Використання уразливостей DeFi спонукає розробників посилювати аварійні механізми контролю

Андре Кронье, засновник Flying Tulip, стверджує, що значна частина того, що багато називають децентралізованими фінансами, більше не є DeFi у строгому сенсі. В інтерв’ю Cointelegraph Кронье сказав, що багато протоколів перетворилися на «команди, що керують прибутковими бізнесами» з оновлюваними контрактами, офчейн-інфраструктурою та формальними операційними контролями, а не чисто незмінним кодом на блокчейні.

Зміщення, за словами Кронье, змінює саму модель безпеки цієї сфери. Там, де ранній DeFi базувався на незмінних смарт-контрактах, нові системи все більше покладаються на проксі-оновлення, мультипідписні контролі, провайдерів інфраструктури та протоколи людської реакції. «Я вважаю, що те, що ми маємо сьогодні, включно з Flying Tulip, більше не є DeFi. Це не децентралізовані фінанси. Це команди, що керують прибутковими бізнесами», — заявив Кронье.

Ці зауваження з’являються на тлі того, що індустрія стикається з хвилею експлойтів у квітні, що розширює дискусію про безпеку за межі аудиту коду до питань операційного ризику. Сам Flying Tulip нещодавно запровадив автоматичний вимикач для виведення коштів, який має на меті затримати або поставити у чергу виведення під час аномальних відтоків. Це рішення було прийнято після високопрофільних інцидентів із Drift Protocol та пов’язаною платформою для повторного ставлення, Kelp, які разом підкреслили масштаб втрат у десятки або сотні мільйонів доларів.

За даними Cointelegraph, сектор DeFi зазнав збитків приблизно на 280 мільйонів доларів у Drift Protocol і близько 293 мільйонів доларів у випадку Kelp. Ці цифри, хоча й не є єдиним показником ризику, сприяли ширшій дискусії про те, як захистити кошти користувачів у середовищах, що поєднують механіки on-chain з залежностями off-chain.

Ключовим є те, що дискусія зосереджена не лише на коді, а й на управлінні, шляхах оновлення та стійкості всієї моделі загроз — включаючи людей, процеси та технологічні стеки, що підтримують розгорнуті контракти.

Основні висновки

Безпекова парадигма DeFi розширюється від незмінного коду на блокчейні до включення процесів оновлення, мультипідписного управління та офчейн-інфраструктури як критичних факторів ризику.

Аварійні механізми, такі як автоматичні вимикачі, все частіше розглядаються як потенційні засоби безпеки, але викликають побоювання щодо ризику централізації та можливості створення нових поверхонь для атак.

Галузеві голоси розходяться щодо правильного балансу між автоматичними захистами та людським втручанням; мета залишається мінімізувати людські слабкості, одночасно забезпечуючи безпеку коштів.

Регулятори та представники традиційних фінансів вважають цю еволюцію тренувальним майданчиком для стійкості, де оновлення та міжпроектна співпраця формують більш міцну екосистему DeFi.

Практично, користувачам і розробникам слід стежити за тим, як реалізуються управління, таймлоки та механізми оновлення, а також як ці механізми взаємодіють із міжланцюговою сумісністю та безпекою мостів.

Еволюція безпекового ландшафту: від коду до контролів

За оцінкою Кронье, світ DeFi змістився від фокусу на аудиті незмінних контрактів до розгляду того, хто може змінювати код, як затверджуються зміни та чи існують таймлоки або мультипідписні схеми для захисту від необережних або зловмисних оновлень. Він підкреслив, що перевірки аудиту все ще важливі, але недостатні, якщо механізми управління та оновлення системи можна експлуатувати або маніпулювати зловмисником.

«Уся галузь все ще дуже зосереджена на контракті і не так на традиційних фінансових аспектах», — сказав Кронье Cointelegraph. Він навів приклади недавніх експлойтів, що використовували слабкості у стилі Web2 — доступ до інфраструктури, соціальне інженерія та інші людські вектори — як доказ того, що безпека має поширюватися за межі коду.

Щоб зменшити ризик оновлень, Кронье описав автоматичний вимикач Flying Tulip як стратегічну паузу, а не постійне блокування. Мета — «дати нам час реагувати» на аномальні відтоки капіталу. Система спроектована так, щоб призупинити виведення коштів на певний час — близько шести годин для конфігурації Flying Tulip, можливо довше для менших команд із обмеженим географічним розподілом. Він розглядає автоматичний вимикач як один шар у багатошаровій системі захисту, поряд із аудитами, таймлоками та розподіленими мультипідписами.

Однак галузеві голоси різняться щодо доцільності та дизайну аварійних контролів. Майкл Егоров, засновник Curve Finance і Yield Basis, сказав Cointelegraph, що недавні інциденти ілюструють ризики централізації та офчейн-залежностей, а не чисті помилки контрактів. Він попередив, що автоматичний вимикач може сам стати вразливістю, якщо механізм надає підписантам право змінювати код або заморожувати виведення у зламаному стані.

