
 
 何十億ドルのプロトコルが破られ、誰もそれを修正する理由を持っていないときにはどうなるでしょうか。 何十億ドルのプロトコルが破られ、誰もそれを修正する理由を持っていないときにはどうなるでしょうか。 2025年11月3日、 年間最大のデフィ侵害の1つで、攻撃者は 9つのブロックチェーンネットワークを介して、何千ものマイクロトランザクションを通じて流動性プールを排出する。 バランスは12000万ドル以上を失った。 ラウンドエラーの脆弱性 しかし、技術的な欠陥は、破壊的である一方で、DeFiアーキテクチャにおけるより根本的な危機を明らかにする:プロトコルが破壊されると、ユーザーはシステムを維持し、安定化する動機を持たない。 「S」 危機時のパニックを参加に変えることができます。 スマートフォン USDNメカニズム The Balancer Breach Exposes DeFiのコアの弱点 バランサーに対する11月の攻撃は、伝統的な意味で複雑ではなかった。攻撃者は暗号化やソーシャルエンジニアの資格を破らなかった。 バッチスワップ機能を使用して何千ものトランザクションで小さな差異が複合され、各個のトランザクションは小さな不均衡を生み出しましたが、複数のポールで迅速な連続で実行され、これらの割合は数百万の損失に蓄積されました。 回転方向エラーの利用 同様の脆弱性がDeFiのエコシステムを何年も悩ませてきたことを明らかにした。 百財政は2023年に完全に排泄された。 ソンネ・ファイナンスは2024年に同じ脆弱性の被害者となり、その年の最大のハッキングの一つとなった。 パターンは明らかである:単純な攻撃ベクターが乏しくなると、攻撃者は、監査者が欠かせない数値的なエッジケースを追い求めている。 Trail of Bitsの分析 技術的な破損は次に起こったことよりも重要で、バランザーの合計値はロックされています。 24時間未満でユーザーが外出を急いでいたため、3年間眠っていたクジラは突然650万ドルを引き上げた。プロトコルは、多くの人が休憩ウィンドウの外にいたため、影響を受けたすべてのプールを休止することができなかった。 442百万ドルから214百万ドルに減少 The Balancer Incident は DeFi アーキテクチャにおけるより広範な問題を反映しています. プロトコルがデフェッグまたはセキュリティの侵害に直面したとき、合理的なユーザーは正確に1つの最適な戦略を持っています: 損失を最小限に抑えるためにすぐに脱出します. 残留を報酬するメカニズムはありません. システムがバランスを回復することを奨励しません. プロトコルの存続は完全に信仰に依存し、信仰は疑念が入る瞬間から蒸発します. を考慮する 2022年5月には、USTの価値が45億ドルを削除した。USTが1ドル以下に下落したとき、ミントと燃焼のメカニズムを理解したユーザーは、明確な選択に直面した:LUNAのUSTを単価で燃焼し、市場で販売するか、または他の人々がペグを仲裁することを希望する。 300万から6兆トークンまで数日で、すべての価値を破壊する。 地球の月崩壊 LUNAの供給がハイパーインフレ 問題はUSTが担保支援を欠いているだけではなく、Terraの救済メカニズムは 銀行がLUNAの価値を破壊するのを防ぐために、LUNAはとにかく崩壊したが、USTの供給はほとんど減らされなかった。開発者が上限を12億ドルに引き上げた時点で、LUNAの市場資本はすでに20億ドルに落ちていた。 毎日3億ドルでカット USTの償還は常にユーザを過小補償し、トークンの価格は、ユーザがUSTをLUNAに交換して市場で販売することによって得ることができ、購入した価値に従って交換することにより、ユーザが得ることができた。 Ledger Journalに掲載された研究結果 ゲーム理論が伝統的なDeFiを破る理由を明らかに ゲーム理論は、これらの失敗を理解するための枠組みを提供します。 危機時の伝統的なDeFiプロトコルは逆の状態で動作する:各参加者は脱退して結果を改善し、連携障害を引き起こす。 ナッシュバランス THE このダイナミックをキャプチャします 二人の囚人が別々に尋問された場合、彼らは沈黙することにより相互に協力するか、証言することにより欠陥を起こすことができます. どちらも沈黙する場合、両方とも軽い文句を得ます. どちらかが欠陥し、他の者が沈黙する場合、排除者は自由に、他の者が最大の罰を与えられます. 両方とも欠陥する場合、両方とも重い文句を得ます. 合理的な個人の選択は常に欠陥することです。 囚人の dilemma すべてのユーザーがポジションを維持する場合、プロトコルは安定し、すべてのユーザーが価値を維持します。一部のユーザーが残っている間、残っているユーザーが資本を保存する場合、残っているユーザーが損失を吸収します。 成功したプロトコルは、個々のインセンティブを集団的結果と一致させなければならないことを示しています。 Proof of Work マイニングは、正直な行動を詐欺よりも有益にすることによってこれを達成します。 流動性マイニングは、報酬を提供することによって資本供給のためのインセンティブを作り出します。 しかし、危機の時に、ほとんどのプロトコルは何も提供しません。 正常な運用中に安定性を維持するメカニズムは、それが最も重要なときにまさに失敗します。 DEFIメカニズムの研究 How Dynamic Incentives Create Self-Healing Systems ダイナミックなインセンティブがどのように自ら癒すシステムを作り出すか 解決策は、危機時の行動を安定させるための即時で強力な経済的報酬を生み出すメカニズム設計にあり、このアプローチは利己主義やコミュニティ精神に依存しません。   