KuCoin
เข้าสู่ระบบ
language_currency
หน้าหลัก
บล็อก
Tips and Tricks
รายละเอียด
img

การแฮก Kelp และการระงับ Arbitrum: DeFi ยังคงเป็นแบบกระจายศูนย์อยู่หรือไม่?

2026/05/08 03:30:02
กำหนดเอง
การโจมตี Kelp DAO และการระงับ Arbitrum กลายเป็นหนึ่งในการอภิปรายด้านความปลอดภัยและการกำกับดูแล DeFi ที่สำคัญที่สุดของปี 2026 เหตุการณ์นี้ไม่ได้เกี่ยวข้องแค่การโจมตีครั้งใหญ่ แต่ยังเปิดเผยให้เห็นว่าสินทรัพย์ restaking แบบเหลวไหล สะพานข้ามโซ่ ตลาดการกู้ยืม และการกำกับดูแล Layer 2 สามารถเชื่อมโยงกันอย่างลึกซึ้งในช่วงวิกฤต รายงานระบุว่าผู้โจมตีได้ดึงเงิน rsETH จำนวน 116,500 หน่วย ซึ่งมีมูลค่าประมาณ 292 ล้านดอลลาร์สหรัฐ จากโครงสร้างพื้นฐานสะพานที่ขับเคลื่อนโดย LayerZero ของ Kelp DAO ในขณะเดียวกัน คณะกรรมาธิการด้านความปลอดภัยของ Arbitrum ต่อมาได้ระงับ ETH จำนวน 30,766 หน่วย ซึ่งมีมูลค่าประมาณ 71 ล้านดอลลาร์สหรัฐ ที่เกี่ยวข้องกับการโจมตี
 
สำหรับผู้ใช้บางราย การระงับดูเหมือนเป็นการตอบสนองฉุกเฉินที่จำเป็นซึ่งช่วยปกป้องเงินบางส่วนที่ถูกขโมย แต่สำหรับผู้อื่น มันได้ตั้งคำถามที่ยากขึ้นมา: หากคณะกรรมาธิการด้านความปลอดภัยสามารถระงับสินทรัพย์ได้ แล้ว DeFi จะยังคงกระจายศูนย์จริงๆ ได้อย่างไร? คำตอบไม่ได้ง่ายเลย DeFi ยังคงให้การเข้าถึงแบบเปิด การโปร่งใสบนโซ่ และการอัตโนมัติด้วยสัญญาอัจฉริยะ แต่กรณีของ Kelp และ Arbitrum แสดงให้เห็นว่าการกำกับดูแล การควบคุมฉุกเฉิน สะพานเชื่อม และการตัดสินใจของมนุษย์ยังคงมีความสำคัญเมื่อระบบเผชิญกับแรงกดดัน

การโจมตี Kelp และการระงับ Arbitrum: การทดสอบความเครียดครั้งใหญ่ต่อความปลอดภัยของ DeFi

การโจมตี Kelp และการระงับ Arbitrum กลายเป็นการทดสอบความปลอดภัยของ DeFi อย่างรุนแรง เหตุการณ์นี้แสดงให้เห็นว่าการโจมตีเพียงครั้งเดียวสามารถส่งผลกระทบต่อโครงสร้างพื้นฐานข้ามโซ่ ตลาดการให้กู้ยืม ระบบหลักประกัน และความเชื่อมั่นของผู้ใช้ในเวลาเดียวกัน
 
DeFi มักถูกอธิบายว่าขับเคลื่อนด้วยโค้ดและไม่ต้องได้รับอนุญาต แต่กรณีนี้แสดงให้เห็นว่าระบบจริงยังคงพึ่งพาชั้นการกำกับดูแลและการควบคุมในกรณีฉุกเฉิน rsETH ของ Kelp DAO เชื่อมต่อกับตลาด DeFi ที่กว้างขึ้น ดังนั้นผลกระทบจึงไม่ได้จำกัดอยู่แค่ในหนึ่งโปรโตคอลเท่านั้น
การระงับของ Arbitrum ได้เปลี่ยนการอภิปรายจากความปลอดภัยไปเป็นการกระจายอำนาจ แม้การกระทำนี้อาจช่วยปกป้องส่วนหนึ่งของเงินที่ถูกขโมย แต่ก็ได้ตั้งคำถามเกี่ยวกับระดับการควบคุมที่การกำกับดูแลโดยมนุษย์ยังคงมีอยู่ใน DeFi

การโจมตี Kelp DAO เปิดเผยความเสี่ยงของ rsETH

Kelp DAO มีความเกี่ยวข้องอย่างใกล้ชิดกับ rsETH ซึ่งเป็นโทเค็นการรีสเทกแบบของเหลวที่ออกแบบมาเพื่อทำให้สินทรัพย์ที่ถูกรีสเทกสามารถใช้งานได้มากขึ้นในระบบ DeFi โทเค็นการรีสเทกแบบของเหลวช่วยให้ผู้ใช้ได้รับตัวแทนที่ถูกโทเค็นไนซ์ของสินทรัพย์ที่รีสเทก ซึ่งสามารถเคลื่อนย้าย ซื้อขาย ใช้เป็นหลักประกัน หรือนำไปใช้ในแอปพลิเคชันอื่นๆ
 
การออกแบบนี้สามารถเพิ่มประสิทธิภาพของทุน แต่ยังเพิ่มชั้นความเสี่ยงเพิ่มเติม ผู้ใช้ไม่ได้รับความเสี่ยงเฉพาะจากโทเค็นเดียวอีกต่อไป แต่ต้องเผชิญกับสินทรัพย์ที่ถูก restaked ใต้ฐาน คอนแทรกต์ของโทเค็น โครงสร้างพื้นฐานของสะพานหรือการสื่อสาร ความเหลวไหลของตลาด สมมติฐานของ oracle และการควบคุมการกำกับดูแลที่อยู่เบื้องหลังระบบ
 
