2024-2-15 19:30 |
Аналитики платформы De.Fi пришли к неутешительным выводам после изучения 429 токенов, которые задействуют так называемую модель децентрализованного управления. Эксперты установили, что у 75 процентов проанализированных проектов есть серьёзные проблемы со смарт-контрактами, подозрительными операциями, скрытыми владельцами ключевых кошельков и так далее. Рассказываем о ситуации и её значении подробнее.
Напомним, суть децентрализованного управления в мире криптовалют сводится к принятию важных решений в отношении определённого блокчейн-проекта его пользователями с определённым запасом нативного токена последнего. Чем большим объёмом токенов владеет человек, тем больший вес приходится на его мнение при голосовании.
Подобная схема довольна популярна среди децентрализованных платформ, а автором данного тренда чаще всего считают децентрализованную биржу Uniswap. Именно её разработчики раздали по 400 токенов UNI своим пользователям в сентябре 2020 года, таким образом мотивируя их накапливать актив при желании участвовать в развитии проекта.
Во время эирдропа данная сумма оценивалась приблизительно в 1100 долларов. 3 мая 2021 года токен UNI достиг исторического максимума цены в 44.92 доллара. Соответственно, объём начисленных монет практически достигал эквивалента 18 тысяч долларов.
С тех пор многие DeFi-проекты практиковали данную схему начисления токенов и заодно формировали сообщество заинтересованных пользователей.
Новые проблемы для криптоинвесторовТолько 16.6 процента проанализированных смарт-контрактов проектов управляются так называемыми мультисиг-кошельками. Напомним, эти кошельки требуют наличия нескольких подписей с утверждённых адресов для одобрения любой транзакции.
Данный подход позволяет снизить риск фишинговых атак и взломов, вдобавок его считают оптимальным для хранения активов определённого проекта. Благодаря ему хакеру будет недостаточно получить доступ к ключам одного разработчика, поскольку одной комбинации не хватит для проведения перевода злоумышленника.
Соответственно, взлом одного кошелька будет означать серьёзные проблемы для большинства криптовалютных проектов. Например, мошенник может продать крупную сумму токена, что спровоцирует обвал курса последнего.
Кроме того, более 38 процентов смарт-контрактов токенов управляются внешним кошельком. Это означает, что «кошелёк может вызывать привилегированные функции контрактов в любое время».
Согласно данным источников Cointelegraph, степень риска может отличаться в зависимости от назначенных разрешений. Вот цитата по этому поводу.
Например, если кошелёк может только устанавливать плату за использование протокола в разумных постоянных пределах, то здесь нет никакого риска. Но если он может заменять критически важные адреса, с которыми взаимодействует контракт по типу ценовых оракулов и хранилищ, то пользовательские активы оказываются под прямой угрозой.
Напомним, оракулы отвечают за безопасный перенос информации из реального мира в блокчейн, причём хакеры успешно пользуются их уязвимостями. В своих схемах мошенники могут попытаться убедить оракула, к примеру, в резком обвале стоимости определённого токена, что в свою очередь позволит скамерам взять займ крупной суммы криптоактивов под куда меньший залог на децентрализованной лендинг-платформе. Именно поэтому важно, чтобы оракулы брали информацию из нескольких источников и подозрительно относились к резким изменениям различных значений.
Ещё одна уязвимость, выявленная у 6.8 процента смарт-контрактов – так называемое скрытое владение. Этот принцип позволяет создателю контракта отозвать право собственности и наложить вето на голосование. Кроме того, команды лишь 10 процентов токенов «отказались» от созданных ими смарт-контрактов. Подобным образом проект передается под полное управление сообщества, что усиливает децентрализацию.
Отметим, что порой мошенники отказываются от права собственности на определённый криптопроект, чтобы обойти специальные детекторы. Подробнее об активности скамеров читайте в отдельном материале.
Результаты исследования также прокомментировал технический руководитель De.Fi Артём Бондаренко. Вот его реплика.
Тревожно большое количество проектов оставляет безопасность всего собственного хранилища в руках одного владельца кошелька. Чаще всего эти владельцы скрыты, а значит у участника DAO нет возможности проверить, кто управляет средствами. Это привело к уязвимостям в системе контроля доступа, хакерским атакам и кражам на миллиарды долларов.
В соответствии с базой данных De.Fi, три крупнейших взлома из-за несовершенства системы управления привели к убыткам в размере 414 миллионов долларов. В это число входит инциденты с атаками на Beanstalk Farm, Multichain и Tornado Cash через вредоносное предложение.
Децентрализация действительно является важной составляющей крипторынка, однако с подобными проблемами нужно бороться. Всё же сейчас они грозят проблемами для репутации всех преимуществ цифровых активов.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
А тем временем команда L2-сети Optimism готовится к тестированию улучшенной системы реагирования на различные непредвиденные инциденты. В рамках подготовки вывод ETH из этого решения второго уровня будет приостановлен на 1 час 15 февраля, сообщает The Block. Перевод средств с основной сети Эфириума в Optimism и транзакции на нём при этом будут работать в прежнем режиме.
В настоящее время система реагирования на инциденты предусматривает быструю паузу для вывода средств с Эфириума. Новая функция позволит оперативно приостановить кражу монет и NFT хакерами для Optimism, а также других блокчейнов на базе проекта, которые решат принять участие в этом процессе.
Команда OP Labs в анонсе предстоящего тестирования опубликовала следующую цитату.
Это обновление – не просто укрепление отдельных блокчейнов, это использование коллективного интеллекта безопасности всего Суперчейна.
Отметим, что 13 марта 2024 года в сети Эфириума состоится апдейт под названием Dencun. Его главная задача — интеграция так называемого прото-данкшардинга и одновременное снижение комиссий за проведение транзакций в сетях второго уровня.
Стоимость операций должна просесть ориентировочно в десять раз. При этом сейчас средняя комиссия в L2-сетях находится на отметке в 23 цента.
В настоящее время обновлённая функция работает в тестовой сети. Пауза в выводе средств на час нужна для проверки того, будет ли работать апгрейд в основной сети. Если тестирование пройдёт успешно, у любителей цифровых активов появится ещё один инструмент для борьбы с хакерами и ликвидации последствий их недобросовестных действий.
Исследование представителей De.Fi в очередной раз напоминает о рисках, существующих в индустрии криптовалют. И хотя цифровые активы становятся всё более популярными, смарт-контракты в их основе по-прежнему уязвимы перед хакерами. Поэтому инвесторам как минимум стоит осторожнее подходить к распределению капитала и не держать все деньги в одном проекте.
Узнавайте первыми о других интересных новостях в нашем крипточате. Там обсуждаем и другие важные новости, связанные с индустрией децентрализации и блокчейн-активов.
ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУЗЕМУН НЕ ЗА ГОРАМИ!
Аналог Notcoin - Blum - Играй и зарабатывай Монеты