Yangiliklar

Jinse Finance xabariga ko‘ra, 20-aprel kuni OneKey asoschisi Yishi KelpDAO staking tokeni rsETH hujumga uchragani va Aave’dan katta hajmdagi mablag‘larning chiqib ketishini sharhlab, Aave protokoli o‘zida dizayn nuqsoni yo‘qligini, muammo asosan asosiy aktivlarning sifatsizligi ekanini aytdi. Uning so‘zlariga ko‘ra, L2 ham soxta narativ bo‘lib, aslida aktiv sifati muammosini hal qilmaydi, faqat likvidlik illyuziyasini kattalashtiradi. U, shuningdek, hozir DeFi’dagi daromad va xavf mutlaqo nomutanosib ekani, protokol orqali taklif qilinadigan APY qisqa muddatli AQSh davlat obligatsiyasi darajasidan oshib ketmasligini, biroq foydalanuvchilardan 10 baravar katta xavfni ko‘tarish talab qilinishini noto‘g‘ri deb hisoblaydi. Yaqinda hamma xavflarni qayta baholaydi. Xavfsizlik esa qattiq xarajatlarni talab qiladi: ichki va tashqi auditlarga, to‘laqonli xavfsizlik jamoasiga ko‘p va ko‘p mablag‘ sarflash kerak bo‘ladi. Shu sababli, protokol komissiyasi va infratuzilma xarajatlari oshirish bosimi ostida, aks holda xavfsizlikni ta’minlash imkonsiz bo‘ladi. Past komissiya va yuqori xavfli tizim barqaror emas. Oldin bu “game” tubi pufakcha edi, DeFi daromadi yuqori bo‘lishi sababli undan ikkilamchi “token” egalari subsidiyasi sifatida foydalanilgan. Endi esa vaziyat 180 daraja o‘zgardi, qisqarish va cheklovlar bosqichiga o‘tdi, butun DeFi TVL hattoki 85 milliard dollardan ham pastlab ketishi mumkin.

Agriculture va Qishloq joylar vazirligi cho'chqa sanoatini rivojlantirish bo‘yicha yig‘ilish o‘tkazdi, yangi quvvatlarning keskin nazorat qilinishi talab qilindi! Cho'chqa fyucherslari besh kun ketma-ket kuchli o'sishda davom etdi – bu cho'chqa tsiklining erta faollashuvi, yoki ishlab chiqarish hajmining ortiqchaligi sharoitida yuz berayotgan "o'ziga xos tiklanish"mi? O'qish uchun bosing.

BlockBeats News, 20 aprel: LayerZero Labs voqea hisobotini e'lon qildi va shu yilning 18 aprel kuni KelpDAO hujumga uchraganini, natijada taxminan 290 million dollar yo‘qotilganini ma’lum qildi. Dastlabki baholashga ko‘ra, hujum Shimoliy Koreyaning Lazarus Group guruhiga, xususan TraderTraitor'ga mansub ekani aytilmoqda. Hujum markazlashtirilmagan verifikatsiya tarmog‘ining (DVN) pastdan ishlovchi RPC infratuzilmasini zaharlash orqali amalga oshirilgan. Hujumchi ayrim RPC tugunlarini nazorat qilib, DDoS hujumini muvofiqlashtirgan va tizimni zararli tugunlarga o‘tishga majbur qilgan, natijada kross-zanjir tranzaksiyalar ishlab chiqilgan. Ta’sir ko‘rsatgan RPC tugunlari to‘liq uzilgan va o‘zgartirilgan, hozirda DVN yana onlayn holatda. LayerZero ushbu hodisa faqat KelpDAO'ning rsETH dastur konfiguratsiyasiga taalluqli bo‘lganini va boshqa aktivlar yoki ilovalarga ta'siri bo‘lmaganini ta’kidladi. Sababi, KelpDAO o‘sha vaqtda bitta DVN (1/1) arxitekturasidan foydalangan va rasmiy tavsiya etilgan ortiqcha ko‘p DVN mexanizmini joriy qilmagan, natijada mustaqil verifikatsiya tugunlari soxta xabarlarni aniqlay olmagan. LayerZero protokoli o‘zida zaiflik yo‘qligini, ko‘p DVN konfiguratsiyali ilovalarga zarar yetmaganini va tizimli xavf mavjud emasligini bildirdi. LayerZero barcha bir DVN konfiguratsiyasidan foydalanuvchi loyihalarni imkon qadar tezroq ko‘p DVN arxitekturasiga o‘tishga chaqirdi. Bundan tashqari, 1/1 konfiguratsiyadagi ilovalar uchun imzo va tasdiqlash xizmatlari to‘xtatilgan. Kompaniya, shuningdek, dunyo bo‘ylab huquqni muhofaza qiluvchi organlar bilan hamkorlikda tergov olib bormoqda va soha hamkorlariga o‘g‘irlangan mablag‘larni kuzatishda yordam bermoqda. LayerZero ushbu hodisa modul xavfsizlik arxitekturasining ahamiyatini ko‘rsatishini va sohani RPC verifikatsiya yo‘llaridagi potentsial xavfsizlik tahdidlariga e’tibor qaratishga chaqirganini ta’kidladi.