Tradycyjne instytucje finansowe przygotowują się do przeniesienia aktywów o wartości bilionów dolarów na blockchain, jednak ryzyko włamań i exploitów ich powstrzymuje – wynika ze słów Ronghui Gu, dyrektora generalnego firmy zajmującej się bezpieczeństwem blockchain, CertiK.
„W tej chwili coraz więcej instytucji stara się przenosić aktywa na blockchain" – powiedział Gu w rozmowie z CoinDesk. „Wyobrażają sobie, że powiedzmy za 10 lat, wiele bilionów dolarów – a nawet dziesiątki bilionów dolarów – aktywów trafi na blockchain."
Potencjalnie masowa migracja aktywów finansowych napotyka na przeszkody, ponieważ choć bankierzy i tradycyjne instytucje chcą skorzystać z efektywności zdecentralizowanych rejestrów, obecna rzeczywistość operacyjna jest wciąż zbyt ryzykowna dla konserwatywnych alokatorów kapitału.
„Kiedy przenoszą aktywa na blockchain, muszą stawić czoła atakom AI, podatnościom smart kontraktów, manipulacji wyroczniami i włamaniom na mosty cross-chain" – wyjaśnił Gu. „Dlatego właśnie jest to uważane za jedną z głównych przeszkód dla całego TradFi, które chce przenieść biliony dolarów aktywów na blockchain."
Gu stwierdził, że obawy te są uzasadnione, zauważając, że CertiK wykrywał włamania niemal każdego dnia w kwietniu, co uczyniło ten miesiąc najgorszym od czterech lat, napędzanym głównie przez ataki oparte na AI. „Kwiecień był najgorszym miesiącem od czterech lat – tylko przez trzy dni nie odnotowano żadnego włamania" – powiedział Gu, dodając, że CertiK uważa, iż tak nagły wzrost mógł być możliwy jedynie dzięki AI.
Drift Protocol i Kelp Dao zostały zhakowane przez północnokoreańskich cyberprzestępców w kwietniu w dwóch exploitach, które opróżniły niemal 600 milionów dolarów z dwóch kryptowalutowych pul pożyczkowych. W lutym 2025 roku Bybit padł ofiarą ataku o wartości 1,46 miliarda dolarów, opisywanego jako największy atak w historii.
Dane DefiLlama pokazały niedawno, że w ciągu roku utracono ponad 1,1 miliarda dolarów w wyniku włamań do DeFi, ujawniając, jak podatności w infrastrukturze cross-chain mogą szybko przenieść się na szerszy ekosystem.
Trwałe niepowodzenia operacyjne są głównym symptomem tego, co Gu nazywa „nieuczciwą grą" na korzyść złośliwych aktorów, ponieważ dysponują oni nieograniczonymi zasobami.
Głębokie kieszenie
Hakerzy skupiają się na bardzo dochodowych protokołach z ogromną całkowitą zablokowaną wartością (TVL), dlatego mają ekonomiczną motywację do inwestowania ogromnego kapitału w swoje exploity.
Pojedynczy atakujący protokół może łatwo wydać tokeny komputerowe o wartości od 10 000 do 20 000 dolarów, aby utrzymać zaawansowane silniki wykonujące ciągłe skanowanie podatności protokołu przez dni lub tygodnie. Natomiast obrońcy protokołów – jak powiedział Gu – działają w ramach ścisłych, lokalnych ograniczeń budżetowych projektu.
„Mamy 5000 klientów" – wyjaśnił Gu. „Kiedy otrzymujemy zapytanie od klienta, istnieje budżet. Wydamy tokeny oraz ekspertów-ludzi w ramach tego budżetu." To tworzy ogromną lukę strukturalną: podczas gdy zespół obronny jest związany ścisłą umową handlową dotyczącą skanowania protokołu przez kilka godzin, maszyny hakera lub grupy hakerów nigdy nie przestają szukać pojedynczej rysy w kodzie.
Gu powiedział, że exploity wzrosły pod względem szybkości i efektywności dzięki AI, a co gorsza, trend niemal codziennych ataków obserwowany w kwietniu może utrzymać się do końca tego roku.
Source: https://www.coindesk.com/business/2026/05/28/defi-vulnerabilities-are-tradfi-biggest-blocker-as-protocols-hit-by-near-daily-exploits-certik
