Kelp Hack at Arbitrum Freeze: Pati ba ang DeFi ay Nakapag-iisa pa?
2026/05/08 03:30:02
Ang pag-atake sa Kelp DAO at ang pag-freeze ng Arbitrum ay naging isa sa mga pinakamahalagang talakayan sa seguridad at pamamahala ng DeFi noong 2026. Ang insidente ay hindi lamang tungkol sa isang malaking exploit. Ipinakita rin nito kung paano ang mga liquid restaking asset, cross-chain bridges, lending markets, at Layer 2 governance ay maaaring magkakapit sa isang krisis. Ayon sa mga ulat, ang attacker ay tinanggal ang 116,500 rsETH, na may halagang humigit-kumulang $292 milyon, mula sa LayerZero-powered bridge infrastructure ng Kelp DAO, habang hinold ng Security Council ng Arbitrum ang 30,766 ETH, na may halagang humigit-kumulang $71 milyon, na may kinalaman sa exploit.
Para sa ilang mga user, ang pagpapahinga ay tila isang kinakailangang emergency response na tumulong na protektahan ang bahagi ng mga nakuha na pondo. Para sa iba, ito ay nagbunsod ng mahirap na tanong: kung ang isang security council ay maaaring mag-freeze ng mga ari-arian, gaano ba decentralized ang DeFi sa praktika? Ang sagot ay hindi simpleng. Ang DeFi ay patuloy na nag-aalok ng bukas na pag-access, on-chain transparency, at smart contract automation, ngunit ipinakita ng kaso ng Kelp at Arbitrum na ang governance, emergency controls, bridges, at tao na pagdedesisyon ay patuloy na mahalaga kapag ang mga sistema ay nasa ilalim ng presyon.
Kelp Hack at Arbitrum Freeze: Isang Malaking Pagsubok sa Kaligtasan ng DeFi
Ang pag-atake sa Kelp at ang pag-freeze sa Arbitrum ay naging malaking pagsubok sa seguridad ng DeFi. Ipinakita ng insidente kung paano maaapektuhan ng isang pagpapalabas ang cross-chain infrastructure, mga merkado ng pagpapautang, mga sistema ng collateral, at ang tiwala ng mga user nang sabay-sabay.
Madalas na ilarawan ang DeFi bilang code-driven at permissionless, ngunit ipinakita ng kaso na ito na ang mga tunay na sistema ay nananatiling nakasalalay sa mga layer ng governance at emergency controls. Konektado ang rsETH ng Kelp DAO sa mas malawak na mga DeFi markets, kaya hindi nalimitahan ang epekto sa isang protocol lamang.
Ang pag-freeze ng Arbitrum ay naglipat ng debate mula sa seguridad patungo sa decentralization. Habang ang aksyon ay maaaring nakatulong na protektahan ang bahagi ng mga nakuha na pondo, ito ay nagbukas din ng mga tanong tungkol sa gaano karaming kontrol ang may-ari ng pamamahala na tao sa DeFi.
Ang Kelp DAO Exploit ay Ipinakita ang Panganib ng rsETH
Kelp DAO ay malapit na kaugnay sa rsETH, isang liquid restaking token na disenyo upang gawing mas gamit ang mga restaked asset sa across DeFi. Ang mga liquid restaking token ay nagpapahintulot sa mga user na makatanggap ng tokenized na representasyon ng mga restaked asset, na maaaring ilipat, trade, ibigay bilang collateral, o gamitin sa iba pang mga aplikasyon.
Ang disenyo na ito ay maaaring mapabuti ang efficiency ng kapital, ngunit idinadagdag din nito ang karagdagang mga antas ng panganib. Hindi na lamang eksposed ang isang user sa isang simpleng token. Exposed sila sa ilalim na restaked na asset, ang token contract, ang bridge o messaging infrastructure, ang market liquidity, ang mga asumpsyon ng oracle, at ang governance controls sa likod ng sistema.
Ang nareport na exploit ay inilabas ang mga layer na iyon. Binigkas ng CoinDesk na ang attacker ay inalis ang 116,500 rsETH mula sa LayerZero-powered bridge ng Kelp DAO, na kumakatawan sa halos 18% ng circulating supply ng token. Ang laki ng skala ay ginawa ang pangyayaring ito bilang isa sa pinakamalalaking DeFi incident ng taon at agad na nagdulot ng mga tanong tungkol sa kung paano dapat isukat ang liquid restaking tokens bilang collateral at cross-chain assets.
