Эксплойты в сфере DeFi побуждают разработчиков усиливать аварийные механизмы управления

Андре Кронье, основатель Flying Tulip, утверждает, что большая часть того, что многие называют децентрализованными финансами, больше не является DeFi в строгом смысле. В интервью Cointelegraph Кронье заявил, что многие протоколы превратились в «команды, ведущие коммерческий бизнес» с обновляемыми контрактами, инфраструктурой вне цепочки и формальными операционными контролями, а не только в неизменяемый код на блокчейне.

Переход, по мнению Кронье, меняет саму модель безопасности этого пространства. Тогда как ранний DeFi основывался на неизменяемых умных контрактах, новые системы все чаще полагаются на прокси-обновления, мультиподписи, поставщиков инфраструктуры и протоколы реагирования человека. «Я считаю, что то, что у нас есть сегодня, включая Flying Tulip, — это уже не DeFi. Это не децентрализованные финансы. Это команды, ведущие коммерческий бизнес», — заявил Кронье.

Эти замечания прозвучали на фоне волны апрельских взломов, которые расширили дискуссию о безопасности за пределы аудита кода и подняли вопросы операционного риска. Сам Flying Tulip недавно внедрил автоматический выключатель для снятия средств, предназначенный для задержки или очереди выводов во время аномальных оттоков. Этот шаг последовал за громкими инцидентами с Drift Protocol и связанной платформой для повторного стейкинга Kelp, которые вместе подчеркнули масштаб потерь в десятки и сотни миллионов долларов.

По данным Cointelegraph, сектор DeFi столкнулся с потерями, оцениваемыми примерно в 280 миллионов долларов для Drift Protocol и около 293 миллионов долларов, связанных с ситуацией Kelp. Эти цифры, хотя и не являются единственным мерилом риска, способствовали более широкой дискуссии о том, как обеспечить безопасность средств пользователей в условиях, сочетающих механизмы на цепочке и вне цепочки.

Ключевым моментом является то, что обсуждение сосредоточено не только на коде, но и на управлении, путях обновления и устойчивости всей модели угроз — охватывающей людей, процессы и технологические стеки, поддерживающие развернутые контракты.

Основные выводы

Парадигма безопасности DeFi расширяется с неизменяемого кода на цепочке до включения процессов обновления, управления мультиподписью и инфраструктуры вне цепочки как критических факторов риска.

Аварийные механизмы, такие как автоматические выключатели, все чаще рассматриваются как потенциальные средства безопасности, но вызывают опасения по поводу риска централизации и возможности появления новых уязвимых точек.

Мнения отраслевых экспертов расходятся относительно правильного баланса между автоматическими мерами предосторожности и человеческим вмешательством; цель остается в минимизации слабых мест, связанных с человеком, при сохранении безопасности средств.

Регуляторы и представители традиционных финансовых институтов рассматривают развитие как тренировочную площадку для повышения устойчивости, при этом обновления и межпроектное сотрудничество формируют более надежную экосистему DeFi.

Практически пользователи и разработчики должны следить за тем, как реализуются управление, таймлоки и механизмы обновления, а также как эти механизмы взаимодействуют с межцепочечной совместимостью и безопасностью мостов.

Эволюция безопасности: от кода к контролям

По оценке Кронье, мир DeFi перешел от сосредоточенности на аудите неизменяемых контрактов к вопросам, кто может изменить код, как одобряются изменения и существуют ли таймлоки или механизмы мультиподписи для защиты от поспешных или злонамеренных обновлений. Он подчеркнул, что проверки аудита все еще важны, но недостаточны, если механизмы управления и обновления системы могут быть использованы злоумышленником.

«Вся индустрия по-прежнему очень сосредоточена на контрактной части, а не на более традиционной финансовой стороне», — сказал Кронье Cointelegraph. Он привел в пример недавние взломы, использующие слабости в стиле Web2 — доступ к инфраструктуре, социальная инженерия и другие человеческие уязвимости — что свидетельствует о необходимости расширения мер безопасности за пределы кода.

Чтобы снизить риск обновлений, Кронье описал автоматический выключатель Flying Tulip как стратегическую паузу, а не постоянную блокировку. Цель — «дать нам время на реакцию» при аномальных оттоках капитала. Система предназначена для приостановки выводов на определенный промежуток времени — около шести часов для конфигурации Flying Tulip, возможно, дольше для меньших команд с ограниченным географическим распределением. Он охарактеризовал автоматический выключатель как один слой в многоуровневой защите, наряду с аудитами, таймлоками и распределенными мультиподписями.

