Tharraing brionnúireacht teachtaireachta tras-slabhra 116,500 éitear athgheallta ó KelpDAO ar an 18 Aibreán, rud a spreag an méid ar thug bunaitheoir Cardano, Charles Hoskinson, an dúshaothrú DeFi is mó den bhliain air, agus imeacht tógálach a tharraing na billiúin i luach iomlán faoi ghlas ón éiceachóras níos leithne laistigh de 48 uair an chloig.
Díríonn Charles Hoskinson ar Cardano agus Midnight mar réiteach ar lochtanna tras-shlabhra atá taobh thiar den hack ar KelpDAO
SCRÍOFA AG
COMHROINN
Príomhphointí:
- Bhain ionsaitheoir leas as droichead tras-slabhra KelpDAO ar an 18 Aibreán, ag goid 116,500 ETH athgheallta ar luach thart ar $292 milliún.
- Spreag an sárú níos mó ná $13 billiún d’eis-sreafaí TVL DeFi laistigh de 48 uair an chloig, ag bualadh Aave, Compound, Morpho, agus ar a laghad 9 bprótacal eile.
- Deir Charles Hoskinson go bhféadfadh cruthúnais nialais-eolais agus ríomh ilpháirtí Midnight cosc a chur ar an gcineál ionsaí seo ó tharlú arís.
Míníonn Hoskinson Cén Fáth a Sheachnaíonn Geallchur Neamhchúramach Cardano Riosca an Athgheallta
Charles Hoskinson, bunaitheoir Cardano agus comhbhunaitheoir Ethereum, mhínigh sé an t-ionsaí i físeán a foilsíodh ó Wyoming, ag treorú lucht féachana trí shuíomh gréasáin tuairisce teagmhais saincheaptha a gineadh le hintleacht shaorga (AI).
“Glacann an tsamhail bhagraíochta chaighdeánach DeFi leis gurb iad fabhtanna conartha cliste an príomhriosca,” a dúirt Hoskinson. “Níl sé sin fíor a thuilleadh.”
Chuir sé leis:
“Is féidir le droichid a bheith an-fhadhbach. Ní maith an rud fíoraitheoir aonair a bheith agat. Ná déan é sin. Agus ansin is í an fhadhb ná, má ghoideann siad an t-airgead, is é iasachtú DeFi an coinníoll éalaithe. Mar sin go bunúsach, is féidir leat taisceadh, is féidir leat iasacht a fháil, agus nuair a fhaigheann tú na comharthaí sin, tá comharthaí á bhfáil agat nach bhfuil ceangailte leis an ngoid, agus tá an comhthaobhacht nimhithe go héifeachtach.”
Chuir an t-ionsaitheoir teachtaireacht bhréige Layerzero isteach a shroich conradh an cheannphoirt v2 a bhí ceangailte le hoiriúnóir athgheallta Kelp, rud a scaoil na comharthaí ansin ó eascró Ethereum. D’éiligh an paicéad brionnaithe Aitheantas ceannphoirt Uni-Chain 30320 mar a fhoinse. Bhí cumraíocht tras-slabhra Kelp ag brath ar líonra fíoraithe díláraithe aonair, socrú aonair-aonair a thug pointe amháin comhréitigh don ionsaitheoir.
Níor díoladh na comharthaí goidte go díreach ar ardáin malartáin dhíláraithe (DEX), rud a dhéanfadh an praghas a thuairt. Thaisc an t-ionsaitheoir an ETH athgheallta mar chomhthaobhacht i margaí iasachtaithe cosúil le Aave sula bhféadfadh Kelp nó a chomhpháirtithe poist a reo, ag fáil iasachta d’éitear fillte leachtach ina choinne agus ag imeacht le sócmhainní nach raibh ceangailte leis an ngoid bhunaidh. D’fhan an chomhthaobhacht nimhithe laistigh de na margaí iasachtaithe.
Dheimhnigh comhthuarascáil teagmhais Llamarisk, a foilsíodh ar an 20 Aibreán, 83,471 ETH coibhéiseach scaipthe thar seacht sparán ionsaitheora ar Ethereum core agus Arbitrum. Leag an tuarascáil amach dhá chás réitigh. Déanann an chéad cheann “haircut” 15.12% a shóisialú thar gach sealbhóir ETH athgheallta, ag giniúint thart ar $123 milliún i bhfiachas dona a ionsúnn cúlchiste Ethereum core. Déanann an dara ceann caillteanais a leithlisiú ag leibhéal an dara sraithe (L2), ag athphraghsáil comharthaí go tacaíocht 26.46% agus ag giniúint thart ar $230 milliún i bhfiachas dona tiubhaithe thar Mantle, Arbitrum, agus Base, agus Ethereum core á fhágáil gan teagmháil.
