آزمایشگاههای کیوس به طور ناگهانی مشارکت حیاتی مدیریت ریسک با آوه را به دلیل نگرانیهای امنیتی پایان میدهد
BitcoinWorld
Chaos Labs به طور ناگهانی شراکت حیاتی مدیریت ریسک با Aave را به دلیل نگرانیهای امنیتی پایان داد
در یک تحول مهم برای امور مالی غیر متمرکز با نام اختصاری دیفای، شرکت مدیریت ریسک Chaos Labs شراکت حیاتی خود را با Aave، بزرگترین پروتکل وامدهی کریپتو در جهان، پایان داده است و نگرانیهای امنیتی اساسی درباره معماری آینده Aave V4 و منابع عملیاتی ناکافی را ذکر کرده است. این تصمیم که در 1403/12/25 اعلام شد، بلافاصله سؤالاتی را درباره استانداردهای مدیریت ریسک در کل بخش دیفای مطرح میکند، به ویژه برای پروتکلهایی که میلیاردها دارایی کاربران را مدیریت میکنند.
Chaos Labs شراکت با Aave را به دلیل مسائل امنیتی حیاتی پایان داد
Chaos Labs رسماً پایان خدمات مدیریت ریسک خود برای Aave را پس از سه سال همکاری تأیید کرد. این شرکت فاش کرد که در طول این دوره با زیان مالی کار میکرده است در حالی که نظارت امنیتی ضروری را برای یکی از مهمترین پروتکلهای دیفای ارائه میداده است. بر اساس ارتباطات داخلی که توسط تحلیلگران صنعت بررسی شده، Chaos Labs تشخیص داد که ادامه شراکت، استانداردهای امنیتی لازم برای حفاظت از وجوه قابل توجه کاربران Aave را به خطر میاندازد.
این تصمیم پس از پیشنهاد Aave برای افزایش بودجه اتخاذ شد که Chaos Labs آن را برای بازسازی جامع زیرساخت ریسک مورد نیاز برای Aave V4 ناکافی دانست. در نتیجه، شرکت نتیجه گرفت که منابع پیشنهادی نیازهای امنیتی بزرگترین برنامه وامدهی غیرمتمرکز بر اساس ارزش کل قفل شده (TVL) را برآورده نخواهد کرد. این پیشرفت در یک نقطه حساس برای Aave رخ میدهد که در حال حاضر تقریباً 15 میلیارد دلار دارایی کاربران را در چندین شبکه بلاک چین مدیریت میکند.
معماری Aave V4 چالشهای ریسک بیسابقهای را ارائه میدهد
Aave V4 آینده نشاندهنده یک بازنگری کامل معماری است که بازسازی کامل چارچوب مدیریت ریسک را از ابتدا ضروری میسازد. Chaos Labs چندین نگرانی خاص درباره طراحی نسخه جدید شناسایی کرد که پیچیدگی و هزینه پیادهسازی را به طور چشمگیری افزایش میدهد. این نگرانیها شامل موارد زیر است:
- معماری کاملاً جدید قرارداد هوشمند که نیاز به حسابرسی های امنیتی جدید دارد
- سیستمهای جدید مدیریت دارایی های وثیقه با پارامترهای ریسک آزمایش نشده
- ویژگیهای قابلیت همکاری بلاک چین میان زنجیرهای که بردارهای حمله اضافی را معرفی میکنند
- مکانیزمهای پیشرفته لیکوئید شدن که نیاز به آزمایش شبیهسازی گسترده دارند
کارشناسان صنعت اشاره میکنند که بازسازی زیرساخت ریسک برای چنین ارتقای قابل توجه پروتکلی معمولاً نیاز به ماهها کار توسعه اختصاصی و میلیونها دلار منابع امنیتی تخصصی دارد. علاوه بر این، خروج پرسنل کلیدی از هر دو سازمان، ظرفیت عملیاتی برای مدیریت مؤثر این انتقال را پیچیدهتر کرد.
تخصیص بودجه شکاف مدیریت ریسک سیستمی را نشان میدهد
Chaos Labs تأکید کرد که Aave در حال حاضر تنها حدود 2٪ از کل بودجه عملیاتی خود را به خدمات مدیریت ریسک اختصاص میدهد. این درصد به طور قابل توجهی کمتر از استانداردهای صنعت برای مؤسسات مالی است که حجم دارایی قابل مقایسه را مدیریت میکنند. برای مقایسه، مؤسسات مالی سنتی معمولاً بین 5 تا 10 درصد از بودجه فناوری خود را به مدیریت ریسک و زیرساخت امنیتی اختصاص میدهند.