Ang pangunahing isyu ay ang hindi lang nakakulong ang rsETH sa mga wallet. Ito ay bahagi ng mas malawak na DeFi aktibidad. Kapag naging bahagi na ng iba’t ibang protokolo ang isang token tulad nito, anumang kahinaan sa kanyang suportang imprastruktura ay maaaring magdulot ng mas malawak na epekto sa merkado. Ipakita ng Kelp exploit na ang utility ng token at panganib ng token ay madalas na lumalaki nang sabay. Sundin ang aktibidad ng merkado ng ETH sa pamamagitan ng ETH/USDT trading pair sa KuCoin.
Ang Arbitrum Freeze ay Nagbago sa Isang Hack Bilang Isang Pagde-debate sa Pamamahala
Pagkatapos ng paglabag, hinold ng Security Council ng Arbitrum ang 30,766 ETH na kaugnay sa insidente ng Kelp DAO. Ipinadala ang mga pondo sa isang hinold na intermediate wallet na maaaring ma-access lamang sa pamamagitan ng karagdagang pagkilos sa pamamahala.
Binago ng aksyon na iyon ang tono ng usapan. Bago ang pag-freeze, ang pangunahing isyu ay kung paano nangyari ang exploit at gaano karaming halaga ang nawala. Pagkatapos ng pag-freeze, naging mas malawak ang isyu: dapat ba may kapangyarihan ang isang DeFi ecosystem na i-freeze ang mga pondo, kahit na kinalink sa isang hack ang mga pondo na iyon?
Maaaring mag-argument ang mga tagasuporta na kailangan ang emergency response. Mabilis ang paggalaw ng crypto exploits, at madalas subukan ng mga attacker na i-route ang mga pondo sa pamamagitan ng mga tulay, pagbabago, at mga kasangkapan para sa paglilinis bago makareaksyon ang mga imbestigador o mga ekipa ng protocol. Kung ma-isolate ang mga pinahiram na pondo nang maaga, maaaring magkaroon ng higit pang mga opsyon para sa pagkuha muli o legal na pagsubaybay.
Maaaring tingnan ng mga kritiko ang pagpapahinga nang iba’t iba. Para sa kanila, ang kakayahang pigilan ang mga pondo ay patunay na ang sistema ay hindi lubos na neutral. Kung ang isang konselho ay maaaring magsagawa ng pag-intervene sa isang sitwasyon, maaaring mag-isip ang mga user kung ano pa ang maaaring mag-trigger ng pag-intervene sa hinaharap. Ito ay hindi nangangahulugan na ang pagpapahinga ay mali, ngunit nangangahulugan ito na mahalaga ang modelo ng pamamahala.
Ang pag-freeze ng Arbitrum ay nagbalikat sa isang teknikal na pagpapakita bilang isang mas malalim na pagtalakay tungkol sa sino ang may awtoridad sa panahon ng isang DeFi emergency.
Ang papel ng Arbitrum sa insidente ay nagdulot din ng higit na atensyon sa Layer 2 governance at sa mas malawak na ARB market. Ang mga mambabasa na gustong sundan ang market activity ng Arbitrum ay makakakita ng ARB/USDT trading pair sa KuCoin.
Dinagdagan ng Cross-Chain Infrastructure ang epekto
Ang cross-chain infrastructure ay naglalaro ng sentral na papel kung bakit napansin ng marami ang insidente sa Kelp. Ang mga tulay at mga protokolo ng pagpapahayag ay disenyo upang magkonekta sa iba’t ibang blockchain network. Nakakatulong sila sa mga user na ilipat ang likwididad sa pagitan ng ecosystem, ngunit nagtataglay din sila ng karagdagang puntos ng pagkabigo.
Kapag naglalakbay ang isang asset sa pagitan ng mga chain, hindi lamang pinagkakatiwalaan ng mga gumagamit ang sariling asset. Pinagkakatiwalaan din nila ang mekanismo na nagpapatotoo sa mga mensahe sa pagitan ng mga chain, nagpapakontrol sa paggalaw ng asset, at nagpapanatili ng ugnayan sa pagitan ng orihinal at kinatawang asset. Kung mahina, mali ang konpigurasyon, o na-compromise ang mekanismo na ito, ang epekto ay maaaring mabilis na magkalat.
