Сектор DeFi вновь оказался под пристальным вниманием после взлома платформы GMX. Генеральный директор TEHNOBIT Александр Пересичан подчеркнул, что даже многократно проверенный смарт-контракт не уберег от атаки — уязвимость оказалась в бизнес-логике расчета стоимости пула. Хакеру удалось манипулировать активами под управлением (AUM), пока система не приостановила торговлю и выпуск токенов.
По данным Halborn, 20% атакованных проектов проходили аудит, но потеряли 11% от всех похищенных средств. В 2024 году большая часть атак (56,5%) и 80% убытков связаны не с кодом смарт-контрактов, а с уязвимостями вне блокчейна — в операционных процессах. Это, по словам Пересичана, требует переосмысления фокуса отрасли — от кода к инфраструктуре безопасности в целом.
Он предлагает автоматизировать контроль за изменениями: каждое обновление кода должно проходить проверку до внедрения. Также аудит должен стать постоянным — подписка на регулярные проверки кода, патчей и апдейтов поможет быстрее выявлять риски. Крупные изменения и переводы средств стоит временно замораживать, чтобы дать сообществу время на оценку.
Специалист также призывает к отраслевым стандартам: аккредитации аудиторов, раскрытию метрик, обязательным уведомлениям об инцидентах и ежегодным стресс-тестам для проектов с TVL свыше 1 млрд.
источник
уникальность