การโจมตีที่รายงานเปิดเผยชั้นเหล่านั้น CoinDesk รายงานว่าผู้โจมตีดึง rsETH จำนวน 116,500 จากสะพานที่ขับเคลื่อนด้วย LayerZero ของ Kelp DAO คิดเป็นประมาณ 18% ของปริมาณหมุนเวียนของโทเค็น ขนาดของเหตุการณ์นี้ทำให้เป็นหนึ่งในเหตุการณ์ DeFi ที่ใหญ่ที่สุดของปี และทันทีที่ทำให้เกิดคำถามเกี่ยวกับวิธีการประเมินโทเค็น restaking ที่มีสภาพคล่องในฐานะหลักประกันและสินทรัพย์ข้ามโซ่
 
ปัญหาหลักคือ rsETH ไม่ได้แค่ถูกเก็บไว้ในวอลเล็ต มันเป็นส่วนหนึ่งของกิจกรรม DeFi ที่กว้างขึ้น เมื่อโทเค็นเช่นนี้ถูกผสานรวมเข้ากับโปรโตคอลต่างๆ จุดอ่อนใดๆ ในโครงสร้างพื้นฐานที่รองรับมันอาจก่อให้เกิดผลกระทบต่อตลาดโดยรวม การโจมตี Kelp แสดงให้เห็นว่าประโยชน์ใช้สอยของโทเค็นและความเสี่ยงของโทเค็นมักเติบโตไปด้วยกัน ติดตามกิจกรรมตลาด ETH ผ่าน ETH/USDT trading pair on KuCoin
 

การระงับของ Arbitrum เปลี่ยนการถูกโจมตีให้เป็นการอภิปรายด้านการกำกับดูแล

หลังจากการถูกโจมตี คณะกรรมาธิการด้านความปลอดภัยของ Arbitrum ได้ระงับ ETH จำนวน 30,766 ที่เกี่ยวข้องกับเหตุการณ์ Kelp DAO เงินเหล่านี้ถูกโอนเข้าสู่วอลเล็ตกลางที่ถูกระงับซึ่งสามารถเข้าถึงได้เฉพาะผ่านการดำเนินการด้านการบริหารจัดการเพิ่มเติม
 
การกระทำนั้นเปลี่ยนโทนของการสนทนา ก่อนการระงับ ปัญหาหลักคือการโจมตีเกิดขึ้นได้อย่างไร และสูญเสียมูลค่าไปเท่าใด หลังจากการระงับ ปัญหาจึงกว้างขึ้น: ระบบนิเวศ DeFi ควรได้รับอำนาจในการระงับเงินทุน แม้ว่าเงินเหล่านั้นจะเชื่อมโยงกับการโจมตีก็ตาม
 
ผู้สนับสนุนอาจโต้แย้งว่าการตอบสนองฉุกเฉินเป็นสิ่งจำเป็น การโจมตีในโลกคริปโตเคลื่อนตัวเร็ว และผู้โจมตีมักพยายามเคลื่อนย้ายเงินผ่านสะพาน การแลกเปลี่ยน และเครื่องมือฟอกเงิน ก่อนที่นักสืบหรือทีมโปรโตคอลจะสามารถตอบสนองได้ หากสามารถแยกเงินที่ถูกขโมยได้ตั้งแต่เนิ่นๆ อาจมีตัวเลือกเพิ่มเติมสำหรับการกู้คืนหรือการติดตามทางกฎหมาย
 
ผู้วิพากษ์วิจารณ์อาจมองการระงับเงินต่างออกไป สำหรับพวกเขา ความสามารถในการระงับเงินทุนเป็นหลักฐานว่าระบบไม่เป็นกลางอย่างสมบูรณ์ หากคณะอนุญาตสามารถแทรกแซงในสถานการณ์หนึ่ง ผู้ใช้อาจสงสัยว่ามีอะไรอีกบ้างที่อาจกระตุ้นการแทรกแซงในอนาคต นี่ไม่ได้หมายความว่าการระงับผิด แต่หมายความว่าแบบจำลองการกำกับดูแลมีความสำคัญ
 
การระงับของ Arbitrum เปลี่ยนการโจมตีทางเทคนิคให้กลายเป็นการอภิปรายเชิงลึกเกี่ยวกับผู้ที่มีอำนาจในช่วงวิกฤตของ DeFi
 
บทบาทของ Arbitrum ในเหตุการณ์ดังกล่าวยังดึงดูดความสนใจเพิ่มเติมต่อการกำกับดูแลระดับ Layer 2 และตลาด ARB โดยรวม ผู้อ่านที่ต้องการติดตามกิจกรรมตลาดของ Arbitrum สามารถดู คู่เทรด ARB/USDT บน KuCoin

โครงสร้างพื้นฐานข้ามโซ่เพิ่มผลกระทบ

โครงสร้างพื้นฐานข้ามโซ่ได้รับบทบาทสำคัญในการที่เหตุการณ์ Kelp ได้รับความสนใจอย่างมาก สะพานและโปรโตคอลการส่งข้อความถูกออกแบบมาเพื่อเชื่อมต่อเครือข่ายบล็อกเชนที่ต่างกัน พวกเขาช่วยให้ผู้ใช้เคลื่อนย้ายสภาพคล่องข้ามระบบนิเวศ แต่ก็ยังสร้างจุดล้มเหลวเพิ่มเติม
 
เมื่อสินทรัพย์เคลื่อนย้ายข้ามโซ่ ผู้ใช้ไม่ได้แค่ไว้วางใจในตัวสินทรัพย์เท่านั้น แต่ยังไว้วางใจในกลไกที่ตรวจสอบข้อความระหว่างโซ่ ควบคุมการเคลื่อนย้ายสินทรัพย์ และรักษาความสัมพันธ์ระหว่างสินทรัพย์ต้นฉบับกับสินทรัพย์ที่ถูกแทนที่ หากกลไกนี้อ่อนแอ ตั้งค่าผิดพลาด หรือถูกโจมตี ผลกระทบสามารถแพร่กระจายอย่างรวดเร็ว
 
