2,9 миллиарда долларов испарились: Остается ли обещание безопасности в DeFi?

Этот инцидент четко демонстрирует один из ключевых парадоксов, стоящих перед экосистемой DeFi: мы создали высококомпозиционную, модульную и не требующую разрешений финансовую систему, но заложили семена системных рисков на самом базовом уровне доверия.

Проблема заключается не в уязвимостях в коде смарт-контрактов, а в чрезвычайно уязвимой конфигурации безопасности уровня проверки межсетевых сообщений, который связывает эти контракты. Kelp DAO выбрала для своего межсетевого моста режим одноточечной проверки (1/1 DVN), что эквивалентно передаче ключей от хранилища активов на сумму в сотни миллионов долларов единственному охраннику. Злоумышленникам не нужно было взламывать сложные криптографические защиты; им нужно было всего лишь подделать сообщение, чтобы обмануть этого охранника, и таким образом создать огромные активы из ниоткуда. Это, по сути, инженерная ошибка конфигурации, а не взлом алгоритма.

Более того, стоит задуматься о механизмах передачи рисков. Огромный ущерб, причиненный "виртуальными" rsETH, был вызван именно композиционной природой DeFi, которой она так гордится. Эти токены, не имеющие никакой реальной ценности, были немедленно размещены в протоколах кредитования, таких как Aave, и рассматривались системой как качественный залог, что позволило выдать реальный ETH. Это означает, что даже небольшая ошибка конфигурации, благодаря тесной взаимосвязи между протоколами, быстро превратилась в кризис доверия, охвативший всю экосистему. Сложные производные активы, такие как токены повторной залога (LRT), еще больше усилили этот риск, поскольку они концентрируют точки доверия в одном базовом резерве, и, если этот резерв будет скомпрометирован, все производные активы во всех цепочках мгновенно станут недействительными.

Этот инцидент заставил отрасль пересмотреть несколько ключевых концепций. Во-первых, "отсутствие разрешений" не означает автоматически "безопасность". Гибкость дает разработчикам свободу выбора, но отсутствие обязательных минимальных стандартов безопасности означает, что общая устойчивость системы зависит от ее самого слабого звена. Во-вторых, идеал "отсутствия доверия" в настоящее время больше относится к предсказуемости выполнения кода, чем к устойчивости архитектуры системы. Пользователи фактически доверяют бесчисленным инженерам в их решениях конфигурации, путях интеграции и логике в цепочке, и это доверие является скрытым и трудно проверяемым.

В будущем технические решения очевидны: внедрение конфигураций с несколькими узлами проверки, установление минимальных порогов безопасности для межсетевых взаимодействий, использование более консервативных параметров риска для сложных активов, таких как LRT. Но настоящая проблема заключается в изменении культуры и идеологии. Отрасль должна признать, что настоящая безопасность заключается не только в безупречном коде, но и в системных, защитных инженерных практиках. Когда высокая финансовая левериджность строится на хрупкой инженерной основе, любая единичная точка отказа может привести к цепной реакции. Этот инцидент - не просто хакерская атака, а проверка на прочность всей инфраструктуры DeFi. Его окончательное влияние будет зависеть от того, сможет ли сообщество извлечь уроки из этого и преобразовать их в более строгие и устойчивые принципы проектирования системы.