Рост децентрализованных финансов или DeFi может проложить путь к полностью децентрализованной финансовой экосистеме. Тем не менее, учитывая инновационный характер DeFi, этот сектор остается в постоянном развитии и, следовательно, подвержен ряду уязвимостей.
Неудивительно, что одна из самых больших проблем, с которыми в настоящее время сталкивается сектор DeFi, - это угрозы безопасности. Это стало очевидным, поскольку все больше взломов DeFi продолжают сеять хаос в криптосообществе. Совсем недавно произошел крупнейший взлом DeFi в криптоиндустрии. В результате взлома Poly Network было удалено, а затем возвращено более 600 миллионов долларов из Binance Chain, Ethereum и Polygon Network.
Чтобы еще больше представить это в перспективе, криптоаналитическая компания CipherTrace показала в своем последнем отчете «Криптовалютные преступления и борьба с отмыванием денег», что к июлю 2021 года взломы DeFi составили 361 миллион долларов, что составляет три четверти от общего объема взломов всей криптоиндустрии. в этом году. Это в 2,7 раза больше, чем в 2020 году. Более того, на момент публикации отчета CipherTrace на мошенничество, связанное с DeFi, приходилось 54% основных объемов крипто-мошенничества. Это значительно больше, чем в прошлом году, когда было всего 3%.
Хаки DeFi, необходимые для развития сектора
К сожалению, некоторые в криптоиндустрии считают, что преступления, связанные с DeFi, на самом деле будут способствовать дальнейшему развитию децентрализованного финансирования.
Например, главный финансовый аналитик CipherTrace Джон Джеффрис сказал Cointelegraph, что недавние взломы и мошенничество помогут DeFi в краткосрочной перспективе: «Если анонимный хакер может украсть миллионы долларов у безымянных жертв, то очевидно, что этому сектору нужна более эффективная работа. меры безопасности ".
В частности, Джеффери объяснил, что преступления DeFi приведут к ускорению принятия законодательства «Знай своего клиента», или KYC, в отношении децентрализованных бирж или DEX. Это чрезвычайно важно для регулирующих органов, учитывая тот факт, что протоколы DeFi доступны без процессов KYC.
В недавнем отчете Merkle Science - платформы для прогнозирования рисков и аналитики - подробно рассказывается об опасностях отсутствия KYC, отмечая, что «любой, кто находится в любой стране, может получить доступ к протоколам DeFi без необходимости проходить KYC, что непреднамеренно предоставляет злоумышленникам доступ к финансовым услугам. за незаконную деятельность ". В отчете также говорится, что «отсутствие KYC также означает, что пользователям часто требуется чрезмерное обеспечение для доступа к таким услугам, как ссуды».
Учитывая «децентрализованный» характер DeFi, KYC и противодействия отмыванию денег (AML), правила не действуют. В отличие от централизованных бирж (Cex), протоколы DeFi стремятся создать альтернативу традиционным финансовым системам, заменяя посредников смарт-контрактами или самодостаточным кодом, встроенным в сети блокчейнов. Таким образом, DEX ни на каком этапе не владеют средствами пользователей, что потенциально устраняет необходимость в KYC или AML.
Хотя это так, некоторые утверждают, что протоколы DeFi на самом деле не децентрализованы. Лиор Ламеш, соучредитель и генеральный директор GK8 - компании, занимающейся кибербезопасностью, - сказал Cointelegraph, что, хотя DeFi должен быть децентрализован, это не потому, что владелец смарт-контракта (человек, который загрузил протокол DeFi в блокчейн) контролирует сеть. По словам Ламеша, это создает еще большие проблемы с безопасностью: «Скомпрометируя закрытый ключ владельцев смарт-контрактов, вся экономика протокола может быть уничтожена сразу. Это хуже, чем взлом одного пользователя DeFi, поскольку это означает взлом всех пользователей DeFi. однажды."
Джеффрис далее заявил, что большинство DEX являются децентрализованными только по названию, указав, что многие из них централизованы по своей природе. Он считает, что это облегчит окончательную очистку DEX с помощью политик KYC и AML:
«Я считаю, что регулирующие органы поддерживают DeFi и цели DeFi, а также возможность создавать эти новые программируемые деньги с помощью кода. В правительстве США есть много людей, которые считают DeFi истинным новшеством, и я надеюсь, что отрасль доходит до сути. где мы убираем съезды и съезды, чтобы DeFi могла процветать ».