Nakakonekta ang mga ulat ang Kelp exploit sa kanyang LayerZero-powered na bridge infrastructure. Ilan sa mga balita ay naglalarawan ng isang pagkakaibigan tungkol sa root cause, kung saan tinutukoy ng LayerZero ang konfigurasyon ng Kelp DAO at pinaglalaban ng Kelp DAO na ang insidente ay hindi lamang sanhi ng kanyang setup.
Mahalaga ang pagkakaiba na ito dahil ipinapakita nito kung gaano kakomplikado ang cross-chain accountability. Kapag kasali ang maraming sistema, maaaring hindi madali para sa mga user na maunawaan kung saan talaga ang tunay na panganib. Ang problema ay maaaring may kinalaman sa protocol, konpigurasyon ng bridge, setup ng verifier, proseso ng governance, o paraan kung paano isinama ang asset sa ibang lugar.
Mas maraming chains at protocols na tinatapos ng isang asset, mas mahalaga ang mga tanong na ito.
Nakasalungat ang mga pamilihan ng pagpapautang sa bagong presyur sa collateral
Ang pag-exploit ng Kelp ay nagdulot din ng presyon sa mga merkado ng pagpapautang sa DeFi. Ang mga protokolo ng pagpapautang ay nakadepende sa kalidad ng collateral. Kung ang collateral ay maging nasira, nawawala ang likuididad, o mahirap bigyang halaga, maaaring makaranas ng stress ang buong merkado.
Ibinigay ng mga ulat na ang nasakop na rsETH ay inilagay sa mga lending protocol at ginamit bilang collateral upang mag-borrow ng ETH, na nagdulot ng mga alalahanin tungkol sa bad debt sa iba’t ibang lugar kabilang ang Aave, Compound, at Euler. Ibinigay din ng CryptoBriefing na i-freeze ng Aave ang mga nasabing markets pagkatapos ng Kelp DAO bridge hack.
Ito ang nagpapakita kung bakit mahalaga ang collateral onboarding. Maaaring magkakaroon ng atraktibo ang isang token dahil may liquidity o demand ito, ngunit kailangan din ng lending markets na suriin kung paano isinasaad, binubuo, pinapresyo, pinag-uugnay, at pinaglalagyan ng seguridad ang token. Ang isang komplikadong collateral asset ay maaaring magdala ng komplikadong panganib sa protokolo.
Mahalaga ang liquid restaking tokens sa pag-uusap na ito. Maaari silang magrepresenta ng eksposur sa restaking systems, ekonomiya ng validator, infrastruktura ng bridge, at likwididad ng merkado ng DeFi nang sabay-sabay. Kung bumagsak ang isang bahagi, maaaring kailanganin ng mga merkado ng pagpapautang na tumanggap ng asset na magsagawa ng mabilis na tugon.
Ang insidente sa Kelp ay nagpabalik sa mga user na ang collateral ay hindi lamang isang ticker symbol. Ito ay isang buong pakete ng panganib.
Ipinakita ng insidente ang panganib ng composability sa DeFi
Ang DeFi composability ay madalas na ilarawan bilang isa sa pinakamalaking lakas ng industriya. Maaaring magkonekta ang mga protokolo sa isa’t isa, at maaaring gumawa ng mga bagong produkto ang mga developer gamit ang mga umiiral na smart contract, liquidity pools, at token standards. Nakakatulong ito sa mabilis na pag-unlad ng DeFi at naglalikha ng bukas na financial infrastructure.
Ngunit ang composability ay nagdadala rin ng panganib ng pagkalat.
Kapag nagkakaroon ng pagkabigo sa isang bahagi ng sistema, maaaring makaramdam ng epekto ang iba pang konektadong bahagi. Ang isang problema sa tulay ay maaaring mag-apekto sa isang token. Ang isang problema sa token ay maaaring mag-apekto sa isang lending market. Ang isang problema sa lending market ay maaaring mag-apekto sa liquidity, liquidations, at tiwala ng mga user. Ito ang nagiging dahilan kung bakit malakas at mahina ang DeFi nang sabay-sabay.
Ipinakita ng Kelp exploit ang malinaw na ito. Ang nagsimula bilang isang problema sa rsETH bridge infrastructure ay naging mas malawak na talakayan tungkol sa Aave exposure, LayerZero configuration, Arbitrum governance, at cross-chain risk. Hindi nalalaman nang maayos ang exploit sa loob ng isang protokolo.
