Интервью | Безопасность стейблкоинов — это гонка со временем: генеральный директор Immunefy

Митчелл Амадор, генеральный директор Immunefi, объясняет, как охранные фирмы стремятся предотвратить следующую миллиардную уязвимость в стейблкоинах. Резюме

• В то время как принятие стейблкоинов взлетает, инфраструктура безопасности не успевает за развитием.
• Более 90% проверенных проектов имели критические уязвимости, говорит генеральный директор Immunefy
• Подавляющее большинство проектов не используют такие ключевые функции безопасности, как файрволы

По мере того как криптовалюта движется к массовому принятию, стейблкоины становятся финансовой основой ончейн-экономики. Но в то время как капитал продолжает поступать, инфраструктура безопасности, поддерживающая эти системы, остается опасно недоразвитой.

Митчелл Амадор, генеральный директор компании по безопасности Web3 Immunefi, считает, что мы находимся в “гонке со временем”. В этом интервью он описывает реальные риски, скрывающиеся внутри систем стейблкоинов, и объясняет, почему большинство учреждений не готовы к следующей атаки на миллиард долларов.

Crypto.news: Что вы можете сказать о текущем состоянии безопасности, когда речь идет о стейблкоинах?

Митчелл Амадор: Мы находимся в неком роде смелом новом мире. Мы только сейчас начинаем выяснять, действительно ли сработали меры безопасности, которые мы использовали за последние несколько лет.

С одной стороны, мы не видели крупных взломов стейблкоинов уже довольно долго. Вы можете оглянуться на такие инциденты, как ранние взломы DeFi или проблемы, такие как потеря привязки USDC во время краха Silicon Valley Bank — это были серьезные события, но с тех пор ничего подобного не происходило.

Итак, люди чувствуют себя довольно уверенно в безопасности стейблкоинов. Но правда в том, что мы на самом деле не знаем, безопасны ли они. Чтобы провести сравнение, подумайте о том, сколько времени потребовалось, чтобы уверенно относиться к таким проектам, как MakerDAO, Aave или Compound. Пользователям потребовались годы, чтобы выстроить это доверие. Стейблкоины, особенно децентрализованные, все еще менее зрелы, чем эти протоколы.

В ближайшие несколько лет мы собираемся добавить еще триллион долларов в ликвидность стейблкоинов в систему. Настоящий вопрос заключается в том: готовы ли мы поглотить такую сумму без катастрофического сбоя? Я не думаю, что мы знаем на это ответ пока — и мы можем узнать это самым трудным способом.

CN: Какие риски взлома в частности?

MA: Это тот риск, о котором я больше всего беспокоюсь. Мы видели события финансовой дестабилизации — расцепление привязки, ликвидацию плеча, даже bailout — и мы знаем, как с этим справляться. Но с хакерскими атаками всегда есть фактор черного лебедя.

Массированный хак, нацеленный на стейблкоины, может делегитимизировать всю криптовалюту. Представьте себе уязвимость смарт-контракта, затрагивающую несколько сотен миллиардов долларов — или ошибку в основном активе стейблкоина, который поддерживает другие протоколы. Это не научная фантастика. Это возможно.

С точки зрения Immunefi, более 90% проектов, которые мы аудитируем, имеют критические уязвимости — включая системы стейблкоинов. Хорошая новость в том, что мы достигли значительного прогресса. Несколько лет назад почти каждый проект, с которым мы работали, испытывал нарушение безопасности в течение нескольких лет. Сегодня это меньше половины — все еще много, но это улучшение.

Тем не менее, мы по сути ставим всю экосистему на код, который может быть не готов. И мы не узнаем этого, пока он не будет протестирован под давлением. Я думаю об этом как о часах обратного отсчета. С момента развертывания стейблкоина, такого как USDC или USDT, риск критической уязвимости начинает отсчитываться.

По мере усложнения контракта и добавления новых функций риск увеличивается. Тем временем, с другой стороны, мы спешим улучшить инфраструктуру безопасности — программы поощрения за нахождение ошибок, брандмауэры, сканеры уязвимостей на основе ИИ, инструменты для черных списков. Все это помогает “добавить время” к этому обратному отсчету.

Соревнование заключается в том: сможем ли мы обеспечить безопасность этих систем достаточно быстро, прежде чем произойдет катастрофическая хакерская атака?

Сейчас мы находимся в середине этой гонки — и, возможно, нам это удастся. Есть шанс, что мы станем достаточно безопасными, чтобы массовый сбой никогда не произошел. Но мы еще не уверены. Следующие два года будут критическими.

CN: Каковы основные источники уязвимостей смарт-контрактов в стейблкоинах?

MA: Риски схожи с большинством DeFi приложений — с несколькими отличиями. Большинство стейблкоинов не децентрализованы, поэтому у вас обычно нет вопросов, связанных с управлением. Но у вас есть два основных класса уязвимостей:

Риск кода — Умные контракты могут быть написаны так, что они становятся уязвимыми для манипуляций. Мы видели математические ошибки, ошибочную логику выкупа, неправильное использование ораклов — все это может привести к крупным эксплойтам. Так произошли некоторые из первых атак на стейблкоины.

Контроль доступа — Многие стейблкоины централизованы, что означает, что существуют привилегированные функции — такие как выпуск или выкуп — которые контролируются эмитентом. Если кто-то скомпрометирует эти функции, вся система может рухнуть. Вы могли помнить проблему с PayPal, когда кто-то случайно выпустил $300 триллион в PYUSD. Это был безобидный случай ошибки — но это показывает, что возможно.

