Pagkatapos ng Curve Attack: Ano ang Susunod para sa DeFi?

Ang desentralisadong Finance (DeFi) ay nababaliw mula sa kamakailang sunud-sunod na pag-atake sa ilang pangunahing platform noong Linggo.

Halos $70 milyon ang ninakaw sa kabuuan nitong katapusan ng linggo, kabilang ang mula sa Curve Finance, ONE sa mga pinakaginagamit at maimpluwensyang desentralisadong palitan, ang developer ng MetaMask na si Taylor Monahan tinatantya. Protocol sa pagpapahiram Alchemix, platform ng ani Pendle at synthetic asset tool Metronome lahat ay natamaan din, kasama ang desentralisadong NFT protocol JPEG.

Bilang tugon, sinimulan ng mga nagpapahiram ng DeFi na maglabas ng mga pondo mula sa iba pang mga platform ng DeFi kabilang ang Aave, na tumataas ang mga bayarin sa paghiram sa buong espesyal na subsektor ng pananalapi, iniulat ng The Defiant.

Ito ay isang sipi mula sa The Node newsletter, isang pang-araw-araw na pag-ikot ng pinakamahalagang balita sa Crypto sa CoinDesk at higit pa. Maaari kang mag-subscribe upang makuha ang buo newsletter dito.

Ang mga bagay ay walang alinlangan na maaaring mas masahol pa. Sa isang kakaibang bagay, nagawang alisin ng mga hacker na may puting sumbrero ang mga asset mula sa ilang lending pool sa Curve hanggang maiwasan ang kanilang pagnanakaw. Bukod dito, tatlo sa limang kabuuang malisyosong pag-atake ay tila "front run" ng mga eksperto sa MEV (maximal extractable value). Ang MEV ay isang kontrobersyal, ngunit hindi mapipigilan na aspeto ng kung paano gumagana ang mga pampublikong blockchain, na nagpapahintulot sa mga third-party at automated na makina na maghanap at muling ayusin ang mga hindi na-finalize na transaksyon na naghihintay sa mempool para kumita.

Coffeebabe. ETH ay responsable para sa pag-reverse ng hindi bababa sa dalawa sa mga nakakahamak na pag-atake sa pamamagitan ng paunang pagpapatakbo ng mga transaksyon, na maaaring ginawa ng maraming hindi konektadong mga hacker. Ang Chainlink, ang on-chain na data provider (aka "oracle" system), ay nakakatanggap din ng ilang papuri para sa pagpigil sa collateral na pinsala sa buong sektor sa pag-atake - ngunit tila sa isang paikot-ikot na paraan. Ang mga platform tulad ng Aave o iba pang mga protocol ng pagpapahiram ng DeFi ay ginamit ang (naubos na ngayon) CRV/ ETH Curve pool bilang isang on-chain oracle, ganap na sana silang mabawi sa masamang utang,” LINK Marine ChainlinkGod nagtweet. Sapat na totoo, ngunit marahil isang tautolohiya.

Ang likas na katangian ng mga pag-atake ay tila nag-ugat sa mga kahinaan na natagpuan sa isang programming language na tinatawag na Vyper na partikular na ginamit upang maglunsad ng mga matalinong kontrata sa Ethereum. Ang CORE koponan ng programming language – na noon suportado ng pangkat ng Curve – inihayag na ang mga mas lumang bersyon ng Vyper ay mahina sa mga pag-atake ng "reentrancy". Maaaring tumagal ng mga araw, linggo, o buwan upang tunay na maunawaan kung ano ang nangyari, bagama't sinabi ng mga reps ng Vyper na dapat makipag-ugnayan ang mga proyektong gumagamit ng mga bersyon 0.2.15, 0.2.16 at 0.3.0.

Ang mga hack sa mundo ng Crypto ay hindi eksakto tulad ng mga hack sa ibang lugar. Lalong nagiging karaniwan para sa mga umaatake na ibalik ang mga ninakaw na pondo, na likas, ay palaging masusubaybayan sa blockchain, na maaaring maging lubhang mahirap para sa mga tao na gastusin ang maruming pera o i-cash out kahit saan nang hindi nalalaman ng buong mundo ang tungkol dito. Iisipin mong mangangahulugan ito na ang mga pag-atake ay hindi gaanong karaniwan sa Crypto – ngunit tila hindi iyon ang kaso. Ngayon lang, sinabi ng security audit firm na CertiK na natalo ang mga gumagamit ng Crypto hindi bababa sa $303 milyon mula sa mga pagsasamantala sa Hulyo 2023 lamang.

Habang ang mga teknikal na aspeto ng mga pag-atake ay ginagawa pa rin, at ang kabuuang fallout ay T pa alam, maaaring mayroong kahit ONE malinaw na takeaway. Sa mga araw kasunod ng pag-anunsyo ng UniswapX, isang bagong produkto mula sa koponan sa likod ng pinakasikat na desentralisadong exchange Uniswap, na mahalagang gagamit ng mga off-chain mechanics upang magsagawa ng mga trade at sa gayon ay makatipid sa mga user ng Uniswap sa mga gastos sa transaksyon, nagkaroon ng usapan tungkol sa hinaharap ng mga DEX. Tila ang mundo ay gumagalaw sa direksyong ito: Ang Cowswap at 0x at isang grupo ng mga protocol kasama na ngayon ang UniswapX ay lahat ay gumagamit ng "pinakamahusay na pagpapatupad" na mga modelo na kumukuha ng ilang aspeto ng crypto-trading off-chain.

Tingnan din ang: Ang pagtawag sa isang Hack na isang Exploit ay nagpapaliit ng Human Error | Opinyon

Sa ilang lawak, ang matapang na bagong mundo ng Crypto trading ay may katuturan. Sa anumang merkado kung saan kailangang mag-innovate ang mga kakumpitensya para maakit ang mga user, palaging magiging zero ang mga gastos. Ipinakita rin ng mga mangangalakal ng Crypto na kadalasan ay handa silang i-trade ang ilan sa mga katiyakan ng ganap na on-chain Crypto para sa mas magandang presyo, mas mabilis na mga transaksyon o isang leg-up lang – at iyon mismo ang mangyayari kapag kinuha mo ang ilan sa proseso ng order book sa likod ng belo ng isang proprietary trading algorithm na umaayon sa iyong pabor. Ang mga kasama sa “Ang Chopping Block” tinalakay ang lahat ng ito sa kanilang pinakabagong podcast.

Ngunit, dahil sa kamakailang black eye na ito para sa DeFi, kung isasaalang-alang na kahit na ang on-chain trade execution ay maaaring magkamali, T ba tila isang napakalaking panganib na kunin ang tanging benepisyo na dulot ng blockchain sa commerce: immutability at transparency? T ko alam kung ano ang hinaharap ng blockchain, ngunit higit na sinasabi sa akin na hindi ito magiging katulad ng pamilyar na mundo ng mga AMM (automated market makers), ngunit isang bagay na mas programmatic at automated. Marahil ay mangyayari iyon, ngunit sa tingin mo ay gugustuhin ng mga tao na ayusin muna ang mga kinks ng Crypto .