KuCoin
Mag-log In
language_currency
Home
Blog
Tips and Tricks
Mga Detalye
img

Paano Maaaring Magprotekta ang mga End-User Laban sa Protocol-Level Exploits noong 2026

2026/04/29 07:12:02
Custom
Narito ang isang bilang na dapat magpahinga sa iyo: Ang mga DeFi protocol ay natalo na ng higit sa $750 milyon sa mga hack at exploit noong 2026 — at hindi pa kahit kalahati ng taon. Ang dalawang pag-atake lamang — ang $292 milyong bridge exploit ng Kelp DAO at ang $285 milyong governance compromise ng Drift Protocol — ang nagsisilbing pangunahing sanhi ng mga pagkawala na ito. At sa parehong kaso, nawala ang lahat ng pera ng karaniwang mga user na may deposito sa mga protocol na ito sa loob ng ilang minuto.
 
Kaya ba talaga ng mga end-user na protektahan ang kanilang sarili laban sa mga protocol-level exploit? Oo — may kahulugan, praktikal, at walang advanced na teknikal na kaalaman. Ang sagot ay hindi nasa pagtitiwala sa isang protocol lamang na ligtas, kundi sa pagbuo ng mga layered na personal na depensa na limitahan ang iyong eksposur bago pa man maganap ang exploit. Ipinapaliwanag ng gabay na ito nang eksakto kung paano.

Mga Pangunahing Takaway

  • Lumagpas ang mga pagkawala sa DeFi sa $750 milyon sa mga unang apat na buwan ng 2026, na hinikayat ng Kelp DAO ($292M), Drift Protocol ($285M), Step Finance ($27M), at dozens ng mas maliitang insidente.
  • Ang mga pag-atake sa antas ng protocol ay lalong nagiging karaniwan sa mga tulay, mga sistema ng oracle, at pamamahala ng admin key — hindi lang sa code ng smart contract. Hindi kayang pigilan ng mga user ang mga pag-atake na ito ngunit maaari nilang kontrolin ang kanilang pagkakasangkot dito.
  • Ang pinakamalaking aksyon na maaaring gawin ng user bilang pagtatanggol ay ang pagpapanatili ng kalinisan sa pagpapahintulot sa token: ang pagpapalit ng walang katapusan at hindi ginagamit na pagpapahintulot nang regular gamit ang mga kasangkapan tulad ng Revoke.cash.
  • Ang hardware wallets ay nagpaprotekta sa mga private key ngunit hindi kayang protektahan ang mga pondo na naka-deposito na sa isang DeFi protocol — isang mahalagang pagkakaiba na mali ang pag-unawa ng karamihan sa mga user.
  • Ang isang istrukturang tatlong wallet (cold storage, hot wallet, interaction wallet) ay nagpapababa nang malaki ng epekto ng anumang iisang exploit.
  • Ang mga protokolo ng DeFi na nag-aalok ng asuranso, mga kasangkapan sa pagmamanmanay sa blockchain, at mga pagsusuri sa eksposur ng bridge ay lumalabas bilang mahahalagang bahagi ng modernong istack ng seguridad sa crypto.

Pag-unawa sa Tunay na Kahulugan ng "Protocol-Level Exploit"

Ang Mga Tatlong Kategorya ng Pag-atake na Dominado ang 2026

Hindi lahat ng DeFi hack ay magkakatulad, at ang pag-unawa sa pagkakaiba ay mahalaga nang husto para sa paraan kung paano mo ipinoprotektahan ang sarili.
 
Ang mga pagkawala noong 2026 ay nagpapakita ng mas malawak na pagbabago mula sa mga ekspluwit na purong teknikal patungo sa mas kumplikadong mga serangan na tumutukoy sa operasyon, mga kontrol sa pag-access, at mga cross-protocol system. Sa pagbubugso ng Drift Protocol, ang problema ay hindi isang kakulangan sa smart contract kundi isang operasyonal na kompromiso — ginamit ng mga serangan ang social engineering upang makakuha ng access sa admin key, i-whitelist ang isang fake token bilang collateral, at i-drain ang $285 milyon sa ilang minuto.
 
Ang pinakamaraming DeFi hack noong 2026 ay dulot ng mga vulnerability sa smart contract tulad ng reentrancy bugs, oracle manipulation, at mga di-maayos na permission controls, lalo na sa mga bagong ilunsad o di-mabuting audited na mga protokolo. Ngunit ang pinakamalaking pagkawala — sa Kelp DAO at Drift — ay galing sa pagkabigo sa governance at infrastructure, hindi sa code bugs.
 