このプロトコルはデルタ中立のシステムとして動作し、片側が金庫内の資産によって支えられたUSDNトークンを保有する一方で、もう片側は利上げされた長いポジションを開く。 スマートフォン USDNプロトコル If long positions exceed vault balance, longs pay これは、USDNの所有者にとって収益性を生み出し、新しいUSDNトークンを採掘し、財産を財庫に追加することに利益をもたらします。より多くの資産が財庫に入るにつれて、不均衡自体が修正されます。不均衡が大きいほど、資金調達率が高くなり、ユーザが均衡を回復するための強力な奨励金を作成します。 ポジティブな融資率 仮想通貨庫のバランスが取引露出量を超えると、仮想通貨庫は負の融資率を債務者に支払う。トレーダーはリバーゲートポジションを開設し、資産を借りるために支払われます。同時に、仮想通貨庫が資金調達を支払うとUSDNの所有者は損失に直面し、仮想通貨庫のバランスを削減するためにUSDNトークンを買い戻すことを奨励します。 資金調達率自体は、貿易露出と金庫のバランスの不均衡の平方に比例する。小さな不均衡は小さな奨励金を生み出す。 債務者は、システムがバランスの取れた場合でも、借入資産に対して適切な利息を支払うことを確保するために、日々の資金調達率の指数値移動平均として計算される。 Adaptive SCOW FACTORを使います。 プロトコル生存の意味 危機時の失敗と回復の違いは、ユーザが安定化から利益を得ることができるかどうかに由来します。バランサーが破綻に直面したとき、滞在したユーザはより多くを失うリスクを冒しました。 インセンティブドライブアーキテクチャでは、計算が逆転します。USDNが下向きの圧力に直面したとき、ペグを復元するために保証を提供するユーザーは最高の収益を獲得します。彼らは忠誠心からプロトコルを保存しません。彼らは不均衡の深刻さと比例して増加する利益の機会をキャプチャしています。プロトコルはユーザーがヒーローである必要はありません。彼らは貪欲である必要があります。 このアプローチは、バランサーのハックがそのような破壊を引き起こすことを可能にした根本的な脆弱性に対処するものであり、ラウンドエラーは技術的取を可能にしましたが、大規模な脱出はその後、大きな損失を災害的なものに変えました。 ハッキングがプールを排泄し始めたとき、システムをモニタリングするユーザーは、影響を受けたプールに流動性を提供するための収益の機会が増加を見るだろう。仲裁者は価格の差異から利益を得るだろう。 Beyond Stablecoins:インフラストラクチャとしてのインセンティブ 原則は、stablecoins を超えて広がります。ストレスに直面する DeFi プロトコルは、脆弱性を機会に変えるメカニズムを組み込むことができます。貸出プロトコルは、銀行の運行中に預金者の利率を高めることができ、預金を維持するために利益を得ることができます。 重要なのは、これらのインセンティブは自動的に活性化し、危機の深刻さとともに規模を拡大し、即時的な財政的利益を提供しなければならないということです。遅延した報酬は、ユーザーが衝突を待つことができないため、動作しません。固定された報酬は、極端な出来事中にリスクを補償できないため、動作しません。 ダイナミックなゲームと最適なコントロールを使用すると、プロトコルは低い仲裁のシナリオで救済価格を積極的に調整しなければならないことを示しています。高い仲裁の市場では、絶え間ない救済価格は市場勢力が差異を排除するため働きます。 DeFiメカニズムの改善に関する研究 『Balancer Battlefield』 THE 幅広く監査されたプロトコルでさえ、重大な脆弱性があることが示されている。複数のセキュリティ会社がコードをレビューしました。バグボーナスプログラムは活発でした。しかし、攻撃者がバッチ操作を通じてそれを武器化する方法を発見するまで、回転エラーは何年も続きました。 バランス実現 プロトコルに必要なのは、攻撃中に活性化するダイナミックな防御メカニズムではなく、すべての脆弱性を排除しようとする予防的措置である。最初のプロトコルは、侵害が起こることを認め、システムに抵抗力を構築する。 複数の監査と資産の数十億ドルを含む戦闘テストされたプロトコルは依然として深刻な脆弱性を隠し、DeFiへの信頼の深刻な失敗を象徴する。 Crypto Valley Journalの記事一覧 この並列の概念は、 銀行は、資本バッファ、流動性の備蓄、中央銀行の施設へのアクセスを確実に維持しているのは、危機が起こることを知っているからである。 伝統的な金融工学 なんで今大事なの デフィは実験的な段階を経て成熟したが、根本的な建築問題をまだ解決していない。 ハッカーは2024年だけで20億ドル以上を盗んだが、61%は北朝鮮と対立した俳優に割り当てられた。 Total Value Locked in DeFi 我々は、業界が理論的には安全であるプロトコルを構築し続けることができるが、実践では破滅的に失敗するか、脆弱性が存在することを認めるアーキテクチャに向かって転換し、システムの設計に抵抗力を構築することができる転換点にあります。 SMARDEXのUSDNは、インセンティブドライブの安定性の唯一の実装ではありません。他のプロトコルは、異なる技術的なアプローチを使用して同様のメカニズムを組み込むことができます。 これは、最も利己的な行動がプロトコルにとって最も有益な行動であるように、インセンティブを調和させるということではありません。 
 
