
 
 Ce se întâmplă atunci când un protocol de miliarde de dolari este rupt și nimeni nu are un motiv să-l repare? Ce se întâmplă atunci când un protocol de miliarde de dolari este rupt și nimeni nu are un motiv să-l repare? În data de 3 noiembrie 2025, Unul dintre cele mai mari atacuri din acest an a fost comis de un atacator peste nouă rețele blockchain, drenând bazine de lichiditate prin mii de micro-tranzacții. Balancer a pierdut peste 120 de milioane de dolari Erori de vulnerabilitate Cu toate acestea, defectul tehnic, în timp ce devastator, dezvăluie o criză mai fundamentală în arhitectura DeFi: atunci când protocoalele se rupe, utilizatorii nu au nici un stimulent pentru a rămâne și a stabiliza sistemul. „S Poate transforma panica in participare in timpul crizelor. SMARDEX Mecanismul USDN Balancer Breach dezvăluie slăbiciunea de bază a DeFi Atacul din noiembrie asupra Balancer nu a fost sofisticat în sensul tradițional. care a existat în cod de ani de zile, compunând discrepanțe minore în mii de tranzacții folosind funcția batchSwap. Fiecare tranzacție individuală a creat un dezechilibru minunat, dar executat în succesiune rapidă în mai multe grupuri, aceste fracțiuni s-au acumulat în milioane în pierderi. Exploatarea unei erori de direcţie rotundă a dezvăluit că vulnerabilități similare de rotunjire au chinuit ecosistemul DeFi de ani de zile. Hundred Finance a fost complet drenat în 2023 din cauza unei probleme de rotunjire. Sonne Finance a căzut victima aceleiași vulnerabilități în 2024, una dintre cele mai mari hack-uri ale aceluiași an. Modelul este clar: pe măsură ce vectorii de atac simpli devin puțini, atacatorii vânează cazuri de margini aritmetice pe care auditorii le-au ratat. Balancer a suferit audituri extinse de către mai multe firme de top și a menținut programe de recompensă bug, dar vulnerabilitatea a persistat. Analiza Trail of Bits Încălcarea tehnică contează mai puțin decât ceea ce s-a întâmplat mai târziu. valoarea totală a Balancerului este blocată O balenă care a dormit timp de trei ani a retras brusc 6,5 milioane de dolari. Protocolul nu a putut întrerupe toate piscinele afectate, deoarece mulți erau în afara ferestrei de pauză, fiind desfășurați ani mai devreme. De la 442 milioane de dolari la 214 milioane de dolari Incidentul Balancer reflectă o problemă mai largă în arhitectura DeFi. Atunci când protocoalele depeg sau se confruntă cu încălcări de securitate, utilizatorii raționali au exact o strategie optimă: ieșiți imediat pentru a minimiza pierderile. Niciun mecanism nu recompensează rămânerea. Niciun sistem nu încurajează restabilirea echilibrului. Supraviețuirea protocolului depinde în întregime de credință, iar credința se evaporă în momentul în care intră îndoiala. Luați în considerare în mai 2022, care a șters 45 de miliarde de dolari în valoare. Când UST a scăzut sub 1 dolari, utilizatorii care au înțeles mecanismul mint și arderea s-au confruntat cu o alegere clară: arde UST pentru LUNA la valoarea nominală și vinde pe piață, sau deține și speră că alții ar arbitra înapoi peg. Miscarea rațională a fost să ardă și să vândă. De la 300 de milioane la peste 6 trilioane de token-uri în câteva zile, distrugând toată valoarea. Terra Luna se prăbușește Aprovizionarea LUNA este hiperinflată Problema nu era doar că UST nu avea sprijin colateral. Pentru a împiedica o bancă să distrugă valoarea LUNA, LUNA s-a prăbușit oricum, în timp ce aprovizionarea cu UST era redusă.La momentul în care dezvoltatorii au ridicat plafonul la 1,2 miliarde de dolari, capitalul de piață al LUNA a scăzut deja la 2 miliarde de dolari. 300 de milioane de dolari pe zi a constatat că răscumpărarea UST a subcompensat în mod constant utilizatorii, cu prețul tokenului pe schimburi urmând valoarea răscumpărată pe care utilizatorii o puteau obține prin schimbarea UST pentru LUNA și vânzarea pe piață. Structura stimulentului a fost fundamental nealiniată. protocolul a necesitat ca utilizatorii să-și mențină pozițiile pentru a supraviețui, dar nu le-a oferit nicio compensație pentru riscul de a face acest lucru. Studiul a fost publicat în Ledger Journal Teoria jocurilor dezvăluie de ce DeFi-ul tradițional se rupe Teoria jocurilor oferă cadrul pentru înțelegerea acestor eșecuri. Protocoalele tradiționale DeFi în timpul crizelor funcționează în starea opusă: fiecare participant își îmbunătățește rezultatul ieșind, creând un eșec de coordonare. Echilibrul lui Nash pe captează această dinamică. Doi deținuți interogați separat pot fie să coopereze unul cu celălalt prin tăcere, sau defect prin mărturie. Dacă amândoi rămân tăcuți, amândoi primesc sentințe ușoare. Dacă unul defectează în timp ce celălalt rămâne tăcut, defectorul merge liber în timp ce celălalt primește pedeapsa maximă. Dacă amândoi defectează, amândoi primesc sentințe grele. Alegerea individuală rațională este întotdeauna să defecteze, chiar dacă cooperarea reciprocă produce cel mai bun rezultat colectiv. Dilema prizonierului Dacă toți utilizatorii păstrează poziții, protocolul se stabilizează și toată lumea păstrează valoarea. Dacă unii utilizatori părăsesc în timp ce alții rămân, cei care părăsesc păstrează capitalul în timp ce cei care rămân absorb pierderile. Dacă toți părăsesc, protocolul moare și toată lumea pierde, dar așteptarea înseamnă a pierde mai mult. demonstrează că protocoalele de succes trebuie să alinieze stimulentele individuale la rezultatele colective. Proof of Work mining realizează acest lucru făcând comportamentul onest mai profitabil decât înșelăciunea. Liquidity mining creează stimulente pentru furnizarea de capital prin oferirea de recompense. Dar în timpul crizelor, majoritatea protocoalelor nu oferă nimic. Mecanismul care menține stabilitatea în timpul operațiunilor normale eșuează tocmai atunci când contează cel mai mult. Cercetarea mecanismelor DEFI Cum stimulentele dinamice creează sisteme de auto-vindecare Soluția constă în proiectarea mecanismului care creează recompense financiare imediate, puternice pentru stabilizarea comportamentului în timpul crizelor. Această abordare nu se bazează pe altruism sau pe spiritul comunității. Se bazează pe utilizatorii care acționează în propriul lor interes financiar, unde cea mai profitabilă acțiune se întâmplă să fie cea care restabilește sănătatea protocolului.   