Интервью | Безопасность стейблкоинов — это гонка со временем: генеральный директор Immunefi

Митчелл Амадор, генеральный директор Immunefi, объясняет, как компании по безопасности стремятся предотвратить следующую миллиардную уязвимость в стейблкоинах.

По мере того как криптовалюты движутся к массовому принятию, стейблкоины становятся финансовой основой он-чейн экономики. Но в то время как капитал продолжает поступать, инфраструктура безопасности, лежащая в основе этих систем, остается опасно недоразвитой.

Митчелл Амадор, генеральный директор компании Web3 безопасности Immunefi, считает, что мы находимся в "гонке со временем". В этом интервью он раскрывает реальные риски, скрывающиеся внутри систем стейблкоинов, и объясняет, почему большинство учреждений не готовы к следующей миллиардной уязвимости.

Crypto.news: Что вы можете рассказать о текущем состоянии безопасности стейблкоинов?

Mitchell Amador: Мы находимся в своего рода дивном новом мире. Только сейчас мы начинаем выяснять, действительно ли работали меры безопасности, которые мы использовали в течение последних нескольких лет.

С одной стороны, мы довольно давно не видели крупных взломов стейблкоинов. Можно вспомнить такие инциденты, как ранние взломы DeFi или проблемы с отвязкой USDC во время краха Silicon Valley Bank — это были серьезные события, но с тех пор у нас не было ничего подобного масштаба.

Поэтому люди чувствуют себя довольно хорошо в отношении безопасности стейблкоинов. Но правда в том, что мы на самом деле не знаем, насколько все безопасно. Для сравнения, подумайте о том, сколько времени потребовалось, чтобы почувствовать уверенность в таких проектах, как MakerDAO, Aave или Compound. Пользователям потребовались годы, чтобы выстроить это доверие. Стейблкоины, особенно децентрализованные, все еще менее зрелые, чем эти протоколы.

Мы собираемся добавить еще триллион долларов ликвидности стейблкоинов в систему в ближайшие несколько лет. Настоящий вопрос: готовы ли мы поглотить такую ценность без катастрофического сбоя? Я не думаю, что мы знаем ответ на этот вопрос — и мы можем узнать его трудным путем.

CN: А что насчет рисков взлома в частности?

MA: Это тот риск, который меня больше всего беспокоит. Мы видели события финансовой дестабилизации — отвязки от курса, разворот кредитного плеча, даже спасательные операции — и мы знаем, как с ними справляться. Но с взломами всегда есть фактор черного лебедя.

Массивный взлом, нацеленный на стейблкоины, может делегитимизировать всю криптовалюту. Представьте уязвимость смарт контракта, затрагивающую несколько сотен миллиардов долларов — или ошибку в основном активе стейблкоина, который питает другие протоколы. Это не научная фантастика. Это возможно.

С точки зрения Immunefi, более 90% проектов, которые мы проверяем, имеют критические уязвимости — включая системы стейблкоинов. Хорошая новость в том, что мы добились большого прогресса. Несколько лет назад почти каждый проект, с которым мы работали, испытывал взлом в течение нескольких лет. Сегодня это меньше половины — все еще высоко, но это улучшение.

Тем не менее, мы по сути делаем ставку на всю экосистему на код, который может быть не готов. И мы не узнаем наверняка, пока он не будет проверен под давлением. Я думаю об этом как о часах обратного отсчета. С момента развертывания стейблкоина, такого как USDC или USDT, риск критической уязвимости начинает отсчитываться.

По мере того как контракт становится более сложным и получает больше функций, риск увеличивается. Между тем, на другой стороне часов мы стремимся улучшить инфраструктуру безопасности — программы вознаграждения за обнаружение ошибок, брандмауэры, сканеры уязвимостей на основе ИИ, инструменты черного списка. Они помогают "добавить время" к этому обратному отсчету.

Гонка заключается в том: сможем ли мы обезопасить эти системы достаточно быстро, прежде чем произойдет катастрофический взлом?

Прямо сейчас мы находимся в середине этой гонки — и мы можем успеть. Есть шанс, что мы станем достаточно безопасными, чтобы массивный сбой никогда не произошел. Но мы еще не уверены. Следующие два года будут критическими.

CN: Каковы самые большие источники уязвимостей смарт контрактов в стейблкоинах?