Однако легче сказать, чем сделать. По данным DappRadar, общая стоимость DeFi за последний год превышает 108 миллиардов долларов. Рост DeFi вынуждает регулирующие органы применять инструкции по борьбе с отмыванием денег, финансированием терроризма и другой незаконной деятельностью. Лучший пример этого можно увидеть в последнем обновленном руководстве Группы разработки финансовых мер борьбы с отмыванием денег (FATF) для виртуальных активов и поставщиков услуг виртуальных активов (VASP).
Тем не менее, в последнем отчете Merkle Science отмечается, что способ структурирования платформ DeFi делает невозможным для этих экосистем выявить посредников, которые будут нести ответственность за соблюдение требований AML и KYC. В документе также говорится, что проблемы, с которыми сталкиваются централизованные VASP в отношении обновленного правила путешествий, будут еще более трудными для экосистемы DeFi, поскольку это руководство не было создано с учетом DeFi. Джеффери объяснил, что FATF обсуждает способы классификации DEX как VASP, но эта консультация не будет завершена до октября этого года, поэтому правило путешествий может применяться или не применяться к DEX.
Учитывая долгосрочные проблемы, связанные с внедрением правил DeFi, другие представители отрасли считают, что рост числа взломов DeFi послужит немедленным сигналом тревоги для улучшения протоколов безопасности.
Митчелл Амадор, генеральный директор и основатель Immunefi - платформы для выявления ошибок в протоколах DeFi - сказал Cointelegraph, что правила не повлияют на будущее DeFi. Скорее, для снижения преступности, связанной с DeFi, потребуются более совершенные процедуры безопасности. «Вы все еще будете видеть, как происходят взломы, но это станет намного сложнее», - сказал Амадор.
По словам Амадора, последний взлом Poly Network демонстрирует, что DeFi по-прежнему является новой и экспериментальной технологией, которая сопряжена с большими рисками при управлении финансовыми активами. Таким образом, Амадор отметил, что наличие ошибок в коде смарт-контрактов не должно вызывать удивления, но эти уязвимости необходимо предотвратить в дальнейшем:
«Один из ключевых уроков здесь заключается в том, что награды за ошибки являются обязательными, иначе хакеры будут продолжать взламывать эти системы. Мы видели, что хакер Poly Network вернул украденные средства, но почему в первом случае для него не было стимула? место?"
Амадор добавил, что происходящие сейчас взломы DeFi стимулируют безопасность: «Число людей, обнаруживающих уязвимости в коде, растет, и разрабатываются новые проекты безопасности. Это действительно лучшая надежда. Я оптимистично настроен, что криптовалюты и DeFi станут намного лучше. безопаснее через 12 месяцев ".
DeFi должен замедлять циклы разработки?
Хотя взлом DeFi невозможно предотвратить, ясно, что эти уязвимости приведут к дальнейшему развитию более сильной крипто-экосистемы. Это может быть в форме более строгих правил, более строгих протоколов безопасности или того и другого.
Между тем, Амадор считает, что одно можно сказать наверняка - разработчики DeFi должны замедлить циклы разработки: «Кодовые базы только зарождаются или плохо проверяются и поэтому спешат на рынок». В результате, он считает, что у проектов DeFi очень мало времени, чтобы запускать тесты, проверять код или даже думать, как настоящий хакер: «Как только мы замедлим циклы разработки для проверки кода, мы увидим резкое сокращение хакерских атак, особенно в новых протоколах ".
Отсутствие регулирования, развитие процессов аудита безопасности и скорость инноваций - это проблемы, которые пространство DeFi должно преодолевать в будущем. В частности, важна скорость инноваций, поскольку пространство DeFi все еще созревает, и необходимо тщательно оценивать риски, связанные с этими протоколами.
Хотя эти факторы необходимо серьезно учитывать, Амадор отметил, что динамичный характер сектора криптовалюты может создать проблемы, когда дело доходит до замедления развития: «Крипто движется так быстро, поэтому я не уверен, насколько это реалистично. . Но если у вас отличная команда, вы часто можете сопротивляться давлению и уделять время правильному построению вещей. Это в конечном итоге сэкономит время, поскольку в будущем возникнут проблемы с безопасностью ».
Источник
