За деякими показниками, криптовалюта є безпечнішим місцем сьогодні, ніж у бурхливі дні попереднього бичачого ринку.
За даними аналітичної компанії TRM Labs, кількість крадіжок через хакерські атаки та експлойти цього року приблизно на третину нижча, ніж за аналогічний період 2022 року, який залишається рекордним.
Незважаючи на такий прогрес, попереду ще довгий шлях, якщо мрія багатьох прихильників DeFi конкурувати з традиційним фінансуванням здійсниться.
«У нас є система, яка побудована на плутанині, з купою грошей всередині», — сказав DL News Огл, хакер під псевдонімом whitehat і засновник блокчейну Glue. «Це погане поєднання».
Складність DeFi в поєднанні зі схильністю розробників вирішувати проблеми, роблячи речі заплутанішими, означає, що «не дивно», що тисячі користувачів в кінцевому підсумку отримують свої гроші, сказав Огл.
Протоколи, що містять мільярди доларів криптовалюти, є прибутковими цілями для хакерів. Користувачі часто перебувають лише за один клік від того, щоб їхню криптовалюту вичерпали за шкідливим посиланням, навіть не усвідомлюючи цього.
І коли щось йде не так, користувачі часто залишаються в біді.
Це не повинно бути так, сказав Огл.
«Увесь Інтернет працює на базі програмного забезпечення з відкритим вихідним кодом, і все добре», — зазначив Огл. «Це просто випробувано в боях і повторюється, і вони не надто змінюють речі».
Забивання щілин
Підвищення безпеки протоколу DeFi допоможе підготувати його до масового впровадження.
Найбільші проблеми виникають, коли проекти нехтують пріоритетами безпеки та не дотримуються найкращих практик, розповів DL News Іван Домарецький, менеджер із продуктів Hacken Extractor, платформи виявлення блокчейн-атак.
На його думку, є дві великі прогалини: відсутність аудитів і захист від моніторингу в реальному часі.
Згідно з дослідженням Hacken, лише 4 із 41 проекту, зламаного у другому кварталі, пройшли відповідні перевірки.
Крім того, Hacken вважає, що лише 5% проектів використовують певну форму моніторингу для виявлення зломів і реагування на них у режимі реального часу.
За словами Домарецького, якби більше проектів запроваджували моніторинг у реальному часі, вони могли б запобігти багатьом інцидентам.
Крім існуючих рішень, існують нові методи підвищення безпеки.
Багато хаків DeFi включають той самий експлойт, тільки на різних протоколах, сказав Огл.
Повторне входження, тип уразливості, який дозволяє зловмиснику взаємодіяти зі смарт-контрактом більше разів, ніж це можливо, все ще впливає на протоколи DeFi, незважаючи на те, що це було визначено як проблема ще в 2016 році.
Консорціум DeFi
Саме такі рішення традиційні фінансові гравці візьмуть як стандарти, переходячи до криптовалют, сказав Огл.
«Ймовірно, буде консорціум банків, які погодяться, що все так і є», — додав Огл.
Консорціуми вже починають виникати в державному секторі.
У жовтні фінансовий регулюючий орган Великої Британії приєднався до консорціуму з регулювання DeFi, який має назву Project Guardian.
Огл сказав, що все ще буде периферія, яка не підкорятиметься правилам, але більшість активності зосереджуватиметься навколо основних протоколів, які пройшли бойові випробування.
«Я не розумію, чому блокчейн буде відрізнятися від будь-якої іншої технології, яка коли-небудь з’являлася, і зазвичай це так працює».
Тім Крейг є кореспондентом DeFi у DL News. Є підказка? Напишіть йому на адресу tim@dlnews.com.