Hindi ibig sabihin nito na ang composability ay masama. Ibig sabihin nito na ang composability ay nangangailangan ng mas malakas na risk management. Ang bawat integrasyon ay nagdadala ng mga aksiyon mula sa ibang sistema. Kung ang mga aksiyong ito ay hindi nauunawaan, mas mahirap i-secure ang buong network.
Emergency Action: Pinrotektahan ang Mga Pondo ngunit Nagpalabas ng Mga Pag-aalala
Ang emergency action ng Arbitrum ay nagprotekta sa isang makabuluhang amount ng ETH na kaugnay sa exploit. Ayon sa mga ulat, ang pag-freeze ay nagsiguro ng higit sa 30,766 ETH, halos isang-kapat ng inireport na halaga ng maliit.
Mula sa pananaw ng seguridad, mahalaga ito. Kung ang mga pinagkakakitaang pondo ay maaaring i-freeze bago ito ilipat pa, maaaring magkaroon ng higit pang oras ang ecosystem upang imbestigahan at matukoy ang susunod na hakbang. Maaaring makatulong ito sa mga user at mabawasan ang posibilidad na agad na i-convert o ipamahagi ng mga manlilinlang ang mga nakuha na ari-arian.
Gayunpaman, ang parehong aksyon ay nagdulot ng mga pag-aalala tungkol sa kapangyarihan sa pamamahala. Ang emergency powers ay patuloy na kapangyarihan. Kahit na ginamit laban sa isang attacker, ipinapakita nito na mayroong isang tao na may kakayahang mag-intervene.
Nagdudulot ito ng mahirap na tanong. Ano ang itinuturing na emergency? Sino ang desisyon kung kailan justified ang freeze? Ilan ang kinakailangang pagpapayag? Maaari bang i-review ang desisyon? Ano ang nagpapalakas sa pagmamalabis sa mas hindi malinaw na sitwasyon?
Ipakita ng kaso ng Kelp at Arbitrum na ang emergency governance ay maaaring protektahan ang mga pondo, ngunit binabago nito ang modelo ng pagkakatiwala. Hindi lang nagtataglay ng pagkakatiwala ang mga user sa code. Nagtataglay din sila ng pagkakatiwala sa mga tao at proseso na maaaring mag-act kapag hindi sapat ang code.
Nakakaranas pa ba ang DeFi ng pagkakawala ng pagkakawalang-kontrol pagkatapos ng pagpapahinga sa Arbitrum: Malinaw na pagtingin sa Kontrol at Pamamahala
Ang pag-freeze ng Arbitrum ay pinaliwanag ng mga gumagamit ng DeFi ang isang pangunahing tanong: ano nga ba ang ibig sabihin ng decentralization?
Ang isang simpleng sagot ay maliit. Ang DeFi ay hindi ganap na sentralisado, ngunit hindi rin ito ganap na de sentralisado sa bawat layer. Ito ay umiiral sa isang spectrum. Ang ilang bahagi ay bukas, transparente, at awtomatiko. Ang iba ay nakadepende sa mga council ng pamamahala, multisigs, mga tulay, o mga tim ng protokolo.
Hindi nagpatotoo ang pag-atake sa Kelp at ang pag-freeze sa Arbitrum na nagkamali ang DeFi. Nagpatotoo ito na mas kumplikado ang DeFi kaysa sa inakala ng maraming gumagamit. Maaaring mag-execute nang awtomatiko ang mga smart contract, ngunit ang mga sistema na palibot sa kanila ay madalas ay may mga mekanismo na kontrolado ng tao para sa mga upgrade, pag-pause, pagbabago ng panganib, at pagtugon sa emergency.
Hindi ito awtomatikong nagpapakita na hindi ligtas ang DeFi. Ito ay nangangahulugan na kailangan ng mga gumagamit ng mas malinaw na pagkikita kung saan nakasalalay ang kontrol.
Ang decentralization ay gumagana sa isang spectrum
Hindi isang buo o walang bahagya ang decentralization. Maaaring decentralize ang isang sistema sa isang aspeto at mas centralized sa iba.
Halimbawa, maaaring payagan ng isang protokolo ang sinuman na makipag-ugnayan sa mga smart contract nito, habang ang isang mas maliit na multisig ang kumokontrol sa emergency upgrades. Maaaring mag-settle ang isang Layer 2 network ng mga transaksyon sa Ethereum, habang nananatiling nakasalalay sa isang security council para sa mga urgente aksyon. Maaaring payagan ng isang DAO ang token voting, habang ang tunay na impluwensya ay nasa isang maliit na bilang ng malalaking delegate.
