Компания KyberSwap едва пережила инцидент и была вынуждена сократить половину своей рабочей силы в процессе, поскольку ее общая стоимость упала на 68 процентов. Как и во всех взломах defi, этот неудачный, но нет худа без добра.

Остерегайтесь моста

По сравнению с первыми днями криптозимы, стоимость, потерянная в результате взломов defi, снизилась на 64 процента в 2023 году, при этом средний убыток на взлом снизился на 7,5 процента, согласно данным Chainalysis. Конечно, это позитивное событие и свидетельство общего развития пространства defi и его прогресса в области безопасности. Мосты - протоколы блокчейна, способствующие межцепочечной совместимости, - способствовали расширению возможностей defi, открывая изолированные “островки” ликвидности, позволяя активам течь более свободно.

Ценность, потерянная при взломах defi | Источник: Chainalysis

Мосты также стимулируют инновации, позволяя разработчикам изучать новые способы использования возможностей межсетевого взаимодействия. Мы можем видеть это в создании новых финансовых продуктов, улучшенной масштабируемости, расширенных функциях конфиденциальности, более простых мерах совместной работы и гибком управлении рисками.

Несмотря на снижение числа нарушений безопасности и всплеск инноваций defi на основе мостов, совместимость блокчейна по-прежнему довольно ограничена. Вместо того, чтобы способствовать универсальной интероперабельности, каждый межцепочечный протокол или мост представляет собой связующее звено между двумя блокчейн-сетями, что означает, что для истинной интероперабельности потребуется сложная сеть из множества протоколов, связывающих каждый блокчейн друг с другом.

Это создает свой собственный набор проблем безопасности. Несмотря на снижение числа взломов, пространство defi по-прежнему переполнено хакерами, которые ищут потенциальные недостатки в протоколе или уязвимость смарт-контракта для использования. Поскольку большинство мостов зависят от смарт-контрактов, вы можете ожидать, что хакеры продолжат их тестирование - будь то централизованный обмен, цепочка уровней 2 или набор оракулов, размещенных на стороннем сервере.

Внутренние проблемы безопасности, особенно на нерегулируемых мостах, практически невозможно полностью устранить, поскольку большинство мостов взаимодействуют с внешними системами, что делает их уязвимыми для взлома или манипуляций. Пользователи, переводящие активы между разрозненными блокчейн-сетями через надежный мост или без него, должны серьезно задуматься о безопасности.

Вообще говоря, надежные бриджи, такие как Binance Bridge, предлагают простоту и соответствие требованиям за счет централизации через стороннюю организацию. Надежные мосты, с другой стороны, отдают приоритет децентрализации, безопасности и неограниченному доступу, но их зависимость от смарт-контрактов предоставляет хакерам четкий вектор атаки.

Однако оба типа мостов могут использоваться и использовались. Более того, общее отсутствие протоколов KYC и AML среди большинства мостов делает их лучшим другом хакеров при необходимости отмыть украденные средства. Поскольку мосты являются наиболее близким и доступным механизмом для устранения барьеров между изолированными блокчейнами, разработчики и пользователи defi должны соблюдать осторожность при использовании любого межцепочечного протокола.

Почему важно соблюдение требований

Выбор между ненадежными и надежными мостами зависит от конкретного варианта использования, требований и компромиссов, которые разработчики или пользователи ставят в приоритет или готовы принять. Обычный пользователь web3, желающий перевести средства с одного кошелька на другой, может выбрать надежный мост из-за его простоты, скорости и более низкой платы за газ. Однако разработчик DApp может предпочесть надежный мост для сохранения полного контроля над своими активами в децентрализованной среде.

Фактор безопасности часто воспринимается как должное при попытке соединить активы. Хотя как надежные, так и не требующие доверия мосты могут соответствовать различным степеням соответствия требованиям и снижать риски — или вообще отказаться от них — использование моста с надежным уровнем соответствия требованиям, безусловно, имеет свои преимущества.

Давайте вернемся к взлому KyberSwap, чтобы лучше понять возможные последствия этих угроз безопасности.

Анализируя данные в сети, становится очевидным, что если бы в протоколе Synapse был развернут уровень соответствия требованиям, хакер никогда бы не смог перевести активы в кошелек на базе Ethereum и скрыться. Платформа снижения рисков с модулем комплексного соответствия может быть применена к любому DApp или протоколу и отклонять потенциально проблемные транзакции, такие как перемещение миллионов украденных средств.

Снижение рисков больше не является "бонусной функцией”, которую проекты могут отодвинуть на второй план. По мере того, как регулирующие органы разрабатывают все более всеобъемлющие законы, соблюдение требований будет становиться все более важным, особенно по мере того, как традиционные финансовые учреждения продолжают заигрывать с предоставлением услуг defi своим клиентам.

Важно отметить, что добавление уровня соответствия к любому децентрализованному протоколу не связано с цензурой или противодействием основному принципу криптовалюты - финансовой свободе и устранению посредников. Скорее, речь идет исключительно о защите активов пользователей от захвата преступниками, сторонниками террора и другими злоумышленниками.

Поскольку криптомир стремится к более широкому внедрению, потребность в механизмах соблюдения требований является более важной, чем когда-либо. Поскольку векторы атак в defi постоянно развиваются, взломы и воровство будут продолжать угрожать целостности всей отрасли и подрывать цель массового внедрения.

Хотя мосты не обеспечивают универсальной совместимости во всей обширной экосистеме блокчейна, надлежащее соответствие может снизить риски для пользователей и разработчиков и обезопасить прогресс defi. Поэтому разработчикам было бы разумно учитывать стандарты соответствия бриджа при проведении транзакций между цепочками.