Финансовый риск реален. Мы увидели это с Circle во время кризиса SVB — не из-за плохого обеспечения, а из-за ликвидностного давления. Поток выкупов может создать сценарий “бегства к банку”, даже если активы технически присутствуют.

Юридические риски также возрастают. Государства могут и будут вмешиваться. Но это не совсем “проблемы безопасности” в смысле смарт-контрактов — это более широкие вопросы безопасности. Вам нужен совершенно другой набор инструментов для их управления.

CN: Как вы думаете, понимают ли учреждения и банки риски, которые вы описываете?

Амадор: Не совсем. Они понимают финансовые и юридические риски — это их мир. Но когда дело касается рисков кода, они в основном просто боятся.

Они знают, что не в своей тарелке. Они пытаются учиться, нанимают команды, знакомые с криптовалютами, покупают стартапы в области инфраструктуры, такие как Privy и Bridge. Но большинство все еще не чувствует себя в безопасности. Они рассматривают эксплойты смарт-контрактов как чужую проблему, которую они не в состоянии решить — и они правы.

Им гораздо удобнее управлять ключами и контролем доступа — это соответствует их устаревшим процессам. Но как только вы погружаетесь глубже в криптостек, это становится для них чуждой территорией.

CN: Что могло бы убедить их двигаться быстрее?

MA: FOMO. Вот и всё. Им нужен бизнес-кейс — крупная возможность, которую они не хотят упустить. Тогда они начнут инвестировать в понимание рисков. Вот где мы вступаем в дело в Immunefi: помогаем этим учреждениям разобраться, как обеспечить свою безопасность.

CN: Что криптопроекты должны делать сегодня для управления рисками смарт-контрактов?

MA: Мы должны стремиться к “безопасности по умолчанию”. Это наша цель. У нас сейчас есть мощные инструменты — фаззинг, формальная верификация, статический анализ с поддержкой ИИ — многие из которых мы впервые внедрили в Immunefi. Но уровень принятия все еще слишком низок. Большинство команд по-прежнему рассматривают аудиты и программы по выявлению уязвимостей как одноразовые контрольные списки. Этого недостаточно.

Вот что должен делать каждый серьезный проект:

Обнаружение уязвимостей ИИ (PR отзывы ): Автоматическое + человеческое сканирование каждой строки нового кода перед его слиянием.

Аудиты: как традиционные аудиты, так и аудиторские соревнования с десятками или сотнями хакеров, проверяющих код.

Баг-баунти: с осмысленными вознаграждениями, привязанными к тому, сколько денег под риском.

Мониторинговые решения: Обнаружение угроз в реальном времени после развертывания.

Брандмауэры: Контрактные “вышибалы”, которые блокируют злонамеренные транзакции до их выполнения.

Если вы запустите этот полный стек, вы дадите себе пять различных шансов поймать уязвимости, прежде чем они причинят вред. Тем не менее, менее 1% проектов используют межсетевые экраны, а менее 10% используют инструменты ИИ для обнаружения уязвимостей. Это огромный разрыв — и его можно решить.

CN: Существуют ли другие факторы — такие как дизайн языка или архитектура — которые делают контракты более безопасными?

МА: Да, но это зависит от приложения. Более простые контракты всегда безопаснее. Вот почему контракты ERC-20 почти никогда не взламываются — они маленькие, компактные и хорошо протестированные. Чем сложнее ваша логика, тем больше риска вы берете на себя.

Обновляемость — это еще один важный фактор. Она добавляет гибкость в пользовательском опыте, но также вводит бэкдор. В идеале, только вы им пользуетесь, — но мы видели множество случаев, когда это злоупотребляется. Тем не менее, большинство проектов сегодня выбирают обновляемость, потому что компромисс стоит того для принятия.

CN: Заключительные мысли — какая одна важная проблема, о которой никто не говорит достаточно?

МА: Определенно. Одна из самых больших слепых зон связана с ответственностью за протоколы. По мере того как все больше денег поступает в ончейн-системы, юридическая среда будет быстро меняться. В какой-то момент кто-то спросит: Кто отвечает, когда что-то ломается? У нас пока нет четкого ответа на этот вопрос — но он появится, и это изменит то, как строятся и управляются протоколы.

Еще одна вещь, о которой я думаю, это то, как сильно меняется культура криптовалют. Она становится финансами. Это ощущается. Ранние строители были идеологами — истинными сторонниками децентрализации и открытых систем. Теперь мы наблюдаем волну финансовых профессионалов, которые подходят к этой сфере совершенно иначе. Это не обязательно плохо, но это меняет этос, и мы еще не знаем, каковы будут долгосрочные последствия этого сдвига.

А потом возникает вопрос обратимости. Поскольку учреждения переходят на блокчейн, они начнут требовать функции, которых в настоящее время нет на большинстве публичных цепей. Одной из таких функций является возможность отмены транзакций.

Я думаю, что мы увидим больше блокчейнов, возможно, даже крупных, которые начнут предлагать эту возможность, особенно в разрешенных или полуработающих средах. Это создает новый класс инфраструктуры блокчейна, который ведет себя более похоже на традиционные финансы — огороженные сады с мостами в открытый мир.

Все это связано с тем, что, как мне кажется, люди упускают: безопасность криптовалюты вот-вот станет актуальной. Сегодня она все еще недооценена, но становится очевидным, что каждый крупный игрок — от фондов до DAO и банков — в конечном итоге будет полагаться на цепочные механизмы.

А это значит, что всем им потребуется серьезная защита. Я думаю, что мы только в начале большой волны в инфраструктуре безопасности, и никто на самом деле не готов к тому, как это будет выглядеть.

<br>