«آیا ما یک صنعت دلقک‌ها هستیم؟» بنیان‌گذار Curve شکست‌های امنیتی دیفای را به باد انتقاد می‌گیرد

مایکل اگوروف، بنیان‌گذار Curve Finance، خواستار تدوین استانداردهای امنیتی سراسری در امور مالی غیر متمرکز با نام اختصاری دیفای شده است؛ این درخواست در پی افزایش هک‌های اخیر مطرح شده که عمدتاً از نقاط شکست متمرکز ناشی می‌شوند.

اکسپلویت KelpDAO یکی از جدیدترین نمونه‌هاست و در زمره بزرگ‌ترین نقض‌های امنیتی دیفای در ماه‌های اخیر قرار دارد که اعتماد فعالان بازار را متزلزل کرده است.

بازنگری امنیتی دیفای

اگوروف در آخرین توییت خود توضیح داد که بسیاری از این حوادث «کاملاً قابل پیشگیری» هستند و به طور فزاینده‌ای به اعتماد در این بخش آسیب می‌زنند. او به سناریوی اخیر مربوط به Aave اشاره کرد که در آن کاربران پس از اکسپلویت rsETH قادر به برداشت وجوه نبودند، علی‌رغم اینکه چندین نهاد در این زنجیره، از جمله خود پروتکل و ارائه‌دهندگان زیرساخت، اعلام کردند سیستم‌هایشان طبق برنامه کار می‌کنند.

اگوروف استدلال کرد که این انتقال مسئولیت، یک مشکل ساختاری عمیق‌تر در دیفای را برجسته می‌کند؛ جایی که تکیه بر سیستم‌های به‌هم‌پیوسته می‌تواند کاربران را در صورت خرابی هر بخش منفرد در معرض خطر قرار دهد. او گفت که ریسک‌های مرتبط با وابستگی‌های متمرکز باید تا جای ممکن به حداقل برسند و در صورت اجتناب‌ناپذیر بودن، اعتماد باید توزیع شود نه متمرکز.

او پیشنهاد کرد که سازمان‌های پیشرو اکوسیستم مانند Ethereum Foundation و Solana Foundation می‌توانند نقشی در گردهم‌آوری توسعه‌دهندگان، حسابرسان و متخصصان ریسک برای ایجاد اصول امنیتی مشترک ایفا کنند. بنیان‌گذار Curve همچنین پیشنهاد کرد این بخش می‌تواند از امور مالی سنتی در مدیریت ریسک‌های متمرکز اجتناب‌ناپذیر درس بگیرد، حتی در حالی که به سمت معماری غیر متمرکزتر حرکت می‌کند.

دیفای زیر فشار

اکسپلویت KelpDAO موجب افت قابل توجه دیفای شد؛ همان‌طور که CryptoPotato پیش‌تر گزارش داد، ارزش کل قفل شده (TVL) در طول یک روز در چندین شبکه از جمله Cosmos Hub به شدت کاهش یافت.

وجوه سرقت‌شده اکنون در حال جابجایی هستند، بر اساس یافته‌های ZachXBT و Arkham Intelligence. داده‌ها نشان می‌دهد که دو تراکزنشن بزرگ در بلاک چین اتریوم در ساعات معاملاتی اروپا در روز سه‌شنبه انجام شده است. بخشی از ارز دیجیتال سرقت‌شده در حال انتقال بین بلاک چین‌هاست.

بخشی از آن با استفاده از Thorchain به BTC منتقل شده، در حالی که سهم کوچک دیگری از طریق Umbra، یک پروتکل متمرکز بر حریم خصوصی، ارسال شده است. روش‌های پول‌شویی شبیه فعالیت‌های گذشته مرتبط با گروه Lazarus است که پیش از این از مسیرهای مشابهی استفاده کرده است.

این مطلب با عنوان «آیا ما یک صنعت دلقک‌ها هستیم؟» بنیان‌گذار Curve شکست‌های امنیتی دیفای را به باد انتقاد گرفت، اولین بار در CryptoPotato منتشر شد.