Рост децентрализованных финансов, или DeFi, может создать основу для полностью децентрализованной денежной экосистемы. Однако, учитывая революционный характер DeFi, эта область продолжает развиваться и в связи с этим имеет некоторые недостатки.

Неудивительно, что на данный момент угрозы безопасности являются одной из самых серьезных проблем, связанных с сектором DeFi. Это стало очевидным по мере того, как все больше взломов DeFi разрушают крипторайон. Совсем недавно произошел величайший взлом DeFi в торговле криптовалютами. В результате взлома Poly Network было сброшено более 600 миллионов долларов, после чего их вернули Binance Chain, Ethereum и Polygon Network.

Чтобы лучше понять этот вопрос, агентство крипто-разведки CipherTrace в своем новейшем отчете «Криптопреступность и борьба с отмыванием денег» сообщило, что в июле 361 года взломы DeFi составили 2021 миллион долларов, что составляет три четверти от общего количества взломов в общей торговле криптовалютами. это 12 месяцев. Это в 2.7 раза больше, чем в 2020 году. Кроме того, на момент публикации отчета CipherTrace случаи мошенничества, связанного с DeFi, составляли 54% от огромного количества криптомошенничества. Это значительно больше, чем за предыдущие 12 месяцев, когда этот показатель составлял всего 3%.

Хаки DeFi, необходимые для помощи зрелому сектору

К сожалению, некоторые участники криптоторговли считают, что преступления, связанные с DeFi, действительно будут стимулировать децентрализованное финансирование в будущем.

Например, Джон Джеффрис, главный монетарный аналитик CipherTrace, сообщил Cointelegraph, что новейшие хаки и мошенничества помогут DeFi в короткий период времени: «Если анонимный хакер может украсть миллионы долларов у безымянных жертв, ясно, что сектор нуждается в более эффективных контроль безопасности. «

Джеффрис особо заявил, что преступления DeFi будут способствовать развитию законодательства «Знай своего клиента» или KYC в отношении децентрализованных бирж или DEX. Это чрезвычайно важно для регулирующих органов, поскольку журналы DeFi доступны без процессов KYC.

В недавнем отчете Merkle Science — платформы прогнозирования рисков и анализа рисков — подробно объясняются опасности отсутствия KYC, отмечая, что «Любой человек в любой стране может получить доступ к журналам DeFi, не проходя KYC — и вместе с этим плохие парни непреднамеренно получают доступ». финансовым услугам за незаконную деятельность. В отчете добавлено, что «отсутствие KYC также означает, что пользователям часто приходится проявлять чрезмерную безопасность для доступа к таким услугам, как кредиты».

Из-за «децентрализованного» характера DeFi законы KYC и по борьбе с отмыванием денег (AML) не будут активированы. В отличие от централизованных бирж (CEX), протоколы DeFi призваны создать замену традиционным денежным программам, заменяя посредников хорошими контрактами или автоматическими токенами. В результате DEX ни в коем случае не владеет личными средствами, что, вероятно, устраняет необходимость в KYC или AML.

Хотя это правда, некоторые утверждают, что протоколы DeFi на самом деле не будут децентрализованными. Лиор Ламеш, соучредитель и генеральный директор GK8 — фирмы по кибербезопасности, — сообщил Cointelegraph, что, хотя DeFi предназначен для децентрализации, это происходит не из-за того, что хорошие держатели контрактов (люди, загрузившие протокол DeFi в блокчейн) находятся в управлении, имеют сообщество. . По словам Ламеша, это приводит к еще большему повышению безопасности: «Компрометировав закрытый ключ владельца смарт-контракта, вся экономика протокола может быть разрушена в мгновение ока. Это хуже, чем взлом одного пользователя DeFi, поскольку это означает взлом всех пользователей DeFi одновременно. «

Джеффрис добавил, что большинство DEX номинально децентрализованы, отметив, что многие DEX централизованы. Он считает, что это облегчит окончательную очистку DEX с использованием рекомендаций KYC и AML:

«Я считаю, что регулирующие органы поддерживают цели DeFi и DeFi, а также возможность создавать эту новую программируемую валюту с помощью кода. В правительстве США есть много людей, которые считают DeFi настоящей инновацией, и я надеюсь, что отрасль дойдет до того момента, когда мы сможем расчистить подъездные пути и этажи внизу, чтобы DeFi могли процветать. «

Однако это легче сказать, чем сделать. По данным DappRadar, общая стоимость, заблокированная в DeFi в прошлом году, превышает 108 миллиардов долларов. Рост популярности DeFi вынуждает регулирующие органы внедрять руководящие принципы против отмывания денег, финансирования терроризма и другой незаконной деятельности. Лучший пример этого можно увидеть в последнем документе Группы разработки финансовых мер борьбы с отмыванием денег (FATF), обновленных «Руководстве по виртуальным активам» и «Поставщиках виртуальных активов» (VASP).

