Крупнейший DeFi-протокол Aave начал масштабный пересмотр стандартов залога и листинга активов после взлома KelpDAO, который привёл к потере $10 млн. Теперь платформа будет учитывать не только финансовые риски, но и уровень кибербезопасности проектов.
Что не так с привычным взглядом
Традиционно DeFi-платформы оценивают активы для листинга по финансовым параметрам: ликвидность, волатильность, капитализация. Однако инцидент с KelpDAO показал, что этого недостаточно — уязвимость в смарт-контракте позволила злоумышленникам вывести средства, несмотря на формальную финансовую устойчивость проекта. Подробнее — майнеры в наличии.
Реальные данные
Взлом KelpDAO произошёл 6 мая 2024 года через уязвимость в механизме стейкинга. Злоумышленники использовали реентераттую атаку, чтобы вывести $10 млн в ETH и стейблкоинах. Это уже второй крупный инцидент в DeFi за месяц — в апреле аналогичная атака на протокол Euler привела к потере $200 млн.
Кому это выгодно, кому — наоборот
Ужесточение стандартов Aave выгодно крупным институциональным инвесторам, которые требуют более строгого контроля рисков. Однако для небольших проектов это может стать барьером для выхода на рынок — теперь им придётся проходить аудит не только финансовой модели, но и кода смарт-контрактов. Подробнее — майнинг-хостинг в дата-центре.
Российский контекст
По курсу ЦБ РФ около 90 ₽ за $1, ущерб от взлома KelpDAO составил порядка 900 млн рублей. Для российских инвесторов это ещё один повод внимательнее относиться к безопасности DeFi-протоколов, особенно с учётом роста популярности стейкинга в регионах с дешёвой электроэнергией, таких как Иркутская область и Красноярский край.
В редакции MinerWorld отмечают, что ужесточение стандартов Aave может замедлить рост рынка DeFi в краткосрочной перспективе, но в долгосрочной — повысит доверие институциональных инвесторов и ускорит массовое внедрение технологии.
Комментарии
0