Fiyatlar yükleniyor…
Zipp Zipp Reklam Ver
Kaydol Giriş yap
🩸BEARISH CoinDesk

KelpDAO sızıntısı LayerZero köprü açığını gözler önüne serdi

Sözleşmeler yazıldığı gibi çalıştı — sorun operasyoneldı. Paylaşılan köprü altyapısı yoğunlaştıkça, LayerZero'ya bitişik tek bir zayıflık, üzerine inşa edilmiş protokoller arasında kaskat halinde yayılabiliyor.

KelpDAO sızıntısı LayerZero köprü açığını gözler önüne serdi
KelpDAO sızıntısı LayerZero köprü açığını gözler önüne serdi
KelpDAO sızıntısı LayerZero köprü açığını gözler önüne serdi
KelpDAO sızıntısı LayerZero köprü açığını gözler önüne serdi
KelpDAO sızıntısı LayerZero köprü açığını gözler önüne serdi
KelpDAO sızıntısı LayerZero köprü açığını gözler önüne serdi
KelpDAO sızıntısı LayerZero köprü açığını gözler önüne serdi
KelpDAO sızıntısı LayerZero köprü açığını gözler önüne serdi

KelpDAO'nun 293 milyon dolarlık istismarı, DeFi'nin risk yüzeyinin nasıl evrildiğine dair belirleyici bir vaka çalışması haline geliyor. Lido Labs Foundation'ın baş teknik uzmanı Eugene Mamin'e göre sözleşmeler, yazarlarının verdiği talimatlar doğrultusunda çalıştı; asıl sorun, bu talimatları veren yazarların meşru taraflar olmamasıydı. LayerZero'ya bağlı paylaşılan köprü altyapısındaki bir zayıflık, geçen ay tek bir olayda yaklaşık 293 milyon doların boşaltılmasıyla birlikte üzerine inşa edilen protokollere doğru kaskat halinde yayıldı.

Neden önemli

Yıllar boyunca DeFi istismarları etrafındaki baskın anlatı, akıllı sözleşme hatalarına — yeniden giriş, oracle manipülasyonu, hatalı mantık — işaret ediyordu. Hem Lido'dan Mamin hem de Phoenix Labs'in (Spark'ın arkasındaki ekip) CEO'su Sam MacPherson, bu hata kategorisinin büyük ölçüde resmi doğrulama, olgun denetim araçları, yapay zekâ destekli kod incelemesi ve büyük bug bounty programları sayesinde zapt edildiğini söyledi. Onun yerini operasyonel ve altyapısal risk aldı: multisig'ler, anahtar yönetimi, yazılım tedarik zincirleri, SaaS sağlayıcıları, bulut bağımlılıkları ve protokolleri birbirine bağlayan köprüler. Mamin, CoinDesk'e verdiği demeçte, "Başka birinin altyapısını yeniden kullandığınızda, onun tehdit modelini de miras alırsınız" dedi. MacPherson ise meseleyi açıkça ortaya koydu: "Akıllı sözleşme riski büyük ölçüde çözülmüş bir sorun. Son zamanlardaki tüm hack'ler kötü operasyonel güvenlikten kaynaklandı."

Piyasa etkisi

Yoğunlaşma, sistemik bir risk vektörü gibi görünmeye başlıyor. MacPherson, "Piyasanın çok büyük bir kısmı aynı altyapıya bağlıysa, başarısızlıklar artık izole olmaktan çıkıp kaskat halinde yayılmaya başlar" dedi. Kullanıcılar muhafazakâr borç verme piyasalarına ve daha sade teminat yapılarına yöneldikçe Spark'ın mevduatlarının yükseldiği görüldü — her iki yönetici de bu rotasyonu, DeFi piyasasının getiri yerine öngörülebilirlik için oy kullandığı şeklinde çerçeveledi. Daha geniş anlamda güvenlik, giderek daha çok protokolü yürüten insanların operasyonel disiplinine — dağıtılmış multisig'ler, timelock'lar, prova edilmiş olay müdahale süreçleri, tek kontrol noktasından kaçınan yönetişim — değil, yalnızca denetim raporuna bağlı hale geliyor. Sektörün bir sonraki sınavı, bu sıkıcı, altyapı düzeyindeki disiplinin bir sonraki kaskatten önce ölçeklenip ölçeklenemeyeceği olacak.

Piyasa etkisi

Yoğunlaşma, sistemik bir risk vektörü gibi görünmeye başlıyor.

#KelpDAO#DeFi#LayerZero#OperationalSecurity

Sıkça sorulan sorular

  1. KelpDAO istismarında ne oldu?

    LayerZero'ya bağlı paylaşılan köprü altyapısındaki bir zayıflık, KelpDAO'dan yaklaşık 293 milyon doların boşaltılmasına olanak sağladı. Akıllı sözleşmeler yazıldığı gibi çalıştı — asıl sorun, işlemleri onaylayan tarafların meşru operatörler olmamasıydı; bu da kod düzeyinde değil operasyonel bir riski gözler önüne…

  2. Lido ve Spark neden KelpDAO hack'ini akıllı sözleşme hatası yerine operasyonel bir başarısızlık olarak çerçeveliyor?

    Hem Lido Labs'tan Eugene Mamin hem de Phoenix Labs'ten Sam MacPherson, denetim araçlarının, resmi doğrulamanın ve bug bounty programlarının sözleşme düzeyindeki hataları büyük ölçüde zapt ettiğini savunuyor. Yakın dönemdeki büyük kayıpların multisig'lerden, anahtar yönetiminden, SaaS sağlayıcılarından, yazılım tedarik…

  3. Paylaşılan köprü altyapısı DeFi'de nasıl sistemik risk yaratıyor?

    Birçok protokol aynı köprüye, doğrulayıcı kümesine ya da mesajlaşma katmanına bağlı olduğunda, tek bir zayıflık bunların hepsinde kaskat halinde yayılabilir. Phoenix Labs'ten MacPherson bunu doğrudan dile getirdi: "Piyasanın çok büyük bir kısmı aynı altyapıya bağlıysa, başarısızlıklar artık izole olmaktan çıkıp kaskat…

  4. KelpDAO istismarının hızlandırdığı "sıkıcı DeFi" kayışı nedir?

    Sektör liderleri, yatırımcıların yüksek getirili, karmaşık protokollerden daha sade ve şeffaf, muhafazakâr teminat yapılarına sahip borç verme piyasalarına yöneldiğini söylüyor. Spark, mevduatlarını bu tez doğrultusunda yükseldi. Çerçeveleme şu: öngörülebilirlik, güçlü risk yönetimi ve güvenilir operasyonlar, DeFi'de…

  5. Olgun bir DeFi protokolü için operasyonel güvenlik nasıl görünür?

    Lido ve Phoenix Labs'e göre bu; coğrafi olarak dağıtılmış multisig'ler, yönetişim aksiyonlarına uygulanan timelock'lar, prova edilmiş olay müdahale planları, sıkı anahtar yönetimi, denetlenmiş yazılım tedarik zincirleri ve tek kontrol noktasından kaçınan yönetişim yapıları anlamına gelir — zincir üstü protokollere…

Kaynak atıf
Şuradan derlenmiştir CoinDesk · Doğrulanmış · Son güncelleme 45g önce
Orijinali aç →

Daha Fazla Güvenlik

Editörlerimizin bu hikaye ile iyi eşleştiğini düşündüğü hikayeler.

Güvenlik içinde daha eski

Bu alandaki önceki haberleri gözden geçirin.