รายงานเชื่อมโยงการโจมตี Kelp กับโครงสร้างพื้นฐานของสะพานที่ใช้ LayerZero บางรายงานอธิบายถึงความขัดแย้งเกี่ยวกับสาเหตุหลัก โดย LayerZero ชี้ไปที่การตั้งค่าของ Kelp DAO ขณะที่ Kelp DAO โต้แย้งว่าเหตุการณ์นี้ไม่ได้เกิดขึ้นเพียงเพราะการตั้งค่าของพวกเขา
 
ความไม่เห็นด้วยนั้นสำคัญเพราะมันแสดงให้เห็นว่าความรับผิดชอบข้ามโซ่สามารถซับซ้อนได้มากเพียงใด เมื่อมีระบบหลายระบบเกี่ยวข้อง ผู้ใช้อาจไม่สามารถเข้าใจได้ง่ายว่าความเสี่ยงที่แท้จริงอยู่ที่ไหน ปัญหาอาจเกี่ยวข้องกับโปรโตคอล การตั้งค่าสะพาน การตั้งค่าผู้ตรวจสอบ กระบวนการกำกับดูแล หรือวิธีการผสานรวมสินทรัพย์ไว้ที่อื่น
 
ยิ่งสินทรัพย์นั้นเชื่อมโยงกับโซ่และโปรโตคอลมากเท่าใด คำถามเหล่านั้นก็ยิ่งมีความสำคัญมากขึ้นเท่านั้น

ตลาดการให้ยืมเผชิญกับแรงกดดันจากหลักประกันใหม่

การโจมตี Kelp ยังสร้างแรงกดดันต่อตลาดการให้กู้ยืมแบบ DeFi โปรโตคอลการให้กู้ยืมขึ้นอยู่กับคุณภาพของหลักประกัน หากหลักประกันเสียหาย สูญเสียสภาพคล่อง หรือยากต่อการประเมินมูลค่า ตลาดทั้งหมดอาจเผชิญกับความเครียด
 
รายงานระบุว่า rsETH ที่ถูกขโมยถูกฝากเข้าสู่โปรโตคอลการให้ยืมและใช้เป็นหลักประกันเพื่อยืม ETH ซึ่งสร้างความกังวลเกี่ยวกับหนี้เสียในหลายแพลตฟอร์ม รวมถึง Aave, Compound และ Euler CryptoBriefing ยังรายงานว่า Aave ได้ระงับตลาดที่ได้รับผลกระทบหลังจากการถูกโจมตีช่องทางเชื่อมต่อของ Kelp DAO
 
สิ่งนี้แสดงให้เห็นว่าทำไมการนำสินทรัพย์ค้ำประกันเข้าสู่ระบบจึงสำคัญมาก แม้โทเค็นจะดูน่าสนใจเพราะมีสภาพคล่องหรือความต้องการ แต่ตลาดการให้กู้ยืมยังต้องประเมินว่าโทเค็นนั้นถูกออก ถูกเชื่อมต่อ กำหนดราคา กำกับดูแล และรักษาความปลอดภัยอย่างไร สินทรัพย์ค้ำประกันที่ซับซ้อนอาจนำความเสี่ยงที่ซับซ้อนเข้าสู่โปรโตคอล
 
โทเค็นการรีสเทกแบบเหลวมีความสำคัญเป็นพิเศษในการอภิปรายนี้ พวกเขาอาจแสดงการมีส่วนร่วมในระบบการรีสเทก เศรษฐกิจของตัวตรวจสอบ การสร้างโครงสร้างพื้นฐานสะพาน และสภาพคล่องของตลาด DeFi พร้อมกัน หากส่วนใดส่วนหนึ่งล้มเหลว ตลาดการให้กู้ที่รับโทเค็นนี้อาจต้องตอบสนองอย่างรวดเร็ว
 
เหตุการณ์ Kelp ทำให้ผู้ใช้ระลึกว่าหลักประกันไม่ใช่แค่สัญลักษณ์ทิกเกอร์ มันคือแพ็กเกจความเสี่ยงเต็มรูปแบบ

เหตุการณ์ดังกล่าวเน้นย้ำถึงความเสี่ยงด้านความสามารถในการประกอบกันของ DeFi

ความสามารถในการรวมกันของ DeFi มักถูกอธิบายว่าเป็นหนึ่งในจุดแข็งที่ยิ่งใหญ่ที่สุดของอุตสาหกรรม โปรโตคอลสามารถเชื่อมต่อกันได้ และนักพัฒนาสามารถสร้างผลิตภัณฑ์ใหม่โดยใช้สัญญาอัจฉริยะ คลัสเตอร์สภาพคล่อง และมาตรฐานโทเค็นที่มีอยู่แล้ว ซึ่งช่วยให้ DeFi พัฒนาอย่างรวดเร็วและสร้างโครงสร้างพื้นฐานทางการเงินแบบเปิด
 
แต่ความสามารถในการเชื่อมต่อกันยังสร้างความเสี่ยงในการแพร่กระจาย
 
เมื่อส่วนใดส่วนหนึ่งของระบบล้มเหลว ส่วนที่เชื่อมต่อกันอาจได้รับผลกระทบ ปัญหาเกี่ยวกับสะพานสามารถส่งผลต่อโทเค็น ปัญหาเกี่ยวกับโทเค็นสามารถส่งผลต่อตลาดการให้กู้ยืม ปัญหาเกี่ยวกับตลาดการให้กู้ยืมสามารถส่งผลต่อสภาพคล่อง การชำระบัญชี และความเชื่อมั่นของผู้ใช้ นี่คือสิ่งที่ทำให้ DeFi มีพลังและเปราะบางในเวลาเดียวกัน
 
การโจมตี Kelp ได้เน้นย้ำสิ่งนี้อย่างชัดเจน สิ่งที่เริ่มต้นเป็นปัญหาเกี่ยวกับโครงสร้างพื้นฐานของ rsETH bridge ได้กลายเป็นการอภิปรายกว้างขึ้นเกี่ยวกับการสัมผัสกับ Aave การตั้งค่า LayerZero การกำกับดูแลของ Arbitrum และความเสี่ยงข้ามโซ่ การโจมตีไม่ได้ถูกจำกัดอยู่ภายในโปรโตคอลเดียวอย่างเรียบร้อย
 
