«Мы что, индустрия клоунов?» Основатель Curve критикует провалы в безопасности DeFi

Майкл Егоров, основатель Curve Finance, призвал к разработке общеотраслевых стандартов безопасности в децентрализованных финансах на фоне роста числа взломов, в значительной мере происходящих из-за централизованных единственных точек отказа.

Эксплойт KelpDAO — один из последних примеров и входит в число крупнейших нарушений безопасности DeFi за последние месяцы, подрывая уверенность участников рынка.

Пересмотр безопасности DeFi

В своём последнем твите Егоров пояснил, что многие из этих инцидентов «абсолютно предотвратимы» и всё сильнее подрывают доверие к сектору. Он указал на недавнюю ситуацию с Aave, когда пользователи не смогли вывести средства после эксплуатации rsETH, несмотря на то что несколько участников стека, включая сам протокол и поставщиков инфраструктуры, заявили, что их системы функционировали в штатном режиме.

Егоров утверждает, что подобное перекладывание ответственности указывает на более глубокую структурную проблему в DeFi: зависимость от взаимосвязанных систем может оставить пользователей незащищёнными при сбое любого отдельного компонента. По его словам, риски, связанные с централизованными зависимостями, следует минимизировать там, где это возможно, а там, где это неизбежно, доверие должно быть распределено, а не сосредоточено в одном месте.

Он предложил, чтобы ведущие организации экосистемы, такие как Ethereum Foundation и Solana Foundation, могли сыграть роль в объединении разработчиков, аудиторов и экспертов по рискам для выработки общих принципов безопасности. Основатель Curve также предположил, что сектор мог бы извлечь уроки из традиционных финансов в управлении неизбежными централизованными рисками, даже продолжая работу в направлении более децентрализованной архитектуры.

DeFi под давлением

Эксплойт KelpDAO вызвал значительный спад в DeFi: как ранее сообщал CryptoPotato, общая заблокированная стоимость (TVL) резко упала в нескольких сетях за один день, включая значительное снижение на Cosmos Hub.

Украденные средства сейчас перемещаются — об этом свидетельствуют данные ZachXBT и Arkham Intelligence. Данные показали, что две крупные транзакции в блокчейн Ethereum были проведены в европейские торговые часы во вторник. Часть похищенной криптовалюты уже переводится между блокчейнами.

Часть средств была переведена в Bitcoin через Thorchain, тогда как другая небольшая доля была отправлена через Umbra — протокол, ориентированный на конфиденциальность. Методы отмывания напоминают прошлую активность, связанную с группой Lazarus, которая ранее использовала аналогичные маршруты.

Пост «Are We an Industry of Clowns?» Curve Founder Blasts DeFi Security Failures впервые появился на CryptoPotato.