Hacker dan pengawasan menghancurkan DeFi

2026/05/30 01:49
👤chaincatcher
🌐id
Hacker dan pengawasan menghancurkan DeFi

Penulis: ChainCatcher

 

Pada bulan April 2026, bencana keamanan berturut-turut membawa DeFi kembali ke garis depan opini publik. Kelp DAO dan Drift Protocol gabungan menyebabkan kerugian lebih dari $575 juta, total nilai DeFi mengunci (TVL) jatuh tajam dari sekitar $172 miliar sampai $148 miliar, dan nilai dari TVL di papan saja runtuh dari $53 miliar menjadi $40 miliar。

Dalam beberapa hari terakhir, dikenal keamanan audit perusahaanOpenZeppelinPendiri ko-, Manuel Aráoz, mengatakan terus terang pada platform X: "Saya pikir semua DeFi tidak aman". Dia bahkan telah menunjukkan bahwa ia telah mulai secara pribadi untuk menasihati kerabat dan teman-temannya untuk menghapus semua posisi DeFi, termasuk perjanjian secara luas diakui sebagai "low-risiko blues"。

Penilaian ini, meskipun sangat pedih, layak dipertimbangkan. Setelah semua, OpenZeppelin telah lama menjadi salah satu pembangun infrastruktur keamanan paling penting di dunia DeFi, dengan standar kontrak cerdas dan alat-alat keamanan yang berjalan melalui hampir seluruh industri. Jika mereka yang tahu sistem keamanan kontrak cerdas mulai mempertanyakan risiko DeFi dan untuk menarik tegas, ini tidak diragukan lagi berarti bahwa beberapa masalah yang lebih dalam muncul。

Dalam beberapa tahun terakhir, setiap kali DeFi mengalami kemunduran, satu dengan cepat menemukan penyebab tertentu. Ketika pasar tertekan, tanggung jawab dikaitkan dengan lingkungan makro-; ketika serangan hacker terjadi, mereka dianggap hasil dari celah teknis, dan ketika regulator bertindak, mereka dikembalikan ke tekanan kebijakan。

Namun, jika waktu diperpanjang, orang menemukan semakin jelas bahwa dilema yang DeFi wajah hari ini tidak disebabkan oleh serangan tunggal, oleh kebijakan regulasi atau oleh proyek gagal, tetapi oleh fakta bahwa kedua inti logic yang awalnya dibangun ditantang secara bersamaan。

Satu set logika berasal dari dunia teknologi, di mana kode dapat menggantikan kepercayaan. Satu set logika lain berasal dari dunia sistemik, di mana jaringan terbuka dapat menghindari sistem keuangan tradisional。

Hacker dan regulator telah memukul dua pilar secara terpisah。

 

I. Deep- duduk evolusi dari krisis keamanan DeFi

Paradoks inti dalam area keamanan DeFi tetap tidak berubah selama 10 tahun. Peneliti keamanan Web3 telah mengidentifikasi asimetri mematikan ini: Pertahanan harus menutup setiap celah yang mungkin, dan penyerang hanya perlu satu link。

Pada wajah itu, sarana serangan tidak lain dari pola biasa dari cross- rantai pelanggaran, multiple- tanda pembajakan, nubuat, dll. Tapi dua insiden Kelp DAO dan Drift Protocol mengungkapkan tren yang lebih brutal: celah yang paling mematikan, sering di luar kode kontrak cerdas。

Pada tanggal 18 April, Kelp DAO diserang oleh perjanjian janji besar tentang mobilitas Taifaf. Menggunakan DVN of the LayerZero Transform-Cyber Bridge (desentralisasi jaringan otentikasi), penyerang ditempa lintas-Cyclical informasi dan dihapus 116.500 rsETHs dari Jembatan Trans- Cyber dalam beberapa jam, lebih tepatnya $293 juta pada saat itu。

Sifat dari bencana adalah kesalahan konfigurasi, bukan cacat kode. Kelp DAO telah memilih "1-of-1" untuk lintas LayerZero-link jaringan otentikasi - hanya satu titik DVN dibutuhkan untuk mengkonfirmasi bahwa pesan silang-chain dianggap legal. Seluruh sistem jembatan dihentikan ketika penyerang menyerang dua titik RPC yang menyediakan data validasi dan meluncurkan serangan DDoS

Pada tanggal 1 April, Drift Protocol, salah satu kontrak ekologi terbesar Solana, diserang, dengan hilangnya $285 juta, serangan DeFi terbesar hingga akhir tahun 2026 dan kasus hacker terbesar kedua dalam sejarah Solana。

