Exploity DeFi Skłaniają Twórców do Wzmocnienia Awaryjnych Mechanizmów Kontroli

Andre Cronje, założyciel Flying Tulip, twierdzi, że znaczna część tego, co wielu nazywa zdecentralizowanymi finansami, nie jest już DeFi w ścisłym sensie. W wywiadzie dla Cointelegraph Cronje powiedział, że wiele protokołów przekształciło się w „zespoły prowadzące działalność nastawioną na zysk" z aktualizowalnymi kontraktami, infrastrukturą off-chain i formalnymi kontrolami operacyjnymi, zamiast czysto niezmiennego kodu on-chain.

Zmiana ta, jak twierdzi Cronje, zmienia sam model bezpieczeństwa tej przestrzeni. Podczas gdy wczesne DeFi opierało się na niezmiennych inteligentnych kontraktach, nowsze systemy coraz bardziej polegają na aktualizacjach proxy, kontrolach wielopodpisowych, dostawcach infrastruktury i protokołach reagowania człowieka. „Myślę, że to, co mamy dziś, włącznie z Flying Tulip, to już nie jest DeFi. To nie są zdecentralizowane finanse. To zespoły prowadzące działalność nastawioną na zysk" – oświadczył Cronje.

Uwagi te pojawiają się w momencie, gdy branża zmaga się z falą exploitów z kwietnia, które poszerzają dyskusję o bezpieczeństwie poza audyty kodu do kwestii ryzyka operacyjnego. Sam Flying Tulip niedawno wprowadził wyłącznik obwodowy wypłat, mający na celu opóźnienie lub kolejkowanie wypłat podczas nieprawidłowych odpływów. Ruch ten nastąpił po głośnych incydentach z udziałem Drift Protocol i powiązanej platformy restakingowej Kelp, które łącznie uwypukliły skalę strat sięgających dziesiątek setek milionów dolarów.

Według relacji Cointelegraph, sektor DeFi zmagał się ze stratami szacowanymi na około 280 milionów dolarów dla Drift Protocol i około 293 milionów dolarów związanych ze scenariuszem Kelp. Liczby te, choć nie są jedyną miarą ryzyka, przyczyniły się do szerszej debaty na temat tego, jak zabezpieczyć środki użytkowników w środowiskach łączących mechaniki on-chain z zależnościami off-chain.

Co kluczowe, dyskusja koncentruje się nie tylko na kodzie, ale na zarządzaniu, ścieżkach aktualizacji i odporności całego modelu zagrożeń – obejmującego ludzi, procesy i stosy technologiczne wspierające wdrożone kontrakty.

Kluczowe wnioski

• Paradygmat bezpieczeństwa DeFi rozszerza się od niezmiennego kodu on-chain do uwzględnienia procesów aktualizacji, zarządzania wielopodpisowego i infrastruktury off-chain jako kluczowych czynników ryzyka.
• Kontrole awaryjne, takie jak wyłączniki obwodowe, są coraz częściej postrzegane jako potencjalne siatki bezpieczeństwa, ale budzą obawy dotyczące ryzyka centralizacji i możliwości wprowadzenia nowych powierzchni ataku.
• Głosy branżowe różnią się w kwestii właściwej równowagi między automatycznymi zabezpieczeniami a interwencją człowieka; celem pozostaje minimalizowanie słabości skupionych na człowieku przy jednoczesnym utrzymaniu bezpieczeństwa środków.
• Regulatorzy i obserwatorzy tradycyjnych finansów postrzegają tę ewolucję jako poligon doświadczalny dla odporności, a aktualizacje i współprace między projektami kształtują bardziej solidny ekosystem DeFi.
• W praktyce użytkownicy i twórcy powinni obserwować, jak wdrażane są zarządzanie, timelocks i kontrole aktualizacji oraz jak te mechanizmy współdziałają z interoperacyjnością cross-chain i bezpieczeństwem mostów.

