Dasar
Spot
Perdagangkan kripto dengan bebas
Perdagangan Margin
Perbesar keuntungan Anda dengan leverage
Konversi & Investasi Otomatis
0 Fees
Perdagangkan dalam ukuran berapa pun tanpa biaya dan tanpa slippage
ETF
Dapatkan eksposur ke posisi leverage dengan mudah
Perdagangan Pre-Market
Perdagangkan token baru sebelum listing
Futures
Akses ribuan kontrak perpetual
TradFi
Emas
Satu platform aset tradisional global
Opsi
Hot
Perdagangkan Opsi Vanilla ala Eropa
Akun Terpadu
Memaksimalkan efisiensi modal Anda
Perdagangan Demo
Pengantar tentang Perdagangan Futures
Bersiap untuk perdagangan futures Anda
Acara Futures
Gabung acara & dapatkan hadiah
Perdagangan Demo
Gunakan dana virtual untuk merasakan perdagangan bebas risiko
Peluncuran
CandyDrop
Koleksi permen untuk mendapatkan airdrop
Launchpool
Staking cepat, dapatkan token baru yang potensial
HODLer Airdrop
Pegang GT dan dapatkan airdrop besar secara gratis
Pre-IPOs
Buka akses penuh ke IPO saham global
Poin Alpha
Perdagangkan aset on-chain, raih airdrop
Poin Futures
Dapatkan poin futures dan klaim hadiah airdrop
Investasi
Simple Earn
Dapatkan bunga dengan token yang menganggur
Investasi Otomatis
Investasi otomatis secara teratur
Investasi Ganda
Keuntungan dari volatilitas pasar
Soft Staking
Dapatkan hadiah dengan staking fleksibel
Pinjaman Kripto
0 Fees
Menjaminkan satu kripto untuk meminjam kripto lainnya
Pusat Peminjaman
Hub Peminjaman Terpadu
Masa depan DeFi bukanlah pengaturan node tunggal atau penandatangan tunggal.
Apa yang kita alami sekarang adalah kurangnya praktik keamanan yang lebih baik, yang tidak menjadi masalah selama 364 hari dari 365 hari dalam setahun, sampai akhirnya menjadi penting. Sangat penting.
Dalam insiden tertentu ini, Anda memiliki manajemen keamanan dasar yang telah dikonfirmasi oleh sumber yang dekat dengan masalah tersebut:
1.) Itu adalah DVN LayerZero resmi yang diserang dengan praktik keamanan yang sangat buruk.
2.) Menerapkan praktik ini pada DVN 1/1 di bawah kendali internal terpusat yang dieksploitasi.
Ada risiko sentralisasi pada jumlah node ( dalam kasus ini, hanya satu) dan kemungkinan cara DVN mengakses rantai ( melalui satu atau dua RPC).
Kelp hanya mengandalkan DVN LayerZero. Ini sangat tidak bertanggung jawab dari tim yang mengelola dana pengguna sebesar $1,5 miliar. Tidak dapat diterima.
Ada puluhan DVN tunggal lainnya yang masih berjalan dengan pengaturan yang sama. Untuk DVN 2/2 atau 2/3, tidak diketahui berapa banyak dari mereka yang dikendalikan oleh LZ sendiri.
Peneliti keamanan yang telah melakukan pemeriksaan mendalam tentang hal ini menyarankan bahwa LayerZero menjalankan banyak DVN ini sendiri. DVN resmi LZ diatur sebagai 2/3 tetapi semuanya dijalankan secara internal. Jadi dalam eksploitasi KelpDAO, Anda memiliki vektor serangan dari satu entitas: LZ sendiri.
Ada pola perilaku yang menciptakan risiko di seluruh sistem DeFi, tidak hanya sistem LZ. Semuanya adalah pemegang token, penerbit, dan protokol pinjaman yang sekarang menderita akibat pilihan desain tersebut.
Kita telah melihatnya berulang kali.
Risiko ini sama sekali tidak dapat diterima di pasar keuangan yang lebih besar secara onchain dan benar-benar menghambat adopsi kita.
Ini juga menghambat kita sebagai industri yang dibangun di atas mentalitas "jangan percaya, verifikasi".
Misrepresentasi dari infrastruktur Anda sehingga menciptakan jaringan risiko besar di sekitar arsitektur node tunggal, penandatangan tunggal di seluruh DeFi adalah pukulan besar terhadap apa yang semua orang coba capai di sini.
Kita bisa melakukan lebih baik. Orang-orang perlu lebih diinformasikan tentang risiko yang mereka ambil. Kita harus lebih ketat dalam menyebut apa yang kita sebut sebagai desentralisasi.
Kerangka risiko akan segera hadir di DeFi. Sesuatu harus berubah.