Тем не менее, мнения экспертов по поводу желательности и дизайна аварийных механизмов расходятся. Майкл Егоров, основатель Curve Finance и Yield Basis, заявил Cointelegraph, что недавние инциденты показывают риски централизации и зависимости от внецепочечных компонентов, а не только ошибок в контракте. Он предупредил, что автоматический выключатель сам по себе может стать уязвимостью, если механизм дает подписантам возможность изменять код или замораживать выводы в скомпрометированном состоянии.

Егоров выступает за дизайн DeFi, способный выдержать шоки без необходимости ручного вмешательства. «Цель DeFi — минимизировать человеческие точки отказа, а не добавлять их», — сказал он. По его мнению, устойчивая система должна продолжать безопасную работу даже при компрометации некоторых участников, снижая зависимость от привилегированных вмешательств.

Реакции отрасли: устойчивость, централизация и путь вперед

Инциденты апреля также привлекли внимание традиционных финансовых институтов. Standard Chartered опубликовал заметку, в которой рассматривает ситуацию с Kelp как сигнал о растущих проблемах DeFi, а не как фатальную ошибку. Банк отметил, что общий объем ликвидности, привлеченной коалицией DeFi United, превысил 300 миллионов долларов, и подчеркнул продолжающиеся обновления — такие как Aave V4 и Ethereum Economic Zone — направленные на укрепление экосистемы и снижение зависимости от мостов и межцепочечных потоков.

Банк охарактеризовал повышенное внимание к децентрализации и внецепочечной зависимости как естественный этап развития пространства, которое все еще находится на ранней стадии зрелости. Внедряя эти уроки, сторонники считают, что DeFi может повысить операционную устойчивость и защиту пользователей со временем, несмотря на то, что основная кодовая база остается важным аспектом.

Финансирование DeFi United — более 321 миллиона долларов, собранных или обещанных по данным сайта коалиции — иллюстрирует более широкую тенденцию к координации капитала и управления для укрепления защиты и ликвидности в сценариях восстановления. Основной вывод для разработчиков и инвесторов ясен: управление рисками в DeFi переходит от чисто кодовой задачи к комплексной программе, сочетающей безопасность на цепочке с надежным управлением, реагированием на инциденты и межцепочечной надежностью.

Что это значит для разработчиков и пользователей

Переход, описанный Кронье, имеет практические последствия для разработчиков, инвесторов и пользователей. Во-первых, возможность обновления вводит новую категорию риска, которую необходимо минимизировать через прозрачное управление, четкие пути обновления и строгий контроль доступа. Проекты, использующие прокси-модели или административные ключи, должны демонстрировать надежное раскрытие информации и тщательные проверки безопасности своих процессов обновления.

Во-вторых, растущий акцент на операционном риске подчеркивает важность внецепочечной инфраструктуры и сторонних зависимостей. Аудиты могут подтвердить правильность кода, но скомпрометированный поставщик инфраструктуры или успешная социальная инженерия все равно могут поставить под угрозу средства. Это требует диверсификации инфраструктуры, строгого управления доступом и резервных систем для снижения единственных точек отказа.

В-третьих, дискуссия о автоматических выключателях подчеркивает противоречие между безопасностью и централизацией. Хотя механизмы приостановки могут предотвратить каскадные потери в экстремальных ситуациях, они также создают централизованный слой, который может быть использован неправомерно или политизирован. Многие разработчики сходятся во мнении, что любой аварийный механизм должен быть прозрачным, проверяемым и иметь четкие временные ограничения, чтобы ограничить возможности злоупотреблений.

Для инвесторов эти динамики означают необходимость пересмотра моделей оценки рисков. Самые сильные проекты DeFi в ближайшие годы, вероятно, будут те, что демонстрируют комплексные архитектуры управления, надежные протоколы миграции и обновления, а также четкие планы реагирования на инциденты, минимизирующие слабости, связанные с человеком, и сохраняющие доступ и доверие пользователей.

Что ожидать дальше

По мере усвоения этих уроков отраслью будут развиваться новые рамки безопасности. Ожидается продолжение экспериментов с автоматическими выключателями, таймлоками и многосторонним управлением, направленных на снижение как цепочных, так и внецепочечных рисков. Регуляторы и традиционные финансовые участники, вероятно, будут внимательно следить за процессами управления и операционными контролями, стремясь закрепить лучшие практики, способные масштабироваться с ростом сектора.

Следует наблюдать за тем, как крупные протоколы DeFi балансируют между возможностью обновления и неизменяемостью, а также как развиваются мосты и межцепочечная инфраструктура для минимизации единичных точек отказа. Постоянный диалог о устойчивости — охватывающий код, управление и операционные риски — будет формировать, какие проекты получат более широкое распространение и как быстро сектор сможет восстановиться после будущих шоков.

Эта статья изначально публиковалась под названием DeFi Exploits Spur Builders to Harden Emergency Controls on Crypto Breaking News — ваш надежный источник новостей о криптовалютах, биткоине и блокчейне.