Drift đã mất 280 triệu đô la do lỗ hổng khai thác khóa quản trị. Một vấn đề lớn là hầu hết các 'giao thức DeFi ' thực chất không hề phi tập trung. Tôi muốn gửi lời khen ngợi đến những nhóm coi trọng việc phân quyền: Liquity - Liquity V2 là một trong số ít các giao thức stablecoin có mã nguồn hoàn toàn bất biến và không cần khóa quản trị. Uniswap - Hợp đồng thông minh Nhà tạo lậo trị trường tự động (AMM) Uniswap đã bất biến ngay từ đầu. AAVE - AAVE sử dụng ví đa chữ ký 5/9 có thể tạm dừng giao thức trong trường hợp khẩn cấp, nhưng chỉ AAVE Các tổ chức tự trị phi tập trung (DAO) mới có thể phê duyệt thay đổi mã. Curve - Curve Finance được kiểm soát bởi Curve Các tổ chức tự trị phi tập trung (DAO) và là một trong số rất ít các giao thức sử dụng Oracles phi tập trung. Sky - Tất cả những thay đổi lớn đối với Sky đều phải được Tổ chức tự trị phi tập trung (DAO) bỏ phiếu và chỉ được thực thi sau một thời gian trì hoãn bắt buộc nhằm đảm bảo an toàn. Tôi chắc chắn còn nhiều ví dụ khác nữa, nhưng đó là một vài ví dụ nổi tiếng.
Bài viết này được dịch máy
Xem bản gốc
Suhail Kakar
@SuhailKakar
defi is fucked lol
drift just got drained for $200M+ and here's how:
- attacker minted 750M fake tokens
- made a raydium pool with $500 liquidity, priced at ~$1/token
- compromised admin key listed the fake token on drift
- disabled all withdrawal guards in one tx
- deposited
Từ Twitter
Tuyên bố từ chối trách nhiệm: Nội dung trên chỉ là ý kiến của tác giả, không đại diện cho bất kỳ lập trường nào của Followin, không nhằm mục đích và sẽ không được hiểu hay hiểu là lời khuyên đầu tư từ Followin.
Thích
Thêm vào Yêu thích
Bình luận
Chia sẻ