Ang tatlong kategorya na kailangang maintindihan ng mga end-user ay:
 
Mga bug sa smart contract — mga kakulangan sa code ng protokolo na nagpapahintulot sa hindi awtorisadong paggalaw ng pera. Maaaring makita ang mga ito sa pamamagitan ng mga audit ngunit hindi laging maabot sa harap.
 
Oracle manipulation — ang mga attacker ay nagpapalit ng panlabas na datos ng presyo na ginagamit ng mga protokolo, upang makapag-borrow laban sa artipisyal na pinataas na collateral. Sa Drift exploit, ang attacker ay nag-mint ng isang fake token na may mababang likwididad, nag-wash-trade nito upang pataasin ang itsapong presyo, gumamit ng compromised admin key upang i-whitelist ito bilang collateral, at inabuso ang mga totoong ari-arian ng protokolo laban dito — lahat sa loob ng ilang oras lamang.
 
Pagkabigo sa bridge at cross-chain infrastructure — ang mga bridge ay nagproduksyon ng higit sa $2.8 bilyon sa kumulatibong pagkawala mula 2022, na kumakatawan sa halos 40% ng lahat ng halaga na hinanap sa Web3. Ang TVL ng bridge ay umabot sa $21.94 bilyon noong Marso 2026, gawa ito sa pinakamataas na halagang single-point-of-failure na target sa DeFi.
 

Bakit Sapat Na Lang ang Hardware Wallet ay Hindi Sapat

Ang hardware wallet ay nagpaprotekta sa iyong private keys — ngunit hindi sa mga pondo na iyong inilagay sa isang DeFi protocol, na ilalalay sa kaligtasan ng protocol. Kapag nasira ang Drift Protocol, nawala ang lahat ng dolyar ng mga gumagamit na may Ledger o Trezor sa kanilang mga deposito sa mga vault ng Drift. Ang wallet ay nagpanatili ng ligtas ang kanilang mga key. Hindi naman nagpanatili ng ligtas ang protocol sa kanilang mga pondo.
 
Ito ang pinakamahalagang pagkakaiba sa seguridad ng DeFi, at ang pinakamaraming gumagamit ang mali.

Ang Core Defense Framework: Limang Layer na Kailangan Mo sa 2026

Layer 1 — Arkitektura ng Wallet: Maghiwalay ang mga bucket ng panganib

Ang pinakaepektibong estruktural na depensa ay ang paggamit ng maraming wallet para sa iba’t ibang layunin, upang hindi makamit ng isang pagpapalabas ang iyong buong balanse.
 
Ang DeFi security noong 2026 ay nagsisimula bago makarating ang anumang deposito sa isang protocol. Hindi dapat gawin ng isang wallet ang lahat. Panatilihin ang mga panatag na pag-aari sa isang wallet na hindi mo ika-konekta sa mga random na app. Para sa mas malalaking balanse, gamitin ang storage na may suporta sa hardware. Panatilihin lamang ang amount na kailangan para sa araw-araw na paggamit sa wallet na ika-konekta mo.
 
Ang inirerekomendang istruktura ng tatlong wallet ay tila ito:
Uri ng Wallet Layunin Ano ang Dapat Dito
Cold Wallet (Hardware) Matagalang pag-iimbak Pangunahing pag-aari: BTC, ETH, SOL, hindi mo aktibong ginagamit
Hot Wallet Aktibong DeFi na interaksyon Kapital na gumagana para sa mga aprobado na protokolo lamang
Interaction Wallet Pagsubok sa mga bagong protokolo Mga minimum na pondo — gamitin ito para sa anumang hindi kilalang dapp
Para sa anumang portfolio na may halagang higit sa $1,000, ang hardware wallet ay hindi opsyonal. Ito ang pinakamababang tanggap na antas ng seguridad sa 2026. Ang hardware wallet ay nagpapanatili ng iyong mga private key nang buong offline. Kahit na ang iyong computer ay may malware o kaya ay naka-connect ka nang walang kamalayan sa isang mapanganib na website, hindi makakakuha ang attacker ng iyong mga private key. Dapat i-confirm nang pisikal sa device mismo ang mga transaksyon.
 
Ang interaction wallet ay ang pinakamalaking ginagamit na kasangkapan sa personal na DeFi security. Ang mga bagong, hindi na-audited na dapp ay mataas ang panganib. Kahit hindi masama ang team, ang mga bug sa smart contract ay maaaring lumikha ng exploitable na pagpapahintulot. Panaliksikin bago mag-connect, at gamitin ang hiwalay na interaction wallet na may kaunting pera para subukan ang mga bagong dapp — huwag gamitin ang iyong pangunahing wallet para sa pag-iimbak.
 