| پروتکل/مؤسسه | داراییهای مدیریت شده | درصد بودجه ریسک | هزینه سالانه ریسک |
|---|---|---|---|
| پروتکل Aave | 15 میلیارد دلار | ~2٪ | افشا نشده |
| Compound Finance | 8 میلیارد دلار | ~3.5٪ | گزارش عمومی شده |
| بانک سنتی (متوسط) | 15 میلیارد دلار | 6-8٪ | رویه استاندارد |
تخصیص ناکافی بودجه به ویژه زمانی نگرانکننده میشود که موقعیت Aave به عنوان یک ستون سیستمی اکوسیستم دیفای در نظر گرفته شود. به عنوان بزرگترین پروتکل وامدهی، هر حادثه امنیتی که Aave را تحت تأثیر قرار دهد میتواند اثرات آبشاری را در کل چشمانداز امور مالی غیر متمرکز با نام اختصاری دیفای ایجاد کند و به طور بالقوه نقدینگی را در چندین شبکه بلاک چین و برنامههای متصل تحت تأثیر قرار دهد.
زمینه تاریخی تکامل مدیریت ریسک دیفای
رابطه بین Chaos Labs و Aave در طول مرحله گسترش سریع دیفای در سال 2022 آغاز شد، زمانی که خدمات حرفهای مدیریت ریسک برای اولین بار به عنوان زیرساخت ضروری برای امنیت پروتکل شناخته شدند. در ابتدا، Chaos Labs موارد زیر را ارائه داد:
- نظارت بر ریسک در زمان واقعی در چندین شبکه بلاک چین
- بهینهسازی پارامترهای دارایی های وثیقه و تست استرس
- شبیهسازی مکانیزم لیکوئید شدن و توصیههای بهبود
- پروتکلهای پاسخ به نوسانات بازار و اقدامات اضطراری
در طول شراکت خود، Chaos Labs به Aave کمک کرد تا چندین رویداد مهم بازار از جمله سقوط LUNA در 1401/02 و ورشکستگی FTX در 1401/08 را هدایت کند. مداخلات مدیریت ریسک آنها در این دورهها گزارش شده که با اجرای تنظیمات به موقع پارامترها و پروتکلهای بهبود یافته لیکوئید شدن، زیانهای قابل توجهی را برای کاربران Aave جلوگیری کرده است.
تحلیل کارشناسی درباره پایان شراکت
دکتر Elena Rodriguez، محقق امنیت بلاک چین در آزمایشگاه داراییهای دیجیتال دانشگاه استنفورد، درباره این وضعیت اظهار داشت: «این پایان یافتن، تنش اساسی در حاکمیت دیفای بین جاهطلبیهای توسعه پروتکل و تخصیص منابع امنیتی را برجسته میکند. وقتی پروتکلی مانند Aave یک بازطراحی معماری کامل را انجام میدهد، نیازهای مدیریت ریسک فقط به صورت خطی افزایش نمییابند—آنها به دلیل پیچیدگی ترکیبی ویژگیهای جدید که با سیستمهای موجود تعامل دارند، به صورت نمایی گسترش مییابند.»
Rodriguez توضیح داد که شرکتهای حرفهای مدیریت ریسک مانند Chaos Labs از محیطهای شبیهسازی پیچیده استفاده میکنند که باید برای معماریهای جدید پروتکل به طور کامل بازسازی شوند. این فرآیند شامل ایجاد هزاران سناریوی بازار، تست استرس تعاملات دارایی های وثیقه، و مدلسازی آبشارهای لیکوئید شدن در شرایط شدید است—همه اینها نیاز به منابع محاسباتی قابل توجه و تخصص تخصصی دارند.
تأثیر فوری بر عملیات پروتکل Aave
این پایان یافتن چالشهای عملیاتی فوری برای مدیریت ریسک مداوم Aave ایجاد میکند. مدیران پروتکل اکنون باید:
- ارائهدهندگان جایگزین مدیریت ریسک را شناسایی کنند یا قابلیتهای داخلی را توسعه دهند
- پارامترهای ریسک موجود را بدون بهینهسازی حرفهای حفظ کنند
- برای راهاندازی Aave V4 با نظارت امنیتی احتمالاً کاهش یافته آماده شوند
- به نگرانیهای جامعه درباره استانداردهای امنیت پروتکل رسیدگی کنند
جامعه حاکمیت Aave قبلاً بحثهایی درباره راهحلهای بالقوه آغاز کرده است، از جمله افزایش بودجه مدیریت ریسک، ایجاد یک تیم امنیتی داخلی، یا شراکت با چندین شرکت تخصصی به جای اتکا به یک ارائهدهنده واحد. با این حال، این انتقالات معمولاً نیاز به زمان قابل توجهی دارند—تجملی که ممکن است با توجه به جدول زمانی توسعه Aave V4 وجود نداشته باشد.
