해커와 감시는 DeFi를 파괴
저자: ChainCatcher
4 월 2026에서, 성공적 보안 재난은 공개적 의견의 최전선으로 DeFi를 가져 왔습니다. Kelp DAO와 드리프트 프로토콜은 $ 575 백만 이상의 발생 손실, (TVL)의 총 가치 급격히 약 $ 172 억에서 $ 148 억, 그리고 보드에 TVL의 가치는 혼자 $ 53 억에서 $ 40 억으로 붕괴했다。
지난 몇 일 동안 알려진 보안 감사 회사OpenZeppelin의 특징공동 설립자 인 Manuel Aráoz는 플랫폼 X에서 bluntly 넣어 : "나는 모든 DeFi가 안전하지 않다." 그는 개인적으로 "낮은 파란색"으로 널리 인정되는 계약을 포함하여 모든 DeFi 위치를 명확히하기 위해 그의 상대와 친구를 조언하기 시작했다고 지적했다。
이 판단, 특히 poignant하지만, 고려 가치가있다. 모든 후, OpenZeppelin은 거의 전체 산업을 통해 실행되는 스마트 계약 표준 및 안전 도구와 함께 DeFi의 세계에서 가장 중요한 보안 인프라 빌더 중 하나였습니다. 스마트 계약 보안 시스템을 알고있는 사람들은 DeFi의 위험에 대해 질문을하고 결정적으로 철회하기 시작합니다. 이 의심스러운 것은 약간 더 깊은 문제가 발생한다는 것을 의미합니다。
지난 몇 년 동안, 매번 DeFi는 setback을 겪고, 신속하게 특정 원인을 발견했습니다. 시장이 감압 될 때, 책임은 매크로 환경에 속성; 해커 공격이 발생할 때, 그들은 기술 루프홀의 결과로 간주; 그리고 규제 행위, 그들은 정책 압력에 의존。
그러나 시간이 길어지면 오늘 DeFi가 규제 정책 또는 실패한 프로젝트에 의해 단일 공격에 의해 발생하지 않는 dilemma가 점점 더 명확합니다. 그러나 원래 내장 된 두 개의 핵심 논리가 동시에 도전된다는 사실에 따르면。
논리의 세트는 기술 세계에서 온다, 코드가 신뢰를 대체 할 수 있습니다. 논리의 또 다른 세트는 체계적인 세계에서 옵니다, 열리는 네트워크가 전통적인 금융 체계를 종전할 수 있는 곳에。
해커와 레귤레이터는 두 개의 기둥을 따로 쳤다。
I. DeFi 보안 위기의 심화 진화
DeFi 보안 영역의 핵심 paradox는 10 년 동안 변하지 않았습니다. Web3 안전 연구원은 이 치명적인 asymmetry를 확인했습니다: 방어는 모든 가능한 간격을 닫아야하며 공격자는 하나의 링크를 필요로합니다。
그것의 얼굴에, 공격의 수단은 십자가 사슬 breach, 다중 신호 hijacking, prophecies, 등의 일반적인 본 보다는 다른 아무것도 없습니다. 그러나 Kelp DAO와 Drift 의정서의 두 사건은 더 잔인한 동향을 계시했습니다: 가장 치명적인 반복은, 수시로 똑똑한 계약의 부호 밖에。
4 월 18 일, Kelp DAO는 Taifaf의 이동성에 무거운 권고 협정에 의해 공격되었다. 의 DVN 의 LayerZero Trans-Cyber Bridge (분쇄 인증 네트워크), 공격자 위조 크로스-Cyclical 정보 및 제거 116,500 rsETHs 에서 Trans-Cyber Bridge 시간, 양하는 약 $293 만。
재해의 자연은 구성의 오류, 코드 결함이 없습니다. Kelp DAO는 "1-of-1"을 선택했습니다. LayerZero 크로스 링크 인증 네트워크 - 한 DVN 노드는 크로스 체인 메시지가 법적으로 간주됩니다. 전체 브리지 시스템은 공격자가 유효성 검사 데이터를 제공 한 두 개의 RPC 노드를 공격하고 DDoS 공격을 시작했을 때 부록되었습니다
