Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
O futuro do DeFi não é de nós únicos ou configurações de assinantes únicos.
O que estamos vivendo agora é uma falta de melhores práticas de segurança, o que não importa 364 dias do ano, até que importe. Muito.
Neste incidente em particular, você tem uma má gestão básica de segurança que foi confirmada por fontes próximas ao assunto:
1.) Foi uma DVN oficial do LayerZero que foi atacada com práticas de segurança muito precárias.
2.) Aplicar essas práticas a uma DVN 1/1 sob controle interno centralizado que foi explorada.
Havia risco de centralização na quantidade de nós ( neste caso, apenas um) e provavelmente na forma como as DVNs acessavam a cadeia ( através de um ou dois RPCs).
A Kelp dependia exclusivamente da DVN do LayerZero. Isso é extremamente irresponsável de uma equipe com US$ 1,5 bilhão em fundos de usuários sob gestão. Inaceitável.
Existem dezenas de outras DVNs únicas por aí que ainda operam com a mesma configuração. Para as DVNs 2/2 ou 2/3, não se sabe quantas dessas são controladas pelo próprio LZ.
Pesquisadores de segurança que fizeram diligência na cadeia próximos a esse assunto sugerem que o LayerZero gerencia muitas dessas DVNs por conta própria. A DVN oficial do LZ está configurada como 2/3, mas todas operam internamente. Então, na exploração do KelpDAO, você tinha um vetor de ataque de uma única entidade: o próprio LZ.
Há um padrão de comportamento que cria risco em todo o sistema DeFi, não apenas no sistema do LZ. São todos os detentores de tokens, emissores e protocolos de empréstimo que agora sofrem com as escolhas de design.
Já vimos isso repetidas vezes.
Esses riscos são completamente inaceitáveis em mercados financeiros maiores na cadeia e realmente nos atrasam em termos de adoção.
Também nos atrasam como uma indústria construída na mentalidade de "não confie, verifique".
A má representação do que é sua infraestrutura, criando assim uma vasta teia de riscos em torno de arquiteturas de nó único, assinante único, em todo o DeFi, é um golpe enorme no que todos estão tentando alcançar aqui.
Podemos fazer melhor. As pessoas precisam estar mais informadas sobre os riscos que estão assumindo. Precisamos ser mais rigorosos sobre o que chamamos de descentralizado.
Estruturas de risco estão chegando ao DeFi. Algo precisa mudar.