Призрак в машине 1925 года: как вековой банковский кризис только что ударил по DeFi

Автор: Md Saidur Rahman
История не повторяется, но она точно рифмуется в коде.
Пока большинство криптомира сосредоточено на графиках бычьего рынка, структурное землетрясение только что потрясло основы децентрализованных финансов (DeFi). Чтобы понять недавний $292 миллионный взлом Kelp DAO, нам не нужно смотреть на сложные аудиты смарт-контрактов. Вместо этого, нам нужно вспомнить человека по имени Артур Виргилиу Алвес Рейс и Португальский кризис банкнот 1925 года.
Самое большое мошенничество, которое не было раскрыто
В 1925 году Алвес Рейс совершил преступление настолько дерзкое, что чуть не сверг целую страну. Он не печатал "поддельные" деньги; он обманул официальную типографию Банка Португалии — лондонскую Waterlow and Sons — чтобы напечатать настоящие купюры номиналом 500 эскудо, используя оригинальные пластины.
Рейс использовал поддельные документы, чтобы убедить типографию, что он — уполномоченный агент. Купюры были технически совершенны, потому что они были "подлинными", но они были несанкционированными и необеспеченными. Для публики они выглядели как деньги. Для экономики — это была бомба замедленного действия.
Современный мастер-класс Северной Кореи
Быстро переносимся на эти выходные. Хакеры из Северной Кореи осуществили цифровую версию игры Рейса против Kelp DAO.
Взлом был шедевром технической "хитрости":
Похищение: Они взломали два RPC-узла (серверы, соединяющие пользователей с блокчейном).
Обмен: Они заменили легитимное программное обеспечение на вредоносный код.
Отключение: Масштабная DDoS-атака отключила конкурирующие узлы, обеспечивая, что единственные инструкции, которые система могла услышать, — это "поддельные".
Результат? Хакеры заставили Kelp DAO "выпустить" 116 000 rsETH (оцениваемых примерно в $292 миллион). Как эскудо Рейса, этот rsETH был "реальным" в том смысле, что контракт его распознал, но он был необеспеченным — призрачным активом, созданным из воздуха.
"Прачечная" Aave: от несанкционированного к легитимному
Алвес Рейс не мог просто зайти в магазин с миллионами несанкционированных купюр. Он депонировал их в региональные банки и снимал "легитимную" валюту.
Атакаеры Kelp DAO сделали то же самое через Aave. Они депонировали свой необеспеченный rsETH в качестве залога для заимствования "чистого" обернутого ETH (WETH). К тому времени, как прозвучали тревожные звонки, "плохие" деньги уже были глубоко связаны с "хорошими" деньгами в крупнейшем пуле ликвидности DeFi.
Последствия: социальное распределение убытков
В 1925 году Банк Португалии стоял перед выбором: аннулировать купюры и разрушить граждан, их держащих, или признать их действительными и вызвать инфляцию. Они выбрали второе, фактически обесценив деньги каждого, чтобы спасти отдельного держателя. Этот "социальный убыток" способствовал военному перевороту всего через несколько месяцев.
Теперь DeFi сталкивается со своим "моментом 1926 года".
Северная Корея фактически увеличила предложение rsETH на 18%. Если Kelp DAO признает эти токены, каждый держатель rsETH потеряет ценность из-за "скрытой" инфляционной налоги. Если нет, протокол рискует полностью потерять доверие и системным банковским кризисом.
Вывод
Взлом Kelp DAO доказывает, что DeFi — это не только "будущее финансов" — это также зеркало его прошлого. Мы видим те же уязвимости доверия, авторизации и ликвидности, которые преследовали 1920-е, только реализованные со скоростью света.
Поскольку миллиарды традиционных финансовых активов мигрируют на цепочку, остается вопрос: построили ли мы лучшую систему или просто более быстрый способ повторить банковский кризис 1925 года?@CryptoSat $BTC
Что вы думаете? Следует ли Kelp DAO "сжечь" убытки или распределить их по сообществу? Обсудим в комментариях.
#DeFi #CryptoSecurity #Blockchain #Aave