1 4 월, 드리프트 프로토콜, Solana '의 가장 큰 생태 지속 계약 중 하나는 공격, $ 285 백만의 손실과 함께, 2026 년 날짜에 가장 큰 단일 DeFi 공격과 Solana '의 역사에서 두 번째로 큰 해커 케이스。
그것은 또한 지적인 수축 간격 아닙니다. 소셜 엔지니어링을 통해, 공격자는 지갑을 서명하고 Solana 's 튼튼한 nonce 기능을 사용하여 악성 거래를 미리 서명하기 위해 적어도 두 개의 서명을 캡처했습니다. 자금의 도난은 공격자가 관리자 권한을 부여했을 때 12 분 이내에 완료되었습니다。
공격의 루트 원인은 OpSec의 총 실패가 작동 : 여러 지갑의 부적절한 구성, 키 관리를위한 블라인드 영역의 존재 및 사회 공학 라인의 부재이었다。
이 두 사건은 DeFi 보안 위기의 깊은 진화를 나타냅니다. 공격의 파괴는 전통적인 스마트 계약 코드 breach에서 구성 및 인간 / OpSec 레이어로 체계적인 이동입니다。
Manuel Aráoz는 문제의 매우 심장에 대한 포인트 : "Intellectual Contract Security는 근본적으로 매우 비대칭 게임입니다. 방어적인 파티는 모든 루프 홀을 수리해야하며 공격 파티는 돈을 훔치기 위해 단지 하나를 찾을 필요가 있습니다." 이 asymmetry는 AI 후에 급속하게 disequilibriuming는 색인 수준에 공격의 효율성을 강화하기 위하여 시작했습니다。
AI 코딩 에이전트는 몇 분 안에 자동으로 완료하기 위해 몇 주 동안 상단 흰색 모자 팀을 필요로하는 데 사용되는 문제를 압축 할 수 있으며, 개방형 프로토콜 코드를 기반으로 공격 스크립트를 자율적으로 생성 할 수 있습니다. OpenZeppelin의 공동 설립자, 업계에서 가장 지배적 인 보안 감사 회사 중 하나 인이 같은 pessimistic 판단을했다. 신호처럼 더 많은 보안 산업 자체는 기존의 방어 프레임 워크가 체계적인 실패에 직면한다는 인식입니다。
II. 규제 압력의 확산
보안 위기가 심화되는 동안 규제 전력은 체인 아래 두 가지 차원에서 압력을 계속합니다。
26 5 월, 영국 정부는 암호화 된 통화 교환 HTX를 러시아의 sanctions 목록에 추가, 먼저 규제 17A를 사용하여 암호화 된 자산 거래소에 sanctions를 부과합니다. 영국은 2025 년 거래에서 $ 3.3 조를 처리하는 HTX를 비롯, sanctioned A7 지불 네트워크와 러시아 교환 Garantex에 금융 서비스를 제공의 의심。
SANCTIONS의 잔물한 효력은 급속하게, 위험한 주소의 명부에 HTX 교환 주소를 두는 다수 주류 AML 회사와, 그 후에 HTX 주소와 관련한 그들의 거래 리뷰를 바짝 죄는 몇몇 교환 및 다른 거래소에 그들의 자산을 위해 계정할 수 없는 HTX 사용자의 큰 수 있습니다。
HTX 사건은 더 깊은 DILEMMA를 공개했습니다: 복잡한 지형 상황에서, 규제 개시된 SANCTION 순서는 사슬에 영원한 잔물결 효력을 방아쇠를 당길 수 있었습니다, 궁극적으로 수많은 정규적인 사용자를 돕기 위하여 자금의 이동에 영향을 미치. 한 HTX 사용자는 완전히 무고하게 자산을 보유하지만 플랫폼의 잠재적 인 준수 위험 때문에 다른 거래소에 제시 할 때 AML-WIDE "FIREWALL"간접, 냉동 또는 무한 지연에 따라 달라질 수 있습니다。
