Идеальный шторм: взломы DeFi продвинут криптосектор вперед

Идеальныйштормвзломыdefiпродвинуткриптосекторвперед

Рост децентрализованных финансов или DeFi может проложить путь к полностью децентрализованной финансовой экосистеме. Тем не менее, учитывая инновационный характер DeFi, этот сектор остается в постоянном развитии и, следовательно, подвержен ряду уязвимостей.

Неудивительно, что одна из самых больших проблем, с которыми в настоящее время сталкивается сектор DeFi, – это угрозы безопасности. Это стало очевидным, поскольку все больше взломов DeFi продолжают сеять хаос в криптосообществе. Совсем недавно произошел крупнейший взлом DeFi в криптоиндустрии. В результате взлома Poly Network было удалено более $ 600 миллионов долларов, а затем возвращено , от Binance Chain, Ethereum и Polygon Network.

Чтобы представить это в перспективе, крипто-разведывательная компания CipherTrace показала в своем последнем отчете «Криптовалютные преступления и борьба с отмыванием денег», что взломы DeFi составили $ 600 млн к июлю 2021, что составляет три четверти от общего объема взломов всей криптоиндустрии в этом году. Это представляет собой увеличение в 2,7 раза по сравнению с 2020. Более того, на момент публикации отчета CipherTrace мошенничество, связанное с DeFi, составляло 108% от основных объемов крипто-мошенничества. Это значительно выше, чем в прошлом году, когда было всего 3%.

Хаки DeFi, необходимые для развития сектора

К сожалению, некоторые в криптоиндустрии считают, что преступность фактически будет способствовать дальнейшему развитию децентрализованного финансирования.

Например, главный финансовый аналитик CipherTrace Джон Джеффрис сказал Cointelegraph, что недавние взломы и мошенничество помогут DeFi в краткосрочной перспективе: «Если анонимный хакер может украсть миллионы долларов у безымянных жертв, то ясно, что этот сектор нуждается в более эффективном контроле безопасности ».

В частности, Джеффери объяснил, что преступления DeFi приведут к ускорению применения законодательства« Знай своего клиента », или KYC, в отношении децентрализованных бирж или DEX. Это чрезвычайно важно для регулирующих органов, учитывая тот факт, что протоколы DeFi доступны без процессов KYC .

Недавний отчет от Merkle Science – платформа для прогнозирования рисков и аналитики – подробно описывает опасности отсутствия KYC, отмечая, что «любой, кто находится в любой стране, может получить доступ к протоколам DeFi. без необходимости проходить KYC – непреднамеренное предоставление злоумышленникам доступа к финансовым услугам для незаконной деятельности ». В отчете также говорится, что «отсутствие KYC также означает, что пользователям часто требуется чрезмерное обеспечение для доступа к таким услугам, как ссуды».

Учитывая «децентрализованный» характер DeFi, KYC и Anti- Отмывание денег (AML), регулирование не действует. В отличие от централизованных бирж (CEX), протоколы DeFi стремятся создать альтернативу традиционным финансовым системам, заменяя посредников смарт-контрактами или самодостаточным кодом, встроенным в сети блокчейнов. Таким образом, DEX не владеют средствами пользователей на любом этапе, что потенциально устраняет необходимость в KYC или AML.

Хотя это так, некоторые утверждают, что протоколы DeFi на самом деле не децентрализованы. Лиор Ламеш, Соучредитель и генеральный директор GK8 – компании, занимающейся кибербезопасностью, – сказал Cointelegraph, что, хотя DeFi должен быть децентрализован, это происходит не потому, что владелец смарт-контракта (человек, который загрузил протокол DeFi в блокчейн) контролирует сеть. Ламеш, ти s создает еще большие проблемы с безопасностью: «Скомпрометировав закрытый ключ владельца смарт-контракта, вся экономика протокола может быть немедленно уничтожена. Это хуже, чем взлом одного пользователя DeFi, поскольку это означает взлом всех пользователей DeFi одновременно ».

Джеффери далее заявил, что большинство DEX децентрализованы только по названию, указав, что многие из них централизованы по своей природе. . Он считает, что это будет способствовать окончательной очистке DEX с помощью политик KYC и AML:

«Я считаю, что регулирующие органы поддерживают DeFi и цели DeFi и возможность создавать эти новые программируемые деньги с помощью кода. В правительстве США много людей, которые рассматривают DeFi как настоящую инновацию, и я надеюсь, что отрасль дойдет до того момента, когда мы уберем входные и выходные рампы, чтобы DeFi мог процветать ».