Ewoluujący krajobraz bezpieczeństwa: od kodu do kontroli

W ocenie Cronje'a, świat DeFi przeszedł od skupiania się wyłącznie na audytowaniu niezmiennych kontraktów do rozważania, kto może zmieniać kod, w jaki sposób zmiany są zatwierdzane oraz czy istnieją timelocks lub zatwierdzenia multisig chroniące przed pochopnymi lub złośliwymi aktualizacjami. Podkreślił, że kontrole audytowe są nadal niezbędne, ale niewystarczające, jeśli mechanizmy zarządzania i aktualizacji systemu mogą być wykorzystywane lub manipulowane przez skompromitowanego aktora.

„Skupienie całej branży nadal jest bardzo silnie po stronie kontraktów, a nie po stronie bardziej TradFi" – powiedział Cronje Cointelegraph. Wskazał na ostatnie exploity, które wykorzystały tradycyjne słabości w stylu Web2 – dostęp do infrastruktury, inżynierię społeczną i inne wektory skupione na człowieku – jako dowód na to, że bezpieczeństwo musi wykraczać poza audyty kodu.

Aby rozwiązać problem ryzyka aktualizacji, Cronje opisał wyłącznik obwodowy Flying Tulip jako strategiczną pauzę, a nie permanentną blokadę. Celem jest „danie nam czasu na reakcję" na nieprawidłowe odpływy kapitału. System jest zaprojektowany tak, aby wstrzymywać wypłaty przez określone okno – około sześciu godzin w konfiguracji Flying Tulip, potencjalnie dłużej dla mniejszych zespołów z ograniczoną dystrybucją geograficzną. Cronje przedstawił wyłącznik obwodowy jako jedną warstwę w wielowarstwowej obronie, obok audytów, timelocks i rozproszonych kontroli wielopodpisowych.

Jednak głosy branżowe były różne w kwestii pożądaności i projektu kontroli awaryjnych. Michael Egorov, założyciel Curve Finance i Yield Basis, powiedział Cointelegraph, że ostatnie incydenty ilustrują ryzyka centralizacji i zależności off-chain, a nie czyste błędy kontraktów. Ostrzegł, że wyłącznik obwodowy sam w sobie może stać się podatnością, jeśli mechanizm przyznaje sygnatariuszom uprawnienia do zmiany kodu lub zamrożenia wypłat w skompromitowanym stanie.

Egorov opowiedział się za projektami DeFi, które mogą wytrzymać wstrząsy bez konieczności ręcznej interwencji. „Celem projektowania DeFi powinno być minimalizowanie skupionych na człowieku punktów awarii, a nie ich dodawanie" – powiedział. W jego ocenie odporny system powinien bezpiecznie funkcjonować nawet wtedy, gdy niektórzy aktorzy są skompromitowani, zmniejszając poleganie na uprzywilejowanej interwencji.

Reakcje branży: odporność, centralizacja i droga naprzód

Incydenty z kwietnia przyciągnęły również zaangażowanie tradycyjnych instytucji finansowych. Standard Chartered opublikował notatkę, w której epizod Kelp przedstawił jako sygnał bólów wzrostowych DeFi, a nie śmiertelną wadę. Bank podkreślił, jak całkowity wzrost płynności z koalicji DeFi United przekroczył 300 milionów dolarów i odnotował trwające aktualizacje – takie jak Aave V4 i Ethereum Economic Zone – które mają na celu wzmocnienie ekosystemu i zmniejszenie zależności od przepływów cross-chain opartych na mostach.

Bank scharakteryzował wzmożoną uwagę na decentralizację i zależności off-chain jako naturalną ewolucję dla przestrzeni, która pozostaje we wczesnym etapie dojrzewania. Poprzez włączanie tych lekcji, jak argumentują zwolennicy, DeFi może z czasem poprawić odporność operacyjną i ochronę użytkowników, nawet gdy podstawowa baza kodu pozostaje kluczowym punktem zainteresowania.