Protocolul funcționează ca un sistem delta-neutru în care o parte deține jetoane USDN susținute de active într-o cușcă, în timp ce cealaltă parte deschide poziții lungi cu efect de levier. Când sistemul devine dezechilibrat în ambele direcții, ratele de finanțare se ajustează dinamic pentru a încuraja acțiunea corectivă. SMARDEX Protocolul USDN Dacă pozițiile lungi depășesc soldul vault, longs plătește Acest lucru generează randament pentru deținătorii de USDN, ceea ce face profitabilă crearea de noi token-uri USDN și adăugarea de active la seif. Pe măsură ce mai multe active intră în seif, dezechilibrul se corectează. Rata de finanțare pozitivă În cazul în care soldul depozitului depășește expunerea de tranzacționare, depozitul plătește ratele de finanțare negative către longs. Comercianții sunt plătiți pentru a deschide poziții cu efect de levier și pentru a împrumuta active. În același timp, deținătorii USDN se confruntă cu pierderi pe măsură ce depozitul plătește finanțarea, încurajându-i să răscumpere jetoane USDN și să reducă soldul depozitului. Ambele mecanisme împing protocolul înapoi spre echilibru prin căutarea profitului individual. Rata de finanțare în sine este proporțională cu pătratul dezechilibrului dintre expunerea comercială și soldul tezaurului. Dezechilibrele mici creează stimulente mici. Dezechilibrele mari creează stimulente masive. se calculează ca medie mobilă exponențială a ratelor zilnice de finanțare pentru a se asigura că creditorii plătesc dobânzi adecvate pentru împrumutarea activelor, chiar și atunci când sistemul este echilibrat. Folosește un factor de schiță adaptiv Ce înseamnă supraviețuirea protocolului Diferența dintre eșec și recuperare în timpul crizelor se reduce la faptul dacă utilizatorii pot profita de stabilizare. Când Balancer sa confruntat cu încălcarea sa, utilizatorii care au rămas au riscat să piardă mai mult. Când Terra depegged, utilizatorii care au menținut poziții au absorbit pierderile maxime. Cu o arhitectură bazată pe stimulente, calculul se inversează. Atunci când USDN se confruntă cu o presiune descendentă, utilizatorii care furnizează garanții pentru a restabili pegul câștigă cele mai mari randamente. Ei nu salvează protocolul din loialitate. Ei captează oportunități de profit care cresc proporțional cu severitatea dezechilibrului. Protocolul nu are nevoie de utilizatori pentru a fi eroi. El are nevoie de ei pentru a fi lacomi. Această abordare abordează vulnerabilitatea fundamentală care a permis hack-ului Balancer să provoace o astfel de devastare. eroarea de rotunjire a permis exploatarea tehnică, dar exodul în masă a transformat ulterior o pierdere mare într-o pierdere catastrofică. Luați în considerare modul în care acest lucru s-ar fi putut desfășura în mod diferit. Pe măsură ce hack-ul a început să scurgă bazinele, utilizatorii care monitorizează sistemul ar vedea creșterea oportunităților de randament pentru a oferi lichiditate bazinelor afectate. Arbitrajorii ar profita de discrepanțele de preț. Protocolul ar recompensa automat comportamentul de stabilizare fără a necesita voturi de guvernare sau intervenții de urgență. Dincolo de stablecoins: stimulente ca infrastructură Principiile se extind dincolo de stablecoins. Orice protocol DeFi care se confruntă cu stresul poate încorpora mecanisme care transformă vulnerabilitatea în oportunitate. Protocoalele de împrumut ar putea crește ratele dobânzilor pentru deponenți în timpul funcționării băncilor, făcând profitabilă menținerea depozitelor. DEX-urile ar putea ajusta structurile de comisioane pentru a recompensa furnizorii de lichidități în timpul volatilității ridicate. Cheia este că aceste stimulente trebuie să se activeze automat, să se mărească cu severitatea crizei și să ofere beneficii financiare imediate. Recompensele întârziate nu funcționează deoarece utilizatorii nu pot aștepta prin coliziuni. Recompensele fixe nu funcționează deoarece nu pot compensa riscurile în timpul evenimentelor extreme. Intervențiile manuale nu funcționează pentru că sunt prea lente și nu se pot materializa niciodată. Utilizarea jocurilor dinamice și a controlului optim arată că protocoalele trebuie să adapteze agresiv prețurile de răscumpărare în scenarii de arbitraj scăzut pentru a încuraja speculatorii să mențină pegul. Cercetări privind îmbunătățirea mecanismelor DEFI Lecții de la Balancer Battlefield pe demonstrează că chiar și protocoalele auditate pe scară largă pot găzdui vulnerabilități critice. Mai multe firme de securitate au revizuit codul. Programele de recompensă pentru bug-uri au fost active.Totuşi, eroarea de rotunjire a persistat ani de zile până când atacatorii au descoperit cum să o înarmeze prin operațiuni de lot. Echilibrul exploatării Ce au nevoie protocoalele sunt mecanismele de apărare dinamice care se activează în timpul atacurilor, nu doar măsurile preventive care încearcă să elimine toate vulnerabilitățile. Primul acceptă că se vor produce încălcări și construiește reziliență în sistem. Cel din urmă urmă urmărește un obiectiv imposibil și creează arhitecturi fragile care eșuează catastrofic atunci când ipotezele sunt rupte. a observat că protocoalele testate în bătălie, cu mai multe audituri și miliarde de active, pot ascunde încă vulnerabilități grave, marcând un regres serios pentru încrederea în DeFi. Răspunsul nu poate fi mai multe audituri. Auditurile sunt necesare, dar insuficiente. Răspunsul trebuie să fie o arhitectură rezilientă care continuă să funcționeze chiar și atunci când componentele nu reușesc. Analiză de la Crypto Valley Journal Aceste concepte paralele din Băncile mențin rezerve de capital, rezerve de lichiditate și acces la facilitățile băncii centrale tocmai pentru că știu că vor apărea crize.Protocoalele DeFi au nevoie de mecanisme de protecție echivalente, implementate prin cod, mai degrabă decât instituții. Inginerie financiară tradițională De ce contează acum DeFi a trecut de faza sa experimentală, dar nu a rezolvat încă problemele arhitecturale fundamentale. Hackerii au furat peste 2 miliarde de dolari doar în 2024, 61% fiind atribuite actorilor din Coreea de Nord, potrivit Chainalysis. Valoarea totală blocată în DeFi Suntem într-un punct de cotitură în care industria poate fie să continue să construiască protocoale care sunt sigure în teorie, dar eșuează catastrofic în practică, fie să se deplaseze spre arhitecturi care acceptă vulnerabilitățile care vor exista și să construiască reziliență în proiectarea sistemului. USDN-ul SMARDEX nu este singura implementare posibilă a stabilității bazate pe stimulente. Alte protocoale ar putea încorpora mecanisme similare folosind abordări tehnice diferite. Înțelegerea de bază depășește implementările specifice: protocoalele DeFi trebuie să recompenseze utilizatorii pentru stabilizarea comportamentului în timpul crizelor, făcându-l profitabil pentru a ajuta mai degrabă decât profitabil pentru a fugi. Nu este vorba despre a avea încredere în natura umană sau de a construi o comunitate.Este vorba despre alinierea stimulentelor astfel încât cea mai egoistă acțiune să fie și cea mai benefică acțiune pentru protocol.Este vorba despre transformarea teoriei jocurilor dintr-un instrument analitic într-un principiu de inginerie. 
 
