По некоторым оценкам, криптовалюта сегодня является более безопасным местом, чем в бурные дни предыдущего бычьего рынка.

По данным аналитической компании TRM Labs, количество краж в результате взломов и эксплойтов в этом году примерно на треть ниже потерь за тот же период в 2022 году, который остается рекордным.

Несмотря на этот прогресс, предстоит пройти долгий путь, прежде чем мечта многих сторонников DeFi о конкуренции с традиционными финансами осуществится.

«У нас есть система, построенная на путанице, с кучей денег внутри», — сказал DL News Огл, хакер под псевдонимом и основатель блокчейна Glue. «Это плохая комбинация».

По словам Огла, сложность DeFi в сочетании со склонностью разработчиков решать проблемы, делая вещи более запутанными, означает, что «неудивительно», что тысячи пользователей в конечном итоге украли свои деньги.

Протоколы, содержащие миллиарды долларов криптовалюты, являются прибыльной целью для хакеров. Пользователи часто находятся на расстоянии одного клика от того, чтобы их криптовалюта была истощена вредоносной ссылкой, даже не осознавая этого.

А когда что-то идет не так, пользователи часто остаются в беде.

Так не должно быть, сказал Огл.

«Весь Интернет работает на основе программного обеспечения с открытым исходным кодом, и все в порядке», — отметил Огл. «Это просто проверено в бою, его повторяли, и они не сильно что-то меняют».

Заполнение пробелов

Повышение безопасности протокола DeFi поможет подготовить его к массовому внедрению.

Самые большие проблемы возникают, когда проекты пренебрегают приоритетами безопасности и не следуют лучшим практикам, рассказал DL News Иван Домарецкий, менеджер по продукту Hacken Extractor, платформы обнаружения атак на блокчейн.

По его мнению, есть два больших пробела: отсутствие аудита и защита от мониторинга в реальном времени.

Согласно исследованию Хакена, только 4 из 41 проекта, взломанного во втором квартале, прошли соответствующие проверки.

Кроме того, по оценкам Хакена, только 5% проектов используют ту или иную форму мониторинга для обнаружения взломов и реагирования на них в режиме реального времени.

По словам Домарецкого, если бы больше проектов реализовали мониторинг в режиме реального времени, они могли бы предотвратить возникновение многих инцидентов.

В дополнение к существующим решениям появляются также новые методы повышения безопасности.

По словам Огла, многие взломы DeFi используют один и тот же эксплойт, только на разных протоколах.

Реентерабельность, тип уязвимости, которая позволяет злоумышленнику взаимодействовать со смарт-контрактом большее количество раз, чем это возможно, по-прежнему влияет на протоколы DeFi, несмотря на то, что она была определена как проблема еще в 2016 году.

Консорциум DeFi

По словам Огла, именно такие решения традиционные финансовые игроки примут в качестве стандартов при переходе на криптовалюту.

«Вероятно, появится консорциум банков, который согласится с тем, что дела обстоят именно так», — добавил Огл.

В государственном секторе уже начинают появляться консорциумы.

В октябре орган финансового регулирования Великобритании присоединился к консорциуму регулирования DeFi Валютного управления Сингапура под названием Project Guardian.

По словам Огла, по-прежнему будут оставаться те, кто не подчиняется правилам, но большая часть активности будет сосредоточена вокруг основных протоколов, прошедших боевые испытания.

«Я не понимаю, почему блокчейн будет отличаться от любой другой технологии, которая когда-либо появлялась, и обычно именно так это и работает».

Тим Крейг — корреспондент DeFi в DL News. Есть подсказка? Напишите ему по адресу tim@dlnews.com.