Потрясающее ограбление на 293 миллиона долларов раскрывает момент взросления DeFi

В течение многих лет децентрализованные финансы подчинялись простому обещанию: кодекс — это закон. Смарт-контракты, неизменные и прозрачные, устранят человеческие слабости, от которых страдают традиционные финансы.

Но эксплойт KelpDAO стоимостью 293 миллиона долларов, произошедший в прошлом месяце, обнажил неприятную реальность для разработчиков криптографической инфраструктуры: крупнейшие уязвимости отрасли все чаще имеют мало общего с самими смарт-контрактами.

Вместо этого опасность теперь заключается в разросшейся сети мостов, систем управления, операционной безопасности и сторонних зависимостей, которые окружают код, беспорядочный человеческий и инфраструктурный слой, лежащий в основе современных DeFi.

«Контракты в большинстве этих случаев делали именно то, что им сказали их авторы», — сказал CoinDesk Евгений Мамин, главный технический мастер Lido Labs Foundation. «В данном случае авторы просто не были законными людьми».

Эксплойт KelpDAO, связанный с уязвимостью мостовой инфраструктуры LayerZero, становится определяющим моментом для индустрии DeFi, борющейся со своей зрелостью.

Для основателей протоколов и исследователей безопасности этот инцидент усилил более широкий сдвиг, происходящий в криптовалюте: DeFi больше не борется в первую очередь с ошибками в кодировании. Он борется со своей собственной сложностью.

В первые годы существования DeFi эксплойты обычно возникали из-за ошибок в коде смарт-контрактов, ошибок повторного входа, манипуляций с оракулами или ошибочной логики. Сегодня многие из крупнейших неудач в отрасли происходят совершенно где-то в другом месте.

«Риск смарт-контрактов — это в значительной степени решенная проблема», — сказал Сэм Макферсон, генеральный директор Phoenix Labs, разработчика децентрализованной финансовой платформы Spark. «В последнее время все взломы происходили из-за плохой операционной безопасности».

Это не значит, что смарт-контракты идеальны. Но, по словам обоих руководителей, инструменты аудита, формальная проверка, программы вознаграждения за ошибки и проверка кода с помощью искусственного интеллекта сделали базовые контракты значительно более надежными, чем они были во время бурного цикла роста DeFi.

Проблема в том, что DeFi сам по себе превратился в высоко взаимосвязанную финансовую машину. Протоколы зависят от мостов. Мосты зависят от валидаторов и систем обмена сообщениями. Системы управления полагаются на мультиподпись, облачную инфраструктуру, поставщиков SaaS и команды, разбросанные по юрисдикциям.

Каждый добавленный уровень создает еще одну точку отказа. «Когда вы повторно используете чужую инфраструктуру, вы наследуете их модель угроз», — сказал Мамин из Лидо.

Эксплойт KelpDAO продемонстрировал, насколько опасными могут стать унаследованные риски. Слабость в общей мостовой инфраструктуре не осталась изолированной, она распространилась на протоколы, построенные на ее основе.

«Концентрация может незаметно превратиться в системный риск», — сказал Макферсон из Phoenix Labs. «Если слишком большая часть рынка зависит от одной и той же инфраструктуры, сбои перестают быть изолированными и начинают распространяться каскадом».

«Скучность» как привлекательная особенность DeFi

Эксплойт также появляется в тот момент, когда криптоинвесторы становятся менее терпимыми к рискованным экспериментам, считает Мамин.

«Протоколы, которым люди действительно доверяют с серьезным капиталом, — это те, которые, как и ожидалось, делают одно и то же в течение многих лет», — сказал Мамин. «Скучность — это особенность».

Протоколы DeFi обычно обеспечивают максимальный рост, кредитное плечо и доходность. Сложность часто рассматривалась как инновация. Теперь, после многих лет эксплойтов, ликвидаций и каскадных сбоев, пользователи, похоже, тяготеют к чему-то гораздо менее захватывающему: предсказуемости.

Макферсон сказал, что рынок начинает поощрять системы, предназначенные для устойчивости, а не для максимального потенциала роста.

«В течение долгого времени DeFi поощрял рост любой ценой», — сказал он. «Но когда условия ужесточаются, скрытые компромиссы становятся видимыми».

По словам Макферсона, в последнее время в Spark наблюдается рост депозитов отчасти потому, что пользователи переходят на более консервативные рынки кредитования и более простые структуры залога.

Еще один важный урок инцидента с KelpDAO заключается в том, что многие из наиболее опасных векторов атак DeFi теперь напоминают обычные проблемы кибербезопасности.

Мамин указал на уязвимости в персональных ноутбуках, SaaS-платформах, системах управления ключами и цепочках поставок программного обеспечения как на одни из крупнейших нерешенных рисков в отрасли.

«Поверхность атаки вернулась к корням web2, а не сократилась», — сказал он.

Это создает странное противоречие в основе криптографии. Уровень ончейна может быть радикально прозрачным, но большая часть поддерживающей его инфраструктуры остается непрозрачной и трудно поддающейся внешнему аудиту.

Пользователям становится все труднее игнорировать этот вывод: безопасность в DeFi все больше зависит не столько от того, прошел ли протокол аудит, сколько от того, дисциплинированы ли люди, его эксплуатирующие. Это означает географически распределенные мультиподписи, временные блокировки, отработанные планы реагирования на инциденты, строгие методы операционной безопасности и системы управления, которые уменьшают зависимость от какого-либо отдельного участника.

Несмотря на ряд эксплойтов, ни Мамин, ни Макферсон не считают, что эти инциденты полностью обесценивают DeFi. В некотором роде