Layer 2 — Pagpapahintulot sa Token: I-revoke ang Hindi Gamit

Ang mga token approval ay ang pinakamalaking nakatagong surface ng pag-atake sa crypto. Bawat beses na ikaw ay tumutugon sa isang DeFi protocol, ibinibigay mo sa ito ang pahintulot na ilipat ang iyong mga token — minsan ay walang hanggang amount, nang walang katapusan.
 
Ang approval-based phishing at pagpapalabas ng panganib ay nagdulot ng higit sa $200 milyon sa mga pagkawala noong 2024–2025, karaniwan sa pamamagitan ng mga nakatigil na pahintulot na nakalimutan ng mga user na umiiral. Ang isang wallet na nakikipag-ugnayan sa DeFi sa loob ng isang taon ay maaaring may 50+ aktibong pahintulot, marami sa mga ito ay walang hanggan sa sakop.
 
Noong Enero 25, 2026, ang smart contract flaw ng SwapNet ay nagbigay-daan sa isang attacker na mag-invok ng arbitrary calls at mag-drain ng walang katapusang token approvals mula sa mga wallet ng mga user. Sa kabuuan, $13.4 milyon ang minalupit mula sa mga user na gumamit ng SwapNet at hindi nag-revoke ng kanilang mga allowance. Binaril ng proyekto ang mga user na agad na mag-revoke ng mga mapanganib na allowance.
 
Ang Revoke.cash ay ang pamantayang kasangkapan para sa pagpapamahala ng pagpapahintulot. Konektahin ang iyong wallet upang makita ang lahat ng aktibong pagpapahintulot sa iba’t ibang chain at i-revoke sa isang klik. Gamitin ang Revokescout para sa mga pagpapahintulot na nakikita nang direkta sa Blockscout explorers. Ang mga monthly approval audits ay dapat ituring bilang karaniwang pag-aalaga — hindi bilang tugon sa emergency.
 
Simpleng mga patakaran:
  • Huwag pahintulutan ang walang hanggang amount ng token kung ang specific amount ang sapat.
  • I-revoke ang mga pagpapahintulot agad pagkatapos gamitin ang anumang bagong, hindi na-audited, o pansamantalang protokolo.
  • Ang pag-disconnect ng wallet mula sa dapp ay hindi nagrerevoke ng mga token approval — kailangan mong i-revoke ito nang eksplisito.
 

Layer 3 — Pagbawas sa Pagkakasalig sa Tulay

Ang mga cross-chain bridge ay ang pinakamapanganib na imprastruktura sa DeFi para sa karaniwang gumagamit. Ang pag-atake sa Kelp DAO ay isang pag-atake sa bridge. Ang bawat malaking pagkawala sa DeFi na nasa milyon-milyong dolyar noong 2026 ay may kinalaman sa imprastruktura ng bridge.
 
Limitahan ang inyong eksposura sa mga bridged at wrapped asset. Tiyakin kung ang mga protokolo na ginagamit mo ay nakasalalay sa mga third-party bridge para sa kanilang collateral backing. Isipin na panatilihin ang native assets sa regulated exchange kapag hindi kayo aktibong gumagamit ng DeFi.
 
Ang mga praktikal na hakbang ay:
Minimisahin ang oras na ginugugol sa mga position na may tulay. Kung nag-iihaw ng mga ari-arian sa isang Layer 2 para sa yield farming, i-bridge muli ang mga ito kapag hindi aktibo ang pagkakaroon ng kita. Ang pagpapalawig ng eksposur sa mga collateral na may tulay ay nagpapataas ng iyong oras sa panganib.
 
Suriin kung ano ang nagbabalik sa iyong collateral. Kung ikaw ay nagde-deposit ng rsETH, cbETH, o anumang wrapped token bilang collateral sa isang lending protocol, unawain kung anong bridge ang may suporta nito. Nang masakop si Kelp DAO, agad na naging duda ang backing ng rsETH sa higit sa 20 network — na nagresulta sa pagfreeze ng mga merkado ng Aave, SparkLend, at Fluid at pagkawala ng access ng mga user sa kanilang collateral positions nang sabay-sabay.
 