پیامدهای گستردهتر برای استانداردهای امنیتی دیفای
این پیشرفت سؤالات مهمی را درباره استانداردهای مدیریت ریسک در کل بخش دیفای مطرح میکند. سایر پروتکلهای بزرگ احتمالاً ترتیبات امنیتی و تخصیص بودجه خود را در پاسخ به این پایان با نمایه بالا بررسی میکنند. این حادثه به ویژه موارد زیر را برجسته میکند:
- اهمیت حیاتی تأمین مالی امنیتی کافی برای پروتکلهای سیستمی دیفای
- چالشهای حفظ مدیریت ریسک حرفهای در طول ارتقاهای عمده
- نیاز به بودجهبندی امنیتی شفاف در مدلهای حاکمیت غیرمتمرکز
- ریسکهای سیستمی بالقوه زمانی که ارائهدهندگان کلیدی امنیت از شراکتهای مهم خارج میشوند
ناظران نظارتی همچنین زمانبندی این پیشرفت را یادداشت کردهاند که همزمان با افزایش نظارت مقامات مالی جهانی بر پروتکلهای دیفای و شیوههای مدیریت ریسک آنها است. این پایان ممکن است توجه نظارتی اضافی را به نحوه مدیریت امنیت و ریسکهای عملیاتی توسط پروتکلهای غیرمتمرکز ایجاد کند.
نتیجهگیری
پایان شراکت Chaos Labs و Aave یک لحظه محوری برای استانداردهای امنیتی امور مالی غیر متمرکز با نام اختصاری دیفای است. این پیشرفت بر اهمیت حیاتی تخصیص منابع کافی برای مدیریت ریسک در پروتکلهایی که میلیاردها دارایی کاربران را مدیریت میکنند، تأکید میکند. همانطور که Aave برای راهاندازی V4 خود آماده میشود، این پروتکل با چالشهای قابل توجهی در حفظ وضعیت امنیتی خود بدون شریک اصلی مدیریت ریسک خود مواجه است. اکوسیستم گستردهتر دیفای به دقت نظاره خواهد کرد که Aave چگونه به این نگرانیهای امنیتی رسیدگی میکند، زیرا نتیجه ممکن است سوابق جدیدی برای شیوههای مدیریت ریسک در کل صنعت ایجاد کند. در نهایت، این حادثه بلوغ مداوم امور مالی غیر متمرکز با نام اختصاری دیفای را برجسته میکند، جایی که استانداردهای امنیتی حرفهای به طور فزایندهای انعطافپذیری پروتکل و حفاظت از کاربران را تعیین میکنند.
سؤالات متداول
Q1: چرا Chaos Labs شراکت خود را با Aave پایان داد؟
Chaos Labs شراکت را به دلیل نگرانیها درباره الزامات امنیتی برای معماری جدید Aave V4، منابع عملیاتی ناکافی، و پیشنهاد بودجهای که استانداردهای امنیتی شرکت را برای بزرگترین پروتکل وامدهی دیفای جهان برآورده نمیکرد، پایان داد.
Q2: Aave چه درصدی از بودجه خود را به مدیریت ریسک اختصاص میدهد؟
Aave در حال حاضر تقریباً 2٪ از بودجه عملیاتی خود را به خدمات مدیریت ریسک اختصاص میدهد که Chaos Labs معتقد است برای نظارت امنیتی مناسب پروتکلی که 15 میلیارد دلار دارایی را مدیریت میکند ناکافی است.
Q3: Chaos Labs چه نگرانیهای خاصی درباره Aave V4 دارد؟
شرکت نگرانیهایی را درباره معماری کاملاً جدید قرارداد هوشمند که نیاز به بازسازی کامل زیرساخت ریسک دارد، فقدان منابع عملیاتی برای این انتقال، و خروج پرسنل کلیدی از هر دو سازمان شناسایی کرد.
Q4: Chaos Labs چه مدت با Aave کار میکرد؟
Chaos Labs به مدت سه سال خدمات مدیریت ریسک را به Aave ارائه داد که طی آن شرکت اظهار داشت با زیان مالی کار میکرده در حالی که امنیت پروتکل را مدیریت میکرده است.
Q5: پیامدهای گستردهتر برای صنعت دیفای چیست؟
این پایان مسائل سیستمی در بودجهبندی امنیتی دیفای، چالشهای حفظ مدیریت ریسک حرفهای در طول ارتقاهای عمده را برجسته میکند، و ممکن است نظارت نظارتی افزایش یافته بر نحوه مدیریت ریسکهای عملیاتی توسط پروتکلهای غیرمتمرکز را ایجاد کند.
این پست Chaos Labs به طور ناگهانی شراکت حیاتی مدیریت ریسک با Aave را به دلیل نگرانیهای امنیتی پایان داد برای اولین بار در BitcoinWorld ظاهر شد.
محتوای پیشنهادی
پیشبینی سهام HOOD با انتخاب Robinhood برای مدیریت حسابهای ترامپ برای کودکان
بلوک «ضد مسیح»؟ بلوک ۶۶۶،۶۶۶ بیت کوین این پیام قدرتمند را حمل میکند
