Блокчейн должен пройти, прежде чем он дойдет до DeFi

Децентрализованное финансирование стало самым быстрорастущим сектором блокчейн-индустрии. Сегодня существует более 200 проектов, работающих над широким спектром децентрализованных финансовых продуктов и услуг. Это число продолжает расти с каждым днем ​​по мере запуска новых проектов, связанных с DeFi.

Самым показательным показателем этого быстрого роста является ошеломляющая сумма денег, заблокированная в DeFi, недавно превысившая порог в 7 миллиардов долларов. Проблема в том, что увеличение роста ведет к более высоким рискам. Поскольку DeFi продолжает расти быстрыми темпами, эта растущая отрасль будет испытывать серьезные проблемы с ростом, если не будут приняты упреждающие меры, особенно связанные с безопасностью.

Вместо того чтобы сосредоточиться на безопасности базовой инфраструктуры этих продуктов и протоколов, проекты сосредоточены на том, чтобы как можно быстрее вывести свой продукт DeFi на рынок. Вместо того, чтобы выпускать больше продуктов DeFi, мы должны сосредоточиться на решении проблем безопасности, которые все еще мешают существующим протоколам. Мы уже видели примеры того, что происходит, когда команды слишком быстро выпускают продукты, которые не прошли должный аудит.

В прошлом году мы были свидетелями того, как хакеры выявляли уязвимости в продуктах DeFi с помощью подачи цен, манипуляции с оракулами, уязвимостей ERC-777 и сбоев смарт-контрактов. В феврале bZx потеряла в общей сложности почти 1 миллион долларов в результате двух отдельных инцидентов: атаки на мгновенный кредит и атаки с использованием оракулов.

В апреле хакер вытащил 25 миллионов долларов из протокола DeFi dForce через повторную атаку с использованием мошеннического обеспечения. В июне автоматизированный маркет-мейкер DeFi Protocol Balancer потерял 500000 долларов в результате взлома, который произошел из-за того, что его смарт-контракт не учитывал пользователей, пользующихся запрограммированным сжиганием. Все эти взломы задним числом были в 2020 году, поскольку проекты ответили на взломы, заявив, что вернутся и обновят свой код, чтобы предотвратить повторение чего-то подобного в будущем.

Эти взломы будут продолжать отбрасывать DeFi назад, поскольку потеря пользовательских средств приведет к снижению доверия к продуктам DeFi и сектору в целом. Тем не менее, понятно, что DeFi испытывает проблемы роста, когда большинство проектов строится на основе Ethereum – блокчейна с собственными проблемами роста.

Безопасность – это область, на которой разработчики Ethereum сосредоточились при предстоящем обновлении до Ethereum 2.0. Это демонстрируется созданием двух сетей атаки Ethereum 2.0, которые обеспечивают среду песочницы, чтобы гарантировать, что окончательный запуск в основной сети Ethereum пройдет гладко. Даже такой блокчейн, как Ethereum, который существует уже пять лет, все еще работает над улучшением основ своего протокола, таких как безопасность и масштабируемость. Если протокол подвержен уязвимостям безопасности, продукты DeFi, созданные на его основе, будут иметь те же самые уязвимости.

Чтобы ограничить икоту, проекты DeFi могут предпринять активные действия. Для проекта важно постоянно проверять свой код и, по сути, пытаться «взламывать себя» через определенные промежутки времени. Проекты должны взаимодействовать с третьими сторонами, которые проводят безопасную проверку кода и тесты на проникновение. Этот процесс может занять время и множество проверок кода для выявления всех потенциальных рисков. Вот почему критически важный способ борьбы с недостатками безопасности – дать продукту созреть, прежде чем открыть доступ для более широкой группы. Хотя важно и очень соблазнительно попытаться первыми выйти на рынок с продуктом, более важно создать продукт с технически надежной основой.

Взгляды, мысли и мнения, выраженные здесь, принадлежат только автору и не обязательно отражают или отражают взгляды и мнения Cointelegraph.