Ini juga bukan kesenjangan kontraksi cerdas. Melalui rekayasa sosial, penyerang ditangkap setidaknya dua dari tiga pertanda yang telah menandatangani dompet dan digunakan Solana 's tahan lama fungsi nononce untuk memaksa mereka untuk menandatangani kesepakatan berbahaya di muka. Pencurian dana selesai kurang dari 12 menit ketika penyerang diberikan otoritas administrator。

Penyebab dari serangan tersebut adalah kegagalan total dari OpSec untuk beroperasi: konfigurasi yang tidak pantas dari beberapa dompet, keberadaan area buta untuk manajemen kunci dan tidak adanya garis rekayasa sosial。

Kedua insiden ini mengungkapkan evolusi yang mendalam krisis keamanan DeFi: terobosan dari serangan ini adalah pergeseran sistematis dari kode kontrak cerdas tradisional pelanggaran terhadap konfigurasi dan lapisan manusia / OpSec。

Manuel Aráoz menunjuk ke jantung masalah: "Keamanan kontrak Intelektual pada dasarnya adalah permainan yang sangat asimetris - pihak pertahanan harus memperbaiki semua celah, dan pihak menyerang hanya perlu menemukan satu untuk mencuri uang". Asimetri ini secara cepat membebaskan setelah AI mulai meningkatkan efisiensi serangan pada tingkat indeks。

Agen pengkodean AI dapat mengkompres masalah yang digunakan untuk membutuhkan tim topi putih atas selama beberapa minggu untuk secara otomatis selesai dalam beberapa menit, dan bahkan dapat menghasilkan script serangan otonom berdasarkan kode protokol terbuka. Para pendiri OpenZeppelin, salah satu yang paling dominan keamanan audit perusahaan dalam industri, membuat seperti penilaian pesimis, lebih seperti sinyal - industri keamanan itu sendiri menyadari bahwa kerangka pertahanan yang ada menghadapi kegagalan sistemik。

 

Melanjutkan penyebaran tekanan regulasi

Sementara krisis keamanan semakin dalam, kekuatan regulasi terus menekan pada dua dimensi di bawah rantai。

Pada 26 Mei, Pemerintah Inggris menambahkan pertukaran mata uang terenkripsi HTX ke daftar sanksi Rusia, pertama menggunakan peraturan 17A untuk memaksakan sanksi pada pertukaran aset terenkripsi. Inggris menuduh HTX menangani transaksi $3.3 triliun pada tahun 2025, diduga menyediakan jasa keuangan kepada jaringan pembayaran A7 sanksi dan Garantex pertukaran Rusia。

EFEK RIAK DARI SANKSI TELAH MENYEBAR DENGAN CEPAT, DENGAN BEBERAPA PERUSAHAAN MAINSTREAM AML MENEMPATKAN ALAMAT PERTUKARAN HTX PADA DAFTAR ALAMAT BERBAHAYA, BEBERAPA PERTUKARAN MENGGUNAKAN SISTEM AML MEREKA KEMUDIAN MEMPERKETAT ULASAN TRANSAKSI MEREKA TERKAIT DENGAN ALAMAT HTX, DAN SEJUMLAH BESAR PENGGUNA HTX TIDAK DAPAT MENGHITUNG UNTUK ASET MEREKA PADA PERTUKARAN LAINNYA。

INSIDEN HTX MENGUNGKAPKAN DILEMA YANG LEBIH DALAM: DALAM KONTEKS GEOPOLITIK KOMPLEKS, PERINTAH REGULATORY- YANG DIJALANKAN PERINTAH SANKSI DAPAT MEMICU EFEK RIPPLE YANG TERUS MENINGKAT PADA RANTAI, PADA AKHIRNYA MEMPENGARUHI TRANSFER DANA KE PENGGUNA BIASA YANG TAK TERHITUNG JUMLAHNYA. SATU PENGGUNA HTX MEMEGANG ASET YANG SEPENUHNYA TIDAK BERSALAH, TETAPI KARENA POTENSI RISIKO KEPATUHAN DARI PLATFORM, ITU MUNGKIN SUBJEK UNTUK SEBUAH "FIREWALL" AMERIKA LUAS INTERCEPTION, PEMBEKUAN ATAU PENUNDAAN TAK PASTI KETIKA DISAJIKAN UNTUK PERTUKARAN LAIN。

Memang, insiden HTX hanya puncak gunung es tekanan regulasi. Apa yang benar-benar membatasi inovasi DeFi adalah karakteristik hukum dari model operasi bawah perjanjian oleh regulator。

Selama dua tahun terakhir, Amerika Serikat SEC telah meluncurkan serangkaian survei pada "Blue Chip" perjanjian DeFi of Commund, Uniswap dan Curve, fokus pada apakah pemerintah token merupakan sekuritas tidak terdaftar. Sebuah serangan yang lebih langsung dari bidang revenue- berbasis token - SEC tindakan penegakan terhadap produk seperti Gemini Ern menunjukkan bahwa, selama kesepakatan membayar bunga pasif pengguna berbasis deposit, sangat mudah untuk diakui sebagai kontrak investasi, sehingga memicu pendaftaran dan kewajiban pengungkapan dari Securities Act。