สิ่งนี้ไม่ได้หมายความว่าการเชื่อมต่อแบบประกอบเป็นเรื่องแย่ แต่หมายความว่าการเชื่อมต่อแบบประกอบต้องการการจัดการความเสี่ยงที่เข้มงวดยิ่งขึ้น การผสานรวมทุกครั้งจะนำสมมติฐานจากระบบอื่นมาด้วย หากสมมติฐานเหล่านั้นไม่ได้รับการเข้าใจ ทั้งเครือข่ายจะยากต่อการรักษาความปลอดภัย

ดำเนินการฉุกเฉินเพื่อป้องกันเงินทุน แต่ก่อให้เกิดข้อกังวล

การดำเนินการฉุกเฉินของ Arbitrum ช่วยปกป้องจำนวน ETH ที่เกี่ยวข้องกับการโจมตีอย่างมีนัยสำคัญ รายงานระบุว่าการระงับการเคลื่อนไหวได้รักษา ETH ประมาณ 30,766 หน่วย หรือประมาณหนึ่งในสี่ของมูลค่าที่รายงานว่าถูกขโมย
 
จากมุมมองด้านความปลอดภัย นี่เป็นเรื่องสำคัญ หากเงินที่ถูกขโมยสามารถถูกระงับก่อนที่จะถูกเคลื่อนย้ายต่อไป ระบบนิเวศอาจมีเวลาเพิ่มเติมในการสอบสวนและกำหนดขั้นตอนถัดไป สิ่งนี้สามารถช่วยผู้ใช้และลดความเป็นไปได้ที่ผู้โจมตีจะแปลงหรือกระจายสินทรัพย์ที่ถูกขโมยทันที
 
อย่างไรก็ตาม การกระทำเดียวกันนี้ได้ก่อให้เกิดความกังวลเกี่ยวกับอำนาจการกำกับดูแล อำนาจฉุกเฉินยังคงเป็นอำนาจ แม้จะถูกใช้ต่อผู้โจมตี ก็ยังเปิดเผยว่ามีบุคคลหนึ่งมีความสามารถในการแทรกแซง
 
สิ่งนี้สร้างคำถามที่ยากขึ้น อะไรถือว่าเป็นกรณีฉุกเฉิน? ใครเป็นผู้ตัดสินว่าการระงับการใช้งานนั้นสมเหตุสมผล? ต้องการการอนุมัติกี่ครั้ง? สามารถทบทวนการตัดสินใจได้หรือไม่? อะไรป้องกันการใช้ในทางที่ผิดในสถานการณ์ที่ไม่ชัดเจนกว่านี้?
 
กรณีของ Kelp และ Arbitrum แสดงให้เห็นว่าการจัดการฉุกเฉินสามารถปกป้องเงินทุนได้ แต่ยังเปลี่ยนโมเดลความเชื่อถือด้วย ผู้ใช้ไม่ได้แค่เชื่อถือโค้ดเท่านั้น แต่ยังเชื่อถือบุคคลและกระบวนการที่สามารถดำเนินการเมื่อโค้ดไม่เพียงพอ

DeFi ยังคงเป็นแบบกระจายศูนย์อยู่หรือไม่หลังจากการระงับ Arbitrum: การวิเคราะห์อย่างชัดเจนเกี่ยวกับการควบคุมและการกำกับดูแล

การระงับการทำงานของ Arbitrum บังคับให้ผู้ใช้ DeFi กลับมาพิจารณาคำถามพื้นฐาน: การกระจายอำนาจหมายถึงอะไรกันแน่?
 
คำตอบที่เรียบง่ายอาจทำให้เข้าใจผิด DeFi ไม่ได้เป็นศูนย์กลางทั้งหมด แต่ก็ไม่ได้เป็นการกระจายอำนาจอย่างสมบูรณ์ในทุกระดับ มันอยู่บนช่วงต่อเนื่อง บางส่วนเปิดเผย โปร่งใส และอัตโนมัติ ส่วนอื่นๆ ขึ้นอยู่กับคณะผู้บริหาร การลงนามหลายราย สะพานเชื่อม หรือทีมโปรโตคอล
 
การโจมตี Kelp และการระงับการทำงานของ Arbitrum ไม่ได้พิสูจน์ว่า DeFi ล้มเหลว แต่พิสูจน์ว่า DeFi ซับซ้อนกว่าที่ผู้ใช้หลายคนเข้าใจ สัญญาอัจฉริยะอาจทำงานอัตโนมัติ แต่ระบบรอบๆ ตัวมันมักมีกลไกที่ควบคุมโดยมนุษย์สำหรับการอัปเกรด การระงับชั่วคราว การเปลี่ยนแปลงความเสี่ยง และการตอบสนองฉุกเฉิน
 
สิ่งนั้นไม่ได้ทำให้ DeFi ไม่ปลอดภัยโดยอัตโนมัติ แต่หมายความว่าผู้ใช้ต้องการความโปร่งใสที่ชัดเจนยิ่งขึ้นเกี่ยวกับจุดที่มีการควบคุม
 

การกระจายอำนาจทำงานบนช่วงค่า

การกระจายอำนาจไม่ใช่เงื่อนไขแบบทั้งหมดหรือไม่มีเลย ระบบสามารถกระจายอำนาจในด้านหนึ่งและมีความเป็นศูนย์กลางมากขึ้นในอีกด้านหนึ่ง
 
ตัวอย่างเช่น โปรโตคอลอาจอนุญาตให้ผู้ใดก็ได้โต้ตอบกับสัญญาอัจฉริยะของมัน ในขณะที่การควบคุมแบบมัลติซิกขนาดเล็กควบคุมการอัปเกรดฉุกเฉิน เครือข่ายเลเยอร์ 2 อาจปิดรายการธุรกรรมบน Ethereum ขณะยังคงพึ่งพาคณะกรรมาธิการด้านความปลอดภัยสำหรับการกระทำเร่งด่วน DAO อาจอนุญาตให้ลงคะแนนเสียงด้วยโทเค็น แต่อิทธิพลที่แท้จริงอยู่กับตัวแทนขนาดใหญ่เพียงไม่กี่ราย
 
