Новости ГайдыАналитика Дайджест месяца Подкасты
Курсы Спецпроекты RU
Крипто · Блокчейн · Цифровая экономика · ИИ
Telegram →
BTC$80,740-0.50%
ETH$2,286-2.09%
BNB$663+1.09%
XRP$1.45-0.46%
SOL$94.87-0.25%
Все курсы →
Новости DeFi Новости Ethereum Новости крипторынка

Кризис rsETH: последствия для DeFi и необходимость контроля

А
Аналитик
1 мин 5 просм.
Кризис rsETH: последствия для DeFi и необходимость контроля

Кризис, связанный с rsETH, привел к образованию плохого долга в размере 200 миллионов долларов на счетах Aave, несмотря на то, что ни одна строка его контрактов не нарушала свои обязательства. 18 апреля злоумышленники, которых Chainalysis предварительно связал с группировкой Lazarus, скомпрометировали инфраструктуру RPC, что привело к переключению на отравленные узлы через DDoS-атаку и внедрению ложных данных в конфигурацию 1-на-1 DVN на мосту rsETH KelpDAO. Поддельное сообщение выпустило примерно 116 500 rsETH, и отчет о происшествии от Aave подтвердил, что Ethereum принял nonce 308, в то время как конечная точка источника Unichain никогда не продвигалась дальше 307.

Злоумышленник предоставил скомпрометированный rsETH в Aave и занял против него средства, что привело к образованию плохого долга и служит примером текущего состояния безопасности в DeFi. В апреле злоумышленники извлекли более 635 миллионов долларов в 28 инцидентах, что стало худшим месячным итогом за более чем год. По данным DefiLlama, совокупные исторические потери от взломов составляют 16,5 миллиарда долларов, из которых 7,7 миллиарда долларов были нацелены непосредственно на DeFi. Высокопрофильные взломы на Drift и мосту KelpDAO привели к тому, что DeFi потерял почти 11 миллиардов долларов в общей заблокированной стоимости в прошлом месяце.

Причины кризиса в DeFi

Как DeFi оказался в такой ситуации? Митчелл Амадор, генеральный директор Immunefi, рассказал CryptoSlate, что DeFi исторически вознаграждал рост, интеграции, ликвидность и скорость выше зрелости безопасности. Протокол, который добавляет новый актив, мост, оракул, адаптер или внешнюю зависимость, получает немедленную полезность. Риск, который несет интеграция, не дает видимого ценового сигнала, пока не произойдет взлом, поскольку отсутствие инцидента остается невидимым, пока он продолжается.

Эта асимметрия удерживала циклы аудита и практики изоляции на второстепенном уровне по сравнению с скоростью разработки в течение многих лет, пока апрель не сосредоточил последствия в одном месяце. Амадор отметил, что наиболее упускаемыми из виду практиками были гигиена и управление мультиподписями, укрепление цепочки поставок, мониторинг в реальном времени и процедуры экстренного реагирования. Слишком многие команды рассматривали мультиподпись как решение по безопасности само по себе, когда на самом деле ее сила зависит от количества подписантов, независимости этих подписантов, их организационной структуры и процессов, связанных с проверкой транзакций.

Проблемы с безопасностью и управление рисками

Низкий порог мультиподписи, слабая безопасность подписантов или плохо контролируемый мост или оракул могут стать системной уязвимостью, поскольку протоколы DeFi по умолчанию являются композируемыми. В этом контексте риск распространяется через интеграции так же эффективно, как и ликвидность. В то время как такая культура формировалась внутри DeFi, параллельно строилась другая модель. Бен Надарески, генеральный директор Solstice Finance, оценил: «Разрыв в производительности на человека показывает, что происходит, когда вы убираете все, что не является основной финансовой функцией. Команды, которые выиграют в этот раз, будут теми, кто построен на соблюдении норм и безопасности с первого дня, готовые отправлять быстрее, чем банк может созвать собрание по этому поводу.»