Pumili ng mga native asset kung posible. Ang paghawak ng BTC, ETH, o SOL nang direkta ay naglalayong tanggalin ang panganib ng bridge para sa mga panatilihang ito.
 

Layer 4 — Pagsusuri ng Protokolo Bago Mag-deposit

Hindi lahat ng protokolo ay karapat-dapat sa iyong pera. Ang isang masusing proseso ng pagsusuri bago mag-deposito ay makakatulong na iwasan ang maiiwasang pagkawala.
 
Pumili ng mga audited na platform: prefer ang mga proyekto na may kahuling third-party audit at aktibong security team. Ang mga hindi na-verify na contract ay mataas ang panganib. Panatilihin ang mga bersyon ng contract: siguraduhing gumagamit ka ng pinakabagong bersyon ng isang dapp at na-verify ang mga bridging contract. Ang kasaysayan ng pause/unpause ay maaaring maghintay ng nakaraang insidente.
 
Hanapin ang mga sumusunod na green flags bago mag-deposit:
  • Isang bagong pagsusuri mula sa mga kilalang mga kumpanya (CertiK, Trail of Bits, OpenZeppelin, Chainalysis)
  • Isang aktibong bug bounty program na may makabuluhang reward
  • Isang timelock sa pagbabago ng pamamahala ng admin — ang mga protokolo na walang timelock ay maaaring ma-drain agad pagkatapos ng pagkakasira ng key, tulad ng ipinakita ni Drift
  • Isang rekord ng hindi bababa sa anim na buwan nang walang malalaking insidente
  • Isang malinaw at aktibong ekipa ng seguridad na nagpapahayag nang maagap sa mga social channel
 
Mga red flag na dapat iwasan bago mag-deposito ay ang mga anonymous na team na walang track record, walang audit reports, hindi karaniwang mataas na APY na walang malinaw na pinagmulan ng yield, at ang admin keys na maaaring palitan nang walang paghihintay.
 

Layer 5 — Real-Time Monitoring at at Incident Response

Mahalaga ang bilis sa isang DeFi exploit. Ang emergency pause ng Kelp DAO ay tumagal ng 46 minuto. Sa mga 46 minuto na iyon, ang $292 milyon ay tinanggal. Para sa mga user, ang layunin ay mag-withdraw bago ang isang protocol ay buong na-compromise — na nangangailangan ng pagkilala na isang pag-atake ang nangyayari.
 
Sundin ang mga pahayag ng proyekto sa mga social media at mga channel ng alerta sa kaligtasan. Mabilis na tumugon kung lumabas ang babala — ipa-antay ang mga trade o i-transfer ang mga pondo agad.
 
Mga kapaki-pakinabang na kasangkapan sa pagmamasid ay kasama ang:
  • DefiLlama — nagtatakdang mga pagbabago sa TVL sa real time; isang biglaang malakas na pagbaba ng TVL ay madalas ang unang pampublikong signal ng isang exploit
  • PeckShield at SlowMist sa X — mga kumpanya sa seguridad na pampublikong inaanyaya ang mga exploit sa loob ng ilang minuto pagkatapos makita
  • Ang mga Discord server ng Hexagate at protocol — mga sistema ng pagdetekta ng banta sa real-time na ginagamit ng mga protocol mismo, kasama ang mga channel para sa pampublikong pagpapahayag
 
Kung naniniwala ka na na-exploit ang isang protocol, gawin agad: i-withdraw ang iyong pera agad kung ang protocol ay patuloy na gumagana; i-revoke ang lahat ng token approvals na kaugnay ng protocol na iyon; ilipat ang iyong natitirang assets sa ibang wallet kung naniniwala ka na maaaring nakompromiso ang iyong wallet; dokumentuhin ang lahat at i-report ang insidente sa komunidad.

Kaligtasan sa Device at Operasyon: Ang Tao Bilang Layer

Nakadepende ang seguridad ng wallet sa seguridad ng device. Ang isang na-compromise na laptop o phone ay maaaring i-expose ang browser sessions, mga naka-save na credentials, wallet extensions, at ang signing flow mismo. Nananatiling may kahalagahan ang panganib na ito kahit na ang protocol ay legitimate at ang contract code ay malusog. Gamitin ang malinis na device para sa crypto activity. Alisin ang mga extension na hindi mo kailangan. Panatilihin ang software na updated. Iwasan ang random downloads.
 
