Transparenz auf der Blockchain = Kopfgeschenke? Venus wurde angegriffen, THE wurde manipuliert, die echte Lösung liegt überhaupt nicht in der Prüfung.

Gestern um 3.15 Uhr gab es wieder eine Explosion im Kreis.

Das Venus-Protokoll wurde durch einen Flashloan-Angriff getroffen, THE wurde böswillig manipuliert, Millionen von Dollar wurden direkt geschädigt.#Venus

Ich habe die gesamte Angriffsfolge von Anfang bis Ende angesehen, je mehr ich schaue, desto kälter wird mir ums Herz.

Es liegt nicht daran, dass Hacker so mächtig sind, sondern dass unsere täglich gepriesene Transparenz auf der Blockchain sich in ein Werkzeug für Hacker verwandelt hat.

Alle Positionen, alle Sicherheiten, alle Geldströme, alle Vertragsaktionen sind vollständig öffentlich.

Hacker benötigen keine 0day-Sicherheitslücken, sie müssen nur die Daten auf der Blockchain im Auge behalten und langsam ihre Strategie planen, bis der Zeitpunkt reif ist, um alles zu ernten.

Normale Benutzer verstehen es nicht, das Projektteam kann nicht reagieren, und wenn der Angriff stattfindet, ist es zu spät.

Ironischerweise hinterlässt dieser Angriff auf der Blockchain vollständige Spuren, jeder kann zurückblicken und analysieren, aber vor dem Vorfall konnte niemand stoppen, nach dem Vorfall kamen alle, um zuzusehen.

Als jemand, der immer an der Front Verträge spielt, auf Sicherheit achtet und unzählige Fallen getappt hat, sage ich es direkt:

Die derzeitige öffentliche Blockchain zwingt alle, nackt zu laufen.

Du machst große Geschäfte und wirst von MEV überholt;

Du hast eine normale Sicherheit, während andere die Daten manipulieren;

Wenn du diskret agieren möchtest, wird deine Adresse sofort entblößt;

Selbst ein einmaliger Fehler oder Angriff muss im gesamten Netzwerk als Witz angesehen werden.

Sicherheit durch Audits? Durch Warnungen? Das bringt nichts.

Solange deine Daten, Handlungen, Vermögenswerte und Absichten vollständig auf der Blockchain offenbart werden, wird der Angreifer immer einen Schritt voraus sein.

Das ist auch der Grund, warum ich in letzter Zeit intensiv am Midnight Network arbeite—

Weil es das erste ist, das mich glauben lässt: Web3 zwingt mich endlich nicht mehr, zwischen Transparenz und Privatsphäre zu wählen.

• Transparenz auf der Blockchain wird zur größten Belohnung für Angreifer.

Der Angriff auf Venus und die Manipulation von THE sind in ihrer Logik eigentlich sehr einfach:

• Angreifer beobachten lange Zeit die Daten auf der Blockchain und planen ihre Züge im Voraus.

• Nutzung von öffentlich einsehbaren Sicherheiten und Liquidationsregeln zur Auffindung von Schwachstellen

• Mit Flash-Krediten Positionen sofort vergrößern und Preise künstlich verzerren.

• Nach der Ausbeutung vollständig zurückziehen.

Es gab keinen tiefgreifenden technischen Aufwand; es geht um die 'vollständige Transparenz'.

Deine Bestände, Positionen, Sicherheitsquoten und Finanzierungswege sind alle auf der Blockchain sichtbar.

Es ist, als würde man beim Kartenspiel seine Karten offen auf den Tisch legen und dem Gegner sagen: 'Komm und gewinne gegen mich.'

Fatty sagt ehrlich:

Finanzen sind nie sicherer, je transparenter sie sind, sondern je kontrollierbarer sie sind.

• Midnight ist keine anonyme Black Box, sondern rationale Privatsphäre.

Viele Menschen verstehen Privatsphäre-Blockchains immer noch als 'Geld verstecken, anonym, nicht überprüfbar', das ist zu oberflächlich.