Dahil dito, ang tanong ay hindi dapat simpleng kung ang DeFi ay decentralized. Mas mabuting tanong kung saan ito decentralized at saan pa rin ito nakasalalay sa mga pinagkakatiwalaang partido.
Sa kaso ng Kelp at Arbitrum, mayroong ilang mga layer na kasali. Mayroon ang rsETH asset, ang bridge infrastructure, ang lending market exposure, ang Layer 2 network, ang Security Council, at ang governance process para sa mga pinagpigil na pondo. Bawat layer ay may sariling mga assumptions sa tiwala.
Ito ang mas realistiko para maunawaan ang DeFi. Hindi ito isang buong walang katiyakan na machine. Ito ay isang stack ng mga sistema na may iba’t ibang antas ng decentralization.
Ang mga smart contract ay patuloy na nakadepende sa mga governance layer
Ang mga smart contract ay sentral sa DeFi, ngunit hindi ito tinatanggal ang pamamahala mula sa sistema. Maraming mga protokolo ay gumagamit ng upgradeable contracts upang maaaring ayusin ang mga bug, dagdagan ang mga tampok, o tumugon sa mga emergency. May ilang protokolo na naglalaman ng pause functions. Ang iba naman ay nakasalalay sa multisigs, risk committees, o DAO votes upang pamahalaan ang mga mahahalagang parameter.
Maaaring magamit ang mga kasangkapan na ito. Patuloy pa ang pag-unlad ng DeFi, at ang mga ganap na imutableng sistema ay maaaring mahirap ayusin kapag may nangyari. Gayunpaman, ang mga kasangkapan na ito ay nagdadala rin ng mga asumpsyon sa pagkakatiwala.
Hindi dapat tanungin ng isang user kung ang isang protokolo ay on-chain lamang. Dapat niyang tanungin kong sino ang makakapagbago sa protokolo, kong sino ang makakapag-pause dito, kong sino ang kumokontrol sa mga upgrade, kong sino ang nagtatakda ng mga limitasyon sa collateral, at kong sino ang makakasagot habang may exploit.
Ginawa ng pag-freeze ng Arbitrum na makita ito. Patuloy na nag-ooperasyon ang network, ngunit isang security mechanism na kaugnay sa pamamahala ay nakapag-isolate ng mga pondo na kaugnay sa exploit. Hindi ito katulad ng pag-freeze ng account ng banko, ngunit isa pa rin ito sa anyo ng interbensyon.
Para sa mga user, ang pangunahing punto ay ang transparensya. Dapat malinaw na ipaliwanag ang mga governance layer bago ang mga user mag-deposit ng pera o mag-asa sa isang protocol.
Ang mga pwersang emergency ay gumagawa ng trade-off sa pagitan ng kaligtasan at neutralidad
Mayroong emergency powers dahil madalas mas mabilis ang mga serangan kaysa sa normal na pamamahala. Kung umaasang ilang araw ang isang protokol para sa isang buong botohan, maaari nang ilipat, palitan, isama, o linisin ang mga pinagkakamalan na pera. Sa ganitong kalagayan, maaaring magkaroon ng halaga ang mabilis na aksyon.
Ang kompromiso ay ang pagiging neutral. Ang isang neutral na sistema ay naglalapat ng mga parehong patakaran sa lahat at hindi nagtataya ng kahulugan ng mga transaksyon. Ang isang sistema sa panahon ng emergency ay maaaring gumawa ng mga pagbubukas sa panahon ng mga seriyosong insidente. Parehong modelo ay may mga kahusayan, ngunit hindi sila magkakatulad.
Ipapakita ng pagpapahinga ng Arbitrum ang kompromisong ito. Ang pagkilos ay maaaring nakaprotekta sa mga pondo, ngunit ipinakita rin na mayroong tukoy na grupo na maaaring magsagawa ng pag-intervene sa ilalim ng emergency conditions. Para sa ilang mga user, ito ay isang tampok. Para sa iba, ito ay nagpapahina sa isa sa mga pangunahing pangako ng crypto.
Ang pinakamabuting paraan ay hindi itago ang kompromisong ito. Dapat ipaliwanag nang malinaw ng mga protokolo at network. Karapat-dapat malaman ng mga gumagamit kung gamit nila ang isang sistema na nagtataglay ng mahigpit na neutralidad o isang isa na nagpapahintulot sa limitadong aksyon sa kritikal na sitwasyon.