นี่คือเหตุผลที่คำถามไม่ควรเป็นเพียงแค่ว่า DeFi กระจายอำนาจหรือไม่ คำถามที่ดีกว่าคือมันกระจายอำนาจที่ไหน และยังคงพึ่งพาผู้ที่เชื่อถือได้ที่ไหน
 
ในกรณีของ Kelp และ Arbitrum มีหลายชั้นที่เกี่ยวข้อง ได้แก่ สินทรัพย์ rsETH โครงสร้างพื้นฐานของสะพาน การสัมผัสกับตลาดการให้กู้ยืม เครือข่าย Layer 2 คณะกรรมาธิการด้านความปลอดภัย และกระบวนการกำกับดูแลสำหรับเงินที่ถูกระงับ แต่ละชั้นมีสมมติฐานความเชื่อมั่นของตนเอง
 
นี่คือวิธีที่สมจริงกว่าในการเข้าใจ DeFi มันไม่ใช่เครื่องจักรที่ไม่ต้องพึ่งพาความเชื่อถืออย่างสมบูรณ์แบบ แต่เป็นชั้นของระบบต่างๆ ที่มีระดับการกระจายอำนาจที่ต่างกัน
 

สัญญาอัจฉริยะยังคงพึ่งพาชั้นการกำกับดูแล

สัญญาอัจฉริยะมีความสำคัญต่อ DeFi แต่ไม่ได้กำจัดการกำกับดูแลออกจากระบบ โปรโตคอลหลายแห่งใช้สัญญาที่สามารถอัปเกรดได้เพื่อแก้ไขบั๊ก เพิ่มฟีเจอร์ หรือตอบสนองต่อสถานการณ์ฉุกเฉิน โปรโตคอลบางแห่งมีฟังก์ชันการหยุดชั่วคราว ในขณะที่บางแห่งพึ่งพา multisigs คณะกรรมการความเสี่ยง หรือการลงคะแนนเสียงของ DAO เพื่อจัดการพารามิเตอร์ที่สำคัญ
 
เครื่องมือเหล่านี้อาจมีประโยชน์ DeFi ยังอยู่ในระหว่างการพัฒนา และระบบที่ไม่สามารถเปลี่ยนแปลงได้สมบูรณ์อาจยากต่อการซ่อมแซมเมื่อเกิดปัญหา อย่างไรก็ตาม เครื่องมือเหล่านี้ยังสร้างสมมติฐานเรื่องความเชื่อถือ
 
ผู้ใช้ไม่ควรแค่ถามว่าโปรโตคอลอยู่บน-chain เท่านั้น แต่ควรถามด้วยว่าใครสามารถเปลี่ยนแปลงโปรโตคอล ใครสามารถหยุดมัน ใครควบคุมการอัปเกรด ใครกำหนดขีดจำกัดหลักประกัน และใครสามารถตอบสนองในช่วงที่เกิดการโจมตี
 
การระงับของ Arbitrum ทำให้สิ่งนี้ชัดเจนขึ้น เครือข่ายยังคงดำเนินการต่อไป แต่กลไกความปลอดภัยที่เชื่อมโยงกับการบริหารจัดการสามารถแยกเงินที่เกี่ยวข้องกับการโจมตีได้ ซึ่งไม่เหมือนกับธนาคารที่ระงับบัญชี แต่ก็ยังถือเป็นรูปแบบหนึ่งของการแทรกแซง
 
สำหรับผู้ใช้ จุดสำคัญคือความโปร่งใส ควรอธิบายชั้นการกำกับดูแลอย่างชัดเจนก่อนที่ผู้ใช้จะฝากเงินหรือพึ่งพาโปรโตคอล

อำนาจฉุกเฉินสร้างการแลกเปลี่ยนระหว่างความปลอดภัยกับความเป็นกลาง

อำนาจฉุกเฉินมีอยู่เพราะการโจมตีมักเคลื่อนตัวเร็วกว่าการบริหารจัดการปกติ หากโปรโตคอลรอการลงคะแนนเสียงอย่างครบถ้วนเป็นเวลาหลายวัน เงินที่ถูกขโมยอาจถูกเคลื่อนย้าย แลกเปลี่ยน เชื่อมต่อ หรือฟอกเงินไปแล้ว ในสภาพแวดล้อมเช่นนี้ การกระทำอย่างรวดเร็วอาจมีคุณค่า
 
ข้อแลกเปลี่ยนคือความเป็นกลาง ระบบแบบเป็นกลางจะใช้กฎเดียวกันกับทุกคนและไม่ตัดสินความหมายของธุรกรรม ระบบฉุกเฉินสามารถยกเว้นข้อยกเว้นในเหตุการณ์ร้ายแรง ทั้งสองแบบมีข้อดี แต่ไม่เหมือนกัน
 
การระงับของ Arbitrum แสดงให้เห็นถึงการแลกเปลี่ยนนี้อย่างชัดเจน การกระทำนี้อาจปกป้องเงินทุน แต่ก็แสดงให้เห็นว่ากลุ่มที่กำหนดไว้สามารถแทรกแซงได้ภายใต้สถานการณ์ฉุกเฉิน สำหรับผู้ใช้บางคน สิ่งนี้เป็นคุณลักษณะ แต่สำหรับผู้ใช้อื่นๆ มันลดทอนหนึ่งในสัญญาหลักของคริปโต
 
วิธีที่ดีที่สุดคือไม่ซ่อนข้อตกลงนี้ โปรโตคอลและเครือข่ายควรอธิบายอย่างชัดเจน ผู้ใช้สมควรรับรู้ว่าพวกเขาใช้ระบบใดที่ให้ความสำคัญกับความเป็นกลางอย่างเคร่งครัด หรือระบบใดที่อนุญาตให้มีการดำเนินการฉุกเฉินแบบจำกัด

