Хакерские атаки являются главной проблемой рынка децентрализованных финансов и наносят существенный материальный вред миллионам пользователей. Платформа по управлению активами в различных блокчейнах DeFiYield создала своеобразный реестр взломов платформ и проектов в сфере De-Fi. Информация собиралась и систематизировалась начиная с 2016 года и общий ущерб сектору децентрализованных финансов исчисляется миллиардами долларов.
За последние пять лет от хакерских атак, уязвимостей и скамов пострадало более 2,5 тысячи проектов. Суммарные потери всех пользователей рынка De-Fi составили более $1,7 миллиарда. Кроме того, общая стоимость всех активов, заблокированных на различных платформах, увеличивается, а количество хакерских атак продолжает расти. За 2021 год сумма всех заблокированных средств в De-Fi-протоколах возросла на 450% и составляет $121 миллиард. По состоянию на 1 сентября лучшим протоколом является платформа Uniswap с заблокированными объемами в размере $15 миллиардов. Напомним, что именно это децентрализованная площадка показала наибольший прирост капитала и уникальных пользователей за 2021 года. В тройке также оказались платформа для флеш-кредитов Aave ($12,8 миллиардов) и Curve Finance ($11 миллиардов).
Как ни парадоксально, но рост числа кибер-атак будет расти параллельно с развитием сектора децентрализованных финансов. Это связано с тем, что пользователи обладают полным контролем над своими финансами, что порождает главную проблему – только клиент отвечает за безопасность своих вложений и несет полную ответственность за любой ущерб, который причиняется в случае хакерской атаки. Полная свобода от обязательств по сохранению средств развязывает руки децентрализованным площадкам и позволяет им не уделять слишком много времени безопасности.
Кроме того, в 2021 году сектор De-Fi продолжает развиваться, но в то же время остается в «серой зоне» и не имеет четкого законодательного регулирования. Это также позволяет децентрализованным площадкам избегать убытков, а пользователи получают дополнительные риски. Несмотря на всю независимость и контроль над финансами, которые получают клиенты при помощи протоколов De-Fi, вопрос безопасности становится все более важным. Помимо стандартизации и определенного регулирования, в отношении децентрализованного сектора начал подниматься вопрос о создании более совершенных систем безопасности. Один из создателей Ethereum, на блокчейне которого функционируют множество DeFi-проектов, заявил, что сектор является слишком рисковым и спрогнозировал падение процентов для уменьшения прибыли пользователей. Также Бутерин негативно высказался о смарт-контрактах, которые крайне редко проходят квалифицированный аудит, а потому могут содержать ошибки и уязвимости. Благодаря этому хакеры способны манипулировать смарт-контрактами: изменять их стоимость, вызывать ликвидацию залогов или выводить токены. Апофеозом беспомощности стал недавний взлом платформы Poly Network, когда хакеру удалось вывести из протоколов площадки более $600 миллионов. И великодушие хакера, который вернул все средства, не решила проблему уязвимости.
После этого события ведущие проекты сектора начали заявлять о создании специальных групп и привлечении экспертов для теста систем безопасности и поиска уязвимостей. Начинают появляться новые платформы, предлагающие более обширные алгоритмы безопасности и гарантии конфиденциальности. Однако этот процесс займет определенное время, а до тех пор каждый должен решить для себя что ему важнее: полная независимость в управлении финансами либо безопасность этих финансов на классических финансовых платформах.