andy2024

Arbitrum 冻结 30K ETH 無疑是在這種情況下最好的行動。

我已經等了三個星期，經紀公司才將資金從一個帳戶轉到另一個帳戶。
Trad UX 仍然很糟糕。DeFi 遙遙領先，並未死去。

加密貨幣看起來非常準備好迎來一次大幅上漲。

有人知道我們何時可以預期Aave WETH市場解凍嗎？？？

去中心化並不重要，直到它變得重要。

你的加密貨幣投資組合中，有多少是在鏈上自我保管的？

橋接仍然是行業中最難解決的問題。
用戶體驗與安全之間的權衡非常難以解決。

組合性是雙向的。
你可以在鏈上獲得前所未有的獨特收益產品，這些產品在其他地方找不到。
你也會面臨一個巨大的風險面，當風險纏繞在一起時幾乎不可能解開。
去中心化金融（DeFi）會沒事的。它將像以往一樣持續存在，可能會呈現出新的形態。
新的風險管理者。新的盡職調查層級。更為保守的參與者。更多社群對集中攻擊向量的反彈。
對DeFi來說是個艱難的週末，但我們會生存下來。向前看。

去中心化金融（DeFi）的未來並非單一節點或單一簽名設置。
我們目前所經歷的是缺乏更好的安全實踐，這在一年中的364天都不重要，直到它真的很重要。非常重要。
在這次特定事件中，你可以看到基本的安全管理失誤，這已被接近事件的消息來源確認：
1.) 這是一個官方的 LayerZero DVN，卻遭受了安全措施極差的攻擊。
2.) 將這些做法應用於一個由中心化內部控制的1/1 DVN，結果被利用。
在這個案例中，節點數量存在中心化風險(只有一個)，很可能是因為DVN通過一兩個RPC訪問鏈(。
Kelp僅依賴LayerZero DVN。這對一個管理著15億美元用戶資金的團隊來說，極其不負責任。不可接受。

還有數十個類似的單一DVN仍在運行，使用相同的設置。對於2/2或2/3的DVN，目前尚不清楚有多少由LZ自己控制。
對此事進行鏈上盡職調查的安全研究人員指出，LayerZero自己運行了許多這樣的DVN。官方的LZ DVN設為2/3，但全部在內部運行。因此，在KelpDAO的漏洞中，你面臨的攻擊向量是一個單一實體：LZ自己。
這種行為模式在整個DeFi系統中造成風險，不僅僅是LZ系統。所有的代幣持有者、發行者和借貸協議都在受到這些設計選擇的影響。
我們已經多次看到這種情況。
這些風險在鏈上更大的金融市場中是完全不能接受的，也讓我們在採用方面倒退了。
它也徹底破壞了我們這個建立在「不信任

目前的假設是，Aave WETH 存款人的折讓率最多只有幾個百分點，最終情況不會那麼糟糕。

我對今天出來的許多團隊關於 LayerZero DVN 冻结的反應感到非常震驚，這些冻结實際上是 1/1、2/2 或 2/3 多簽，彷彿我們沒有從 Multichain 或 Wormhole 橋接漏洞中吸取任何教訓。
這種對用戶資金的集中式疏忽是非常不負責任的。

在2024年，關於重新質押（restaking）極其風險的批評聲浪不斷，因為它可能對以太坊造成系統性損害。
這當然是可以恢復的，但也是系統性風險實際發生的明顯例子。

傳聞說 TokenLogic 極力推動將 rsETH 作為抵押品在 Aave 的 e-mode 上市，因為他們有 KelpDAO 作為財庫管理客戶。
Kelp 偷了 Renzo 的程式碼，曾有無限鑄幣漏洞的過去，不應該成為 e-mode 的一部分。

為什麼任何協議會為任何重大事項設置一對一的批准流程呢？？
這毫無意義啊兄弟

我仍然對未來低風險、具有韌性的去中心化金融（DeFi）充滿樂觀。
它目前尚不存在。

合理地認為，今天的漏洞將在中期內引發一些傳染。

每個協議都在暫停 LayerZero 的跨鏈傳輸，評估傳染風險，沒有人知道 Aave 會剩下多少壞帳。
這看起來非常非常糟糕。

LayerZero 在這裡正陷入重大困境。

目前因 $280M rsETH 攻擊事件而停止運作的 DeFi 協議清單：
- Aave V3 (可能陷入壞帳)
- SparkLend
- Lido Earn
- Fluid
- Ethena
- Compound
- Yearn
- LayerZero
- Euler
- Upshift
- Pendle PT/YT 代幣
- Beefy