#加密资产安全 Các chi tiết của cuộc tấn công vào hầm Aevo này rất đáng để tháo dỡ. Khoản lỗ 2,7 triệu đô la có vẻ không đặc biệt lớn, nhưng điều quan trọng là nó phản ánh các điểm rủi ro của quá trình nâng cấp hợp đồng - chính "hoạt động thông thường" này dễ bị bỏ qua nhất.

Dưới góc độ dữ liệu, tỷ lệ tổn thất tài sản là 32% cho thấy đây không phải là một lỗ hổng nhỏ, mà là một vấn đề ở cấp độ hệ thống. Điều đáng chú ý hơn là logic xử lý tiếp theo: cửa sổ yêu cầu được mở trong 6 tháng và khoản bồi thường tối đa là 19% số tiền còn thiếu cộng với phần phân phối tài sản còn lại. Mô hình bồi thường phi tập trung này có nghĩa là số tiền thực tế trong tay sẽ thu hẹp hơn nữa.

Chủ đề bảo mật DeFi thường được đánh giá quá cao, nhưng trên thực tế, nhiều rủi ro không nằm ở bản thân "cuộc tấn công", mà nằm ở ranh giới của các lần lặp lại hợp đồng. Mỗi lần nâng cấp là một cơ hội để tái tạo bề mặt. Những người dùng có tiền trong các sản phẩm liên quan đến Ribbon nên chủ động theo dõi tiến độ nâng cấp trước khi quá trình rút tiền được mở hoàn toàn và không đợi cho đến khi cửa sổ bồi thường sắp đóng lại trước khi phản ứng.

Ý nghĩa của những sự kiện như vậy đối với toàn bộ hệ sinh thái DeFi là các sản phẩm có lợi suất cao thường tương ứng với rủi ro cao và rủi ro này đôi khi không đến từ biến động thị trường mà từ chính hợp đồng mà bạn tin tưởng.