Północnokoreańska wojna cybernetyczna wywołuje exodus o wartości 15 miliardów dolarów z DeFi

Gdybyś wiedział, że twój zdecentralizowany "bank" jest opróżniany przez hakerów sponsorowanych przez państwo, byłbyś pierwszym, który wycofałby swoje fundusze, czy tym, który zostałby z pustymi rękami?
Krajobraz finansów zdecentralizowanych wszedł w stan wyjątkowy, gdy grupy hakerskie powiązane z Koreą Północną zaostrzyły swoją ofensywę cyfrową, przyczyniając się do oszałamiającego spadku o 15 miliardów dolarów w całkowitych depozytach DeFi w tym roku. Najnowszy i najbardziej dotkliwy cios pochodził z ogromnego wyłudzenia o wartości 294 milionów dolarów na mostku międzyłańcuchowym Kelp DAO, wydarzeniu, które przekształciło się z pojedynczej awarii protokołu w systemową kontaminację. Ta fala kradzieży sponsorowanej przez państwo nie dotyczy już tylko indywidualnych strat; aktywnie wyzyskuje płynność całego ekosystemu, zmuszając inwestorów do wycofywania swojego kapitału w masowym "ucieczce do bezpieczeństwa", co zmniejszyło całkowitą wartość rynku o miliardy w zaledwie kilka miesięcy.
Skutki naruszenia Kelp DAO były szczególnie brutalne dla gigantów pożyczkowych, takich jak Aave. Ponieważ wykorzystywane tokeny rsETH były powszechnie używane jako zabezpieczenie, ich nagła deprecjacja stworzyła kryzys "złych długów", który sparaliżował platformę. Panikujący użytkownicy rzucili się do wycofywania swoich aktywów, powodując, że wykorzystanie Ethereum osiągnęło punkt krytyczny 100%, pozostawiając wielu deponentów bez dostępu do ich funduszy. Ta pułapka płynności jest bezpośrednim wynikiem "klockowej" natury DeFi; gdy podstawowy aktyw o nazwie rsETH zostaje skompromitowany przez wyrafinowanych aktorów państwowych, każdy protokół zbudowany na nim zaczyna zmierzać ku upadkowi.
W odpowiedzi na tę redukcję o 15 miliardów dolarów, branża wchodzi w defensywną postawę. Główne protokoły, w tym Lido i Morpho, podjęły bezprecedensowy krok zawieszenia funkcji międzyłańcuchowych i zamrożenia dotkniętych rynków, aby zapobiec dalszym stratom. Eksperci ds. bezpieczeństwa ostrzegają, że te ataki kierowane przez Koreę Północną ewoluowały daleko poza proste exploity kodu, teraz wykorzystując złożone inżynierie społeczne i kompromitacje kluczy prywatnych, których tradycyjne audyty nie mogą łatwo wykryć. Gdy sektor zmaga się z tymi uporczywymi wyzwaniami związanymi z bezpieczeństwem, kluczowe pytanie dla inwestorów brzmi, czy nagrody DeFi wciąż przewyższają ryzyko bycia celem najbardziej zdyscyplinowanych armii cybernetycznych na świecie.
Czy uważasz, że DeFi może kiedykolwiek być naprawdę bezpieczne, o ile pozostaje otwartym, bezzezwoleniowym celem dla hakerów sponsorowanych przez państwo?