DeFi построил композируемые рельсы более полувека назад, прежде чем Уолл-стрит признала их фактическим инфраструктурным слоем следующей финансовой системы. Стоимость этой ранней рыночной позиции заключалась в культуре безопасности, настроенной на скорость, а не на операционную дисциплину. Каспер Павловский, технический директор Euler Finance, назвал измерение управления той же неудачи в своем постинцидентном анализе. Он отметил: «DeFi рассматривает оценку риска как одноразовое решение при вводе в эксплуатацию, в то время как на самом деле риск динамичен.»

Реакция DeFi на кризис

Конфигурация 1-на-1 DVN, которая позволила взлому KelpDAO, существовала в производстве в течение многих лет. Kelp утверждает, что это была стандартная версия LayerZero, отправленная и проверенная на нескольких интеграционных встречах, в то время как LayerZero утверждает, что Kelp вернулся к ней. Независимо от того, какая версия верна, конфигурация оставалась незамеченной на протяжении каждой интеграции с каждым нижестоящим протоколом. LayerZero с тех пор запретил эту конфигурацию на уровне протокола, признав, что позволение ее DVN действовать как единственный проверяющий для высокозначительных транзакций было ошибкой.

Более значительной точкой является то, что критический параметр безопасности моста был нормализован по всей цепочке зависимостей, пока не возник взлом на сумму 292 миллиона долларов. Павловский утверждает, что «операционная машина, которую DeFi построил — управление DAO, внешние службы оценки рисков и ежемесячные циклы обзора — не движется с той скоростью, с которой движется поверхность риска». В многих случаях люди, проводящие обзор, не структурно независимы от активов, которые они рассматривают. Этот структурный конфликт привел к конкретной неудаче в управлении, которую Павловский разобрал.

Будущее DeFi и его вызовы

Прежде чем произошел взлом, Aave был крупнейшим протоколом DeFi по общей заблокированной стоимости с более чем 26 миллиардами долларов депозитов. Павловский отметил: «Aave был золотым стандартом. Если Aave может нести более 200 миллионов долларов плохого долга от взлома моста на другом протоколе, рынок должен пересмотреть, что на самом деле означает ‘безопасно’ в кредитовании DeFi». Модель коллективного кредитования столь же сильна, как ее слабейшее принимаемое обеспечение, и когда это обеспечение ломается, весь общий пул поглощает ущерб. Экспозиция достигает каждого вкладчика на более широком рынке, выходя далеко за пределы хранилища, которое удерживало позицию.

Рынок DeFi сталкивается с необходимостью пересмотра своих подходов к управлению рисками и безопасности. Появляется необходимость в более строгих процедурах, которые позволят предотвратить подобные инциденты в будущем. Важно, чтобы DeFi принял на себя ответственность за свои риски и разработал механизмы, которые позволят быстро реагировать на угрозы. Это включает в себя создание независимых комитетов по рискам, улучшение мониторинга в реальном времени и внедрение экстренных мер, которые позволят быстро реагировать на инциденты.

Заключение

Кризис rsETH стал важным уроком для DeFi, подчеркивающим необходимость более строгих мер безопасности и управления рисками. В условиях растущей конкуренции со стороны традиционных финансовых институтов, DeFi должен адаптироваться и развиваться, чтобы сохранить свою актуальность и привлекательность для инвесторов. Внедрение новых стандартов безопасности и управления рисками может помочь DeFi не только восстановиться после текущих трудностей, но и создать более устойчивую и безопасную экосистему для будущего. Важно, чтобы участники рынка осознали, что безопасность и устойчивость должны стать приоритетами, а не второстепенными аспектами в стремлении к инновациям и росту.

AAVE CryptoSlate DAO DDoS DeFi DefiLlama DVN KelpDAO LayerZero RPC
Поделиться:
Telegram Twitter Facebook