Новости

```htmlПо сообщению Jinse Finance, 20 апреля основатель OneKey Yishi, комментируя массовый вывод средств из Aave из-за атаки на стейкинговый токен rsETH KelpDAO, заявил, что в самом протоколе Aave нет дефекта в дизайне, проблема заключается в низком качестве базовых активов. L2 — это псевдо-нарратив, на практике он не решает проблему качества активов, а лишь усиливает иллюзию ликвидности. Он также отметил, что сейчас доходность и риски DeFi совершенно несоразмерны: нельзя требовать от пользователя принять риск в 10 раз выше, если APY протокола не превышает доходность краткосрочных казначейских облигаций США. Вскоре все начнут переоценивать риски. Безопасность имеет жесткие издержки: для внутренних и внешних аудитов нужны средства, содержание полноценной команды безопасности требует очень больших инвестиций. Поэтому есть давление на повышение комиссий протокола и инфраструктурных расходов, иначе невозможно поддерживать вложения в безопасность. Модель с низкой комиссией и высоким риском неустойчива. Ранее пузырь создавался за счет игровой мотивации, доходность DeFi была высокой из-за субсидирования вторичных «майнинговых» токенов. Сейчас ситуация кардинально изменилась — произошел переход к сжатию и ограничениям, и весь DeFi TVL едва удерживается на уровне 85 миллиардов долларов.```

Министерство сельского хозяйства и сельских районов провело совещание по развитию свиноводческой отрасли и потребовало строго контролировать наращивание новых производственных мощностей! Фьючерсы на свинину показали уверенный рост пять торговых дней подряд — это раннее начало нового цикла на рынке свинины или же «всплеск перед спадом» на фоне избыточных мощностей? Нажмите, чтобы прочитать далее.

BlockBeats News, 20 апреля: LayerZero Labs опубликовала отчет о происшествии, в котором говорится, что 18 апреля KelpDAO подвергся атаке, в результате чего был причинен ущерб примерно на $290 миллионов. Предварительная оценка связывает атаку с Lazarus Group из Северной Кореи, а именно с TraderTraitor. Атака была осуществлена путем отравления инфраструктуры downstream RPC децентрализованной валидационной сети (DVN). Злоумышленник контролировал часть RPC-узлов, организовал DDoS-атаку и спровоцировал переключение системы на вредоносные узлы, после чего были подделаны кросс-чейн транзакции. Все пострадавшие RPC-узлы были отключены и заменены, DVN восстановил работу. LayerZero подчеркнула, что данный инцидент был ограничен конфигурацией приложения rsETH от KelpDAO и не затронул другие активы или приложения. Причиной этого стало использование KelpDAO единственной архитектуры DVN (1/1) и отсутствие внедрения рекомендуемого официального механизма резервирования с несколькими DVN, что привело к отсутствию независимых узлов валидации для выявления подделанных сообщений. LayerZero заявила, что протокол сам по себе не имеет уязвимостей, приложения с конфигурацией multi-DVN не пострадали, и системных рисков нет. LayerZero объявила, что будет настаивать на том, чтобы все проекты, использующие конфигурацию single DVN, как можно скорее мигрировали к архитектуре multi-DVN. Также были приостановлены услуги по подписанию и верификации для приложений с конфигурацией 1/1. Кроме того, компания сотрудничает с мировыми правоохранительными органами в расследовании и помогает отраслевым партнерам отслеживать похищенные средства. LayerZero отметила, что этот инцидент подчеркивает ценность модульной архитектуры безопасности и напоминает отрасли о необходимости уделять внимание потенциальным рискам безопасности в путях валидации RPC.