Tin tức

```htmlJinse Finance đưa tin, vào ngày 20 tháng 4, Yishi – nhà sáng lập OneKey – đã đưa ra ý kiến về việc token staking rsETH của KelpDAO bị tấn công, dẫn đến một lượng lớn vốn rút khỏi Aave. Ông cho biết bản thân giao thức Aave không có khuyết điểm trong thiết kế, vấn đề thực sự nằm ở chất lượng tài sản cơ bản quá kém. L2 cũng chỉ là một câu chuyện giả, thực chất không giải quyết được vấn đề chất lượng tài sản mà chỉ phóng đại ảo giác về tính thanh khoản. Ông cũng nói rằng hiện nay lợi nhuận và rủi ro trong DeFi hoàn toàn không cân xứng, bạn không thể nói APY giao thức đưa ra không vượt quá trái phiếu Mỹ ngắn hạn mà vẫn yêu cầu người dùng chịu rủi ro gấp 10 lần. Sớm thôi, mọi người sẽ định giá lại rủi ro. An toàn thì có chi phí cố định, cả kiểm toán nội bộ và bên ngoài đều tốn tiền, duy trì một đội ngũ bảo mật đầy đủ lại càng đắt đỏ. Vì vậy, phí giao thức và chi phí hạ tầng đều có áp lực tăng, nếu không sẽ không đủ để đầu tư cho an toàn. Mô hình phí thấp, rủi ro cao không thể bền vững. Trước đây là bong bóng được thúc đẩy bởi trò chơi, DeFi có lợi nhuận cao vì có trợ cấp coin mining từ tầng hai. Giờ đây, xu hướng đã quay ngược 180 độ sang thu hẹp và thắt chặt, TVL toàn bộ DeFi thậm chí không giữ nổi 85 tỷ USD.```

Bộ Nông nghiệp và Nông thôn tổ chức hội nghị bàn về phát triển ngành chăn nuôi lợn, yêu cầu kiểm soát nghiêm ngặt việc tăng thêm công suất sản xuất! Hợp đồng tương lai lợn hơi tăng mạnh trong năm phiên liên tiếp, đây là sự khởi động sớm của chu kỳ giá lợn hay chỉ là “hồi quang phản chiếu” dưới tình trạng dư thừa sản lượng? Nhấp vào để đọc thêm.

BlockBeats News, ngày 20 tháng 4: LayerZero Labs đã công bố báo cáo về sự cố, cho biết vào ngày 18 tháng 4, KelpDAO đã bị tấn công, khiến thiệt hại khoảng 290 triệu đô la Mỹ. Đánh giá ban đầu cho rằng vụ tấn công do Lazarus Group từ Bắc Triều Tiên, cụ thể là TraderTraitor, thực hiện. Cuộc tấn công được tiến hành bằng cách đầu độc cơ sở hạ tầng RPC của mạng lưới xác thực phi tập trung (DVN) ở downstream. Kẻ tấn công đã kiểm soát một số node RPC, phối hợp một cuộc tấn công DDoS và khiến hệ thống chuyển sang các node độc hại, từ đó tạo ra các giao dịch chuỗi chéo giả mạo. Các node RPC bị ảnh hưởng đã được đưa offline và thay thế, và DVN hiện đã hoạt động trở lại. LayerZero nhấn mạnh rằng sự cố này chỉ giới hạn ở cấu hình ứng dụng rsETH của KelpDAO và không ảnh hưởng đến các tài sản hoặc ứng dụng khác. Nguyên nhân là KelpDAO sử dụng cấu trúc DVN đơn lẻ (1/1) vào thời điểm đó và không triển khai cơ chế đa DVN dự phòng được khuyến nghị chính thức, dẫn đến thiếu các node xác thực độc lập để phát hiện các thông điệp giả mạo. LayerZero cho biết giao thức của họ không có lỗ hổng, các ứng dụng có cấu hình đa DVN không bị ảnh hưởng và không tồn tại rủi ro hệ thống. LayerZero tuyên bố sẽ thúc giục tất cả các dự án sử dụng cấu hình DVN đơn lẻ chuyển sang kiến trúc đa DVN càng sớm càng tốt. LayerZero cũng đã tạm dừng dịch vụ ký và xác minh cho các ứng dụng cấu hình 1/1. Ngoài ra, công ty đang hợp tác với các cơ quan thực thi pháp luật toàn cầu trong quá trình điều tra và hỗ trợ các đối tác trong ngành truy vết số tiền bị đánh cắp. LayerZero cho biết sự kiện này nhấn mạnh giá trị của kiến trúc bảo mật mô-đun và nhắc nhở ngành công nghiệp chú ý đến các rủi ro bảo mật tiềm năng trong các đường xác thực RPC.