Ang pag-hack sa Step Finance ay ang pinakamalinaw na case study para sa panganib na ito noong 2026. Nawalan ng $27 milyon ang Step Finance pagkatapos ng kompromiso sa pag-access sa treasury na kaugnay ng phishing — ang mga attacker ay nakompromiso ang device ng isang eksekutibo, malamang sa pamamagitan ng phishing o social engineering, at ginamit ang mga stolen private keys upang mapalitan ang mga wallet ng protocol. Ito ay hindi isang bug sa smart contract — ito ay isang tao na naitinip na bigyan ng access ang mga attacker.
 
Huwag kopyahin ang mga hindi pinagkakatiwalaang GitHub repository. Huwag mag-mine ng crypto at gamitin ang wallet sa parehong device. Ideally, gamitin ang isang dedikadong device para i-sign ang mga transaksyon. Maging alerto sa clipboard malware na nagpapalit ng wallet addresses. Kahit ang hardware wallet ay maaaring ma-compromise kung ang device mismo ay infected.

DeFi Insurance: Huling linya ng depensa

Hindi makapagpigil ang DeFi insurance sa pagpapakilala — ngunit maaari itong magbabayad ng mga pagkawala kapag ito ay mangyari, na nagbabago nang pondo sa pagsusuri ng panganib para sa mas malalaking position.
 
Hanapin ang mga protokolo na may bug bounty program. Ang insurance vaults o coverage ay makakapag-reimburse sa mga pagkawala mula sa ilang exploits. Ang mga pangunahing DeFi insurance providers tulad ng Nexus Mutual at InsurAce ay nag-aalok ng coverage para sa smart contract failures at, sa ilang kaso, bridge exploits — bagaman ang mga term ng coverage ay magkakaiba nang malaki, at dapat suriin ng mga user ang eksaktong sakop ng bawat polisa bago magbayad ng premium.
 
Para sa mga position na higit sa $10,000 sa anumang hiwalay na DeFi protocol, ang DeFi insurance ay dapat isaalang-alang bilang standard na bahagi ng risk management — hindi bilang pagkakataon lamang.

Paano binabawasan ng KuCoin ang iyong protocol-level exposure

Isa sa mga pinakamaliit na pinahahalagang paraan ng pagtatanggol laban sa mga paglabag sa antas ng protokol ay ang pagpapanatili ng mga ari-arian sa isang reguladong, security-audited na sentralisadong exchange kaysa sa mga permissionless na DeFi protokol — kung hindi mo ito aktibong ginagamit. Ang mga native asset sa sentralisadong exchange ay nagtatanggal ng buong bridge risk. Ang pagpapanatili ng BTC, ETH, o SOL diretso sa isang kilalang exchange ay nangangahulugan na hindi ka eksposed sa mga bug sa smart contract, pagkabigo ng bridge, o manipulasyon ng oracle.
 
Nilikha ng KuCoin ang higit sa $1.25 trilyon sa trading volume at may komprehensibong infrastruktura sa seguridad — kabilang ang cold wallet storage para sa karamihan ng mga crypto asset ng mga user, two-factor authentication, anti-phishing codes, at isang aktibong security team. Para sa mga trader na gustong sumali sa mga merkado na nilikha ng mga DeFi narratives — mula sa liquid restaking tokens hanggang sa DePIN infrastructure — nang hindi humihinga ng protocol-level na smart contract risk, ang spot at futures markets ng KuCoin ay nag-aalok ng malalim na liquidity sa mga hundreds ng crypto assets na may custodial protections na hindi kayang maabot ng mga DeFi protocols.

💡 Mga Tip: Bago ka sa crypto? Ang Knowledge Base ng KuCoin ay may lahat ng kailangan mo para magsimula.

Kongklusyon

Ang $750 milyon na nawala na sa DeFi exploits noong 2026 ay hindi patunay na nasira ang DeFi — ito ay patunay na ang karamihan sa mga user ay nakikilahok nang walang sapat na personal na pagprotektahan. Ang seguridad ng protokolo ay ang sagot ng developer. Ang paglimita sa iyong eksposura sa pagkabigo ng protokolo ay ang iyong sagot.
 
Malinaw ang framework. Gamitin ang tatlong wallet structure upang hiwalayin ang mga bucket ng iyong panganib. I-audit at i-revoke ang token approvals buwan-buwan gamit ang Revoke.cash. Minimizahin ang oras na ginugugol sa bridged positions at iwasan ang mga protokolo na may hindi veripikadong bridge dependencies. I-vet ang mga protokolo para sa audit history, timelocks, at aktibong security teams bago mag-deposito. Obserbahan ang DeFi security channels sa real time at handa ang iyong withdrawal plan. Isaalang-alang ang DeFi insurance para sa mas malalaking position.
 
