Новости
Александр Пересичан призвал к новым стандартам защиты DeFi
27.07.2025, 15:52:20
В последнее время DeFi-пространство снова оказалось под пристальным вниманием — на этот раз после масштабного взлома платформы GMX. Александр Пересичан, глава TEHNOBIT, подчеркнул, что даже неоднократно проверенный смарт-контракт не стал гарантией безопасности. Причиной инцидента оказалась уязвимость в логике вычисления стоимости активов пула, что позволило злоумышленнику манипулировать общей суммой средств под управлением (AUM), пока система не заблокировала операции и выпуск новых токенов.
По данным аналитиков из Halborn, почти каждое пятое атакованное решение проходило формальный аудит, однако это не уберегло их от потерь — около 11% похищенных средств пришлось на такие проекты. За 2024 год подавляющее большинство финансовых убытков, свыше 80%, связано не с ошибками в коде, а с проблемами вне смарт-контрактов — в частности, с процессами, происходящими вне блокчейна. Это свидетельствует о необходимости расширения подхода к обеспечению безопасности за рамки исключительно программных решений.
Пересичан делает ставку на внедрение автоматизированных механизмов, способных отслеживать изменения в коде в реальном времени. Такой подход увеличивает временные и трудовые затраты на разработку, но значительно повышает устойчивость систем к внешним атакам. Эксперт также предлагает отказаться от разовых проверок в пользу регулярных аудиторских подписок, при которых протоколы находятся под постоянным наблюдением, включая все обновления и исправления.
Кроме того, он предлагает механизм временной заморозки любых критических изменений — будь то обновление кода или перевод крупных сумм. Это даст сообществу возможность внимательно изучить нововведения и при необходимости заблокировать сомнительные действия. Также Пересичан настаивает на формировании четких стандартов: сертификация аудиторов, обязательная публикация показателей, оперативное информирование о происшествиях и ежегодные тесты на устойчивость для проектов с объемом заблокированных средств свыше миллиарда долларов.
По его мнению, без комплексного подхода к управлению рисками и круглосуточной готовности к реагированию, отрасль столкнется с еще более серьезными последствиями. Будущие отчеты могут принести тревожные сигналы, если не будут приняты меры уже сегодня.