KelpDAO mengalami kecurian keselamatan yang mendedahkan kelemahan operasi kritikal. Berbeza dengan insiden DeFi sebelum ini yang berpunca daripada ralat pengekodan, kecurian ini menyasarkan kegagalan prosedur dalam sistem platform. Insiden ini memaksa industri untuk menghadapi sempadan baru ancaman keselamatan di luar kelemahan kontrak pintar.
Kelemahan Operasi Menjadi Tumpuan
Kecurian ini berpunca daripada kelemahan dalam proses manusia dan pengurusan sistem, bukan pepijat perisian. Ini mewakili peralihan asas daripada kebimbangan keselamatan DeFi tradisional yang mana audit kod merupakan pertahanan utama. Risiko operasi termasuk kawalan akses yang lemah, kegagalan pengurusan kunci, dan kerosakan dalam prosedur pengesahan yang memintas langkah keselamatan teknikal.
Peralihan Keselamatan
Secara sejarah, platform DeFi mengutamakan audit kontrak pintar untuk mengelakkan eksploitasi. Kini, jurang keselamatan operasi menimbulkan bahaya yang sama apabila penyerang menyasarkan aliran kerja pentadbiran dan titik koordinasi. Insiden KelpDAO membuktikan bahawa pelaku jahat boleh menjejaskan sistem tanpa mencari kelemahan kod, sebaliknya mengeksploitasi cara pasukan mengurus aset dan melaksanakan transaksi.
Tuntutan Protokol Pengesahan
Pemerhati industri menekankan keperluan mendesak untuk sistem pengesahan terdesentralisasi bagi menggantikan kawalan operasi berpusat. Protokol sedemikian memerlukan berbilang pengesahan bebas untuk tindakan kritikal, mengurangkan pergantungan pada prosedur dalaman yang terbukti terdedah. Pendekatan ini mengalihkan keselamatan daripada keputusan operasi berpusat kepada konsensus rangkaian teragih.
Cabaran Respons Industri
Membangunkan piawaian keselamatan operasi menghadapi halangan unik berbanding pembetulan kod. Tidak seperti kemas kini perisian, perubahan prosedur memerlukan peralihan tingkah laku merentas pasukan dan infrastruktur baru. Penyelesaian pengesahan terdesentralisasi mesti mengimbangi keselamatan dengan pengalaman pengguna, mengelakkan pemusatan yang sama yang membolehkan kecurian berlaku.
Industri kini perlu membangunkan rangka kerja keselamatan operasi yang praktikal sebelum kecurian seterusnya berlaku, kerana dana pengguna masih terdedah kepada kegagalan prosedur.
