
 
 Čo sa stane, keď sa poruší miliardový protokol a nikto nemá dôvod ho opraviť? Čo sa stane, keď sa poruší miliardový protokol a nikto nemá dôvod ho opraviť? Dňa 3. novembra 2025, v jednom z najväčších porušení DeFi v roku. útočníci využili cez deväť blockchain sietí, vyčerpanie likvidity bazénov prostredníctvom tisícov mikro-transakcií. Bilancer stratil viac ako 120 miliónov dolárov Okrúhle chyby zraniteľnosti Avšak technická chyba, hoci zničujúca, odhaľuje fundamentálnejšiu krízu v architektúre DeFi: keď sa protokoly pokazia, používatelia nemajú žiadny podnet zostať a stabilizovať systém. „S , môže premeniť paniku na účasť počas kríz. Smartdex USDN mechanizmus Porušenie rovnováhy odhaľuje kľúčovú slabosť DeFi Novembrový útok na Balancer nebol sofistikovaný v tradičnom zmysle. Útočníci neporušili šifrovanie ani poverenia sociálneho inžiniera. ktorá existovala v kóde už roky, zosilňovala drobné rozdiely v tisícoch transakcií pomocou funkcie batchSwap.Každá jednotlivá transakcia vytvorila malú nerovnováhu, ale vykonaná v rýchlom poradí v niekoľkých poliach, tieto frakcie sa nahromadili do miliónov v stratách. Využitie chyby zaokrúhleného smeru odhalil, že podobné zraniteľnosti zaokrúhľovania trápili ekosystém DeFi už roky. Centred Finance bola v roku 2023 úplne vyčerpaná kvôli problému zaokrúhľovania. Sonne Finance sa v roku 2024 stala obeťou rovnakej zraniteľnosti, jednej z najväčších hackov toho roku. Vzor je jasný: keďže jednoduché vektory útoku sa stávajú vzácnymi, útočníci lovia aritmetické prípady, ktoré audítori chýbajú. Balancer podstúpil rozsiahle audity viacerými špičkovými firmami a udržiaval programy odmeny, ale zraniteľnosť pretrvala. Trail of Bits analýza Technické porušenie je menej dôležité ako to, čo sa stalo ďalej. Jeden veľryba, ktorý bol spánok po dobu troch rokov, náhle vytiahol 6,5 milióna dolárov. Protokol nemohol zastaviť všetky postihnuté bazény, pretože mnohí boli mimo okno pauzy, ktoré boli nasadené roky predtým. z 442 miliónov dolárov na 214 miliónov dolárov Incident Balancer odzrkadľuje širší problém v architektúre DeFi. Keď sa protokoly rozkladajú alebo čelia porušeniam bezpečnosti, racionálni používatelia majú presne jednu optimálnu stratégiu: okamžite opustiť, aby sa minimalizovali straty. Žiadny mechanizmus neodmeňuje pobyt. Žiadny systém nepodporuje obnovenie rovnováhy. Prežitie protokolu závisí výlučne od viery a viera sa odparí v okamihu, keď vstúpi pochybnosť. Zvážte to v máji 2022, ktorý vymazal 45 miliárd dolárov v hodnote. Keď UST klesol pod 1 dolár, používatelia, ktorí pochopili mechanizmus mince a spaľovania, čelili jasnej voľbe: spáliť UST pre LUNA za individuálnu hodnotu a predávať na trhu, alebo držať a dúfať, že iní budú rozhodovať o páke späť. z 300 miliónov na viac ako 6 biliónov žetónov v dňoch, zničenie všetkej hodnoty. Zem Mesiaca sa zrútila Zásobovanie LUNA hyperinfláciou Problémom nebolo len to, že UST chýbala kolaterálna podpora. Aby sa zabránilo tomu, aby banka zničila hodnotu LUNA, ale LUNA sa napriek tomu zrútila, zatiaľ čo dodávka UST bola znížená.V čase, keď vývojári zvýšili limit na 1,2 miliardy dolárov, trhová kapitalizácia LUNA už klesla na 2 miliardy dolárov.Užívatelia, ktorí zostali, stratili všetko.Užívatelia, ktorí odišli skôr, zachovali kapitál. Za 300 miliónov dolárov denne zistil, že UST vykúpenie dôsledne podkompenzoval užívateľov, s cenou tokenu na burzách, ktoré nasledovali za vykúpenú hodnotu, mohli používatelia získať výmenou UST za LUNA a predajom na trhu. štruktúra stimulov bola zásadne nesúladná. protokol potreboval užívateľov, aby si udržali svoje pozície, aby prežili, ale neponúkol im žiadnu kompenzáciu za riziko, že tak urobia. Výskum uverejnený v časopise Ledger Journal Teória hier ukazuje, prečo tradičné DeFi prerušuje Teória hier poskytuje rámec na pochopenie týchto zlyhaní. Tradičné DeFi protokoly počas kríz pracujú v opačnom stave: každý účastník zlepšuje svoj výsledok odchodom, čo vytvára zlyhanie koordinácie. Nashová rovnováha na zachytáva túto dynamiku. Dvaja väzni vypočutí oddelene môžu buď spolupracovať navzájom tým, že zostanú ticho, alebo chybu svedectvom. Ak obaja zostanú ticho, obaja dostanú ľahké vety. Ak jeden chýba, zatiaľ čo druhý zostáva ticho, defektor ide voľný, zatiaľ čo druhý dostane maximálny trest. Ak obaja chýbajú, obaja dostanú ťažké tresty. Racionálna individuálna voľba je vždy chýbať, aj keď vzájomná spolupráca produkuje najlepší kolektívny výsledok. Väzenská dilema Ak všetci používatelia udržiavajú pozície, protokol sa stabilizuje a každý zachováva hodnotu. Ak niektorí používatelia odchádzajú, zatiaľ čo iní zostávajú, tí, ktorí odchádzajú, zachovávajú kapitál, zatiaľ čo tí, ktorí zostávajú, absorbujú straty. Ak všetci odchádzajú, protokol zomrie a všetci strácajú, ale čakanie znamená stratiť viac. ukazuje, že úspešné protokoly musia zosúladiť individuálne stimuly s kolektívnymi výsledkami. Dôkaz práce ťažby to dosahuje tým, že spravodlivé správanie je ziskovejšie ako podvádzanie. Likvidita ťažba vytvára stimuly pre poskytovanie kapitálu tým, že ponúka odmeny. Ale počas krízy, väčšina protokolov ponúka nič. Mechanizmus, ktorý udržiava stabilitu počas normálnych operácií zlyhá presne vtedy, keď je to najdôležitejšie. Výskum mechanizmov DEFI Ako dynamické stimuly vytvárajú samoliečebné systémy Riešenie spočíva v návrhu mechanizmu, ktorý vytvára okamžité, silné finančné odmeny za stabilizáciu správania počas kríz. Tento prístup sa nespolieha na altruizmus alebo komunitný duch. Spolieha sa na používateľov, ktorí konajú vo svojom vlastnom finančnom vlastnom záujme, kde najvýnosnejšou akciou je tá, ktorá obnovuje zdravie protokolu.   