Bài đánh giá về phi tập trung của @aave bởi @defiscan_info đã được phát hành vào tuần trước và đã được thảo luận trong @DeFi_FR @lemiscate đã tham gia 4 lần, không bao giờ giải quyết báo cáo, mà thay vào đó tấn công những người xuất bản: một nỗ lực đánh lạc hướng kinh điển Tại sao? Hãy để tôi đi sâu vào những gì anh ấy muốn chôn vùi Bài đánh giá của Aave đơn giản là lớn nhất từng được sản xuất cho @DeFiscan_info. Vì kích thước và độ phức tạp tương đối của mã nguồn Aave, chúng ta đang nói về nhiều tháng nỗ lực. Mỗi phát hiện đã được xác minh nhiều lần, và các chuyên gia về mã nguồn, như @The3D_, đã được tham khảo trước khi công bố. Phân tích phi tập trung kết luận rằng Aave là một giao thức Giai đoạn 0, giống như Compound, và vì những lý do tương tự. Thiếu sót chính ở đây nằm trong ba khía cạnh của phân tích: tự chủ, cửa sổ thoát và khả năng nâng cấp. Khía cạnh tự chủ đánh giá các phụ thuộc quan trọng của giao thức, có thể ảnh hưởng nghiêm trọng đến người dùng nếu chúng thất bại. Đối với một sản phẩm cho vay như Aave, thủ phạm chính là oracle(s) được sử dụng—ChainLink. "Giao thức hiện tại có xác thực hạn chế về giá tài sản do Chainlink cung cấp. Các kiểm tra này bao gồm giới hạn trên cho stablecoin và LSTs và kiểm tra hợp lý rằng giá trên 0 cho tất cả các tài sản. Nếu giá được báo cáo bởi nguồn cấp giá dưới 0, một oracle dự phòng sẽ được truy vấn. Aave hiện không có nguồn cấp giá oracle dự phòng được khởi tạo. Do đó, nếu giá bằng hoặc dưới 0, các hành động của người dùng trên hợp đồng Pool yêu cầu giá sẽ bị từ chối." ==> Aave sử dụng dữ liệu ChainLink với rất ít xác thực và không có cơ chế dự phòng ===> Nó thừa hưởng tất cả rủi ro liên quan đến Chainlink (một hệ thống có thể nâng cấp mà không có quyền sở hữu phi tập trung đối với những quyền đó.) Đối với hai khía cạnh khác, tôi sẽ giữ đơn giản và để bạn đọc báo cáo, vì hôm nay, tôi muốn làm nổi bật các chiến thuật thao túng của @lemiscate. Aave nhận được mức Rủi ro Cao về các khía cạnh Khả năng Nâng cấp và Cửa sổ Thoát vì một số tính năng khẩn cấp không có thời gian khóa (chẳng hạn như tạm dừng thị trường), cho phép các thao tác tiềm năng, và một số multisig không tuân thủ tiêu chí hội đồng bảo mật: Báo cáo, tất nhiên, không quên làm nổi bật những gì đáng khen ngợi trong mô hình hiện tại của Aave, chẳng hạn như việc triển khai quản trị chuỗi chéo dự phòng và chịu lỗi với a.DI. Một danh sách chính xác những gì cần làm để đạt được giai đoạn tiếp theo cũng được cung cấp cho từng mục có lỗi. --- Bây giờ, hãy dành một phút để phân tích phản ứng của @lemiscate đối với báo cáo này: Theo thứ tự: 1. Marc: "Hai người ở cuối phòng vẫn quan tâm đến loại thứ này bị sốc" ↪ Rất nhiều diễn viên quan tâm đến thông tin có ngữ cảnh, bao gồm cả những người thông minh, tổ chức, v.v. Một ngụy biện kinh điển: bạn không phổ biến, và do đó bạn sai. 2. Marc: "@bluechip_org đã cho LUSD xếp hạng A và GHO xếp hạng D, và vẫn nhìn vào vốn hóa thị trường của họ." ↪ @bluechip_org đánh giá mô hình kinh tế của stablecoin, không phải tiềm năng tăng trưởng của chúng. Đây là một trường hợp kinh điển của sự nhầm lẫn giả vờ (Marc biết điều này) để làm mất uy tín của báo cáo hoàn toàn mà không cần thảo luận về nó. Một kinh điển khác: không thích điều gì đó? Làm mất uy tín của nó bằng cách cố tình hiểu sai mục tiêu của nó. 3. Marc: "BOLD được cho là sẽ giết GHO? Nó là một khái niệm vượt trội" ↪ Đúng vậy. GHO là một stablecoin thời kỳ đồ đá không có sự chuộc