Александр Пересичан призвал к новым стандартам защиты DeFi
DeFi-сектор вновь оказался в центре внимания после громкого инцидента со взломом криптоплатформы GMX. Генеральный директор компании TEHNOBIT Александр Пересичан отметил, что многократно проверенный смарт-контракт не помог избежать атаки — лазейка скрывалась в бизнес-логике расчета цены пула. В итоге злоумышленник смог манипулировать AUM, пока платформа не остановила торговлю и чеканку токенов.
Пересичан обратился к аналитике Halborn: 20% атакованных проектов имели формальный аудит, но это не спасло их — они потеряли почти 11% всех украденных средств. В 2024 году 56,5% атак и более 80% убытков пришлись на уязвимости вне смарт-контрактов — на оффчейн-уровень и операционные процессы. По мнению эксперта, это явно смещает фокус с проблем кода на общую инфраструктуру безопасности.
Эксперт считает, что отрасли нужно переходить на автоматизированный «автопилот». Каждый раз при изменении кода должна запускаться автоматическая проверка всех корректировок. Это требует больше времени и ресурсов от разработчиков, но снижает риски и усложняет жизнь хакерам.
При этом аудиты должны перестать быть разовыми: Пересичан предлагает ввести подписку, при которой эксперты будут проверять протоколы регулярно, включая патчи и обновления. Любой крупный апдейт кода или перевод значительных сумм он предлагает замораживать с таймером — чтобы сообщество успевало изучить изменения и, при необходимости, вмешаться.
Также Пересичан призвал к созданию строгих, но нейтральных правил: аккредитация аудиторов, обязательное раскрытие метрик, уведомления об инцидентах в течение суток и ежегодные стресс-тесты для протоколов с TVL свыше $1 млрд. Он считает такие протоколы критически важной финансовой инфраструктурой. Специалист считает, что, если сектор не выстроит полноценное управление рисками и не начнет реагировать в режиме 24/7, следующие отчеты Halborn будут еще более тревожными.
Источник:
