Викрадення $293 мільйонів у KelpDAO демонструє, чому DeFi нарешті змушений дорослішати

Протягом кількох років децентралізовані фінанси обіцяли, що код є законом.

Розумні контракти, незмінні та прозорі, мали усунути людські слабкості традиційних фінансів.

Однак недавній експлойт KelpDAO на 293 мільйони доларів виявив, що найбільші вразливості галузі насправді не пов’язані безпосередньо зі смарт-контрактами.

Небезпеки походять від складного вебу мостів, систем управління, операційної безпеки та залежностей від третіх сторін, які оточують код. Відомий технічний експерт Юрій Мамін зазначив, що контракти у більшості випадків працювали так, як і передбачалося, але їхні автори не були легітимними.

Експлойт KelpDAO, пов’язаний із вразливістю інфраструктури мосту LayerZero, став знаковим моментом для галузі DeFi, яка перебуває на етапі зрілості. Зараз DeFi більше не бореться з помилками в коді, а з власною складністю.

У перші роки експлойти зазвичай виникали з-за недоліків у смарт-контрактах.

Сьогодні більшість найзначніших збоїв трапляється зовсім в іншому місці.

Хоча смарт-контракти стали набагато надійнішими завдяки аудиту і додатковим заходам безпеки, проблеми тепер виникають через заплутану фінансову машину, де залежності один від одного збільшують ризики. Експерт Микита МакФерсон зазначає, що ринок починає винагороджувати системи, які спрямовані на стійкість, а не максимальний прибуток.

Після багатьох років експериментів і збоїв користувачі все більше цінують передбачуваність у DeFi-протоколах. Інцидент KelpDAO також показав, що багато небезпечних атак у DeFi тепер схожі на звичайні проблеми з кібербезпекою.

Слабкі місця, такі як вразливості на особистих комп'ютерах і в SaaS-платформах, становлять серйозні ризики. Незважаючи на серію експлойтів, ні Мамін, ні МакФерсон не вважають, що ці інциденти знищують DeFi.

Вони бачать, що галузь нарешті переходить у більш стійку фазу, де управління ризиками стає ключовим викликом для трансформації криптовалют у фінансову інфраструктуру, здатну витримувати стрес.