Chonaic Aave amháin idir $6.6 billiún agus $8.45 billiún in eis-sreafaí. Shroich linnte ETH fillte ar Arbitrum, Base, Mantle, Linia, agus Plasma úsáid gar do 100 faoin gcéad, rud a chuir bac éifeachtach ar aistarraingtí. Rangaíodh ar a laghad naoi bprótacal DeFi mar chinn a ndearnadh difear díreach dóibh, lena n-áirítear Compound, Morpho, Lido, Ethena, Pendle, Euler, Beefy, agus Lombard Finance.
Tá trí phost-mhortem ar leith foilsithe ag KelpDAO, Layerzero, agus Llamarisk. Ní aontaíonn aon cheann acu cá bhfuil an fhreagracht. D’fhógair Layerzero ar an 20 Aibreán nach síneoidh ná nach ndeimhneoidh sé teachtaireachtaí a thuilleadh d’aon fheidhmchlár a ritheann cumraíocht DVN aonair-aonair, ag brú imirce ar fud an phrótacail chuig socruithe ilfhíoraitheora. Áitíonn Kelp gur seoladh cumraíocht réamhshocraithe Layerzero le fíorú aonfhoinse ar fud Ethereum, BNB Chain, Polygon, Arbitrum, agus Optimism, agus go n-úsáideann 40% go 50% de na feidhmchláir Layerzero OFT ar fad an socrú aonair-aonair céanna faoi láthair, de réir líomhaintí.
Tugann fóiréinsicí ar slabhra le fios naisc leis an Lazarus Group, comhchoiste hacála urraithe ag an stát a bhfuil baint aige leis an gCóiré Thuaidh. Níor eisigh aon ghnólacht fóiréinseach neamhspleách sannadh foirmiúil, agus níl trácht poiblí déanta ag an FBI.
Hoskinson: ‘Má Tá Tú i dTír Cardano, Ní Dhéanann Tú Ach Cliceáil ar Tharmligean … Táimid Leachtach Neamhchúramach’
Hoskinson léirigh sé an t-ionsaí mar fhianaise go bhfuil teipeanna fíoraithe droichid tar éis fabhtanna conartha cliste a chur ina n-ionad mar phríomhveicteoir bagairtí DeFi. Luaigh sé an fhuinneog 46 nóiméad idir an draenáil tosaigh agus stad éigeandála Kelp mar chomhartha go mbaineann freagairt teagmhais tábhacht amach, ach nach féidir léi luas an tslí a gcuirtear sócmhainní goidte i bhfeidhm i margaí iasachtaithe a shárú.
“Is é an tógálacht a dhéanann é seo úrnua,” a mhínigh Hoskinson ina fhíseán. “Níorbh hacáil droichid amháin a bhí ann. Scaip sé go hiasachtú, rud a chruthaigh tógálacht fiachais dona laistigh de na prótacail iasachtaithe seo. Chruthaigh sé rith bainc, agus chonaiceamar $13 billiún de TVL á tharraingt amach i dtréimhse an-ghearr le haghaidh hacáil $290 milliún. Is géarchéim muiníne í sin.”
Chuir sé nochtadh níos ísle Cardano i leith seo i láthair mar fheidhm dá dhearadh geallchuir leachtach, neamhchúramach, a bhaintíonn an gá leis an slabhra fillte geallchur-go-geallchur leachtach-go-hathghealladh a chruthaigh an dromchla ionsaí ag Kelp. D’áitigh Hoskinson go dtugann Midnight, taobhshlabhra Cardano dírithe ar phríobháideachas, aghaidh ar na leochaileachtaí lárnacha atá i gceist.
Cuireann a phrótacal Nightstream stáit slabhra iomlána isteach i gcruthúnais a thaistealaíonn in éineacht le teachtaireachtaí tras-slabhra, rud a fhágann gur féidir teachtaireachtaí brionnaithe a fhíorú sula nglactar leo. “Nuair a sheolann daoine teachtaireachtaí, is féidir leo a fhíorú go bhfuil an méid atá siad ag feiceáil ceart,” a dúirt sé. Ligfeadh tacaíocht ríomha ilpháirtí ar Midnight do Layerzero cumraíochtaí DVN dhá-as-trí nó cúig-as-seacht a imscaradh “réidh le húsáid” le níos lú frithchuimilte oibríochtúla.
Chuirfeadh cruthúnais nialais-eolais bac ar theachtaireachtaí nimhithe ag an tsraith fíoraithe. Dhéanfadh anaithnidiú an líonra an chomhpháirt DDoS den aicme ionsaí seo níos deacra a chur i gcrích. Dúirt sé go bhfuil uirlisí AI, lena n-áirítear samhlacha ceannródaíocha atá, de réir tuairiscí, inrochtana ag an Lazarus Group trí dhaoine istigh éillithe ag mórshaotharlanna AI, ag cur ar chumas ionsaitheoirí scanadh a dhéanamh ar bhunachair chóid iomlána le haghaidh leochaileachtaí éiritheacha nach n-aithneodh aon athbhreithneoir daonna aonair.
“Is cuid den saol iad hacálacha,” a dúirt sé, “agus tá siad chun éirí i bhfad, i bhfad níos measa do chách.”
