Введение
Митчелл Амадор, генеральный директор Immunefi, объясняет, как компании по обеспечению безопасности стремятся предотвратить следующую миллиардную атаку на стейблкоины. Поскольку криптовалюта движется к массовому принятию, стейблкоины становятся финансовой основой экономики на блокчейне. Однако, несмотря на приток капитала, инфраструктура безопасности, лежащая в основе этих систем, остается опасно недоразвитой. Митчелл Амадор считает, что мы находимся в «гонке со временем». В этом интервью он описывает реальные риски, скрывающиеся внутри систем стейблкоинов, и объясняет, почему большинство учреждений не готовы к следующей миллиардной атаке.
Текущее состояние безопасности стейблкоинов
Crypto.news: Каково текущее состояние безопасности стейблкоинов?
Митчелл Амадор: Мы находимся в смелом новом мире. Мы только начинаем выяснять, действительно ли сработали меры безопасности, которые мы использовали за последние несколько лет. С одной стороны, мы не видели крупных взломов стейблкоинов уже довольно долго. Вы можете вспомнить такие инциденты, как ранние взломы DeFi или проблемы, связанные с девальвацией USDC во время краха Silicon Valley Bank — это были серьезные события, но с тех пор ничего подобного не происходило. Поэтому люди чувствуют себя довольно уверенно в безопасности стейблкоинов. Но правда в том, что мы не знаем, безопасны ли эти системы.
Чтобы провести сравнение, подумайте о том, сколько времени потребовалось, чтобы почувствовать уверенность в таких проектах, как MakerDAO, Aave или Compound. Пользователям потребовались годы, чтобы построить это доверие. Стейблкоины, особенно децентрализованные, все еще менее зрелые, чем эти протоколы. Мы собираемся добавить еще триллион долларов в ликвидность стейблкоинов в систему в ближайшие несколько лет. Реальный вопрос: готовы ли мы поглотить такую ценность без катастрофического сбоя? Я не думаю, что мы знаем ответ на этот вопрос — и мы можем узнать это самым трудным способом.
Риски взлома
CN: Каковы риски взлома?
MA: Это тот риск, который меня больше всего беспокоит. Мы видели события финансовой дестабилизации — девальвации, распродажи с использованием кредитного плеча, даже спасения — и мы знаем, как с ними справляться. Но с взломами всегда есть фактор черного лебедя. Огромный взлом, нацеленный на стейблкоины, может делегитимизировать всю криптовалюту.
Представьте себе уязвимость смарт-контракта, затрагивающую несколько сотен миллиардов долларов — или ошибку в основном активе стейблкоина, который поддерживает другие протоколы. Это не научная фантастика. Это возможно. С точки зрения Immunefi, более 90% проектов, которые мы проверяем, имеют критические уязвимости — включая системы стейблкоинов. Хорошая новость в том, что мы добились значительного прогресса. Несколько лет назад почти каждый проект, с которым мы работали, сталкивался с нарушением в течение нескольких лет. Сегодня это менее половины — все еще много, но это улучшение.
Источники уязвимостей смарт-контрактов
CN: Каковы крупнейшие источники уязвимостей смарт-контрактов в стейблкоинах?
MA: Риски схожи с большинством приложений DeFi — с несколькими отличиями. Большинство стейблкоинов не децентрализованы, поэтому у вас обычно нет проблем, связанных с управлением. Но у вас есть два основных класса уязвимостей:
- Риск кода — смарт-контракты могут быть написаны так, что они открыты для манипуляций. Мы видели математические ошибки, ошибочную логику выкупа, неправильное использование оракулов — все это может привести к крупным взломам.
- Контроль доступа — многие стейблкоины централизованы, что означает, что есть привилегированные функции — такие как создание или выкуп — которые контролируются эмитентом. Если кто-то скомпрометирует эти контроли, вся система может рухнуть.
Вы, возможно, помните случай с PayPal, когда кто-то случайно создал $300 триллионов в PYUSD. Это была безобидная ошибка, но она показывает, что такое возможно. Финансовый риск реален. Мы видели это с Circle во время кризиса SVB — не из-за плохого обеспечения, а из-за давления ликвидности. Поток выкупов может создать сценарий «бегства к банку», даже если активы технически там.
Понимание рисков учреждениями и банками
CN: Понимают ли учреждения и банки риски, о которых вы говорите?
MA: Не совсем. Они понимают финансовые и юридические риски — это их мир. Но когда дело доходит до риска кода, они в основном просто боятся. Они знают, что не разбираются в этом. Они пытаются учиться, нанимают команды, знакомые с криптовалютами, покупают стартапы в области инфраструктуры, такие как Privy и Bridge. Но большинство все еще не чувствуют себя в безопасности.
