Замечал ли кто-нибудь, что каждый крупный взлом в сфере управления происходит по одному и тому же циклу?


Слабое место вскрывается, теряются миллионы, индустрия обещает учиться, и спустя месяцы другой протокол повторяет ту же ошибку
Атаки на управление не новы, и пугающая часть в том, что индустрия уже понимает, как именно они происходят, но самый трудный вопрос, на который никто не хочет отвечать, — почему те же исправления продолжают лежать на полке
Finance DAO потеряла примерно $500K в феврале 2022 года и так и не восстановилась, Beanstalk потеряла $182M двумя месяцами позже через взлом управления с использованием flash loan, Tornado Cash DAO в 2023 году лишили управления через вредоносный контракт с предложением, GreenField DAO потеряла $31M в 2025 году, повторив точный flash-loan-плейбук Beanstalk спустя три года, а буквально на днях BonkDAO потеряла $20M даже не нуждаясь в flash loan
Никакого сложного эксплойта, никакой неизвестной уязвимости — просто $4,4M в обмен покупают влияние, и семь кошельков получают достаточно рычагов, чтобы контролировать решение, затрагивающее более 18,000 участников
Разные протоколы, разные годы, но один и тот же урок продолжает повторяться
Неудобная правда в том, что у исправлений есть уже годы
Таймлоки исполнения, мультисиг кошельки казначейства, голосование на основе snapshot и защиты от кворума — это не новые идеи; это базовые практики безопасности, которые уже применяют крупные DeFi-протоколы вроде Compound, Aave и Uniswap
Проблема не в том, что крипто не знает, как чинить управление
Проблема в том, что исправление управления часто конфликтует с интересами людей, которые управляют этими системами
Потому что децентрализация — это тоже нарратив
Многие проекты хотят, чтобы пользователи верили, что решения полностью управляются сообществом и действуют без доверия, но добавление защит означает признание того, что людям все еще нужно защищать систему
Таймлок защищает казначейство от атак, но он также замедляет основателей и команды, которые хотят принимать решения быстрее, и из‑за этого возникает сложный компромисс: та же скорость, которая в хорошие времена кажется эффективной, может стать причиной того, что миллионы исчезают, когда что-то идет не так
У традиционных финансов есть еще одно отличие: когда компания игнорирует известный риск и теряет деньги акционеров, обычно наступают последствия, можно ставить под сомнение работу советов, и ответственность можно отследить, но во многих DAO эта ответственность до сих пор неясна
Цена игнорирования безопасности часто равна нулю — пока не наступает тот день, когда она становится миллионами
Самая большая ирония в том, что исправления управления требуют самого управления
Вам нужен голос, чтобы улучшить систему голосования, вам нужно участие, чтобы решить проблему низкой явки, но многие DeFi-протоколы уже испытывают трудности с явкой избирателей, создавая замкнутый круг, где та же слабость, которая позволяет атаки, одновременно мешает решению
Проблема не только техническая — она человеческая
Многие DAO не обновляют безопасность, пока они маленькие, потому что верят, что они не цели, но когда токен растет, казначейство становится ценным, и управление приобретает прибыльность — слабость внезапно становится очевидной
Обычно безопасность приходит после атаки, а не до нее
И каждый успешный эксплойт создает чертеж для следующего атакующего
Настоящий ущерб — это не только украденные деньги; это еще и урок, который распространяется по всей индустрии
Неудобная правда в том, что это никогда не было вопросом того, какие DAO будут атакованы — это вопрос того, какие DAO еще не атаковали
Если ваше казначейство стоит больше, чем стоимость контроля вашего управления, то вы защищены не децентрализацией — вы защищены тем, что вас не замечают
«Код — закон» никогда не было аргументом против безопасности; это стало оправданием для игнорирования человеческого слоя крипто
DAO, которые переживут следующие пять лет, будут не теми, у кого лучше маркетинг децентрализации, а теми, кто понимает: управление — это не просто функция
Но поверхность для атаки🧘‍♂️
COMP-1,23%
AAVE-3,56%
UNI-1,56%
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
  • Награда
  • комментарий
  • Репост
  • Поделиться
комментарий
Добавить комментарий
Добавить комментарий
Нет комментариев
  • Закреплено