Блог компании CEX.IO | Атаки на DeFi и как от них защититься: часть 2

Сама по себе экосистема проектов DeFi выглядит интересно, однако их взрывная популярность показала, что их участники могут потерять деньги. Инвесторам нужно оценивать риски, которые возникают в случае вложения в автоматизированные блокчейн-системы.

В продолжение нашего предыдущего поста, у DeFi существуют несколько потенциальных точек риска.

3. Зависимость от сторонних алгоритмов

Инвесторам стоит с осторожностью относиться к DeFi проектам, которые позволяют заводить капитал в одной криптовалюте, а выводить в других коинах на выбор. Само наличие такой возможности указывает на существование алгоритма, который определяет, сколько инвестору можно вывести иных криптоактивов. Уязвимостями именно в таких алгоритмах чаще всего пользуются злоумышленники при взломах. 

Например, атака на Pickle Finance была сложной и запутанной. Хакер задействовал сложную цепочку действий, создавая поддельные инструменты и хранилища. В результате Pickle Finance, использующий дополнительные сервисы, был взломан. Показательно, что возможности таких сложных атак невозможно определить в ходе аудита безопасности. 

Метод защиты: Вы можете доверять свои деньги проверенным временем программам, которые доказали свою безопасность и до сих пор не были взломаны. Также можно отдавать предпочтение более простым и понятным алгоритмам, которые, например, работают с одной криптовалютой. Для них вероятность, что уязвимость упустят из виду, ниже.

4. Нечистоплотность создателей проекта

И, пожалуй, самое неприятное в DeFi проектах — это сознательные вредоносные действия основателей. Любой код платформы DeFi создают таким образом, чтобы его можно было менять в будущем. Это необходимо для установки обновлений и добавления новых функций. Такие обновления обычно выпускает команда разработчиков. И если даже предположить, что выбранный проект DeFi отличается идеальным и безопасным кодом, это еще не значит, что в него полностью безопасно вкладывать деньги. 

Код платформы DeFi в любой момент может быть изменен командой разработчиков. И если существует шанс очень хорошо обогатиться, создатели могут перейти “на темную сторону”, изменить код и украсть деньги из проекта. 

Метод защиты: Чтобы подобного инцидента не случилось, обычно на качественных проектах вводят понятие governance — права управления изменениями, которые распределены среди членов сообщества. В этом случае нужен будет консенсус, чтобы принять изменения кода. Но учитывая, что большинство прав голоса часто сохраняется в руках команды разработчиков, даже это не всегда гарантирует безопасность.

Читайте больше в предыдущей части.