Neuigkeiten

```htmlJinse Finance berichtete, dass am 20. April Yishi, der Gründer von OneKey, bezüglich des Angriffs auf den KelpDAO-Staking-Token rsETH, der einen massiven Kapitalabzug von Aave ausgelöst hat, erklärte, dass das Aave-Protokoll an sich keine Designfehler aufweise. Letztlich sei das Problem die schlechte Qualität der zugrunde liegenden Vermögenswerte. L2 sei ebenfalls eine Pseudo-Erzählung; im Grunde genommen werde das Problem der Asset-Qualität nicht gelöst, sondern nur die Illusion der Liquidität verstärkt. Er fügte hinzu, dass das Verhältnis von DeFi-Erträgen zu Risiken derzeit völlig unverhältnismäßig sei: Man könne nicht sagen, der vom Protokoll angebotene APY übersteige US-Staatsanleihen mit kurzer Laufzeit nicht und gleichzeitig von Nutzern verlangen, das Zehnfache des Risikos zu tragen. Schon bald werde das Risiko neu bewertet werden. Sicherheit habe einen festen Preis: Interne und externe Audits kosten Geld, und die Unterhaltung eines vollständigen Sicherheitsteams erfordere sehr viel Geld. Daher gebe es Druck zur Erhöhung der Protokollgebühren und Infrastrukturkosten; sonst könne die Sicherheit nicht aufrechterhalten werden. Ein Modell mit niedrigen Gebühren und hohem Risiko sei nicht nachhaltig. Früher waren die Blasen durch Spekulation getrieben, die hohen DeFi-Renditen wurden durch Subventionen für Mining-Token an Sekundärinvestoren ermöglicht. Jetzt hat sich alles um 180 Grad gedreht: Rückgang und Restriktionen dominieren, und das gesamte DeFi-TVL kann nicht einmal mehr 85 Milliarden US-Dollar halten.```

Das Ministerium für Landwirtschaft und ländliche Angelegenheiten hat eine Gesprächsrunde zur Entwicklung der Schweinezuchtindustrie abgehalten und eine strikte Kontrolle des neu hinzukommenden Produktionspotenzials gefordert! Die Schweinefleisch-Futures verzeichnen einen starken Aufwärtstrend an fünf aufeinanderfolgenden Tagen. Handelt es sich um den vorgezogenen Beginn eines neuen Schweinezyklus oder um ein "letztes Aufbäumen" im Zuge von Überkapazitäten? Klicken Sie hier, um den Artikel zu lesen.

BlockBeats News, 20. April: LayerZero Labs veröffentlichte einen Vorfallbericht, in dem erläutert wird, dass KelpDAO am 18. April einem Angriff ausgesetzt war, wobei ein Verlust von etwa 290 Millionen US-Dollar entstand. Die vorläufige Einschätzung schreibt den Angriff der Lazarus Group aus Nordkorea zu, insbesondere TraderTraitor. Der Angriff wurde durchgeführt, indem die dezentrale Validierungsnetzwerkinfrastruktur (DVN) der nachgelagerten RPC-Infrastruktur vergiftet wurde. Der Angreifer kontrollierte einige RPC-Knoten, koordinierte einen DDoS-Angriff und veranlasste das System zum Wechsel zu bösartigen Knoten, wodurch gefälschte Cross-Chain-Transaktionen erzeugt wurden. Die betroffenen RPC-Knoten wurden alle offline genommen und ausgetauscht, und das DVN-Netzwerk ist nun wieder online. LayerZero betonte, dass dieser Vorfall auf die Konfiguration der rsETH-Anwendung von KelpDAO beschränkt war und keine Auswirkungen auf andere Assets oder Anwendungen hatte. Dies lag daran, dass KelpDAO zu diesem Zeitpunkt eine Single-DVN (1/1)-Architektur nutzte und den offiziell empfohlenen redundanten Multi-DVN-Mechanismus nicht implementiert hatte, was dazu führte, dass es keine unabhängigen Validierungsknoten gab, um gefälschte Nachrichten zu erkennen. LayerZero erklärte, dass das eigene Protokoll keine Sicherheitslücken habe, Anwendungen mit Multi-DVN-Konfigurationen nicht betroffen seien und kein systemisches Risiko bestehe. LayerZero kündigte an, alle Projekte mit Single-DVN-Konfiguration zu drängen, so bald wie möglich auf eine Multi-DVN-Architektur umzusteigen. Außerdem wurden die Signatur- und Verifizierungsdienste für Anwendungen mit 1/1-Konfiguration ausgesetzt. Zusätzlich arbeitet das Unternehmen mit internationalen Strafverfolgungsbehörden bei den Ermittlungen zusammen und unterstützt Branchenpartner bei der Nachverfolgung der gestohlenen Gelder. LayerZero erklärte, dass dieser Vorfall die Bedeutung einer modularen Sicherheitsarchitektur verdeutlicht und die Branche daran erinnert, auf mögliche Sicherheitsrisiken in RPC-Validierungspfaden zu achten.