การปกป้องผู้ใช้อาจขัดแย้งกับจริยธรรมของความเป็นกลางในโลกคริปโต

หลักการความเป็นกลางของคริปโตนั้นอิงจากแนวคิดที่ว่าเครือข่ายไม่ควรเลือกผู้ชนะและผู้แพ้ การทำธุรกรรมควรปฏิบัติตามกฎที่เขียนไว้ในโปรโตคอล ไม่ใช่การตัดสินของคณะกรรมการหรือสถาบัน
 
หลักการนี้มีคุณค่าจริง มันช่วยปกป้องผู้ใช้จากการถูกขับไล่โดยไม่มีเหตุผล แรงกดดันทางการเมือง และการควบคุมแบบศูนย์กลาง มันเป็นหนึ่งในเหตุผลที่ระบบแบบกระจายศูนย์กลายเป็นสิ่งสำคัญตั้งแต่แรก
 
แต่การปกป้องผู้ใช้อาจต้องใช้วิจารณญาณ เมื่อเงินทุนถูกขโมยอย่างชัดเจน ผู้ใช้จำนวนมากต้องการให้มีการแทรกแซง พวกเขาต้องการหยุดยั้งผู้โจมตี แช่แข็งสินทรัพย์ และสำรวจทางเลือกในการกู้คืน สิ่งนี้สร้างความขัดแย้งระหว่างความเป็นกลางกับการปกป้อง
 
กรณีของ Kelp และ Arbitrum อยู่ตรงใจของความขัดแย้งนี้ การแช่แข็งเงินทุนที่เชื่อมโยงกับการโจมตีอาจดูเหมือนสมเหตุสมผล แต่ก็พิสูจน์ว่ามีการแทรกแซงในระดับหนึ่ง เครื่องมือเดียวกันที่ปกป้องผู้ใช้ในกรณีหนึ่งอาจก่อให้เกิดความกังวลในอีกกรณีหนึ่ง
 
นี่คือเหตุผลที่ข้อจำกัดด้านการกำกับดูแลมีความสำคัญ อำนาจในสถานการณ์ฉุกเฉินควรจำกัด บันทึกไว้อย่างชัดเจน และอยู่ภายใต้การทบทวน ยิ่งกลไกการแทรกแซงมีอำนาจมากเท่าใด ความโปร่งใสก็ควรยิ่งแข็งแกร่งเท่านั้น

เครือข่ายเลเยอร์ 2 มีสมมติฐานความเชื่อมั่นของตนเอง

เครือข่ายเลเยอร์ 2 มักถูกมองว่าเป็นโซลูชันในการปรับขนาดสำหรับ Ethereum พวกเขาช่วยลดต้นทุนและเพิ่มความเร็วในการทำธุรกรรม ซึ่งทำให้ DeFi เข้าถึงได้ง่ายขึ้น Arbitrum เป็นหนึ่งในระบบนิเวศเลเยอร์ 2 ที่เด่นชัดที่สุด
 
อย่างไรก็ตาม เครือข่ายเลเยอร์ 2 ก็มีสมมติฐานด้านความเชื่อถือของตนเอง ผู้ใช้ควรเข้าใจว่าเลเยอร์ 2 จัดการกับการเรียงลำดับ การอัปเกรด สะพานเชื่อม การแก้ไขข้อพิพาท การกำกับดูแล และการดำเนินการฉุกเฉินอย่างไร รายละเอียดเหล่านี้อาจแตกต่างกันอย่างมากระหว่างเครือข่าย
 
การระงับการทำงานของ Arbitrum แสดงให้เห็นว่าการกำกับดูแลระดับ Layer 2 ไม่ใช่เพียงแค่ข้อสังเกตทางเทคนิคเท่านั้น แต่สามารถส่งผลกระทบโดยตรงต่อสิ่งที่เกิดขึ้นระหว่างการโจมตีครั้งใหญ่ แม้ว่า Layer 2 จะได้รับประโยชน์จากความปลอดภัยของ Ethereum ในหลายด้านที่สำคัญ ก็ยังอาจมีการควบคุมด้านการดำเนินงานและการกำกับดูแลของตนเอง
 
สิ่งนี้ไม่ได้หมายความว่าเครือข่ายเลเยอร์ 2 ไม่ปลอดภัยโดยธรรมชาติ แต่หมายความว่าผู้ใช้ควรประเมินอย่างรอบคอบ ความเร็ว ค่าธรรมเนียมต่ำ และสภาพคล่องมีความสำคัญ แต่โครงสร้างการกำกับดูแลและอำนาจในกรณีฉุกเฉินก็เป็นส่วนหนึ่งของโปรไฟล์ความเสี่ยงเช่นกัน เพื่อให้เข้าใจบริบทตลาด ผู้อ่านสามารถติดตาม ZRO/USDT trading pair บน KuCoin
 

ผู้ใช้ DeFi ต้องการความโปร่งใสที่ดีขึ้นต่อจุดควบคุม

บทเรียนหลักสำหรับผู้ใช้คือ ความเสี่ยงของ DeFi มีความกว้างกว่าความเสี่ยงจากสัญญาอัจฉริยะ ผู้ใช้จำนวนมากมุ่งเน้นที่การตรวจสอบความปลอดภัย ราคาโทเค็น โอกาสผลตอบแทน หรือมูลค่ารวมที่ถูกล็อก รายละเอียดเหล่านี้อาจมีความสำคัญ แต่ไม่ได้แสดงภาพรวมทั้งหมด
 
ผู้ใช้ยังต้องการความโปร่งใสในจุดควบคุม พวกเขาต้องรู้ว่าสินทรัพย์นั้นเป็นของแท้หรือถูกเชื่อมต่อมา คอนแทรกต์สามารถอัปเกรดได้หรือไม่ โปรโตคอลสามารถหยุดชั่วคราวได้หรือไม่ ใครควบคุมฟังก์ชันผู้ดูแลระบบ การตัดสินใจด้านการกำกับดูแลทำอย่างไร ใช้ออร์เคิลใดบ้าง และจะเกิดอะไรขึ้นเมื่อมีการโจมตี
 
