Ziemeļkorejas kiberkarš izraisa $15 miljardu izsistību no DeFi

Ja tu zinātu, ka tava decentralizētā "banka" tiek iztukšota no valsts atbalstītu hakeru puses, vai tu būtu pirmais, kas izņem savus līdzekļus, vai tas, kurš paliek ar tukšām rokām?
Decentralizētās finanses ainava ir nonākusi ārkārtas stāvoklī, jo Ziemeļkorejas saistītās hakeru grupas pastiprina savu digitālo ofensīvu, veicinot satriecošu $15 miljardu kritumu kopējās DeFi noguldījumos šogad. Jaunākais un visnopietnākais trieciens nāca no milzīga $294 miljonu uzbrukuma Kelp DAO krustojuma tiltam, kas ir pārvērties no vienas protokola neveiksmes par sistēmisku infekciju. Šī valsts atbalstītā zādzību vilnis vairs nav tikai par individuālām zaudējumiem; tas aktīvi iztukšo visas ekosistēmas likviditāti, piespiežot investorus aizņemt savu kapitālu masveidīgā "lidojumā uz drošību", kas ir samazinājusi tirgus kopējo vērtību par miljardiem tikai dažu mēnešu laikā.
Sekas no Kelp DAO pārkāpuma ir bijušas īpaši brutālas aizdevumu gigantiem, piemēram, Aave. Tā kā ekspluatētie rsETH tokeni tika plaši izmantoti kā nodrošinājums, to pēkšņā devalvācija radīja "sliktu parādu" krīzi, kas paralizēja platformu. Panikā lietotāji steidzās izņemt savus aktīvus, izraisot Ethereum izmantošanas pieaugumu līdz 100% robežai un atstājot daudzus noguldītājus nespējīgus piekļūt saviem līdzekļiem. Šī likviditātes slazds ir tieša rezultāts DeFi "Lego līdzīgajai" būtībai; kad pamatā esošs aktīvs, piemēram, rsETH, tiek kompromitēts ar sarežģītiem valsts aktoriem, katrs protokols, kas uz tā balstīts, sāk virzīties uz sabrukumu.
Reaģējot uz šo $15 miljardu kontrakciju, nozare ieņem aizsardzības pozīciju. Galvenās protokoli, tostarp Lido un Morpho, ir veikuši nepieredzētu soli, apturot krustķēdes funkcijas un sasalstot ietekmētās tirgus, lai novērstu turpmāku asinsizplūdumu. Drošības eksperti brīdina, ka šie Ziemeļkorejas vadītie uzbrukumi ir attīstījušies tālu pāri vienkāršiem koda izsistieniem, tagad izmantojot sarežģītu sociālo inženieriju un privāto atslēgu kompromitēšanu, ko tradicionālās revīzijas nevar viegli atklāt. Kamēr sektors cīnās ar šīm pastāvīgajām drošības problēmām, centrālais jautājums investoriem ir, vai DeFi ieguvumi joprojām pārsniedz risku tikt mērķētam no pasaules disciplīnā visvairāk cyber-armijām.
Vai tu domā, ka DeFi var kādreiz būt patiešām drošs, kamēr tas paliek atvērts, bez atļaujas mērķis valsts sponsorētiem hakeriem?