Działalność fundraisingowa DeFi United – raportowana jako ponad 321 milionów dolarów zebranych lub zobowiązanych według strony koalicji – ilustruje szersze dążenie do koordynowania kapitału i zarządzania w sposób wzmacniający obronę i płynność w scenariuszach odbudowy. Ogólny wniosek dla twórców i inwestorów jest jasny: zarządzanie ryzykiem w DeFi przechodzi od czysto skoncentrowanego na kodzie problemu do holistycznego programu łączącego bezpieczeństwo on-chain z solidnym zarządzaniem, reagowaniem na incydenty i niezawodnością cross-chain.

Co to oznacza dla twórców i użytkowników

Zmiana, którą opisuje Cronje, ma praktyczne implikacje dla deweloperów, inwestorów i użytkowników. Po pierwsze, możliwość aktualizacji wprowadza nową kategorię ryzyka, którą należy ograniczać za pomocą przejrzystego zarządzania, jasnych ścieżek aktualizacji i rygorystycznych kontroli dostępu. Projekty opierające się na wzorcach proxy lub kluczach administratora będą musiały wykazać solidne ujawnianie informacji i rygorystyczne przeglądy bezpieczeństwa swoich procesów aktualizacji.

Po drugie, rosnący nacisk na ryzyko operacyjne podnosi znaczenie infrastruktury off-chain i zależności od stron trzecich. Audyty mogą weryfikować poprawność kodu, ale skompromitowany dostawca infrastruktury lub udana kampania inżynierii społecznej może nadal narażać środki na niebezpieczeństwo. Ta rzeczywistość przemawia za zdywersyfikowaną infrastrukturą, rygorystycznym zarządzaniem dostępem i redundantnymi systemami w celu zmniejszenia pojedynczych punktów awarii.

Po trzecie, debata na temat wyłączników obwodowych uwypukla napięcie między bezpieczeństwem a centralizacją. Podczas gdy mechanizmy pauzy mogą zapobiegać kaskadowym stratom podczas ekstremalnych zdarzeń, wprowadzają również scentralizowaną warstwę, która mogłaby być upolityczniona lub nadużywana, jeśli nie zostanie starannie zaprojektowana. Konsensus wśród wielu twórców pozostaje taki, że każda kontrola awaryjna powinna być przejrzysta, audytowalna i mieć jasne, czasowo ograniczone ograniczenia, które limitują wektory nadużyć.

Dla inwestorów te dynamiki sugerują kalibrację modeli ryzyka. Najsilniejsze projekty DeFi w nadchodzących latach mogą być te, które wykazują kompleksowe architektury zarządzania, solidne protokoły migracji i aktualizacji oraz wyraźne plany reagowania na incydenty, które minimalizują podatności skupione na człowieku przy jednoczesnym zachowaniu dostępu i zaufania użytkowników.

Co obserwować dalej

W miarę jak branża przyswaja te lekcje, obserwatorzy będą śledzić, jak ewoluują nowe ramy bezpieczeństwa. Należy spodziewać się dalszych eksperymentów z wyłącznikami obwodowymi, aktualizacjami z blokadą czasową i zarządzaniem wielostronnym, wszystkich ukierunkowanych na zmniejszenie zarówno ryzyka on-chain, jak i off-chain. Regulatorzy i tradycyjne podmioty finansowe prawdopodobnie będą dokładnie badać procesy zarządzania i kontrole operacyjne, dążąc do skodyfikowania najlepszych praktyk, które mogą skalować się wraz ze wzrostem sektora.

Czytelnicy powinni monitorować, jak główne protokoły DeFi równoważą możliwość aktualizacji z niezmiennością oraz jak mosty i infrastruktura cross-chain ewoluują w celu minimalizowania pojedynczych punktów awarii. Trwający dialog wokół odporności – obejmujący kod, zarządzanie i ryzyko operacyjne – ukształtuje, które projekty zyskają szersze przyjęcie i jak szybko sektor będzie mógł odbudować się po przyszłych wstrząsach.

Ten artykuł został pierwotnie opublikowany jako DeFi Exploits Spur Builders to Harden Emergency Controls na Crypto Breaking News – zaufanym źródle wiadomości o kryptowalutach, BTC i aktualizacjach blockchaina.