 Industria are nevoie de mai multe schimbări în modul în care abordează proiectarea protocolului. The industry needs several shifts in how it approaches protocol design. În primul rând, auditurile de securitate ar trebui să evalueze nu numai dacă codul este vulnerabil, ci dacă protocoalele sunt rezistente atât la vulnerabilitățile cunoscute, cât și la cele necunoscute. În al doilea rând, testarea stresului ar trebui să includă nu numai scenarii de piață, ci și scenarii de stimulare.Ce se întâmplă cu comportamentul utilizatorilor în timpul diferitelor condiții de criză? Creează stimulentele bucle de feedback care stabilizează sau destabilizează? Protocoalele care corectează automat dezechilibrele prin mecanisme de stimulare sunt mai robuste decât protocoalele care se bazează pe cod perfect și pe altruismul utilizatorului. Hack-ul Balancer nu va fi ultima încălcare majoră a DeFi. Cazurile de margine aritmetice și exploitele sofisticate vor continua să apară pe măsură ce atacatorii devin mai calificați. Dar diferența dintre o pierdere majoră și un colaps catastrofal constă în modul în care protocoalele răspund în timpul crizelor. Mecanismele de stimulare care se activează automat, se măresc cu severitatea și comportamentul de stabilizare a recompenselor pot transforma spirale potențiale de moarte în oportunități de recuperare. Nu uitați să vă placă și să împărtășiți povestea! 
 