Они рассматривают взломы смарт-контрактов как чужую проблему, которую они не могут решить — и они правы. Им удобнее работать с управлением ключами и контролем доступа — это соответствует их устаревшим процессам. Но как только вы углубляетесь в крипто-стек, это становится для них чуждой территорией.
Убедить учреждения действовать быстрее
CN: Что могло бы убедить их действовать быстрее?
MA: FOMO. Вот и все. Им нужен бизнес-кейс — крупная возможность, которую они не хотят упустить. Тогда они начнут инвестировать в понимание рисков.
Вот где мы входим в Immunefi: помогаем этим учреждениям разобраться, как обеспечить свою безопасность.
Управление рисками смарт-контрактов
CN: Что должны делать криптопроекты сегодня, чтобы управлять рисками смарт-контрактов?
MA: Мы должны стремиться к «безопасности по умолчанию». Это цель. У нас есть мощные инструменты сейчас — фуззинг, формальная верификация, статический анализ на основе ИИ — многие из которых мы первыми внедрили в Immunefi. Но уровень принятия все еще слишком низок.
Большинство команд все еще рассматривают аудиты и программы поощрения за обнаружение ошибок как одноразовые контрольные списки. Этого недостаточно. Вот что должен делать каждый серьезный проект:
- Обнаружение уязвимостей с помощью ИИ (PR-обзоры): Автоматизированное + человеческое сканирование каждой строки нового кода перед его объединением.
- Аудиты: как традиционные аудиты, так и конкурсы аудитов с десятками или сотнями хакеров, проверяющих код.
- Программы поощрения за обнаружение ошибок: с значительными вознаграждениями, связанными с тем, сколько денег под угрозой.
- Решения для мониторинга: Обнаружение угроз в реальном времени после развертывания.
- Межсетевые экраны: «вышибалы» на уровне контракта, которые блокируют злонамеренные транзакции до их выполнения.
Если вы реализуете этот полный стек, вы даете себе пять различных шансов поймать уязвимости до того, как они причинят ущерб. Тем не менее, менее 1% проектов используют межсетевые экраны, и менее 10% используют инструменты обнаружения уязвимостей на основе ИИ. Это огромный разрыв — и его можно решить.
Факторы безопасности смарт-контрактов
CN: Есть ли другие факторы — такие как проектирование языка или архитектура — которые делают контракты более безопасными?
MA: Да, но это зависит от приложения. Более простые контракты всегда безопаснее. Вот почему контракты ERC-20 почти никогда не взламываются — они маленькие, компактные и хорошо протестированные.
Чем сложнее ваша логика, тем больше риск вы берете на себя. Возможность обновления — еще один важный фактор. Это добавляет гибкость UX, но вводит заднюю дверь. В идеале, только вы ее используете — но мы видели много случаев, когда это злоупотребляется. Тем не менее, большинство проектов сегодня выбирают возможность обновления, потому что компромисс стоит того для принятия.
Заключительные мысли
CN: Заключительные мысли — какая одна важная проблема, о которой никто не говорит достаточно?
MA: Одним из самых больших слепых пятен является ответственность протокола. Поскольку все больше денег поступает в системы на блокчейне, юридическая среда будет быстро меняться. В какой-то момент кто-то спросит: Кто отвечает, когда что-то ломается?
У нас еще нет четкого ответа на этот вопрос — но он приближается, и это изменит то, как протоколы строятся и управляются. Еще одна вещь, о которой я думаю, это то, как меняется культура криптовалюты. Она становится финансами. Вы можете это почувствовать. Ранние строители были идеологами — истинными верующими в децентрализацию и открытые системы. Теперь мы видим волну финансовых профессионалов, которые подходят к этой области совершенно иначе.
Это не обязательно плохо, но это меняет этику, и мы еще не знаем, каковы будут долгосрочные последствия этого сдвига. А затем возникает вопрос обратимости. Поскольку учреждения переходят на блокчейн, они начнут требовать функции, которых в настоящее время нет на большинстве публичных цепей. Одна из них — возможность отменять транзакции. Я думаю, что мы увидим больше цепей, возможно, даже крупных, которые начнут предлагать эту возможность, особенно в разрешенных или полупозволенных средах.
Все это связано с тем, как мне кажется, люди упускают: безопасность криптовалюты собирается стать важной. Сегодня она все еще недооценена, но становится очевидным, что каждый крупный игрок — от фондов до DAO и банков — в конечном итоге будет полагаться на инфраструктуру на блокчейне. И это означает, что всем им потребуется серьезная защита. Я думаю, что мы только в начале крупного взрыва в инфраструктуре безопасности, и никто не готов к тому, как это будет выглядеть.