Protokol funguje ako delta-neutrálny systém, kde jedna strana drží tokeny USDN podporované aktívami v trezore, zatiaľ čo druhá strana otvára dlhé pozície s pákovým efektom. Keď sa systém stane nevyváženým v oboch smeroch, sadzby financovania sa dynamicky upravia, aby stimulovali nápravné opatrenia. Smartdex USDN protokol Ak dlhé pozície prekročia bilanciu, dlhy platia To vytvára výnos pre držiteľov USDN, takže je ziskové minovať nové tokeny USDN a pridávať aktíva do trezoru. Ako viac aktív vstupuje do trezoru, nerovnováha sa koriguje.Čím väčšia je nerovnováha, tým vyššia je miera financovania, čo vytvára stále silnejšie stimuly pre používateľov, aby obnovili rovnováhu. Pozitívna miera financovania Ak zostatok trezoru prekročí obchodnú expozíciu, trezor vypláca negatívnu sadzbu financovania na dlhy. Obchodníci dostávajú zaplatené za otvorenie pákových pozícií a požičiavanie aktív. Súčasne držitelia USDN čelia stratám, keď trezor vypláca financovanie, čo ich povzbudzuje, aby vykúpili tokeny USDN a znížili zostatok trezoru. Oba mechanizmy tlačia protokol späť do rovnováhy prostredníctvom individuálneho hľadanie zisku. Samotná miera financovania je úmerná štvorci nerovnováhy medzi obchodnou expozíciou a zostatkom trezoru. Malé nerovnováhy vytvárajú malé stimuly. Veľké nerovnováhy vytvárajú masívne stimuly. vypočítané ako exponenciálny pohyblivý priemer denných sadzieb financovania s cieľom zabezpečiť, aby dlžníci platili primerané úroky z požičiavania aktív aj vtedy, keď je systém vyrovnaný. Používa adaptívny skyvový faktor Čo to znamená pre protokol prežitie Rozdiel medzi zlyhaním a zotavením počas krízy spočíva v tom, či používatelia môžu profitovať zo stabilizácie. Keď Balancer čelil jeho porušeniu, používatelia, ktorí zostali, riskujú stratu viac. Keď Terra depegged, používatelia, ktorí udržiavali pozície absorbovali maximálne straty. S architektúrou založenou na stimuloch sa výpočet obráti. Keď USDN čelí tlaku smerom nadol, používatelia, ktorí poskytujú kolaterál na obnovenie kolaterálu, zarábajú najvyššie výnosy. Nešetria protokol z lojality. Zachytávajú príležitosti na zisk, ktoré sa zvyšujú úmerne závažnosti nerovnováhy. Protokol nepotrebuje, aby používatelia boli hrdinami. Potrebuje, aby boli chamtiví. Tento prístup rieši základnú zraniteľnosť, ktorá umožnila, aby hack Balancer spôsobil takéto zničenie. chyba zaokrúhľovania umožnila technický exploit, ale hromadný exodus následne zmenil veľkú stratu na katastrofickú. Zvážte, ako by sa to mohlo odohrať inak. Keď hack začal vyčerpať bazény, používatelia sledujúci systém by videli rastúce príležitosti na výnosy na poskytovanie likvidity postihnutým bazénom. Arbitražníci by profitovali z rozdielov v cenách. Protokol by automaticky odmeňoval stabilizujúce správanie bez toho, aby si vyžadoval hlasovanie o správe alebo núdzové zásahy. Používateľské vlastné záujmy by pracovali s protokolom namiesto proti nemu. Beyond Stablecoins: Podnety ako infraštruktúra Princípy presahujú stabilné mince. Akýkoľvek DeFi protokol, ktorý čelí stresu, môže vložiť mechanizmy, ktoré premieňajú zraniteľnosť na príležitosť.Protokoly poskytovania pôžičiek by mohli zvýšiť úrokové sadzby pre vkladateľov počas bankových operácií, čím by bolo ziskové udržiavať vklady.Dexy by mohli upraviť štruktúry poplatkov, aby odmenili poskytovateľov likvidity počas vysokej volatility. Kľúčom je, že tieto stimuly sa musia aktivovať automaticky, rozširovať podľa závažnosti krízy a poskytovať okamžité finančné výhody. Oneskorené odmeny nefungujú, pretože používatelia nemôžu čakať cez havárie. Fixované odmeny nefungujú, pretože nemusia kompenzovať riziko počas extrémnych udalostí. Použitie dynamických hier a optimálnej kontroly ukazuje, že protokoly musia agresívne prispôsobiť výkupné ceny v nízkych arbitrážnych scenároch, aby stimulovali špekulantov k udržaniu páku.Na vysokých arbitrážnych trhoch konštantné výkupné ceny fungujú, pretože trhové sily eliminujú rozdiely. Výskum na zlepšenie mechanizmov DeFi Pre viac informácií o Balancer Battlefield na Dokazuje, že aj rozsiahle auditované protokoly môžu obsahovať kritické zraniteľnosti. Viacero bezpečnostných firiem preskúmalo kód. Programy odmeny za chyby boli aktívne. Avšak chyba zaokrúhľovania pretrvala roky, kým útočníci nenašli spôsob, ako ju zbrojiť prostredníctvom dávkových operácií. Vyvážiť exploit Čo protokoly potrebujú sú dynamické obranné mechanizmy, ktoré aktivujú počas útokov, nie len preventívne opatrenia, ktoré sa snažia odstrániť všetky zraniteľnosti. Prvý akceptuje, že porušenia sa vyskytnú a buduje odolnosť do systému. poznamenal, že bojovo testované protokoly s viacerými auditmi a miliardami aktív môžu stále skrývať závažné zraniteľnosti, čo znamená vážny pokles dôvery v DeFi. Odpoveďou nemôže byť viac auditov. Analýza z Crypto Valley Journal Tieto paralelné pojmy z Banky udržiavajú kapitálové rezervy, rezervy likvidity a prístup k zariadeniam centrálnych bánk práve preto, že vedia, že krízy sa vyskytnú. Tradičné finančné inžinierstvo Prečo to teraz záleží DeFi dospelo za svoju experimentálnu fázu, ale zatiaľ nevyriešilo základné architektonické problémy. Hackeri ukradli viac ako 2 miliardy dolárov len v roku 2024, pričom 61% bolo pripísaných severokórejským hráčom podľa Chainalysis. Celková hodnota uzamknutá v DeFi Sme na zlomovom mieste, kde môže priemysel buď pokračovať v budovaní protokolov, ktoré sú v teórii bezpečné, ale v praxi zlyhajú katastrofálne, alebo sa posunúť smerom k architektúram, ktoré akceptujú zraniteľnosti, ktoré budú existovať a budujú odolnosť v dizajne systému. USDN spoločnosti SMARDEX nie je jedinou možnou implementáciou stability založenej na stimuloch. Iné protokoly by mohli začleniť podobné mechanizmy pomocou rôznych technických prístupov. Základný pohľad presahuje konkrétne implementácie: protokoly DeFi musia odmeňovať používateľov za stabilizáciu správania počas kríz, čo je ziskové pomôcť namiesto ziskového úteku. Nie je to o dôvere v ľudskú prirodzenosť alebo budovaní komunity. Je to o zosúladení stimulov tak, aby najviac sebecká akcia bola tiež najpriaznivejšou akciou pre protokol. 
 