นี่ไม่ใช่คำแนะนำในการลงทุน เป็นกรอบการทำงานเพื่อเพิ่มความตระหนักถึงความเสี่ยง ผู้ใช้ควรเข้าใจระบบต่างๆ ที่ตนพึ่งพา ก่อนที่จะลงทุน
 
เหตุการณ์ Kelp แสดงให้เห็นว่าโพสิชันใน DeFi อาจเกี่ยวข้องกับโปรโตคอลมากกว่าหนึ่งแห่ง ผู้ใช้อาจคิดว่าตนกำลังใช้ตลาดการให้กู้ยืม แต่การเปิดรับความเสี่ยงของพวกเขาอาจรวมถึงโทเค็นรีสแตกแบบเหลว บริดจ์ โปรโตคอลการส่งข้อความ Layer 2 และกระบวนการกำกับดูแลฉุกเฉิน
 
การมองเห็นที่ดีขึ้นจะช่วยให้ผู้ใช้ตัดสินใจได้อย่างมีข้อมูลมากขึ้นเกี่ยวกับระบบที่พวกเขาใช้งาน
 

โปรโตคอลต้องการการจัดการความเสี่ยงและการเปิดเผยข้อมูลที่แข็งแกร่งยิ่งขึ้น

การโจมตี Kelp ยังเป็นคำเตือนสำหรับโปรโตคอล DeFi ความปลอดภัยไม่ได้จำกัดอยู่แค่การตรวจสอบสัญญาอัจฉริยะ แต่ยังรวมถึงการตั้งค่า การออกแบบสะพาน สมมติฐานของ oracle ขีดจำกัดหลักประกัน การแมปความพึ่งพา และการตอบสนองต่อเหตุการณ์
 
โปรโตคอลที่รวมสินทรัพย์ที่ซับซ้อนต้องมีการควบคุมความเสี่ยงที่เข้มงวดกว่า สินทรัพย์ที่เป็น liquid restaking tokens, bridged tokens และสินทรัพย์ข้ามโซ่อาจต้องใช้พารามิเตอร์ที่ระมัดระวังมากกว่าสินทรัพย์ที่เรียบง่าย หากสินทรัพย์ใดขึ้นอยู่กับ bridge หรือ messaging layer การพึ่งพาดังกล่าวควรได้รับการสะท้อนในการประเมินความเสี่ยง
 
ความโปร่งใสมีความสำคัญเท่าเทียมกัน ผู้ใช้ไม่ควรค้นพบในช่วงวิกฤตว่าโปรโตคอลมีอำนาจฉุกเฉิน ความพึ่งพาที่ซ่อนอยู่ หรือการควบคุมการอัปเกรด รายละเอียดเหล่านี้ควรได้รับการจัดทำเอกสารก่อนที่ผู้ใช้จะมีปฏิสัมพันธ์กับโปรโตคอล
 
ความโปร่งใสที่ดีหมายถึงการอธิบายว่าใครสามารถดำเนินการได้ เมื่อใดที่พวกเขาสามารถดำเนินการได้ พวกเขาสามารถเปลี่ยนแปลงอะไรได้บ้าง และการตัดสินใจเหล่านั้นจะได้รับการทบทวนอย่างไร นอกจากนี้ยังหมายถึงการพูดความจริงเกี่ยวกับการพึ่งพาภายนอก หากโปรโตคอลขึ้นอยู่กับสะพาน โอราเคิล หรือระบบผู้ตรวจสอบ ผู้ใช้ควรรับรู้เรื่องนี้
 
ยิ่ง DeFi ซับซ้อนมากขึ้นเท่าใด ความจำเป็นในการมีวินัยในการดำเนินงานก็ยิ่งสำคัญมากขึ้นเท่านั้น

อนาคตของ DeFi ขึ้นอยู่กับแบบจำลองความเชื่อถือที่ชัดเจนยิ่งขึ้น

อนาคตของ DeFi จะขึ้นอยู่กับโมเดลความเชื่อถือที่ชัดเจนยิ่งขึ้น โมเดลความเชื่อถืออธิบายว่าผู้ใช้กำลังพึ่งพาสิ่งใดจริงๆ มันบอกผู้ใช้ว่าพวกเขากำลังพึ่งพาโค้ดที่ไม่สามารถเปลี่ยนแปลงได้ การลงคะแนนเสียงของ DAO ผู้ลงนามแบบ multisig สะพานเชื่อม เครือข่าย oracle คณะอนุญาตด้านความปลอดภัย หรือการรวมกันของระบบเหล่านี้บางอย่าง
 
การโจมตี Kelp และการระงับการทำงานของ Arbitrum แสดงให้เห็นว่าเหตุการณ์นี้มีความสำคัญอย่างไร ผู้ใช้ไม่ได้ถูกเปิดเผยต่อสัญญาอัจฉริยะเพียงหนึ่งเดียวเท่านั้น แต่ยังถูกเปิดเผยต่อโครงสร้างพื้นฐานของ rsETH การสื่อสารข้ามโซ่ สมมติฐานของตลาดการให้กู้ยืม การกำกับดูแล Layer 2 และขั้นตอนการตอบสนองฉุกเฉิน
 
โมเดลความเชื่อถือที่ชัดเจนยิ่งขึ้นจะทำให้ DeFi มีความซื่อสัตย์และเข้าใจได้ง่ายขึ้น แทนที่จะแค่บอกว่าโปรโตคอลนั้นเป็นแบบกระจายศูนย์ ทีมงานควรอธิบายอย่างชัดเจนว่าส่วนใดบ้างที่เป็นแบบกระจายศูนย์ และส่วนใดยังคงเกี่ยวข้องกับการควบคุมที่ต้องพึ่งพาความเชื่อถือ
 
นี่อาจเป็นทิศทางที่ DeFi ควรเดินตาม อุตสาหกรรมนี้ไม่ต้องการคำขวัญที่คลุมเครือเพิ่มเติม แต่ต้องการการเปิดเผยข้อมูลที่ชัดเจนขึ้น กรอบความเสี่ยงที่ดีขึ้น และการสื่อสารอย่างซื่อสัตย์มากขึ้นเกี่ยวกับการควบคุม