Однако в последнем отчете Merkle Science отмечается, что структура платформ DeFi не позволяет этим экосистемам идентифицировать посредников, ответственных за соблюдение требований AML и KYC. В документе добавляется, что экосистеме DeFi будет еще труднее решить проблемы, с которыми сталкиваются централизованные VASP в связи с обновленным правилом поездок, поскольку эта политика не была создана с учетом DeFi. Джеффрис заявил, что FATF обсуждает классификацию DEX как VASP, но эти консультации не завершатся до октября этого года, поэтому правила поездок могут применяться, а могут и не применяться к DEX.

Учитывая долгосрочные проблемы, связанные с обеспечением соблюдения правил DeFi, другие представители отрасли полагают, что всплеск взломов DeFi станет немедленным тревожным сигналом для улучшения протоколов безопасности.

Митчелл Амадор, генеральный директор и основатель Immunefi — платформы по обнаружению ошибок для протоколов DeFi — сказал Cointelegraph, что эти правила не повлияют на будущее DeFi. Вместо этого необходимы более эффективные процессы безопасности для сокращения преступлений, связанных с DeFi. «Вы все равно увидите хаки, но это будет намного сложнее», — сказал Амадор.

По словам Амадора, последний взлом Poly Network показывает, что DeFi по-прежнему остается новой экспериментальной технологией, которая несет в себе большие риски при управлении финансовыми активами. Поэтому Амадор не удивлен наличием ошибок в коде смарт-контракта, но что эти недостатки необходимо предотвратить в будущем:

«Важным уроком здесь является то, что вознаграждение за обнаружение ошибок является обязательным, иначе хакеры будут продолжать взламывать эти системы. Мы видим, что хакер Poly Network вернул украденные деньги, но почему для него вообще не было стимула? «

Амадор добавил, что происходящие сейчас взломы DeFi стимулируют безопасность: «Число людей, находящих уязвимости в коде, увеличивается, и появляются новые проекты безопасности. Это действительно положительная сторона. Я оптимистично настроен на то, что криптовалюта и DeFi станут намного безопаснее через 12 месяцев. «

DeFi нужно замедлить цикл разработки?

Хотя взломы DeFi невозможно предотвратить, очевидно, что эти уязвимости приведут к укреплению криптоэкосистемы в будущем. Это может принять форму более эффективных правил, более строгих протоколов безопасности или того и другого.

Между тем, Амадор считает, что одно можно сказать наверняка: создателям DeFi необходимо замедлить цикл разработки: «Базы кода либо разрабатываются, либо недооцениваются, поэтому будут быстро выведены на рынок». По этой причине у инициатив DeFi осталось мало времени, чтобы проверить выполнение, оценить код и даже предположить, как настоящий хакер: «Как только мы замедляем циклы роста, чтобы увидеть критику кода, мы всегда должны видеть значительное снижение количества взломов». особенно с новыми протоколами. «

Отсутствие регулирования, рост процессов оценки безопасности и скорость инноваций — это проблемы, с которыми пространству DeFi придется иметь дело в будущем. В частности, необходима скорость инноваций, поскольку дом DeFi продолжает расти, и к опасностям, связанным с этими протоколами, следует относиться с осторожностью.

Несмотря на то, что к этим элементам следует относиться серьезно, Амадор отмечает, что быстрый темп крипто-сектора может создать проблемы, замедляющие прогресс: «Криптовалюты меняются слишком быстро. , поэтому я не уверен, насколько это практично. Но когда у вас будет отличный персонал, вы сможете противостоять напряжению и найти время, чтобы решить проблемы надлежащими способами. В конечном итоге это экономит время на безопасность на шоссе. «