 Priemysel potrebuje niekoľko zmien v tom, ako pristupuje k návrhu protokolu. The industry needs several shifts in how it approaches protocol design. Po prvé, bezpečnostné audity by mali vyhodnotiť nielen to, či je kód zraniteľný, ale či protokoly sú odolné voči známym aj neznámym zraniteľnostiam. Po druhé, stresové testovanie by malo zahŕňať nielen trhové scenáre, ale stimulačné scenáre. Čo sa stane s správaním používateľov počas rôznych krízových podmienok? Vytvárajú stimuly stabilizujúce alebo destabilizujúce spätné väzby? Môže protokol prežiť, ak kľúčové predpoklady zlyhajú? Protokoly, ktoré automaticky korigujú nerovnováhy prostredníctvom stimulačných mechanizmov, sú robustnejšie ako protokoly, ktoré sa spoliehajú na dokonalý kód a užívateľský altruizmus. Balancer hack nebude posledným veľkým porušením DeFi. Aritmetické prípady a sofistikované exploity sa budú naďalej objavovať, keď sa útočníci stanú zručnejšími. Ale rozdiel medzi veľkou stratou a katastrofálnym kolapsom spočíva v tom, ako protokoly reagujú počas krízy. Stimulačné mechanizmy, ktoré sa aktivujú automaticky, škálujú so závažnosťou a odmeňujú stabilizačné správanie, môžu premeniť potenciálne smrteľné špirály na príležitosti na zotavenie. Nezabudnite sa páčiť a zdieľať príbeh! 
 