สรุป

การโจมตี Kelp DAO และการระงับ Arbitrum กลายเป็นการทดสอบครั้งใหญ่สำหรับความปลอดภัย การกำกับดูแล และการกระจายอำนาจของ DeFi การโจมตีเปิดเผยความเสี่ยงที่เกี่ยวข้องกับ rsETH สินทรัพย์ที่รีสเทกแบบเหลวไหล โครงสร้างพื้นฐานข้ามโซ่ และหลักประกันของตลาดกู้ยืม
 
การระงับการทำงานของ Arbitrum แสดงให้เห็นว่าการจัดการแบบฉุกเฉินสามารถช่วยปกป้องเงินทุนในช่วงวิกฤตได้ แต่ก็ได้ตั้งคำถามสำคัญเกี่ยวกับการควบคุม DeFi ยังคงเป็นแบบกระจายอำนาจในหลายด้าน แต่ยังไม่สามารถไร้ความเชื่อถือได้เต็มรูปแบบในทุกระดับ
 
บทเรียนหลักชัดเจน: การกระจายอำนาจ不应ถูกมองว่าเป็นสโลแกน ผู้ใช้ต้องเข้าใจว่าการควบคุมอยู่ที่ไหน ใครเป็นผู้ถือครอง และสามารถใช้มันอย่างไรเมื่อเกิดปัญหา
 

คำถามที่พบบ่อย

การโจมตี Kelp DAO เกิดขึ้นอย่างไร

การโจมตี Kelp DAO เป็นการโจมตี DeFi ครั้งใหญ่ที่เกี่ยวข้องกับโครงสร้างพื้นฐานที่เกี่ยวข้องกับ rsETH รายงานระบุว่ามีการถ่ายโอน rsETH ประมาณ 116,500 หน่วย ซึ่งมีมูลค่าประมาณ 292 ล้านดอลลาร์สหรัฐในระหว่างเหตุการณ์นี้
 

อาร์บิเทรียมระงับอะไรหลังจากการโจมตีของเคลป?

คณะกรรมาธิการด้านความปลอดภัยของ Arbitrum ได้ระงับ ETH จำนวน 30,766 ที่เกี่ยวข้องกับการโจมตี funds ถูกโอนเข้าสู่วอลเล็ตที่ควบคุมโดยการกำกับดูแล หมายความว่าการดำเนินการเพิ่มเติมจะต้องได้รับการอนุมัติจากการกำกับดูแล
 

ทำไมการระงับของ Arbitrum จึงกลายเป็นที่ถกเถียง?

การระงับกลายเป็นที่ถกเถียงเพราะแสดงให้เห็นว่าการบริหารจัดการในสถานการณ์ฉุกเฉินสามารถแทรกแซงได้ในช่วงวิกฤต ผู้ใช้บางคนมองว่านี่เป็นการป้องกัน ขณะที่บางคนมองว่าเป็นสัญญาณว่า DeFi ไม่ได้เป็นแบบกระจายศูนย์อย่างสมบูรณ์
 

DeFi ยังคงเป็นแบบกระจายศูนย์อยู่ไหมหลังจากการระงับ Arbitrum?

DeFi ยังคงเป็นแบบกระจายอำนาจในหลายด้าน แต่ไม่ได้กระจายอำนาจในทุกระดับ สัญญาอัจฉริยะอาจเปิดและไม่ต้องได้รับอนุญาต แต่คณะผู้บริหาร การเชื่อมต่อ หรือ multisig อาจยังคงมีอำนาจควบคุมที่สำคัญ
 

การโจมตี Kelp เปิดเผยอะไรเกี่ยวกับ rsETH?

เหตุการณ์ดังกล่าวแสดงให้เห็นว่า rsETH ซึ่งเช่นเดียวกับโทเค็นการรีสเทกแบบเหลวอื่นๆ สามารถมีความเสี่ยงหลายชั้น ซึ่งอาจรวมถึงความเสี่ยงจากสัญญาอัจฉริยะ ความเสี่ยงจากสะพาน ความเสี่ยงด้านสภาพคล่อง ความเสี่ยงด้านหลักประกัน และความเสี่ยงด้านการกำกับดูแล
 

ทำไมโครงสร้างพื้นฐานข้ามโซ่จึงมีความสำคัญต่อความปลอดภัยของ DeFi?

โครงสร้างพื้นฐานข้ามโซ่เชื่อมโยงสินทรัพย์และข้อมูลระหว่างเครือข่าย หากสะพานหรือชั้นการส่งข้อความล้มเหลว ผลกระทบสามารถแพร่กระจายไปยังหลายโซ่และโปรโตคอล
 

ผู้ใช้ DeFi ควรเรียนรู้อะไรจากเหตุการณ์นี้?

ผู้ใช้ควรพิจารณาให้ลึกซึ้งกว่าชื่อโทเค็น โอกาสผลตอบแทน และความนิยมของโปรโตคอล พวกเขาควรเข้าใจจุดควบคุม ความพึ่งพาสะพาน การควบคุมการบริหารจัดการ และความเสี่ยงของหลักประกันที่อยู่เบื้องหลังสินทรัพย์หรือโปรโตคอล DeFi ใดๆ
 
ข้อจำกัดความรับผิด: บทความนี้มีจุดประสงค์เพื่อให้ข้อมูลเท่านั้น และไม่ควรถือเป็นคำแนะนำด้านการเงิน การลงทุน กฎหมาย หรือความปลอดภัย การใช้งานคริปโตและเดฟีมีความเสี่ยง ผู้ใช้ควรศึกษาข้อมูลอย่างละเอียดก่อนใช้งานโปรโตคอลหรือสินทรัพย์ใดๆ
 
 
 

คำปฏิเสธความรับผิดชอบ: หน้านี้แปลโดยใช้เทคโนโลยี AI (ขับเคลื่อนโดย GPT) เพื่อความสะดวกของคุณ สำหรับข้อมูลที่ถูกต้องที่สุด โปรดดูต้นฉบับภาษาอังกฤษ