Ang pagprotekta sa user ay maaaring magkasya sa pagsisigla ng neutro na etika ng crypto
Ang prinsipyo ng pagiging neutral ng crypto ay batay sa ideya na ang mga network ay hindi dapat pumili ng tagapagtagumpay at tagapagwala. Dapat sundin ng mga transaksyon ang mga patakaran na isinulat sa protokolo, hindi ang paghuhusga ng isang komite o institusyon.
Ang prinsipyong ito ay may tunay na halaga. Nakakatulong ito sa pagprotekta sa mga gumagamit mula sa arbitraryong pagtatanggal, pampulitikang presyon, at sentralisadong kontrol. Ito ay isa sa mga dahilan kung bakit mahalaga ang mga decentralizadong sistema mula pa noong unang panahon.
Ngunit ang pagprotekta sa mga user ay maaaring magrequire ng pagpapasya. Kapag malinaw na tinakwil ang mga pondo, maraming user ang nagnanais ng interbensyon. Nais nilang ipigil ang mga mang-aabuso, i-freeze ang mga ari-arian, at pag-aralan ang mga opsyon para sa pagkuha muli. Ito ay lumilikha ng pagkakaiba-iba sa pagitan ng neutralidad at pagprotekta.
Ang kaso ng Kelp at Arbitrum ay nasa direkta na loob ng konflikto na ito. Ang pagpapahinga ng mga pondo na may kaugnayan sa isang exploit ay maaaring mukhang makatwiran, ngunit ito ay patotoo na mayroong ilang antas ng pag-intervenye. Ang parehong kasangkapan na nagpaprotekta sa mga gumagamit sa isang kaso ay maaaring maglikha ng pag-aalala sa iba pang kaso.
Dito nakikita kung bakit mahalaga ang mga limitasyon sa pamamahala. Dapat maliit, dokumentado, at pailalim sa pagsusuri ang mga kapangyarihang pang-emergensya. Mas malakas ang mekanismo ng pag-interven, mas malakas din ang kailangang transparensya.
Ang Layer 2 Networks ay may sariling mga aksiyon sa pagkakatiwala
Ang Layer 2 networks ay madalas itingin bilang solusyon sa pag-scall ng ethereum. Nakakatulong ito upang bawasan ang gastos at pabilisin ang transaction speed, na ginagawang mas accessible ang DeFi. Ang Arbitrum ay isa sa mga pinakamahalagang Layer 2 ecosystem.
Gayunpaman, ang Layer 2 networks ay may sariling mga asumpsyon sa pagkakatiwala. Dapat maintindihan ng mga user kung paano nila hahandle ang sequencing, upgrade, bridges, dispute resolution, governance, at emergency actions. Maaaring magkakaiba nang malaki ang mga detalyeng ito sa iba’t ibang network.
Ipakita ng pag-freeze ng Arbitrum na ang pamamahala ng Layer 2 ay hindi lamang isang teknikal na talatang pana-panahon. Maaari itong direktang makaapekto sa kung ano ang mangyayari sa panahon ng malaking paglabag. Kahit na ang isang Layer 2 ay nakikinabang sa seguridad ng ethereum sa mahahalagang paraan, maaari pa ring magkaroon ito ng sariling operasyonal at pamamahalang kontrol.
Hindi ibig sabihin na ang Layer 2 networks ay likas na hindi ligtas. Ibig sabihin nito na dapat suriin ng mga user ang mga ito nang mabuti. Mahalaga ang bilis, mababang bayarin, at likwididad, ngunit ang istruktura ng pamamahala at awtoridad sa emergency ay bahagi rin ng risk profile. Para sa konteksto ng merkado, maaaring subaybayan ng mga mambabasa ang ZRO/USDT trading pair sa KuCoin.
Kailangan ng mga gumagamit ng DeFi mas mabuting pagkakita sa mga punto ng kontrol
Ang pangunahing aral para sa mga gumagamit ay na mas malawak ang panganib ng DeFi kaysa sa panganib ng smart contract. Maraming gumagamit ang nakatuon sa mga audit, presyo ng token, mga pagkakataon sa yield, o kabuuang halaga na nakaputol. Maaaring mahalaga ang mga detalyeng ito, ngunit hindi ito nagpapakita ng buong larawan.
