Раскрытие информации: Взгляды и суждения, выраженные здесь, принадлежат исключительно автору и не отражают взгляды и мнения редакции crypto.news.
В ноябре прошлого года агрегатор DEX KyberSwap был взломан на сумму 47 миллионов долларов, что привело к нарушению его протокола и потере средств его поставщиков ликвидности. При странном повороте событий таинственный хакер обратился с беспрецедентным требованием вернуть украденные средства только в том случае, если вся исполнительная команда уволится и назначит его генеральным директором. Неудивительно, что это требование было отклонено, и хакер начал переводить украденные средства в Ethereum, используя протокол Synapse.
Вам также может понравиться: Спотовые биткоин-ETF представлены здесь. Что дальше? Регулирование defi? | Мнение
Компания KyberSwap едва пережила инцидент и была вынуждена сократить половину своих сотрудников, так как ее общая стоимость упала на 68 процентов. Как и во всех взломах defi, этот неудачный, но нет худа без добра.
Остерегайтесь моста
По сравнению с первыми днями крипто-зимы, потери в результате взломов defi в 2023 году снизились на 64 процента, а средний показатель потерь на один взлом снизился на 7,5 процента, согласно данным Chainalysis. Конечно, это позитивное событие и свидетельство общего развития defi space и его прогресса в области безопасности. Мосты — блокчейн-протоколы, способствующие межсетевому взаимодействию, — способствовали расширению возможностей defi, открывая изолированные “островки” ликвидности, позволяя активам перемещаться более свободно.
Стоимость, потерянная в результате взломов defi | Источник: Chainalysis
Мосты также стимулируют инновации, позволяя разработчикам исследовать новые способы использования возможностей межсетевого взаимодействия. Мы видим это в создании новых финансовых продуктов, улучшенной масштабируемости, расширенных функциях конфиденциальности, более простых мерах совместной работы и гибком управлении рисками.
Несмотря на снижение числа нарушений безопасности и всплеск инноваций defi на основе bridge, совместимость блокчейна по-прежнему весьма ограничена. Вместо того, чтобы способствовать универсальной интероперабельности, каждый межсетевой протокол или мост представляет собой связующее звено между двумя блокчейн-сетями, что означает, что для обеспечения истинной интероперабельности потребуется сложная сеть из множества протоколов, связывающих каждый блокчейн друг с другом.
Это создает свой собственный набор проблем безопасности. Несмотря на снижение числа взломов, пространство defi по-прежнему переполнено хакерами, которые ищут потенциальные бреши в протоколе или уязвимости в смарт-контрактах, которые можно использовать для использования. Поскольку большинство мостов зависят от смарт—контрактов, вы можете ожидать, что хакеры продолжат их тестирование – будь то централизованный обмен, цепочка уровня 2 или набор оракулов, размещенных на стороннем сервере.
Внутренние проблемы безопасности, особенно на нерегулируемых мостах, практически невозможно полностью устранить, поскольку большинство мостов взаимодействуют с внешними системами, что делает их уязвимыми для взлома или манипуляций. Пользователи, передающие активы между разрозненными блокчейн-сетями через надежные или ненадежные мосты, должны учитывать серьезные проблемы безопасности.
Вообще говоря, надежные мосты, такие как Binance Bridge, обеспечивают простоту и соответствие требованиям за счет централизации через стороннюю организацию. Мосты без доверия, с другой стороны, ставят во главу угла децентрализацию, безопасность и доступ без ограничений, но их зависимость от смарт—контрактов дает хакерам четкое направление атаки.
Однако оба типа мостов могут использоваться и уже использовались. Кроме того, общее отсутствие протоколов KYC и AML у большинства bridges делает их лучшим другом хакеров при необходимости отмыть украденные средства. Поскольку мосты являются наиболее близким и доступным механизмом устранения барьеров между изолированными блокчейнами, разработчики и пользователи defi должны соблюдать осторожность при использовании любого межсетевого протокола.
Почему соблюдение требований имеет значение
Выбор между ненадежными и надежными мостами зависит от конкретного варианта использования, требований и компромиссов, которые разработчики или пользователи считают приоритетными или готовы принять. Обычный пользователь web3, желающий перевести средства с одного кошелька на другой, может выбрать надежный мост из-за его простоты, скорости и более низкой платы за газ. Однако разработчик DApp может предпочесть надежный мост, чтобы сохранить полный контроль над своими активами в децентрализованной среде.
Фактор безопасности часто воспринимается как нечто само собой разумеющееся при попытке объединения активов. Хотя мосты, не требующие доверия, и мосты, которым можно доверять, могут в разной степени соответствовать требованиям и снижать риски или вообще отказаться от них, использование моста с надежным уровнем соответствия, безусловно, имеет свои преимущества.
Давайте вернемся к взлому KyberSwap, чтобы лучше понять возможные последствия этих угроз безопасности.
Анализируя данные внутри сети, становится очевидным, что если бы в протоколе Synapse был реализован уровень соответствия требованиям, хакер никогда бы не смог перевести активы в кошелек на базе Ethereum и скрыться. Платформа снижения рисков с модулем комплексного соответствия требованиям может быть применена к любому DApp или протоколу и отклонять потенциально проблемные транзакции, такие как перевод миллионов украденных средств.
Снижение рисков больше не является “бонусной функцией”, которую проекты могут отодвинуть на второй план. По мере того, как регулирующие органы разрабатывают более всеобъемлющие законы, соблюдение требований будет становиться все более важным, особенно в связи с тем, что традиционные финансовые учреждения продолжают заигрывать с предоставлением услуг defi своим клиентам.
Важно отметить, что добавление уровня соответствия к любому децентрализованному протоколу не связано с цензурой или противодействием основному принципу криптовалюты – финансовой свободе и устранению посредников. Скорее, речь идет исключительно о защите активов пользователей от захвата преступниками, сторонниками терроризма и другими злоумышленниками.
Поскольку мир криптовалют стремится к более широкому внедрению, потребность в механизмах обеспечения соответствия становится более насущной, чем когда-либо. Поскольку векторы атак в defi постоянно меняются, хакеры и воры будут продолжать угрожать целостности всей отрасли и подрывать цель массового внедрения.
Хотя мосты не обеспечивают универсальной функциональной совместимости в обширной блокчейн-экосистеме, надлежащее соблюдение требований может снизить риски для пользователей и разработчиков и гарантировать прогресс defi. Поэтому разработчикам было бы разумно учитывать стандарты соответствия моста при проведении межсетевых транзакций.
Подробнее: Runes снова делает биткоин интересным и доступным | Мнение
Гай Вайдер
Гай Вайдер – соучредитель и технический директор Kima, децентрализованного протокола денежных переводов, основанного на блокчейне. Более двух с половиной десятилетий Гай руководил разработкой в Yahoo, ADP, BMC, Blue Cross/Blue Shield и Fisker Automotive. Кроме того, Гай был соучредителем трех стартапов и занимал должности консультанта в проектах deep-tech и web3. За последние несколько лет он отточил свой опыт в области финтеха и блокчейна. Среди прошлых предпринимательских начинаний Гая – Amodello, первое дополненное приложение для дизайна дома в 2010 году, и ExPOS, инструмент анализа данных для индустрии гостеприимства в 2012 году.
Источник: crypto.news