Ini sifat legal dari ambiguitas dan tekanan langsung melemahkan arah paling imajinatif dan inovatif DeFi: Dari pertambangan cair menjadi produk menguntungkan secara struktural, pengembang harus khawatir setiap saat tentang apakah model ekonomi mata uang mereka sendiri menginjak garis merah。

Dalam arti, DeFi awal penekanan pada "tidak perlu izin" berkembang menjadi bentuk lain dari "sistem lisensi". Ini "lisensi" tidak datang dari perusahaan atau kesepakatan, tetapi dari setiap link dalam rantai kepatuhan regulasi: daftar AML, mesin kontrol angin pertukaran, lengan panjang yurisdiksi hukum sekuritas, dll。



III. DeFi Menuju Realisme

Melihat kembali DeFi tenggelam selama beberapa tahun terakhir, DeFi apos; s dilema keamanan dan tekanan regulasi tidak independen. Kurangnya kerangka regulasi yang jelas membuat sulit untuk membangun konsensus industri pada standar keamanan; frekuensi insiden keamanan, pada gilirannya, menyediakan pembenaran yang paling langsung untuk penegakan ketat oleh badan regulasi global, dan percepatan keamanan asimetri dari era AI, ditambah dengan penekanan secara progresif perketat ambang batas, akhirnya mendorong pengguna tak terhitung jumlahnya ke pusat badai。

Pada dasarnya, kekakuan dari batas audit keamanan dan kepatuhan regulasi terus mengikis dua asumsi inti pada yang berbasis DeFi - "kode, yaitu hukum" dan "kebebasan tanpa izin"。

Hari ini, pengguna mengambil lebih banyak risiko teknologi daripada keuangan tradisional, tapi tidak selalu memiliki lebih banyak kebebasan daripada keuangan tradisional. Itulah sebabnya banyak peserta pasar saat ini bingung. Mereka menemukan bahwa DeFi tidak aman sebagai bank atau sepenuhnya terbuka seperti yang awalnya dijanjikan。

Dan ketika sistem kehilangan premium keamanan dan premium gratis, logika pertumbuhannya secara alami ditantang. Pertanyaannya, karena itu, mungkin tidak harus "apakah meretas dan regulasi menghancurkan DeFi"。

Lebih tepatnya, hacker dan regulasi hanya membuat industri menghadapi kenyataan. Hacker membuat orang menyadari bahwa kode tidak menciptakan kepercayaan di alam; peraturan membuat orang menyadari bahwa dunia rantai tidak pernah menjadi alam semesta paralel beroperasi dari dunia nyata。

Itu tidak berarti DeFi gagal. Sebaliknya, itu berarti bahwa percobaan ini bergerak dari idealisme ke realisme。

DeFi tidak menghancurkan tangan hacker atau web regulasi. Hal ini sedang didefinisikan ulang oleh hukum kelangsungan hidup, yang sedang dibentuk oleh keduanya: DeFi masa depan adalah baik bergerak menuju yang lebih ketat industri keselamatan-peraturan dan kepatuhan kerangka kerja, memaksa kompromi pada prinsip de- centreization; atau kehilangan bertahap kepercayaan pasar dan marginalisasi jangka panjang dalam pertempuran yang sedang berlangsung melawan ketidakseimbangan。

Artikel Terkait

Wu bilang itu adalah pilihan harian dari berita terenkripsi

Tidak ada konten berita

2026/05/30 02:35wu-talk

Satu BullEx menjelaskan semangat pedagang dengan mendaki

Tidak ada konten berita

2026/05/30 02:31chaincatcher

Wawancara Master Macro Raoul Pal: singularitas ekonomi sedang mendekat, jadi jangan turun mudah selama empat tahun ke depan

Sebagai perbandingan dengan NASDAQ, Bitcoin sekarang dalam posisi overselling parah dalam kecenderungan jangka panjang。

2026/05/30 02:22ODAILY

Pada tahun VVV lebih dari 10 kali, Base eco-dikodekan harapan terakhir AI

Tujuan utama dari Base adalah menjadi "dunia rantai AI"。

2026/05/30 02:14ODAILY
QQlink

Tidak ada "backdoor" kripto, tidak ada kompromi. Platform sosial dan keuangan terdesentralisasi berdasarkan teknologi blockchain, mengembalikan privasi dan kebebasan kepada pengguna.

Tautan Teman

© 2024 Tim R&D QQlink. Hak Cipta Dilindungi Undang-Undang.