Kailangan din ng mga gumagamit ang pagkakaroon ng pagkakita sa mga punto ng kontrol. Kailangan nilang malaman kung ang isang asset ay native o bridged, kung ang mga contract ay upgradeable, kung ang isang protocol ay maaaring i-pause, sino ang nagtataglay ng mga admin function, paano ginagawa ang mga desisyon sa governance, ano ang mga oracle na ginagamit, at ano ang mangyayari habang may exploit.
Hindi ito abiso sa pag-invest. Ito ay isang framework para sa pagkaingat sa panganib. Dapat maintindihan ng mga user ang mga sistema na kanilang ginagamit bago mag-commit ng pera.
Ipakita ng insidente ng Kelp na maaaring magkaroon ng higit sa isang protokolo ang isang DeFi position. Maaaring akalain ng isang user na gumagamit sila ng isang lending market, ngunit maaaring kasama rin sa kanilang exposure ang isang liquid restaking token, isang bridge, isang messaging protocol, isang Layer 2, at isang emergency governance process.
Mas mabuting visibility ay makakatulong sa mga user na gumawa ng mas maayos na desisyon tungkol sa mga sistema na ginagamit nila.
Kailangan ng mga protokolo ang mas malakas na pagpapahalaga sa panganib at transparensiya
Ang Kelp hack ay isang babala din para sa mga DeFi protocol. Ang seguridad ay hindi lamang tungkol sa mga audit ng smart contract. Ito ay pati na rin tungkol sa konfigurasyon, disenyo ng bridge, mga aksiyon ng oracle, mga limitasyon ng collateral, pagmamapa ng mga dependency, at pagtugon sa insidente.
Ang mga protokolo na nag-iintegrate ng mga kumplikadong ari-arian ay kailangan ng mas malakas na mga kontrol sa panganib. Ang mga liquid restaking token, bridged token, at cross-chain assets ay maaaring kailanganin ng mas konservatibong mga parameter kaysa sa mga mas simpleng ari-arian. Kung ang isang ari-arian ay nakadepende sa isang bridge o messaging layer, dapat isama ang pagkakadepende na ito sa mga pagtataya ng panganib.
Mahalaga rin ang transparensya. Dapat hindi makuha ng mga gumagamit ang pagkakaroon ng emergency powers, hidden dependencies, o upgrade controls ng isang protocol habang nasa panahon ng krisis. Dapat dokumentado ang mga detalyeng ito bago mag-interact ang mga gumagamit sa protocol.
Ang mabuting transparensya ay nangangahulugan ng pagsasaliw kung sino ang maaaring mag-act, kailan sila maaaring mag-act, ano ang maaaring palitan, at paano sinusuri ang mga desisyon na iyon. Ito rin ay nangangahulugan ng pagiging tapat tungkol sa mga panlabas na pagkakasalig. Kung ang isang protokolo ay nakadepende sa isang tulay, oracle, o sistema ng verifier, dapat alam ng mga gumagamit iyon.
Mas kumplikado ang DeFi, mas mahalaga ang disiplinang operasyonal.
Ang kinabukasan ng DeFi ay nakasalalay sa mas malinaw na mga modelo ng tiwala
Ang kinabukasan ng DeFi ay magiging nakasalalay sa mas malinaw na mga modelo ng pagkakatiwala. Ang isang modelo ng pagkakatiwala ay nagpapaliwanag kung ano ang talagang pinagkakatiwalaan ng mga gumagamit. Ito ay nagtuturo sa mga gumagamit kung sila ay nagpapalagay sa immutable code, pagboto sa DAO, multisig signers, isang bridge, isang oracle network, isang security council, o ilang kombinasyon ng mga sistema na ito.
Ipinakita ng pag-atake sa Kelp at ang pag-freeze sa Arbitrum kung bakit mahalaga ito. Hindi lamang eksposed ang mga user sa isang smart contract. Eksposed sila sa rsETH infrastructure, cross-chain messaging, mga aksiyon sa lending market, Layer 2 governance, at mga prosedur sa emergency response.
Ang isang mas malinaw na modelo ng pagkakatiwala ay gagawing mas tapat at mas maunawaan ang DeFi. Sa halip na simpleng sabihin na isang protokolo ay decentralize, ang mga koponan ay dapat ipaliwanag kung aling mga bahagi ang decentralize at aling mga bahagi ay mayroon pa ring pinagkakatiwalaang kontrol.
