یک کارمند مستعار Yuga Labs که در این لحظه، به‌درستی، با نام «Quit» شناخته می‌شود، گفت راه‌حل ساده‌تر از مسدودسازی‌ها و اجلاس‌های امنیتی است. راه‌حل این است که دست از دژن بودن برداریم و دنبال دارایی‌های عجیب، لایه‌ای و بازدهی‌زا نباشیم.

«اعتماد به امور مالی غیر متمرکز با نام اختصاری دیفای اکنون در پایین‌ترین سطح تاریخ است»، Quit نوشت. «باید به اصول اولیه برگردیم. هیچ دلیلی وجود ندارد که کسی که می‌خواهد ETH واریز کند تا USDC قرض بگیرد، در معرض سرایت از یک پل برای rsKxyzstETH مجدداً استیک‌شده مایع باشد.»

برترین داستان‌های امور مالی غیر متمرکز با نام اختصاری دیفای هفته

این هفته در حاکمیت امور مالی غیر متمرکز با نام اختصاری دیفای

رأی‌گیری: Morpho رأی می‌دهد تا مشوق‌ها در Tempo را مجاز کند

پیشنهاد: Aave DAO در مورد توقف توکن‌ها برای رسیدگی به هک Kelp DAO بحث می‌کند

پیشنهاد: Lido DAO در مورد پیشنهادی برای افزایش شفافیت و ثبات در ارزیابی اپراتورهای گره بحث می‌کند

Aleks Gilbert خبرنگار امور مالی غیر متمرکز با نام اختصاری دیفای DL News مستقر در نیویورک است. می‌توانید با او از طریق aleks@dlnews.com در ارتباط باشید.