Andy2024

コンポーザビリティは両方向に働きます。
あなたはオンチェーン上で他では見つけられない非常にユニークな利回り商品を得ることができます。
また、一度巻き込まれると解きほぐすのがほぼ不可能な巨大なリスクの表面積も得られます。
DeFiは大丈夫です。これまで通りに存続し続けるでしょうし、おそらく新しい形態を取るでしょう。
新しいリスクキュレーター。新しいデューデリジェンスのレベル。
はるかに保守的なアクターたち。中央集権的な攻撃ベクトルに対するコミュニティの反発も増えるでしょう。
DeFiにとって厳しい週末でしたが、私たちは生き残ります。前進あるのみ。

DeFiの未来は単一ノードや単一署名者のセットアップではありません。
私たちが今経験しているのは、より良いセキュリティプラクティスの欠如であり、それは年間365日のうち364日には重要ではありませんが、重要になるときには非常に大きな問題となります。
この特定の事件では、関係者から確認された基本的なセキュリティの誤管理があります：
1.) それは公式のLayerZero DVNであり、非常に脆弱なセキュリティプラクティスで攻撃されました。
2.) これらのプラクティスを中央集権的な内部管理下の1/1 DVNに適用し、これが悪用されました。
このケースでは、ノードの数に関して中央集権リスクが存在しました(たった一つ)であり、おそらくDVNがチェーンにアクセスしていた方法は(一または二つのRPCを通じて)だったでしょう。
KelpはLayerZeroのDVNのみに依存していました。これは、管理下にあるユーザ資金が15億ドルもあるチームとして非常に無責任です。許容できません。

同じセットアップで動作している単一のDVNは他にも数十存在します。2/2や2/3のDVNについては、これらのうち何がLZ自身によって管理されているのかは不明です。
この問題に関して詳細な調査を行ったセキュリティ研究者たちは、LayerZero自身が多くのこれらのDVNを運用していることを示唆しています。公式のLZ

現在の仮定では、Aave WETH預金者のためのヘアカットは最大数パーセントであり、最終的にはそれほどひどくならないだろう。

今日、多くのチームがLayerZero DVNの凍結を発表していることに私は全く驚いています。それはまるで1/1、2/2、または2/3のマルチシグのようですが、私たちがMultichainやWormholeのブリッジの脆弱性から何も学んでいないかのようです。
この程度の中央集権的なユーザ資金の管理の怠慢は非常に無責任です。

2024年、リステーキングが非常にリスクが高いと多くの批判を浴びました。
それは、イーサリアムにシステム全体の損害を引き起こす可能性があるためです。
これは確かに回復可能ですが、そのシステムリスクの具体的な例です。

噂によると、TokenLogicはrsETHをAaveのeモードの担保として上場させるために非常に強く働きかけたと言われている。
彼らはKelpDAOを財務管理クライアントとして持っていたからだ。
KelpはRenzoからコードを盗み、無限ミントバグの過去があり、eモードの一部であるべきではなかった。

なぜどんな重要なことでも1対1の承認プロセスを設定する必要があるのか？？
全く意味がわからないよ。

私は低リスクで堅牢なDeFiの将来性について楽観的です。
ただし、現時点ではまだ存在していません。

今日のエクスプロイトから中期的な感染拡大があると考えるのは妥当です。

すべてのプロトコルがLayerZero OFTを一時停止し、感染拡大を評価しており、Aaveがどれだけの不良債権を抱えることになるのか誰も知らない。
これは非常に非常に悪い状況になっている。

LayerZeroはここで大きな注目を集めています。

凍結された市場や一時停止中のDeFiプロトコルの最新リストは、$280M rsETHの攻撃後も引き続き更新されています：
- Aave V3 (債務超過の可能性)
- SparkLend
- Lido Earn
- Fluid
- Ethena
- Compound
- Yearn
- LayerZero
- Euler
- Upshift
- Pendle PT/YTトークン
- Beefy

CLARITYがやってきます。

これは蟻用のポンプであり、真の動きはこれからだ。

10,000 HYPE と夢。

2023-2025年の「メジャー」：
BTC
ETH
SOL
2026-2028年の「メジャー」：
BTC
ETH
SOL
HYPE