Was Midnight macht, ist definitiv keine Black Box, sondern rationale Privatsphäre + beweisgesteuerte Ausführung.

Einfach gesagt:

Du kannst beweisen, dass du konform, qualifiziert und dein Vermögen echt bist, aber du musst nicht alles offenbaren.

Daten sind immer in deiner eigenen Hand, die Blockchain verifiziert nur die Ergebnisse, ohne auf deine ursprünglichen Informationen zu schauen.

In diesem Sicherheitsvorfall entscheidet der Unterschied über Leben und Tod.

• Private Verbindungen: Verhindern von Verfolgung von der Quelle.

Was Angreifer am meisten abhängt, sind die Adressverknüpfungen, Bestandsüberwachung und Verhaltensprofile auf der Blockchain.

Midnight hat von Anfang an nicht vorgesehen, Privatsphäre-Daten auf die Blockchain zu bringen:

• Identität, Qualifikation und Berechtigungen werden lokal verifiziert.

• Auf der Blockchain werden nur Nachweise akzeptiert, keine ursprünglichen Informationen.

• Adressen, Handlungen und Beziehungen werden nicht durchgängig verfolgt.

Will der Hacker sich einrichten? Will er verfolgen? Will er Informationen sammeln?

Es gibt nicht einmal einen Zugang zum Ermitteln.

Nicht-offenbare Transaktionen: Verhindern von MEV, Vorwegnahme und Preismanipulation

Der Erfolg des Angriffs auf Venus liegt darin, dass der Angreifer das Verhalten aller vorhergesagt hat.

Midnight's nicht-offenbare Transaktionen zerlegen direkt diese Prämisse:

• Große Sicherheiten, Umtausch, Liquidation offenbaren keine Absichten.

• Gebote, Angebote und Finanzierungsgrößen werden vollständig verborgen.

• Es wird nur auf Konformität und Gültigkeit überprüft, Details werden nicht offengelegt.

MEV, Vorwegnahme, Manipulation durch Orakel, Flash-Kreditmanipulation…

Ohne transparente Daten, die ausgenutzt werden können, werden diese Tricks direkt unwirksam.

Sichere Ausdrücke: Damit Berechtigungen und Interaktionen nicht mehr nackt dastehen.

Dieser Angriff ist im Wesentlichen eine Ausnutzung des öffentlichen Prozesses.

Midnight's sichere Ausdrücke bringen 'Kontrollierbarkeit' auf ein Maximum:

• Berechtigungsüberprüfung und Governance-Operationen nur zur Beweisführung auf der Blockchain.

• Vertragslogik kann verifiziert werden, aber Details werden nicht offengelegt.

• Regeln, die öffentlich sein sollten, sind öffentlich, Privatsphäre, die geschützt werden sollte, wird geschützt.

Es wird nicht wegen 'zu großer Transparenz' ausgenutzt und die Leute finden Lücken.

Fatty's innere Gedanken: Patches können Web3 nicht retten.

Nach all diesen Angriffen, Diebstählen, Manipulationen und Vorwegnahmen,

Ich habe nur ein immer tieferes Gefühl:

Mit Patches kann Web3 nicht gerettet werden, auch nicht durch Audits.

Nur wenn die zugrunde liegende Logik geändert wird, ist es wirklich sicher.

Wir brauchen wirklich keine Blockchain, die 'alles zeigt'.

Wir benötigen eine Blockchain, die 'validiert, was validiert werden sollte, und Privatsphäre schützt, die geschützt werden sollte'.

Was das Midnight Network macht, ist genau das.

Es ist nicht nur eine öffentliche Blockchain für Datenschutz, sondern eine Infrastruktur, die Institutionen, Unternehmen und Einzelanlegern wirklich Vertrauen gibt, sicher auf die Blockchain zu gehen.

Die Zukunft von Web3 wird definitiv kontrollierbar, sicher, konform und privat sein.

Während Midnight und NIGHT dabei sind, die Grundpfeiler dieser neuen Ära zu werden.

#night @MidnightNetwork $NIGHT