DeFi traci miliardy dolarów przez ataki – branża zmuszona do przyjęcia kontroli

Atak na most rsETH doprowadził do powstania 200 milionów dolarów złego długu w systemie Aave, pomimo że żaden z kontraktów nie został zhakowany. 18 kwietnia napastnicy, powiązani wstępnie przez Chainalysis z grupą Lazarus, przejęli infrastrukturę RPC, wymusili awaryjne przełączenie na skażone węzły za pomocą ataku DDoS i wprowadzili fałszywe dane do konfiguracji 1-of-1 DVN na moście rsETH firmy KelpDAO.

Wysłana fałszywa wiadomość uwolniła około 116 500 rsETH, a raport incydentalny Aave potwierdził, że Ethereum zaakceptowało nonce 308, podczas gdy źródłowy endpoint Unichain nigdy nie przekroczył 307. Napastnik dostarczył skażone rsETH do Aave i zaciągnął przeciwko niemu pożyczkę, co doprowadziło do powstania złego długu i ukazało obecny stan bezpieczeństwa w DeFi.

W kwietniu exploiterzy wyciągnęli ponad 635 milionów dolarów w 28 incydentach, co stanowi najgorszy miesięczny wynik strat od ponad roku. Według danych DefiLlama, łączne straty z ataków hakerskich w branży DeFi wynoszą obecnie 16,5 miliarda dolarów, z czego 7,7 miliarda dotyczy bezpośrednio zdecentralizowanych finansów. Wysoko profilowane ataki na Drift i most KelpDAO spowodowały, że DeFi straciło w ubiegłym miesiącu prawie 11 miliardów dolarów w całkowitej wartości zablokowanej (TVL).

W tym samym czasie tradycyjne rynki kapitałowe zyskiwały na popularności instrumentów takich jak stablecoiny, tokenizowane skarbowe papiery wartościowe oraz regulowane warstwy rozliczeniowe.

Dlaczego DeFi znalazło się w tym punkcie?

Mitchell Amador, CEO Immunefi, wyjaśnił w rozmowie z CryptoSlate, że DeFi od dawna faworyzowało wzrost, integracje, płynność i szybkość kosztem dojrzałości w zakresie bezpieczeństwa. Protokół, który dodaje nowy aktyw, most, orakl, adapter lub zewnętrzną zależność, zyskuje natychmiastową użyteczność. Ryzyko związane z integracją nie generuje widocznego sygnału cenowego do momentu wystąpienia exploita, ponieważ brak incydentu pozostaje niewidoczny, dopóki nie dojdzie do naruszenia.

Ta asymetria sprawiła, że cykle audytów i praktyki izolacji były przez lata drugorzędne wobec tempa rozwoju, aż kwietniowe zdarzenia skoncentrowały konsekwencje w jednym miesiącu. Według Amadora, najbardziej zaniedbanymi praktykami były: higiena i zarządzanie multisigami, wzmocnienie łańcucha dostaw, monitorowanie w czasie rzeczywistym oraz procedury reagowania kryzysowego.

Zbyt wiele zespołów traktowało multisig jako samodzielne rozwiązanie bezpieczeństwa, podczas gdy jego skuteczność zależy od liczby sygnatariuszy, ich niezależności, konfiguracji operacyjnej oraz procesów przeglądu transakcji. Niski próg multisiga, słaba ochrona sygnatariuszy lub słabo monitorowany most lub orakl mogą stać się systemowym zagrożeniem, ponieważ protokoły DeFi są domyślnie kompozycyjne – ryzyko rozprzestrzenia się równie efektywnie jak płynność.

Nowy model finansowy – podejście tradycyjnych instytucji

Podczas gdy DeFi rozwijało się przez ponad pół dekady, równolegle powstawał zupełnie inny model. Ben Nadareski, CEO Solstice Finance, zauważył: „Różnica w produktywności na osobę pokazuje, co dzieje się, gdy odejmie się wszystko, co nie jest kluczową funkcją finansową. Zespoły, które wygrają ten etap, będą te, które od samego początku zbudowane są na zgodności i bezpieczeństwie, gotowe do szybszego działania niż bank może zebrać spotkanie.”

DeFi stworzyło kompozycyjne warstwy infrastrukturalne na ponad pięć lat przed tym, jak Wall Street uznała je za faktyczną bazę następnego systemu finansowego. Koszt tej wczesnej pozycji rynkowej okazał się wysoki – brak odpowiednich zabezpieczeń doprowadził do strat sięgających miliardów dolarów.