lại, lãi suất được quản lý thủ công, và duy trì chốt siêu tập trung. Dù Aave có chi bao nhiêu triệu cho GHO, BOLD cuối cùng sẽ chiếm ưu thế. Tuy nhiên, tăng trưởng/vốn hóa thị trường không phải là chủ đề ở đây; chúng ta đã thảo luận về phi tập trung. Thấy Marc nhảy múa trên mộ của lần lặp đầu tiên của BOLD khi việc tái khởi động được công bố thật đáng ngạc nhiên, ít nhất là nói. Tôi đã cho rằng anh ấy ủng hộ những người xây dựng và DeFi. Thực tế là anh ấy ủng hộ Aave, và nếu anh ấy phải làm tổn hại đến hệ sinh thái DeFi để phát triển Aave hơn nữa, tôi bây giờ tin rằng anh ấy sẽ làm điều đó mà không do dự. 4. Tôi đã đề cập rằng "Emilio từ BGD đã kiểm tra lại bài đánh giá", Marc lại tấn công vào thực tế rằng bây giờ là Avara chứ không phải BGD. ↪ Bạn bắt đầu thấy mô hình chưa? Tranh luận, thảo luận, và tấn công mọi thứ xung quanh để cốt lõi (bài đánh giá) bị bỏ qua, mất uy tín, và quan trọng nhất là không bao giờ được giải quyết. Marc đã bình luận 4 lần về bài đánh giá @defiscan_info trong @DeFi_FR, nhưng vẫn chưa nói gì về nội dung của nó, ngoài việc gọi nó là "não xì hơi". Đó là một chiến thuật thông thường của Marc rằng khi đối mặt với một chủ đề mà anh ấy không thích, anh ấy sẽ giải quyết mọi thứ xung quanh nó và sử dụng các cuộc tấn công cá nhân vào người đăng và tấn công vào danh tiếng của các dự án của anh ấy. Nó hoàn toàn giống như khi @bluechip_org công bố bài đánh giá $GHO, một lần nữa với lập luận xoắn tương tự rằng xếp hạng Bluechip (đánh giá an toàn kinh tế) không tương quan với vốn hóa thị trường stablecoin. Tôi chỉ đơn giản là mất mát rằng hành vi như vậy có thể được dung thứ và thậm chí được hỗ trợ trong ngành của chúng ta, và tôi muốn chia sẻ điều đó với bạn. Đó là những chiến thuật bắt nạt kinh điển được thấy trong nhiều hồ sơ trong không gian của chúng ta, và cách duy nhất để cuối cùng cải thiện là gọi chúng ra. Tôi có sự xa xỉ không quan tâm một giây nào về "khả năng tuyển dụng" của mình, cho phép tôi giữ vững lập trường và giá trị của mình ngay cả khi điều đó có thể bị coi là rủi ro cho sự nghiệp của tôi. Thật vậy, Tôi nhận ra đây là một ngoại lệ chứ không phải là tiêu chuẩn, và đó là một lý do tôi viết bài này và dẫn đầu cuộc tấn công hôm nay. Thật vậy, Marc là một nhà đầu tư trong nhiều dự án, điều này có thể giải thích tại sao nhiều người ngại tố cáo hành vi lạm dụng của anh ấy. Marc và tôi rõ ràng có một lịch sử, vì tôi là một trong số ít người trong không gian sẵn sàng nói với anh ấy khi anh ấy không đúng chỗ, điều này xảy ra thường xuyên. Kể từ khi tôi bắt đầu làm điều này, anh ấy không ngừng tấn công nhân cách của tôi vào những dịp ngẫu nhiên, như thể anh ấy đang lan truyền chất độc như một chính sách bảo hiểm để bảo vệ những lạm dụng trong quá khứ, hiện tại và tương lai của mình. Tôi vẫn ngạc nhiên bởi hành vi của anh ấy, thường thể hiện các đặc điểm của thanh thiếu niên. Trong một trong những cuộc cãi vã cuối cùng của chúng tôi, anh ấy thực sự khoe rằng "anh ấy có bạn gái, và do đó không có sẵn để trả lời, không giống như tôi, kẻ xấu xí, cô đơn" (và như thường lệ với Marc, anh ấy đánh giá điều này mà không có bất kỳ kiến thức nào về tình huống của tôi). Hành vi này là thiệt hại ròng cho toàn bộ không gian DeFi, vì Marc không phải là một người ngẫu nhiên mà là một người có ảnh hưởng mà nhiều người vẫn ngưỡng mộ. Đó là trách nhiệm của chúng ta để giữ cho các nhà vô địch của chúng ta ở tiêu chuẩn cao nhất, vì vậy tôi ở đây, làm chính xác điều đó.