Actualités

```htmlSelon un rapport de Jinse Finance, le 20 avril, Yishi, fondateur de OneKey, a commenté le retrait massif de fonds d’Aave suite à l’attaque sur le token staké rsETH de KelpDAO, précisant que le protocole Aave n’a pas de défauts de conception ; en définitive, le problème provient de la qualité médiocre des actifs sous-jacents. Il a également déclaré que L2 est une narrative factice qui, en réalité, ne résout pas le problème de la qualité des actifs, mais amplifie seulement l’illusion de liquidité. Il ajoute que les rendements et les risques de DeFi sont complètement disproportionnés : on ne peut pas dire que l’APY offert par un protocole ne dépasse pas celui des bons du Trésor américain à court terme tout en exigeant que l’utilisateur prenne dix fois plus de risque. Bientôt, tout le monde recalculera le risque. Par ailleurs, la sécurité a un coût incompressible : les audits internes et externes coûtent de l’argent, et maintenir une équipe complète de sécurité en coûte beaucoup plus. Par conséquent, il y a une pression pour augmenter les taux, les frais d’infrastructure, sinon il sera impossible de garantir l'investissement en sécurité. Le modèle à faible commission et à risque élevé n’est pas durable. Autrefois, les bulles étaient alimentées par des stratégies de jeu ; les rendements élevés de DeFi venaient des subventions de tokens par les acheteurs de second marché. Désormais, le secteur s’est tourné à 180 degrés vers la contraction et la contrainte, et il devient impossible de maintenir un TVL de 85 milliards de dollars sur l’ensemble de DeFi.```

Le ministère de l'Agriculture et des Affaires rurales a organisé une table ronde sur le développement de l'industrie porcine, exigeant un contrôle strict des nouvelles capacités de production ! Les contrats à terme sur les porcs affichent une forte hausse pour la cinquième séance consécutive. S'agit-il d'un démarrage anticipé du cycle porcin ou d'un "sursaut" dû à une surcapacité ? Cliquez pour lire.

BlockBeats News, 20 avril : LayerZero Labs a publié un rapport d’incident indiquant que le 18 avril, KelpDAO a été attaqué, entraînant une perte d’environ 290 millions de dollars. L’évaluation préliminaire attribue l’attaque au Lazarus Group de Corée du Nord, en particulier TraderTraitor. L’attaque a été menée par empoisonnement de l’infrastructure RPC en aval du réseau de validation décentralisé (DVN). L’attaquant contrôlait certains nœuds RPC, a coordonné une attaque DDoS, et a incité le système à basculer vers des nœuds malveillants, ce qui a permis de falsifier des transactions inter-chaînes. Les nœuds RPC affectés ont tous été mis hors ligne et remplacés, et le DVN est désormais remis en service. LayerZero a souligné que cet incident était limité à la configuration de l’application rsETH de KelpDAO et n’a pas eu d’impact sur d’autres actifs ou applications. Cela s’explique par le fait que KelpDAO utilisait une architecture DVN unique (1/1) à ce moment-là et n’a pas mis en œuvre le mécanisme multi-DVN redondant officiellement recommandé, ce qui a entraîné l’absence de nœuds de validation indépendants pour identifier les messages forgés. LayerZero a indiqué que son protocole ne présentait pas de vulnérabilités, que les applications avec des configurations multi-DVN n’ont pas été affectées, et qu’il n’y a aucun risque systémique. LayerZero a annoncé qu’il incitera tous les projets utilisant une configuration DVN unique à migrer vers une architecture multi-DVN dès que possible. Il a également suspendu les services de signature et de vérification pour les applications en configuration 1/1. En outre, l’entreprise coopère avec des agences de police internationales dans l’enquête et aide les partenaires du secteur à suivre les fonds volés. LayerZero a déclaré que cet incident met en évidence la valeur de l’architecture de sécurité modulaire et rappelle à l’industrie de prêter attention aux risques potentiels liés à la validation RPC.