실제로 HTX 사건은 규제 압력의 빙산의 끝이었습니다. DeFi 혁신은 레귤레이터의 계약의 하단 운영 모델의 법적 특성입니다。
지난 2년간 미국 SEC는 “Blue Chip” DeFi Agreements of Compund, Uniswap 및 Curve에 대한 설문 조사 시리즈를 출시했으며, 지배적 토큰이 비소 증권을 구성하는지 여부에 중점을 둡니다. 토큰의 수익 기반 분야에서 더 직접적인 타격 - Gemini Earn와 같은 제품에 대한 SEC 집행 조치는 입금을 기반으로 사용자의 수동적 인 관심을 지불하면서도, 투자 계약으로 인식되기가 매우 쉽습니다. 따라서 Securities Act의 등록 및 공개 의무를 유발합니다。
이 주변과 압력의 법적 특성 직접 stifles DeFi의 가장 상상력과 혁신적인 방향 : 액체 광산에서 구조로 수익성있는 제품으로 개발자는 자신의 통화 경제 모델이 빨간색 선에 족답 여부에 대해 항상 걱정해야합니다。
감각에서 DeFi의 초기 강조는 "허용할 필요가 없습니다"는 "라이센스 시스템"의 다른 형태로 진화합니다. 이 "라이센스"는 회사 또는 계약에서 제공되지 않지만 규제 준수 체인의 모든 링크에서 : AML 목록, 교환의 바람 제어 엔진, 증권 법의 긴 팔 관할, 기타。
III. DeFi 앞으로 Realism
지난 몇 년 동안 DeFi의 침수로 돌아보고 DeFi의 보안 dilemma 및 규제 압력은 독립적이지 않습니다. 안전한 규제 프레임 워크의 부족은 안전 표준에 업계 합의를 구축하는 것이 어렵습니다. 차례로 보안 사고의 빈도는 글로벌 규제 기관에 의해 꽉 집행을위한 가장 직접적인 승인; 그리고 AI 시대의 보안 asymmetries를 가속화하고, 진보적으로 준수 임계값을 강화하고 궁극적으로 폭풍의 중심에 무수한 일반 사용자를 밀어。
본질적으로 보안 감사 및 규제 준수의 경계의 강성은 DeFi가 기반 인 "코드, 즉 법률"및 "허용하지 않는 자유"에 대한 두 가지 핵심 가정을 계속합니다。
오늘, 사용자는 전통적인 금융보다 더 많은 기술 위험을 가지고 있지만, 반드시 전통적인 금융보다 더 자유를 가지지 않습니다. 오늘 많은 시장 참가자가 혼란스럽습니다. 그들은 DeFi가 은행으로 안전하지 않았고 처음 약속 된대로 완전히 열려 있음을 발견했습니다。
그리고 시스템은 보안 프리미엄과 무료 프리미엄을 모두 잃을 때, 그것의 성장 논리는 자연적으로 도전됩니다. 질문, 따라서, 아마도 "Whether 해킹 및 규제 파괴 DeFi"이어야한다。
더 정확하게, 해커 및 규정은 단순히 산업 얼굴 현실을 만듭니다. 해커는 사람들이 코드가 자연에 신뢰를 만들지 못한다는 것을 깨닫습니다. 규제는 사람들이 체인 세계가 실제 세계의 평행한 우주 운영을 결코 깨달았습니다。
DeFi가 실패하지 않습니다. 금기에서 실험은 이상주의에서 현실주의로 이동합니다。
DeFi는 해커의 손을 파괴하지 않았거나 규정의 웹. 그것은 생존의 법에 의해 정의되고, 모두에 의해 형성된다: 미래 DeFi는 더 엄격한 산업 안전 자기 규제 및 준수 프레임 워크로 이동 중 하나이며, de-centreization의 원칙에 대한 타협을 포괄합니다. 또는 imbalances에 대한 지속적인 싸움에서 시장 신뢰와 장기 마진의 점차 손실。