MA: Риски схожи с большинством приложений DeFi — с некоторыми отличиями. Большинство стейблкоинов не децентрализованы, поэтому у вас обычно нет проблем, связанных с управлением. Но у вас есть два основных класса уязвимостей:

Риск кода — Смарт контракты могут быть написаны таким образом, что оставляют их открытыми для манипуляций. Мы видели математические ошибки, ошибочную логику снятия, неправильное использование оракулов — все это может привести к крупным уязвимостям. Именно так произошли некоторые из ранних взломов стейблкоинов.

Контроль доступа — Многие стейблкоины централизованы, что означает наличие привилегированных функций — таких как выпуск или погашение — которые контролируются эмитентом. Если кто-то скомпрометирует эти контроли, вся система может рухнуть. Вы можете помнить проблему PayPal, когда кто-то случайно выпустил 300 триллионов долларов в PYUSD. Это была безвредная опечатка — но она показывает, что возможно.

Финансовый риск реален. Мы видели это с Circle во время кризиса SVB — не из-за плохого обеспечения, а из-за давления ликвидности. Поток погашений может создать сценарий "паника вывода", даже если активы технически присутствуют.

Юридический риск также растет. Правительства могут и будут вмешиваться. Но это не совсем "проблемы безопасности" в смысле смарт контрактов — это более широкие проблемы безопасности. Вам нужен совершенно другой набор инструментов для управления ими.

CN: Как вы думаете, понимают ли учреждения и банки риски, которые вы описываете?

Amador: Не совсем. Они понимают финансовые и юридические риски — это их мир. Но когда дело доходит до риска кода, они в основном просто боятся.

Они знают, что они не в своей стихии. Они пытаются учиться, нанимают команды, знакомые с криптовалютами, покупают инфраструктурные стартапы, такие как Privy и Bridge. Но большинство все еще не чувствуют себя в безопасности. Они видят уязвимости смарт контрактов как чуждую проблему, которую они не оборудованы для решения — и они правы.

Им более комфортно с управлением ключами и контролем доступа — это соответствует их устаревшим процессам. Но как только вы углубляетесь в криптостек, это становится для них чужой территорией.

CN: Что убедило бы их двигаться быстрее?

MA: FOMO эмоции. Вот и все. Им нужен бизнес-кейс — крупная возможность, которую они не хотят упустить. Тогда они будут инвестировать в понимание рисков. Вот где мы вступаем в Immunefi: помогаем этим учреждениям понять, как обезопасить себя.

CN: Что на самом деле должны делать криптопроекты сегодня для управления рисками смарт контрактов?

MA: Нам нужно стремиться к "безопасности по умолчанию". Это цель. У нас есть мощные инструменты сейчас — фаззинг, формальная верификация, статический анализ на основе ИИ — многие из которых мы разработали в Immunefi. Но уровень принятия все еще слишком низок. Большинство команд все еще относятся к аудитам и программам вознаграждения за обнаружение ошибок как к одноразовым контрольным спискам. Этого недостаточно.

Вот что должен делать каждый серьезный проект:

Обнаружение уязвимостей с помощью ИИ (обзоры PR): Автоматизированное + человеческое сканирование каждой строки нового кода перед его слиянием.

Аудиты: Как традиционные аудиты, так и соревнования по аудиту с десятками или сотнями хакеров, проверяющих код.

Программы вознаграждения за обнаружение ошибок: С значимыми наградами, связанными с тем, сколько денег находится под угрозой.

Решения для мониторинга: Обнаружение угроз в реальном времени после развертывания.

Брандмауэры: "Вышибалы" на уровне контракта, которые блокируют вредоносные транзакции до их выполнения.

Если вы запустите этот полный стек, вы дадите себе пять различных шансов поймать уязвимости до того, как они причинят ущерб. Тем не менее, менее 1% проектов используют брандмауэры, и менее 10% используют инструменты уязвимости ИИ. Это огромный разрыв — и решаемый.

CN: Есть ли другие факторы — такие как дизайн языка или архитектура — которые делают контракты более безопасными?

MA: Да, но это зависит от приложения. Более простые контракты всегда безопаснее. Вот почему контракты ERC-20 почти никогда не взламываются — они маленькие, компактные и хорошо протестированные. Чем сложнее ваша логика, тем больше риска вы берете на себя.

Возможность обновления — еще один большой фактор. Она добавляет гибкость UX, но вводит черный ход. В идеале, только вы используете его — но мы видели много случаев, когда он злоупотреблялся. Тем не менее, большинство проектов сегодня выбирают возможность обновления, потому что компромисс стоит того для принятия.

CN: Заключительные мысли — какая важная проблема, о которой никто не говорит достаточно?

MA: Определенно. Одно из самых больших слепых пятен связано с