Hak KelpDAO na 293 mln dolarów to lekcja o ryzyku złożoności w DeFi

Śledzę przestrzeń DeFi od 2019 roku i jeśli czegoś się nauczyłam, to tego, że "innowacja" jest często tylko grzecznym określeniem na "dodaliśmy kolejną warstwę ryzyka, której nikt do końca nie rozumie". Ostatni hak KelpDAO na 293 miliony dolarów to nie jest po prostu kolejna pozycja na długiej liście exploitów. To podręcznikowy przykład tego, czym jest ryzyko złożoności w DeFi. Pokazuje, że branża w końcu uderza w ścianę, za którą matematyka staje się zbyt splątana, by można było nią bezpiecznie zarządzać. Wcześniej pisaliśmy o ryzykach portfeli DeFi, żeby dać Wam szerszy kontekst.

Co tak naprawdę stało się w KelpDAO

Dla tych, którzy nie siedzą głęboko w niuansach liquid restakingu: KelpDAO miało pozwalać użytkownikom zachować płynność, jednocześnie zarabiając nagrody z aktywów w stakingu. Problem w tym, że liquid restaking nie jest prostym procesem. To cała masa warstw smart kontraktów, protokołów zewnętrznych i rekurencyjnych pętli zabezpieczeń.

W tym przypadku atakujący nie znalazł zwykłego błędu w jednej linii kodu. Wykorzystał sposób, w jaki różne elementy protokołu wchodziły ze sobą w interakcje. Manipulując stanem systemu, zdołał wyprowadzić prawie 300 milionów dolarów. To nie był "flash loan attack" w tradycyjnym sensie, ale raczej całkowita porażka systemu w obsłudze konkretnej, złożonej sekwencji zdarzeń.

Czym jest ryzyko złożoności w DeFi i dlaczego jest ważne

Kiedy mówię o ryzyku złożoności, mam na myśli problem "klocków LEGO". Na początku każdy protokół robił jedną rzecz. Uniswap wymieniał tokeny. Aave pożyczał. Proste. Ale teraz mamy protokoły, które siedzą na innych protokołach, które z kolei są owinięte w kolejny token, a ten zostaje wpłacony do optymalizatora zysków.

Każda nowa warstwa to nowy punkt zapalny. Nawet jeśli każdy pojedynczy fragment kodu jest "zaaudytowany" i "bezpieczny", sposób, w jaki te części ze sobą współpracują, może stworzyć nowe luki. To jak budowanie wieżowca, w którym każda śruba jest mocna, ale cały projekt architektoniczny jest tak niestabilny, że lekki podmuch w złym kierunku kładzie całą konstrukcję.

Widziałam już ten schemat. Opisywałam wcześniej hak Drift Protocol, gdzie ryzykiem nie był tylko kod, ale czynnik ludzki i klucze administracyjne. KelpDAO jest inne, bo ryzyko było wpisane w samą logikę produktu.

Gdzie branża ponosi porażkę

Największym problemem jest to, że większość użytkowników (a nawet niektórzy programiści) traktują audyty jak "pieczątkę zatwierdzenia". Widzą PDF od renomowanej firmy security i zakładają, że ich pieniądze są bezpieczne. Ale audyt to tylko migawka z jednego momentu. Nie uwzględnia on tego, jak protokół zachowa się w interakcji z pięcioma innymi aktywnymi projektami na zmiennym rynku.

Szczerze mówiąc, mam dość mentalności "move fast and break things", kiedy tymi "rzeczami", które się psują, są oszczędności życia zwykłych ludzi. Obecne dane rynkowe pokazują neutralny sentyment z indeksem Fear & Greed na poziomie 43, a dominacja Bitcoina wynosi 60,25%. Ludzie uciekają do BTC, bo zrozumieli, że "wysoki zysk" w DeFi często wiąże się z ukrytym kosztem w postaci ekstremalnego ryzyka systemowego.

Jak chronić się przed systemową katastrofą

Jeśli macie dość patrzenia na to, jak 300 milionów dolarów znika w ciągu kilku bloków, musicie zmienić sposób trzymania aktywów. Nie powiem Wam, który protokół jest "bezpieczny", bo w złożonym systemie bezpieczeństwo to iluzja. Mogę Wam jednak powiedzieć, że nigdy nie powinniście zostawiać głównych środków w protokole, którego fundamentalnie nie rozumiecie.

W przypadku aktywów, które planujecie trzymać długoterminowo, wyprowadźcie je z sieci do portfela sprzętowego. Ja osobiście preferuję Ledger Flex, bo ekran E Ink sprawia, że znacznie trudniej jest przypadkowo podpisać złośliwą transakcję. Kosztuje 249 dolarów, co jest śmieszną kwotą w porównaniu do utraty wszystkiego przez błąd w złożonej logice protokołu.

Moje podsumowanie

DeFi w końcu musi dojrzeć. Era budowania wież z dziesięciu różnych protokołów w pogoni za 20% APY się kończy, bo ryzyko stało się zbyt oczywiste. Myślę, że zobaczymy zwrot w stronę "nudnego" DeFi. Proste, przejrzyste i wielokrotnie sprawdzone protokoły wygrają z tymi efektownymi i skomplikowanymi.

Do tego czasu zakładajcie, że każdy protokół obiecujący "zoptymalizowane" lub "warstwowe" zyski to w zasadzie wielki eksperyment na Wasze pieniądze. Jeśli nie potraficie narysować przepływu środków na serwetce w trzydzieści sekund, to prawdopodobnie jest to zbyt złożone, by było bezpieczne.

Handluj newsami na giełdzie z wyboru naszej redakcji: MEXC