Егоров виступає за дизайн DeFi, здатний витримати шоки без необхідності ручного втручання. «Мета дизайну DeFi — мінімізувати людські точки відмови, а не додавати їх», — сказав він. На його думку, стійка система має продовжувати безпечно працювати навіть у разі компрометації деяких учасників, зменшуючи залежність від привілейованого втручання.

Реакція галузі: стійкість, централізація та майбутній шлях

Інциденти квітня також залучили участь традиційних фінансових інституцій. Standard Chartered опублікував нотатку, яка розглядає випадок Kelp як сигнал зростаючих труднощів DeFi, а не фатальну помилку. Банк підкреслив, що загальний обсяг ліквідності, залучений у рамках DeFi United, перевищив 300 мільйонів доларів, і зазначив про поточні оновлення — такі як Aave V4 і Ethereum Economic Zone — що спрямовані на зміцнення екосистеми та зменшення залежності від мостів і міжланцюгових потоків.

Банк охарактеризував підвищену увагу до децентралізації та офчейн-залежностей як природну еволюцію для сфери, яка ще знаходиться на ранніх стадіях розвитку. Впроваджуючи ці уроки, прихильники стверджують, що DeFi може покращити операційну стійкість і захист користувачів з часом, навіть якщо основний код залишається ключовим фокусом.

Збір коштів DeFi United — понад 321 мільйон доларів, зібраних або зарезервованих відповідно до сайту коаліції — ілюструє ширший рух до координації капіталу та управління для зміцнення захистів і ліквідності у випадках відновлення. Основний висновок для розробників і інвесторів — управління ризиками в DeFi переходить від чисто кодової проблеми до цілісної програми, що поєднує безпеку on-chain із міцним управлінням, реагуванням на інциденти та надійністю міжланцюгових систем.

Що це означає для розробників і користувачів

Зміщення, яке описує Кронье, має практичні наслідки для розробників, інвесторів і користувачів. По-перше, можливість оновлення вводить нову категорію ризиків, які потрібно мінімізувати через прозоре управління, чіткі шляхи оновлення та суворі контролі доступу. Проекти, що використовують проксі-моделі або адміністративні ключі, повинні демонструвати надійне розкриття інформації та ретельні перевірки безпеки своїх процесів оновлення.

По-друге, зростаюча увага до операційного ризику підвищує значущість офчейн-інфраструктури та сторонніх залежностей. Аудити можуть підтвердити правильність коду, але зламаний провайдер інфраструктури або успішна соціальна інженерія все ще можуть поставити під загрозу кошти. Це вимагає диверсифікації інфраструктури, суворого управління доступом і резервних систем для зменшення єдиних точок відмови.

По-третє, дискусія про автоматичні вимикачі підкреслює напругу між безпекою та централізацією. Хоча механізми паузи можуть запобігти каскадним втратам під час екстремальних подій, вони також вводять централізований рівень, який може бути політизований або зловживаний, якщо не продуманий належним чином. Багато розробників погоджуються, що будь-який аварійний контроль має бути прозорим, піддаватись аудиту та мати чіткі обмеження за часом, щоб зменшити можливі зловживання.

Для інвесторів ці динаміки означають переоцінку моделей ризику. Найсильніші проєкти DeFi у майбутні роки, ймовірно, будуть тими, що демонструють комплексні архітектури управління, міцні протоколи міграції та оновлення, а також чіткі плани реагування на інциденти, що мінімізують людські вразливості і зберігають доступ і довіру користувачів.

Що слід спостерігати далі

Після засвоєння цих уроків галузь буде спостерігати за розвитком нових рамок безпеки. Очікується подальше експериментування з автоматичними вимикачами, таймлоками для оновлень і багатопартійним управлінням, спрямованим на зменшення ризиків як on-chain, так і off-chain. Регулятори та традиційні фінансові гравці ймовірно, посилюватимуть увагу до процесів управління та операційних контролів, прагнучи закодувати найкращі практики, що зможуть масштабуватися з ростом сектору.

Користувачам і розробникам слід стежити за тим, як основні протоколи DeFi балансуватимуть можливість оновлення з незмінністю, а також як розвиватимуться мости і міжланцюгова інфраструктура для мінімізації єдиних точок відмови. Постійний діалог про стійкість — охоплюючи код, управління та операційний ризик — формуватиме, які проєкти здобудуть ширше визнання і наскільки швидко сектор зможе відновитися після майбутніх шоків.

Цю статтю спершу опубліковано під назвою DeFi Exploits Spur Builders to Harden Emergency Controls on Crypto Breaking News — ваш надійне джерело новин у сфері криптовалют, Bitcoin та блокчейну.