DeFi’s $16,5 mia. i hack: Nu presses branchen mod sikkerhedskontroller

Et alvorligt sikkerhedsbrud i rsETH-kæden resulterede i $200 millioner i dårlige lån på Aave’s platform, trods ingen fejl i kontrakterne. Den 18. april udnyttede angribere, som ifølge Chainalysis formentlig var tilknyttet Lazarus-gruppen, sårbarheder i RPC-infrastrukturen. Ved hjælp af DDoS-angreb tvang de systemet til at skifte til kompromitterede noder og indsprøjtede falske data i KelpDAO’s rsETH-bro.

Det forfalskede budskab frigav omkring 116.500 rsETH, og Aave’s rapport bekræftede, at Ethereum accepterede nonce 308, mens Unichain’s kildeendpoint aldrig nåede længere end 307. Angriberen brugte de kompromitterede rsETH til at låne penge på Aave, hvilket førte til dårlige lån og illustrerer DeFi’s aktuelle sikkerhedstilstand.

I april blev der udført 28 hacks i DeFi-sektoren, hvilket resulterede i tab på over $635 millioner – den værste månedlige sum på over et år. Ifølge DefiLlama er det samlede historiske tab fra hacks på $16,5 milliarder, hvoraf $7,7 milliarder specifikt ramte DeFi. Højprofilerede hacks på Drift og KelpDAO’s bro medførte, at DeFi mistede næsten $11 milliarder i total værdi sidste måned.

Denne udvikling skete samtidig med, at stablecoin-rammer, tokeniserede statsobligationer og regulerede afviklingslag blev mere attraktive for institutionelle investorer. Men hvordan endte DeFi her?

DeFi prioriterede vækst over sikkerhed – indtil nu

Mitchell Amador, CEO hos Immunefi, forklarer, at DeFi historisk set har belønnet vækst, integrationer, likviditet og hastighed højere end sikkerhedsmæssig modenhed. Et nyt aktiv, bro, orakel eller eksternt afhængighed giver øjeblikkelig nytte, men risikoen bliver først synlig, når et hack indtræffer. Denne asymmetri har holdt revisionscykler og isolationspraksis sekundære i årevis, indtil april samlede konsekvenserne på én måned.

Amador påpeger, at de mest oversete sikkerhedspraksisser er multisig-hygiejne, supply chain-hærdning, realtidsovervågning og nødprocedurer. Mange teams behandlede multisig som en sikkerhedsløsning i sig selv, men dens styrke afhænger af antallet af underskrivere, deres uafhængighed, driftsopsætning og transaktionsgennemgangsprocesser. En multisig med lav tærskel, svag signer-sikkerhed eller en dårligt overvåget bro kan blive en systemisk risiko, fordi DeFi-protokoller er kompositable som standard.

I dette landskab spredes risiko lige så effektivt gennem integrationer som likviditet gør.

Den parallelle model: compliance og sikkerhed fra dag ét

Mens DeFi udviklede sig med kompositable spor i over fem år, blev en anden model bygget parallelt. Ben Nadareski, CEO hos Solstice Finance, vurderer:

"Forskellen i output per medarbejder viser, hvad der sker, når du fjerner alt, der ikke er kernefunktionen. De teams, der vinder denne runde, vil være dem, der er bygget på compliance og sikkerhed fra dag ét – klar til at levere hurtigere, end en bank kan nå at holde et møde."

DeFi har skabt kompositable rammer i over et halvt årti, før Wall Street anerkendte dem som den faktiske infrastruktur for det næste finansielle system. Prisen for denne tidlige markedsposition var imidlertid en sikkerhedsmæssig sårbarhed, som nu presser branchen mod strengere kontroller.