Ang DeFi security noong 2026 ay patuloy na nakasalalay sa paulit-ulit na gawi. Maghihiwalay ng wallet ayon sa layunin. I-verify ang mga domain at token contract. Panatilihin ang mga approval sa maliit na sakop. Gamitin ang malinis na device. Subukan ang mga hindi pamilyar na ruta gamit ang maliit na amount muna. Bago bawat transaksyon, i-check ang domain, i-verify ang contract, basahin ang sakop ng approval, at kumpirmahin ang ruta.
 
Hindi nagtatanggal ng isang tanging hakbang ang buong panganib ng DeFi. Ngunit ang pagpapalalim ng mga ito ay nagpapababa nang malaki ang iyong posibilidad na magising sa isang walang laman na wallet — at sa isang taon na nakakita na ng dalawang pag-atake na higit sa $285M, ang pagpapalalim na ito ay hindi opsyonal.

Mga Karaniwang Tanong

Magkano ang gastos sa pag-revoke ng token approval sa Revoke.cash?

Oo, ang pag-revoke ng pagpapahintulot ay nangangailangan ng on-chain transaction, na nangangahulugan ng pagbabayad ng gas fee. Sa Ethereum mainnet, ang gastos ay karaniwang nasa pagitan ng $1–5 depende sa network congestion. Sa Layer-2 networks tulad ng Arbitrum o Base, ang gastos ay karaniwang ilang cents. Ang bayarin ay maliit kumpara sa panganib ng pag-iwan ng walang limitadong pagpapahintulot sa isang posibleng na-compromise na contract.
 

Kung gumagamit ako ng hardware wallet, makakapag-drain pa rin ba ang isang DeFi protocol exploit sa aking mga pondo?

Ang hardware wallet ay nagpaprotekta sa iyong private keys laban sa pagkakawala nito sa layo. Hindi ito makakaprotekta sa mga pondo na iyong i-deposit na sa isang DeFi protocol, na ilalalay sa kaligtasan ng protocol. Kapag nadeposit na ang mga asset sa isang smart contract vault — tulad ng nangyari sa Drift Protocol — ang mga pondo na iyon ay kontrolado ng code ng protocol, hindi ng iyong hardware wallet. Ang hardware wallets ay nagpaprotekta sa mga asset na may sariling pag-aari, hindi sa mga deposito sa protocol.
 

Ano ang timelock at bakit ito mahalaga para sa kaligtasan ng protokolo?

Ang timelock ay isang mekanismo ng pamamahala na nagpapakilala ng isang obligatoriyong paghihintay — karaniwan ay 24–72 oras — sa pagitan ng isang desisyon ng admin at ang pagpapatupad nito sa chain. Walang timelock, agad na maaaring i-draw ang isang protocol kung ang admin key ay na-compromise. May timelock, mayroon ang mga user ng panahon upang makita ang masamang pagbabago sa pamamahala at mag-withdraw ng kanilang pera bago ito ipatupad. Ang kakulangan ng timelock ay isang mahalagang salik sa pag-exploit ng Drift Protocol.
 

Paano malalaman kung ang collateral ng isang DeFi protocol ay nakasalalay sa isang vulnerable bridge?

Suriin ang dokumentasyon ng protokolo at mga pahina ng token sa CoinGecko o DeFiLlama para sa impormasyon kung anong mga asset ang tinatanggap bilang collateral at ano ang nagpapalakas sa kanila. Kung tinatanggap ng protokolo ang rsETH, wETH, o anumang token na may prefix na "w" (wrapped), hanapin kung anong bridge ang may mga pondo na nagpapalakas. Ang pag-atake sa Kelp DAO ay bumalik sa pagtingin sa panganib na kaugnay ng bridge — ang cross-chain transfers ay may mas maraming panganib kaysa sa isang simpleng swap sa pamilyar na chain, dahil sa mas maraming hakbang, mas maraming dependensya, at mas maraming puwang para sa pagkakamali ng user.
 
Paalala: Ang artikulong ito ay para sa mga layuning impormasyonal lamang at hindi nagtataglay ng abiso sa pondo o pag-invest. Ang pag-invest sa cryptocurrency ay may malaking panganib. Laging gawin ang iyong sariling pag-aaral bago mag-trade.
 

Disclaimer: AI technology (powered ng GPT) ang ginamit sa pag-translate ng page na ito para sa convenience mo. Para sa pinaka-accurate na impormasyon, mag-refer sa original na English version.