Однако это легче сказать, чем сделать. Согласно DappRadar , общее значение заблокировано в DeFi за последний год превышает 258 млрд долларов. Рост DeFi вынуждает регулирующие органы применять инструкции по борьбе с отмыванием денег, финансированием терроризма и другой незаконной деятельностью. Лучший пример этого можно увидеть в последнем отчете Группы разработки финансовых мер борьбы с отмыванием денег (FATF), обновленном руководстве для виртуальных активов и поставщиков услуг виртуальных активов (VASP).

Тем не менее, в последнем отчете Merkle Science отмечается, что способ структурирования платформ DeFi, что делает невозможным для этих экосистем определить посредников, которые будут нести ответственность за соблюдение требований AML и KYC. В документе также говорится, что проблемы, с которыми сталкиваются централизованные VASP в отношении обновленного правила путешествий, будут еще более трудными для экосистемы DeFi, поскольку это руководство не было создано с учетом DeFi. Джеффери объяснил, что FATF обсуждает способы классификации DEX как VASP, но эта консультация не будет завершена до октября этого года, поэтому правило путешествий может применяться или не применяться к DEX.

Учитывая долгосрочные проблемы, связанные с внедрением правил DeFi, другие представители отрасли считают, что рост числа взломов DeFi послужит немедленным тревожным сигналом для улучшения протоколов безопасности.

Митчелл Амадор, генеральный директор и основатель Immunefi – платформы для выявления ошибок в протоколах DeFi – сказал Cointelegraph, что правила не повлияют на будущее DeFi. Скорее, для снижения преступности, связанной с DeFi, потребуются более совершенные процедуры безопасности. «Вы по-прежнему будете видеть, как происходят взломы, но это станет намного сложнее», – сказал Амадор.

Согласно Амадору, последний взлом Poly Network демонстрирует, что DeFi все еще является новым и экспериментальная технология, которая сопряжена с большими рисками при управлении финансовыми активами. Таким образом, Амадор отметил, что не должно вызывать удивления наличие ошибок в коде смарт-контракта, однако эти уязвимости необходимо предотвратить в дальнейшем:

«Один из ключевых уроков здесь заключается в том, что награды за ошибки являются обязательными, иначе хакеры будут продолжать взламывать эти системы. Мы видели, что хакер Poly Network вернул украденные средства, но почему для него вообще не было стимула? »

добавил Амадор что происходящие сейчас взломы DeFi стимулируют безопасность: «Число людей, обнаруживающих уязвимости в коде, увеличивается, и разрабатываются новые проекты безопасности. Это действительно лучшая идея. Я оптимистично настроен в отношении того, что криптовалюта и DeFi будут намного безопаснее через 12 месяцев спустя ».

DeFi должен замедлять циклы разработки?

Хотя взлом DeFi невозможно предотвратить, ясно, что эти уязвимости будут приведет к развитию более сильной крипто-экосистемы. Это может быть в форме более строгих правил, более строгих протоколов безопасности или того и другого.

Между тем, Амадор считает, что одно можно сказать наверняка – разработчики DeFi должны замедлить циклы разработки: «Кодовые базы только зарождаются или плохо проверяются и поэтому спешат на рынок». В результате он считает, что у проектов DeFi очень мало времени, чтобы запускать тесты, проверять код или даже думать как настоящий хакер: «Как только мы замедлим циклы разработки для проверки кода, мы увидим резкое сокращение хакерских атак, особенно в новых протоколах».

Отсутствие регулирования, развитие процессов аудита безопасности и скорость инноваций – это проблемы, которые пространство DeFi должно преодолевать в процессе продвижения вперед. В частности, важна скорость инноваций, поскольку пространство DeFi все еще развивается и к рискам, связанным с этими протоколами, необходимо внимательно относиться.

Хотя эти факторы необходимо серьезно учитывать, Амадор отметил, что стремительный характер криптовалютного сектора может создать проблемы, когда дело доходит до замедление развития: «Crypto mo все так быстро, поэтому я не уверен, насколько это реально. Но если у вас отличная команда, вы часто можете противостоять давлению и уделять время правильному построению вещей. Это в конечном итоге сэкономит время и избавит от проблем с безопасностью в будущем ».