การเรียกร้องมาตรฐานความปลอดภัย DeFi
ผู้ก่อตั้ง Curve, Michael Egorov, กำลังผลักดันให้มีมาตรฐานความปลอดภัย DeFi ที่ครอบคลุมทั้งเครือข่าย หลังจากที่การโจมตี rsETH ของ Kelp เปิดเผยว่า “จุดที่มีการรวมศูนย์” ยังคงสามารถทำลายระบบที่ควรจะเป็นแบบกระจายศูนย์ได้อย่างไร
เหตุการณ์ความปลอดภัยที่หลีกเลี่ยงได้
Egorov ได้เรียกร้องให้มีมาตรฐานความปลอดภัย DeFi ที่ครอบคลุมอุตสาหกรรม หลังจากที่เขาอธิบายว่าเป็นคลื่นของการโจมตีที่ “หลีกเลี่ยงได้” ซึ่งเกิดจากจุดล้มเหลวที่รวมศูนย์ในระบบที่ควรจะเป็นแบบกระจายศูนย์ ในกระทู้ที่ละเอียด Egorov ได้กล่าวว่า:
“เหตุการณ์ความปลอดภัยที่หลีกเลี่ยงได้จำนวนมากใน DeFi มาจากจุดล้มเหลวที่รวมศูนย์ ซึ่งกำลังทำร้ายอุตสาหกรรมทั้งหมด”
โดยเรียกร้องให้ทีมงานออกแบบเพื่อกำจัดจุดเหล่านั้นแทนที่จะพยายาม “แก้ไข” ความสูญเสียหลังจากเกิดเหตุการณ์ขึ้น
DeFi คืออนาคตของระบบการเงิน
Egorov กล่าวต่อไปว่า DeFi คืออนาคตของระบบการเงินโลก นี่คือความเชื่อของเขา และนี่คือเหตุผลที่เขามาที่นี่ จำนวนการโจมตีที่สามารถป้องกันได้ที่เราเห็นใน DeFi (ซึ่งมีสาเหตุหลักมาจากจุดล้มเหลวที่รวมศูนย์) มีมากมายในช่วงนี้ ซึ่งทำให้เกิดความเสียหาย…
คำพูดของเขาตามมาหลังจากการโจมตี rsETH ของ KelpDAO ซึ่งผู้โจมตีได้ขโมย rsETH ประมาณ 116,500 รายการ—มีมูลค่าประมาณ 292 ล้านดอลลาร์ในขณะนั้น—โดยการปลอมแปลงข้อความข้ามเครือข่ายและจากนั้นนำโทเค็นที่ถูกขโมยไปใช้เป็นหลักประกันใน Aave ทำให้ความเสียหายเพิ่มขึ้นผ่านความสามารถในการรวมกันของ DeFi
การละเมิดและจุดล้มเหลวที่รวมศูนย์
ตามข้อมูลจาก LayerZero ซึ่งให้บริการชั้นการสื่อสารของ KelpDAO การละเมิดนี้เกิดขึ้นได้เพราะ Kelp ใช้ผู้ตรวจสอบ DVN แบบ 1 ต่อ 1 โดยไม่มีการสำรอง ทำให้เกิดจุดล้มเหลวที่รวมศูนย์ซึ่ง Egorov กล่าวว่าควรจะไม่มีอยู่ในโครงสร้างพื้นฐาน DeFi สมัยใหม่ เมื่อข้อความที่ปลอมแปลงผ่านไป ผู้โจมตีใช้ rsETH บน Aave V3 เพื่อกู้ยืมจำนวนมากของ wrapped ether ทำให้เกิดการไหลออกมากกว่า 10,000 ล้านดอลลาร์จาก Aave ขณะที่ผู้ใช้เร่งถอนเงิน
การตอบสนองต่อเหตุการณ์
ในขณะที่โปรโตคอลได้หยุดตลาด rsETH บน V3 และ V4 เพื่อควบคุมความเสี่ยง ผู้ติดตามในอุตสาหกรรมประเมินว่าความสูญเสียที่เกี่ยวข้องกับ Kelp โดยรวมอยู่ที่ประมาณ 293 ล้านดอลลาร์ โดยมีโปรโตคอลที่เชื่อมโยงกันเก้ารายหยุดหรือจำกัดกิจกรรม rsETH และสภาความปลอดภัยของ Arbitrum ได้ยึด ETH ประมาณ 30,766 รายการที่เกี่ยวข้องกับผู้โจมตี
การพึ่งพาที่รวมศูนย์
Egorov กล่าวว่าเหตุการณ์นี้แสดงให้เห็นว่า “สะพาน, ออราเคิล, มัลติซิก และกุญแจผู้ดูแลระบบ” สามารถกลายเป็นความพึ่งพาที่รวมศูนย์ที่ซ่อนอยู่ แม้ว่าสัญญาเงินกู้พื้นฐานหรือ AMM จะยังคงเป็นแบบกระจายศูนย์และได้รับการตรวจสอบอย่างเป็นทางการ เขายังชี้ให้เห็นถึงการโจมตีสะพานและสภาพคล่องก่อนหน้านี้ รวมถึงการโจมตีข้ามเครือข่ายต่อโปรโตคอลเช่น CrossCurve—ซึ่งทำงานร่วมกับ Curve Finance และมีการออกแบบหลายผู้ตรวจสอบเพื่อลดจุดล้มเหลวที่รวมศูนย์—เป็นตัวอย่างของวิธีที่การเลือกออกแบบมีผลโดยตรงต่อขอบเขตเมื่อบางสิ่งเกิดความล้มเหลว
การกำหนดมาตรฐานความปลอดภัย
Egorov ต้องการให้โครงการ, ผู้ตรวจสอบ และทีมความเสี่ยงแบ่งปันแนวทางปฏิบัติที่ดีที่สุดที่เป็นรูปธรรมในทุกอย่างตั้งแต่ผู้ตรวจสอบข้ามเครือข่ายและขีดจำกัดอัตราไปจนถึงนโยบายมัลติซิกและสวิตช์ฆ่า จากนั้น “ร่วมกันกำหนดมาตรฐานความปลอดภัย DeFi” ที่สามารถนำไปใช้ข้ามเครือข่าย เขาแนะนำว่า Ethereum Foundation และ Solana Foundation ควรช่วยจัดการการทำงานนี้ โดยโต้แย้งว่าคำแนะนำที่ได้รับการสนับสนุนจากมูลนิธิ—แม้จะไม่ใช่การควบคุมอย่างเป็นทางการ—สามารถทำหน้าที่เป็นคู่มือร่วมและทำให้ทีมงานยากขึ้นในการสร้างสถาปัตยกรรมที่มีจุดล้มเหลวที่รวมศูนย์อย่างชัดเจน
การรับรู้ในอุตสาหกรรม
ตามที่ผู้แสดงความคิดเห็นสรุปในรายงานอุตสาหกรรม ความล้มเหลวซ้ำๆ เช่นการโจมตี rsETH และความเครียดที่ตามมาจาก Aave เสี่ยงที่จะทำให้เกิดการรับรู้ว่า “แทนที่จะกำจัดจุดล้มเหลวที่รวมศูนย์ อุตสาหกรรมกลับสร้างมันขึ้นมาใหม่” ซึ่งทำให้คุณค่าหลักของ DeFi ในฐานะทางเลือกต่อระบบการเงินที่ไม่โปร่งใสและเปราะบาง TradFi เสื่อมลง