 Tento autor je nezávislým prispievateľom publikujúcim prostredníctvom nášho obchodného blogovacieho programu. HackerNoon preskúmal správu z hľadiska kvality, ale tvrdenia v tejto správe patria autorovi. #DYO Tento autor je nezávislým prispievateľom publikujúcim prostredníctvom nášho obchodného blogovacieho programu. HackerNoon preskúmal správu z hľadiska kvality, ale tvrdenia v tejto správe patria autorovi. #DYO Podnikateľský blog Podnikateľský blog

This story contains new, firsthand information uncovered by the writer.

The writer was physically present in relevant location(s) to this story. The location is also a prevalent aspect of this story be it news or otherwise.

Hot off the press! This story contains factual information about a recent event.

Winner of Noonies 2020 for the award Hacker Noon Contributor of the Year - DATA.

2020 - Hacker Noon Contributor of the Year in DATA

Read My Stories

Tento zvuk je vyrobený v pôvodnom jazyku príbehu!

Prečo Balancer stratil 120 miliónov dolárov, zatiaľ čo lepší stimulačný dizajn mohol všetko zmeniť

About Author

KOMENTÁRE

ZAVISTE ŠTÍTKY

TENTO ČLÁNOK BOL PREDSTAVENÝ V

Related Stories

THE CRAB-SPIDER

16 Best Sklearn Datasets for Building Machine Learning Models

When Blood Told

112 Stories To Learn About Hackernoon Community

THE CRAB-SPIDER

16 Best Sklearn Datasets for Building Machine Learning Models

When Blood Told

112 Stories To Learn About Hackernoon Community

Light-Mode

Classic

Newspaper

Dark-Mode

Neon Noir

Minty

HN StartUps