По словам Левина, ошибки в кодах смарт-контрактов, слабая защита ключей доступа администраторов и разработчиков, а также отсутствие аудита стали точками входа злоумышленников.
«Все в ончейн-финансах сосредоточены на росте стоимости, а не на безопасности, которая фактически заблокирована на платформах. Этим пользуются хакеры, в том числе из Северной Кореи», — раскрыл свою мысль глава Chainalysis.
О безопасности не задумываются даже те команды децентрализованных площадок, что получают венчурное финансирование — а значит, активы пользователей могут быть похищены в любой момент, опасается Левин.
В ближайшие годы индустрия децентрализованных финансов столкнется с необходимостью выстраивания полноценной системы саморегулирования и обязательного аудита смарт-контрактов. Компании, стремящиеся к долгосрочному развитию, будут вынуждены инвестировать не только в маркетинг и привлечение ликвидности, но прежде всего — в кибербезопасность и независимую проверку кода, полагает топ-менеджер.
Без пересмотра стандартов безопасности DeFI рискует потерять доверие инвесторов и пользователей, которое создавалось годами, сделал вывод Левин.
Ранее специалисты работающих в области кибербезопасности компаний PeckShield и Nansen сообщили, что недавняя атака на децентрализованный протокол и биржу Balancer стала возможной из-за уязвимости в смарт-контрактах, позволившей злоумышленнику обойти контроль доступа к пулам ликвидности.
