DeFi после $16,5 млрд убытков: почему индустрия вынуждена пересмотреть подходы к безопасности

Взломы DeFi: масштабы проблемы

В апреле 2024 года DeFi-протоколы столкнулись с беспрецедентным всплеском атак. По данным DefiLlama, общий ущерб от хакерских инцидентов за месяц составил $635 млн, что стало худшим результатом за последние 12 месяцев. Всего с начала существования DeFi сумма похищенных средств превысила $16,5 млрд, из которых $7,7 млрд пришлось на децентрализованные финансы.

Крупнейшие инциденты произошли на платформе Drift и мосте KelpDAO, что привело к сокращению общего объёма заблокированных средств (TVL) почти на $11 млрд. При этом традиционные финансовые инструменты, такие как стейблкоины, токенизированные казначейские облигации и регулируемые системы расчётов, набирали популярность среди институциональных инвесторов.

Как был организован взлом rsETH

Одним из самых резонансных инцидентов стала атака на протокол rsETH, в результате которой на балансе Aave образовался $200 млн «плохих долгов». Несмотря на то, что код протокола не содержал уязвимостей, злоумышленники использовали скомпрометированную RPC-инфраструктуру, связанную с группировкой Lazarus.

18 апреля 2024 года атакующие организовали DDoS-атаку, что вынудило систему переключиться на заражённые узлы. В результате в конфигурацию 1-of-1 DVN моста KelpDAO была внедрена ложная информация. Это позволило выпустить около 116,5 тыс. токенов rsETH, которые затем были использованы для получения кредитов на платформе Aave. Отчёт Aave подтвердил, что Ethereum зафиксировал nonce 308, в то время как источник Unichain так и не перешёл на 308-й nonce.

Почему DeFi так уязвима

По мнению Митчелла Амадора, генерального директора Immunefi, основная проблема DeFi заключается в приоритетах. На протяжении многих лет протоколы фокусировались на росте, интеграциях, ликвидности и скорости, в то время как безопасность оставалась на втором плане.

«Новый актив, мост, оракул или адаптер добавляет протоколу полезность, но риски от интеграции не видны до тех пор, пока не происходит инцидент», — отметил Амадор. «Отсутствие взлома не создаёт ценового сигнала, поэтому команды продолжают внедрять новые функции, не уделяя должного внимания безопасности».

Среди наиболее недооценённых аспектов безопасности эксперт выделил:

• Управление мультиподписями: многие команды рассматривают мультиподпись как панацею, но её эффективность зависит от количества подписантов, их независимости, операционной настройки и процедур проверки транзакций.
• Защита цепочки поставок: слабые места в зависимостях, таких как мосты или оракулы, могут стать системными рисками из-за композитной природы DeFi.
• Мониторинг в реальном времени: отсутствие систем раннего обнаружения позволяет атакующим действовать безнаказанно.
• Процедуры реагирования на инциденты: многие протоколы не имеют чётких планов действий в чрезвычайных ситуациях.

Новый тренд: безопасность с первого дня

Параллельно с развитием DeFi формировалась и другая модель финансов. Бен Надарески, генеральный директор Solstice Finance, подчеркнул, что команды, которые выиграют в текущей гонке, — это те, кто с самого начала строит протоколы на основе compliance и безопасности.

«Разрыв в производительности на одного сотрудника показывает, что происходит, когда из процесса исключаются неосновные функции. Те, кто с самого начала уделял внимание безопасности, смогут обгонять традиционные финансовые институты», — заявил Надарески.

DeFi на протяжении полутора десятилетий создавала композитные решения, которые Wall Street только сейчас начинает признавать как ключевую инфраструктуру будущей финансовой системы. Однако цена такого лидерства — уязвимости, которые становятся очевидными только после масштабных инцидентов.

«Раньше безопасность была второстепенной, потому что её отсутствие не создавало видимых рисков. Теперь, когда убытки исчисляются миллиардами, индустрия вынуждена пересматривать свои подходы».

Митчелл Амадор, генеральный директор Immunefi