💬 Строители Defi должны с умом выбирать мост | Мнение

Строители Defi должны с умом выбирать мост | Мнение

Раскрытие информации: взгляды и мнения, выраженные здесь, принадлежат исключительно автору и не отражают взгляды и мнения редакции crypto.news.

В ноябре прошлого года агрегатор DEX KyberSwap был взломан на сумму 47 миллионов долларов, что привело к сбою его протокола и потере средств поставщиков ликвидности. По странному повороту событий таинственный хакер обратился с беспрецедентной просьбой вернуть украденные средства только в том случае, если вся команда руководителей уйдет и назначит его генеральным директором. Неудивительно, что это требование было отклонено, и хакер начал пересылать украденные средства в Ethereum, используя протокол Synapse.

KyberSwap едва пережил инцидент и был вынужден сократить половину своей рабочей силы, поскольку общая заблокированная стоимость упала на 68 процентов. Как и все хаки Defi, этот неудачный, но есть и положительный момент.

По данным Chainaанализа, по сравнению с первыми днями криптозимы, стоимость потерь в результате взломов defi упала на 64 процента в 2023 году, при этом средний размер потерь на один взлом снизился на 7,5 процента. Конечно, это позитивное событие и свидетельство общего развития пространства Дефи и его прогресса в области безопасности. Мосты — протоколы блокчейна, способствующие межсетевому взаимодействию — способствовали расширению возможностей defi, открывая изолированные «островки» ликвидности, позволяя активам перемещаться более свободно.

Мосты также стимулируют инновации, позволяя разработчикам исследовать новые способы использования возможностей кросс-чейн. Мы можем видеть это через создание новых финансовых продуктов, улучшенную масштабируемость, улучшенные функции конфиденциальности, более простые меры сотрудничества и гибкое управление рисками.

Несмотря на снижение количества нарушений безопасности и рост инноваций Defi на основе мостов, совместимость блокчейнов по-прежнему весьма ограничена. Вместо того, чтобы способствовать универсальному взаимодействию, каждый межцепочный протокол или мост представляет собой связь между двумя сетями блокчейнов, а это означает, что для истинной совместимости потребуется сложная сеть многочисленных протоколов, связывающих каждый блокчейн друг с другом.

Это создает свой собственный набор проблем безопасности. Несмотря на снижение количества взломов, пространство defi по-прежнему наводнено хакерами, которые ищут потенциальные недостатки в протоколе или уязвимости смарт-контрактов, которые можно использовать. Поскольку большинство мостов зависят от смарт-контрактов, можно ожидать, что хакеры продолжат их тестирование — будь то централизованный обмен, цепочка уровня 2 или набор оракулов, размещенных на стороннем сервере.

Внутренние проблемы безопасности, особенно на нерегулируемых мостах, почти невозможно полностью устранить, поскольку большинство мостов взаимодействуют с внешними системами, что делает их уязвимыми для взлома или манипуляций. Пользователи, передающие активы между разрозненными сетями блокчейнов через доверенный или ненадежный мост, должны учитывать серьезные проблемы безопасности.

Вообще говоря, доверенные мосты, такие как Binance Bridge, предлагают простоту и соответствие требованиям за счет централизации через стороннюю организацию. С другой стороны, ненадежные мосты отдают приоритет децентрализации, безопасности и доступу без разрешений, но их зависимость от смарт-контрактов предоставляет хакерам четкий вектор атаки.

Однако оба типа мостов могут и эксплуатировались. Кроме того, общее отсутствие протоколов KYC и AML среди большинства мостов делает их лучшими друзьями хакера, когда ему необходимо отмыть украденные средства. Поскольку мосты являются наиболее близким и наиболее доступным механизмом устранения барьеров между изолированными блокчейнами, разработчики и пользователи Defi должны проявлять осторожность при использовании любого межцепочного протокола.

Выбор между ненадежными и доверенными мостами зависит от конкретного варианта использования, требований и компромиссов, которые разработчики или пользователи отдают приоритетам или готовы принять. Среднестатистический пользователь Web3, желающий перевести средства из одного кошелька в другой, может выбрать надежный мост из-за его простоты, скорости и более низких комиссий за газ. Однако разработчик dApp может предпочесть не требующий доверия мост для сохранения полного контроля над своими активами в децентрализованной среде.

Фактор безопасности часто воспринимается как нечто само собой разумеющееся при попытке соединить активы. Хотя как не требующие доверия, так и доверенные мосты могут обеспечивать различную степень соответствия и снижения рисков (или вообще отказаться от них), использование моста с надежным уровнем соответствия, безусловно, имеет свои преимущества.

Давайте вернемся к взлому KyberSwap, чтобы лучше понять возможные последствия этих угроз безопасности.

Анализируя данные в цепочке, становится очевидным, что если бы в протоколе Synapse был развернут уровень соответствия, хакер никогда бы не смог направить активы в кошелек на базе Ethereum и скрыться. Платформа снижения рисков с модулем сквозного соответствия может быть применена к любому dApp или протоколу и отклонять потенциально проблемные транзакции, такие как перемещение миллионов украденных средств.

Снижение рисков больше не является «бонусной функцией», от которой проекты могут отказаться. По мере того, как регулирующие органы разрабатывают более всеобъемлющие законы, соблюдение требований будет становиться все более важным, особенно поскольку традиционные финансовые учреждения продолжают заигрывать с предоставлением услуг Defi для своей клиентуры.

Важно отметить, что добавление уровня соответствия к любому децентрализованному протоколу не связано с цензурой или противодействием основному идеалу криптовалюты – финансовой свободе и устранению посредников. Скорее, речь идет исключительно о защите пользовательских активов от захвата преступниками, сторонниками терроризма и другими злоумышленниками.

Поскольку мир криптовалюты стремится к более широкому внедрению, необходимость в механизмах обеспечения соответствия становится более важной, чем когда-либо. Поскольку векторы атак в defi постоянно меняются, хакеры и воры будут продолжать угрожать целостности всей отрасли и подрывать цель массового внедрения.

Хотя мосты не обеспечивают универсального взаимодействия в обширной экосистеме блокчейна, надлежащее соблюдение требований может снизить риски для пользователей и разработчиков и защитить прогресс defi. Поэтому разработчикам было бы разумно учитывать стандарты соответствия моста при осуществлении межцепочных транзакций.

Гай Видер — соучредитель и технический директор Kima, децентрализованного протокола денежных переводов на основе блокчейна. Опыт Гая включает в себя более двух с половиной десятилетий руководства разработкой, работая в Yahoo, ADP, BMC, Blue Cross/Blue Shield и Fisker Automotive. Кроме того, Гай был соучредителем трех стартапов и занимал должности консультанта в проектах в области глубоких технологий и веб3. За последние несколько лет он оттачивал свои знания в области финансовых технологий и блокчейна. Среди прошлых предпринимательских начинаний Гая — Amodello, первое AR-приложение для дизайна дома, выпущенное в 2010 году, и ExPOS, инструмент анализа данных для индустрии гостеприимства, выпущенный в 2012 году.