Ito ay maaaring ang direksyon na kailangan ng DeFi. Hindi kailangan ng industriya ng higit pang mga abstraktong slogan. Kailangan nito ng mas malinaw na pagpapahayag, mas magandang mga framework para sa panganib, at mas tapat na komunikasyon tungkol sa kontrol.
Kongklusyon
Ang pag-hack sa Kelp DAO at ang pag-freeze sa Arbitrum ay naging malaking pagsubok para sa seguridad, pamamahala, at decentralization ng DeFi. Ang pag-exploit ay ipinakita ang mga panganib tungkol sa rsETH, liquid restaking assets, cross-chain infrastructure, at collateral ng lending market.
Ipakita ng pag-freeze ng Arbitrum na ang emergency governance ay makakatulong na protektahan ang mga pondo habang may krisis, ngunit ito ay nagtala rin ng mga seryosong tanong tungkol sa kontrol. Ang DeFi ay patuloy na decentralized sa maraming paraan, ngunit hindi ito ganap na trustless sa bawat layer.
Ang pangunahing aral ay malinaw: ang decentralization ay hindi dapat ituring bilang isang slogan. Kailangan ng mga gumagamit na maunawaan kung saan matatagpuan ang kontrol, sino ang may-ari nito, at paano ito gagamitin kapag may nangyaring mali.
Madaling Tanong
Ano ang Kelp DAO hack?
Ang Kelp DAO hack ay isang malaking DeFi exploit na may kinalaman sa rsETH-related na infrastruktura. Ayon sa mga ulat, tinanggal ng humigit-kumulang 116,500 rsETH, na may halagang humigit-kumulang $292 milyon, sa panahon ng insidente.
Ano ang ikinabawal ng Arbitrum pagkatapos ng Kelp hack?
Ipinagbawal ng Security Council ng Arbitrum ang 30,766 ETH na kaugnay sa exploit. Ibinilanggo ang mga pondo sa isang wallet na pinag-uugnayan ng governance, kaya ang anumang karagdagang aksyon ay nangangailangan ng pahintulot ng governance.
Bakit naging kontrobersyal ang pagfreeze ng Arbitrum?
Naging kontrobersyal ang pagpapahinga dahil ipinakita nito na ang emergency governance ay maaaring mag-intervene sa panahon ng krisis. Tingnan ng ilang gumagamit ito bilang pagprotekta, habang tinuring ng iba ito bilang palatandaan na ang DeFi ay hindi lubos na decentralize.
Nanaisip pa ba ang DeFi na decentralizado pagkatapos ng pag-freeze ng Arbitrum?
Ang DeFi ay patuloy na decentralizado sa maraming paraan, ngunit hindi sa bawat layer. Ang mga smart contract ay maaaring bukas at walang pahintulot, habang ang mga council ng pamamahala, mga tulay, o mga multisig ay maaaring nananatili na may mahalagang kapangyarihan sa pagkontrol.
Ano ang ipinapakita ng Kelp hack tungkol sa rsETH?
Ipakita ng insidente na ang rsETH, tulad ng iba pang liquid restaking tokens, ay maaaring magdala ng mga layered na panganib. Maaari itong kabilang ang smart contract risk, bridge risk, liquidity risk, collateral risk, at governance risk.
Bakit mahalaga ang cross-chain infrastructure sa DeFi security?
Ang cross-chain infrastructure ay nag-uugnay ng mga asset at data sa iba’t ibang network. Kung nabigo ang isang bridge o messaging layer, ang epekto ay maaaring magkalat sa maraming chain at protocol.
Ano ang dapat matutunan ng mga DeFi user mula sa insidente na ito?
Dapat tingnan ng mga user ang mga bagay na higit pa sa mga pangalan ng token, mga pagkakataon sa yield, at popularty ng protocol. Dapat nila maintindihan ang mga control points, mga pagkakabase sa bridge, mga kapangyarihan sa governance, at mga panganib sa collateral sa likod ng anumang DeFi asset o protocol.
Pahayag ng pag-iingat: Ang artikulong ito ay para lamang sa impormasyon at hindi dapat itingin bilang payo sa financial, investment, legal, o security. Ang crypto at DeFi ay may panganib, at dapat mag-aram nang mabuti ang mga user bago gamitin ang anumang protocol o asset.
Disclaimer: AI technology (powered ng GPT) ang ginamit sa pag-translate ng page na ito para sa convenience mo. Para sa pinaka-accurate na impormasyon, mag-refer sa original na English version.