 Acest autor este un contribuitor independent care publică prin intermediul programului nostru de blogging de afaceri. HackerNoon a revizuit raportul pentru calitate, dar afirmațiile de aici aparțin autorului. #DYO Acest autor este un contribuitor independent care publică prin intermediul programului nostru de blogging de afaceri. HackerNoon a revizuit raportul pentru calitate, dar afirmațiile de aici aparțin autorului. #DYO Programul de blogging de afaceri business blogging program

This story contains new, firsthand information uncovered by the writer.

The writer was physically present in relevant location(s) to this story. The location is also a prevalent aspect of this story be it news or otherwise.

Hot off the press! This story contains factual information about a recent event.

Winner of Noonies 2020 for the award Hacker Noon Contributor of the Year - DATA.

2020 - Hacker Noon Contributor of the Year in DATA

Read My Stories

Acest audio este produs în limba originală a poveștii!

De ce Balancer a pierdut 120 de milioane de dolari în timp ce un design mai bun de stimulare ar fi putut schimba totul

About Author

COMENTARII

Etichete suspendate

ACEST ARTICOL A FOST PREZENTAT IN

Related Stories

The World is Finally Ready for a New Internet

Round the year with the stars by Garrett Putman Serviss - Table of Links

The TechBeat: Digital Transformation Success Stories in Mezzanine Lending (3/1/2024)

The Data Behind Colorado's First-ever Rural Venture Capital Pitch Event

The World is Finally Ready for a New Internet

Round the year with the stars by Garrett Putman Serviss - Table of Links

The TechBeat: Digital Transformation Success Stories in Mezzanine Lending (3/1/2024)

The Data Behind Colorado's First-ever Rural Venture Capital Pitch Event

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps