Как опытный аналитик с опытом работы в области блокчейн-технологий и финансовых технологий, я внимательно следил за событиями, связанными со взломом KyberSwap и последующим требованием к руководству уйти в отставку в обмен на возврат украденных средств. Хотя прискорбно видеть взломы Defi, которые приводят к значительным потерям, положительная сторона заключается в прогрессе, достигнутом в улучшении мер безопасности и стимулировании инноваций в этой области.
В ноябре прошлого года KyberSwap, агрегатор децентрализованных бирж (DEX), понес значительные потери из-за взлома на сумму около 47 миллионов долларов. Следовательно, его протокол серьезно пострадал, что привело к финансовым потерям для поставщиков ликвидности. Неожиданно анонимный хакер выдвинул необычное условие: они вернут украденные средства только в том случае, если каждый исполнительный член уйдет в отставку и передаст ему руководящую роль. Как и ожидалось, это предложение было отклонено, в результате чего хакер использовал протокол Synapse для перевода украденных средств в Ethereum.
Я, как аналитик, могу рассказать, что KyberSwap пережила серьезную неудачу, приведшую к досадной необходимости сократить ее команду вдвое. Следовательно, общая стоимость, заблокированная на платформе, упала на 68 процентов. Однако каждое нарушение DEFi несет в себе урок и полезную сторону — оно открывает путь к совершенствованию и устойчивости.
Остерегайтесь моста
В отличие от значительных потерь, причиненных взломами indefi на начальном этапе криптозимы, данные Chainaанализа показывают снижение стоимости, потерянной из-за взломов, на 64% в 2023 году. Более того, средние потери на один взлом снизились примерно на 7,5%. Это обнадеживающий знак, отражающий постоянное улучшение и укрепление безопасности в секторе дефи.
Мосты способствуют инновациям, предоставляя разработчикам платформу для экспериментов с новыми приложениями межблочной связи. Это проявляется в появлении инновационных финансовых инструментов, решений повышенной масштабируемости, усовершенствованной защиты конфиденциальности, оптимизированных инструментов совместной работы и адаптируемых стратегий снижения рисков.
Несмотря на снижение количества нарушений безопасности и рост инноваций в области децентрализованного финансирования (DeFi), основанных на различных блокчейнах, способность этих блокчейнов беспрепятственно взаимодействовать и обмениваться данными остается ограниченной. Вместо обеспечения универсальной совместимости каждый уникальный межсетевой протокол или мост действует как соединение между двумя отдельными сетями. Достижение подлинной совместимости потребует сложной сети многочисленных взаимосвязанных протоколов, которые связывают каждый блокчейн друг с другом.
Сектор defi создает уникальные проблемы безопасности даже несмотря на уменьшение количества взломов. Хакеры настойчиво ищут слабые места в протоколах и смарт-контрактах, поэтому необходимо сохранять бдительность. Учитывая, что большинство мостов работают с использованием смарт-контрактов, хакеры, несомненно, станут их целью. Сюда входят централизованные биржи, цепочки второго уровня и оракулы, размещенные на сторонних серверах.
Нерегулируемые мосты, соединяющие различные сети блокчейнов, создают значительные риски безопасности, которые трудно полностью смягчить из-за их зависимости от внешних систем. Эти взаимодействия делают их уязвимыми для взлома и манипуляций. При перемещении активов между разрозненными блокчейнами пользователи должны тщательно учитывать потенциальные угрозы безопасности.
Проще говоря, надежные мосты, такие как Binance Bridge, обеспечивают простоту использования и соблюдение правил, выступая в качестве посредников. И наоборот, не требующие доверия мосты подчеркивают децентрализацию, безопасность и открытый доступ. Однако они сопряжены с риском того, что их зависимость от смарт-контрактов может быть использована хакерами.
Оба типа мостов могут быть уязвимы для злоумышленников, о чем свидетельствуют различные примеры. Более того, в большинстве мостов отсутствуют адекватные меры по знанию своего клиента (KYC) и борьбе с отмыванием денег (AML), что делает их привлекательной мишенью для хакеров, стремящихся отмывать доходы, полученные нечестным путем. Учитывая, что мосты служат основным средством соединения разрозненных блокчейнов в пространстве децентрализованных финансов (DeFi), пользователи и разработчики должны проявлять крайнюю осторожность при использовании межцепочных протоколов.
Почему соблюдение требований имеет значение
Решение между использованием доверенного или доверенного моста зависит от уникальных потребностей и соображений каждого варианта использования. Для обычного пользователя Web3, желающего переводить средства между кошельками, доверенный мост может быть предпочтительным вариантом из-за его простоты использования, быстрой обработки транзакций и снижения комиссии за газ. И наоборот, разработчики децентрализованных приложений (dApps) могут предпочесть ненадежные мосты, чтобы сохранить полный контроль над своими активами в децентрализованной среде.
При подключении активов часто упускается из виду важность безопасности. Как ненадежные, так и надежные мосты могут различаться по уровню соблюдения правил и снижения рисков или даже полностью их игнорировать. Однако использование моста с мощной инфраструктурой соответствия дает заметные преимущества.
Давайте вернемся к инциденту с KyberSwap, чтобы получить более четкое представление о потенциальных последствиях уязвимостей безопасности.
Изучив информацию блокчейна, становится ясно, что если бы Synapse интегрировал систему соответствия, хакеру не удалось бы перевести активы в кошелек Ethereum, и он успешно скрылся бы с средствами. Надежная платформа управления рисками, оснащенная комплексной функцией обеспечения соответствия, может быть реализована в любом децентрализованном приложении или протоколе для предотвращения подозрительных транзакций, таких как крупномасштабные переводы предположительно украденных средств.
Проще говоря, необходимость управления рисками в проектах больше не является факультативной, а существенной. В связи с появлением на горизонте более строгих правил и с появлением традиционных финансовых учреждений, изучающих предложения децентрализованного финансирования, соблюдение требований будет приобретать все большее значение.
Уровень соответствия в децентрализованном протоколе не предназначен для нарушения основополагающих ценностей криптовалюты – финансовой автономии и устранения посредников. Вместо этого он служит важнейшей цели защиты пользовательских активов от кражи со стороны преступников, террористов и других злоумышленников.
В быстро расширяющейся сфере криптографии обеспечение механизмов соблюдения требований становится все более важным. Учитывая постоянное развитие уязвимостей в децентрализованных финансах (DEFi), киберпреступники и хакеры представляют постоянную угрозу безопасности и авторитету всего сектора, потенциально препятствуя его продвижению к массовому признанию.
Как криптоинвестор, я осознаю, что мосты являются важной частью блокчейн-ландшафта, обеспечивая совместимость между различными блокчейнами. Однако важно помнить, что не все мосты обеспечивают одинаковый уровень соответствия правилам и стандартам безопасности.
Гай Видер является соучредителем и техническим директором Kima, инновационной платформы денежных переводов, построенной на децентрализованной технологии блокчейна. Имея более чем двадцатилетний опыт работы на руководящих должностях в области разработки в таких компаниях, как Yahoo, ADP, BMC, Blue Cross/Blue Shield и Fisker Automotive, Гай также стал соучредителем трех стартапов и взял на себя консалтинговые проекты в области глубоких технологий. и веб3. В последние годы он сосредоточил свои навыки на финансовых технологиях и технологиях блокчейна. Среди его ранних предпринимательских проектов — Amodello, новаторское AR-приложение для дизайна дома, запущенное в 2010 году, и ExPOS, инструмент анализа данных для индустрии гостеприимства, представленный в 2012 году.
Смотрите также
Извините. Данных пока нет.
2024-05-18 15:16