 業界は、プロトコル設計にどのようにアプローチするかでいくつかの転換が必要です。 The industry needs several shifts in how it approaches protocol design. まず、セキュリティ監査では、コードが脆弱であるかどうかだけでなく、プロトコルが既知の脆弱性と未知の脆弱性に対応できるかどうかを評価する必要があります。 第二に、ストレステストは、市場シナリオだけでなく、インセンティブシナリオを含むべきである。さまざまな危機条件下でユーザーの行動に何が起こるのか?インセンティブは、安定化または不安定化するフィードバックループを作り出すのか?重要な仮定が失敗した場合、プロトコルは生き残るのか? 第三に、機械の設計は、完璧なセキュリティに優先すべきである。インセンティブメカニズムを通じて不均衡を自動的に修正するプロトコルは、完璧なコードとユーザーの利己主義に依存するプロトコルよりも強力である。 The Balancer hack will not be the last major DeFi breach. Arithmetic edge cases and sophisticated exploits will continue to emerge as attackers become more skilled. But the difference between a major loss and a catastrophic collapse lies in how protocols respond during crises. Incentive mechanisms that activate automatically, scale with severity, and reward stabilizing behavior can transform potential death spirals into recovery opportunities. 攻撃者がより熟練するにつれて、数値的なエッジケースと洗練されたエクスペリエンスが引き続き出現します。 ストーリーを気に入ってシェアすることを忘れないでください! 
 
 この著者は、当社のビジネスブログプログラムを通じて出版する独立した貢献者です HackerNoonは、品質のためのレポートをレビューしましたが、ここに記載されている主張は著者に属します。 この著者は、当社のビジネスブログプログラムを通じて出版する独立した貢献者です HackerNoonは、品質のためのレポートをレビューしましたが、ここに記載されている主張は著者に属します。 ビジネスブログプログラム ビジネスブログプログラム

This story contains new, firsthand information uncovered by the writer.

The writer was physically present in relevant location(s) to this story. The location is also a prevalent aspect of this story be it news or otherwise.

Hot off the press! This story contains factual information about a recent event.

Winner of Noonies 2020 for the award Hacker Noon Contributor of the Year - DATA.

2020 - Hacker Noon Contributor of the Year in DATA

Read My Stories

このオーディオは、ストーリーの元の言語で制作されています。

なぜバランサーは1億2000万ドルを失ったが、より良いインセンティブデザインはすべてを変えたのか

About Author

コメント

ラベル

この記事は

Related Stories

フロキのヴァルハラがインドのスリランカツアーのアソシエイトスポンサーに加わる

海を航海する: データレイクを使用した本番環境レベルの RAG アプリケーションの開発

HackerNoon Coded: HackerNoonが最も活発に活動している上位10カ国

HackerNoon ライティングコンテストで優勝したいですか? #crypto-api コンテスト優勝者のおすすめはこちら

フロキのヴァルハラがインドのスリランカツアーのアソシエイトスポンサーに加わる

海を航海する: データレイクを使用した本番環境レベルの RAG アプリケーションの開発

HackerNoon Coded: HackerNoonが最も活発に活動している上位10カ国

HackerNoon ライティングコンテストで優勝したいですか? #crypto-api コンテスト優勝者のおすすめはこちら

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps