«Ми індустрія клоунів?» Засновник Curve розкритикував провали у безпеці DeFi

Майкл Єгоров, засновник Curve Finance, закликав до розробки загальногалузевих стандартів безпеки в децентралізованих фінансах на тлі зростання кількості хакерських атак, що здебільшого походять від централізованих єдиних точок відмови.

Експлойт KelpDAO є одним із найновіших прикладів і входить до числа найбільших порушень безпеки DeFi (Децентралізовані фінанси) за останні місяці, підриваючи впевненість учасників ринку.

Капітальний ремонт безпеки DeFi

У своєму останньому твіті Єгоров пояснив, що багато таких інцидентів є «абсолютно запобіжними» і дедалі більше підривають довіру до сектору. Він звернув увагу на нещодавню ситуацію з Aave, коли користувачі не могли вивести кошти після експлуатації rsETH, незважаючи на те що численні учасники стеку, включаючи сам протокол та постачальників інфраструктури, стверджували, що їхні системи працювали належним чином.

Єгоров стверджує, що таке перекладання провини вказує на глибшу структурну проблему в DeFi (Децентралізовані фінанси), де залежність від взаємопов'язаних систем може залишати користувачів незахищеними, коли будь-який окремий компонент виходить з ладу. Він зазначив, що ризики, пов'язані з централізованими залежностями, слід мінімізувати де тільки можливо, а коли цього не уникнути — довіру слід розподіляти, а не концентрувати.

Він запропонував, щоб провідні організації екосистеми, такі як Ethereum Foundation та Solana Foundation, могли відіграти роль у об'єднанні розробників, аудиторів та експертів з ризиків для встановлення спільних принципів безпеки. Засновник Curve також припустив, що сектор може запозичити уроки з традиційних фінансів у сфері управління неминучими централізованими ризиками, навіть продовжуючи рухатися до більш децентралізованої архітектури.

DeFi під тиском

Експлойт KelpDAO спровокував значний спад у DeFi (Децентралізовані фінанси): як раніше повідомляв CryptoPotato, загальна заблокована вартість (TVL) впала по кількох мережах за один день, включаючи різке падіння на Cosmos Hub.

Викрадені кошти зараз переміщуються, згідно з даними ZachXBT та Arkham Intelligence. Дані показали, що дві великі транзакції в мережі Ethereum були здійснені у вівторок під час європейських торгових годин. Частина викраденої криптовалюти вже переводиться між блокчейнами.

Частину було переведено до Bitcoin через Thorchain, тоді як інша невелика частка була надіслана через Umbra — протокол, орієнтований на конфіденційність. Методи відмивання нагадують минулу діяльність, пов'язану з групою Lazarus, яка раніше використовувала аналогічні маршрути.

Пост «Чи є ми індустрією клоунів?» Засновник Curve критикує провали безпеки DeFi вперше опублікований на CryptoPotato.