Futuros
Aceda a centenas de contratos perpétuos
TradFi
Ouro
Plataforma de ativos tradicionais globais
Opções
Hot
Negoceie Opções Vanilla ao estilo europeu
Conta Unificada
Maximize a eficiência do seu capital
Negociação de demonstração
Introdução à negociação de futuros
Prepare-se para a sua negociação de futuros
Eventos de futuros
Participe em eventos para recompensas
Negociação de demonstração
Utilize fundos virtuais para experimentar uma negociação sem riscos
Lançamento
CandyDrop
Recolher doces para ganhar airdrops
Launchpool
Faça staking rapidamente, ganhe potenciais novos tokens
HODLer Airdrop
Detenha GT e obtenha airdrops maciços de graça
Pre-IPOs
Desbloquear acesso completo a IPO de ações globais
Pontos Alpha
Negoceie ativos on-chain para airdrops
Pontos de futuros
Ganhe pontos de futuros e receba recompensas de airdrop
Investimento
Simple Earn
Ganhe juros com tokens inativos
Investimento automático
Invista automaticamente de forma regular.
Investimento Duplo
Aproveite a volatilidade do mercado
Soft Staking
Ganhe recompensas com staking flexível
Empréstimo de criptomoedas
0 Fees
Dê em garantia uma criptomoeda para pedir outra emprestada
Centro de empréstimos
Centro de empréstimos integrado
O futuro do DeFi não é de nós únicos ou configurações de assinantes únicos.
O que estamos a experimentar agora é uma falta de melhores práticas de segurança, o que não importa 364 dias por ano, até que realmente importe. Muito.
Neste incidente em particular, há uma má gestão básica de segurança que foi confirmada por fontes próximas ao assunto:
1.) Foi um DVN oficial da LayerZero que foi atacado com práticas de segurança muito precárias.
2.) Aplicar essas práticas a um DVN 1/1 sob controlo interno centralizado que foi explorado.
Havia risco de centralização na quantidade de nós ( neste caso, apenas um) e provavelmente na forma como os DVNs acessavam a cadeia ( através de um ou dois RPCs).
A Kelp dependia exclusivamente do DVN da LayerZero. Isto é extremamente irresponsável de uma equipa com 1,5 mil milhões de dólares em fundos de utilizadores sob gestão. Inaceitável.
Existem dezenas de outros DVNs únicos que ainda estão a funcionar com a mesma configuração. Para os DVNs 2/2 ou 2/3, não se sabe quantos destes são controlados pela própria LZ.
Pesquisadores de segurança que fizeram diligência na cadeia próximos a este assunto sugerem que a LayerZero gere muitos desses DVNs ela própria. O DVN oficial da LZ está configurado como 2/3, mas todos operados internamente. Assim, no exploit do KelpDAO, tinha-se um vetor de ataque de uma única entidade: a própria LZ.
Existe um padrão de comportamento que cria risco em todo o sistema DeFi, não apenas no sistema da LZ. São todos os detentores de tokens, emissores e protocolos de empréstimo que agora sofrem com as escolhas de design.
Já o vimos várias vezes.
Estes riscos são completamente inaceitáveis em mercados financeiros maiores na cadeia e realmente atrasam a nossa adoção.
Também atrasam completamente a nossa indústria, construída com a mentalidade de "não confie, verifique".
A má representação do que é a sua infraestrutura está, assim, a criar uma vasta teia de risco em torno de arquiteturas de nó único, assinante único, em todo o DeFi, o que é um golpe enorme no que todos tentam alcançar aqui.
Podemos fazer melhor. As pessoas precisam de estar mais informadas sobre os riscos que estão a assumir. Precisamos de ser mais rigorosos naquilo que chamamos de descentralizado.
Estruturas de risco estão a chegar ao DeFi. Algo tem de mudar.