BeInCrypto-ға берген сұхбатында Movement Labs-тың тең құрылтайшысы Купер Сканлон блокчейн инфрақұрылымындағы осалдықтар, әсіресе Ethereum (ETH) сияқты дәстүрлі смарт келісімшарттардағы кемшіліктер туралы дабыл көтерді. Ол бұл әлсіздіктер жаһандық қаржының болашағына елеулі қауіп төндіретінін атап өтті.
Оның пікірлері крипто индустриясы алаяқтық пен хакерлік шабуылдардың көбеюімен күресіп жатқан кезде айтылды, бұл елеулі зиян келтіріп, секторға деген сенімді әлсіретті.
Movement Labs негізін қалаушы смарт келісімшарттардың тәуекелдері туралы пікір білдірді
Сканлон смарт келісімшарттардағы кемшіліктер тек 2024 жылы миллиардтаған шығындарға әкелгенін атап өтті. SolidityScan деректеріне сәйкес, 2024 жылы крипто хакерлік шабуылдар 1,4 млрд долларды құрап, 149 жеке оқиғаны қамтыды.
Шын мәнінде, биыл крипто қауымдастығы тарихтағы ең ірі хакерлік шабуылдардың бірін көрді, Bybit нысанаға алынды. Хакерлер платформадан негізінен Ethereum-да 1,5 млрд долларды тартып алды. Олар бір реттік қол қою транзакциясының осалдығын пайдаланып, әмиян қауіпсіздігін айналып өтіп, рұқсатсыз қаражат шығарды.
Сонымен қатар, наурыз айының басында орталықтандырылмаған биржа (DEX) агрегаторы 1inch Fusion v1 шешуші смарт келісімшартындағы ақау салдарынан дағдарыстық бұзушылыққа ұшырады, бұл секторды мазалайтын осалдықтарды одан әрі көрсетеді.
Сканлон бұл оқиғалардың біртіндеп төмендеу емес, керісінше, осалдықтар пайдаланылғаннан кейін бірнеше секунд ішінде болатын апатты шығындар екенін атап өтті. Блокчейннің дәстүрлі қаржы жүйелерімен интеграциясының артуын ескергенде жағдай одан да күрделене түседі.
«Егер қаржы институттары смарт келісімшарттарды төлем жүйелері мен капитал нарықтарына интеграцияласа, бұл кемшіліктерді шешпей, біз әлдеқайда кең жүйелерде тәуекелді арттырамыз», – деді ол BeInCrypto-ға.
Тең құрылтайшы смарт келісімшарт қауіпсіздігі туралы қауіпті қате түсінікті де атап өтті – табысты аудит қауіпсіздікті қамтамасыз етеді деген сенім. Сканлон аудиттер тек ықтимал осалдықтардың аз бөлігін ғана анықтайтынын және жиі күрделі шабуыл векторларын елемейтінін айтады.
Сонымен қатар, ол бұл хакерлік шабуылдардың күнделікті болып жатқанын атап өтті. Атқарушы директор соңғы екі айда үш ірі қайта кіру қателігі анықталғанын айтты. Ол бұл оқиғалар оқшауланған түрде болмайтынын, бірақ тереңірек архитектуралық кемшіліктерді көрсететінін ескертті.
«Егер Ethereum-да Solidity кодын пайдалану арқылы әзірлеу жалғаса берсе, блокчейнді қабылдау артқан сайын бұл қауіптер, өкінішке орай, алдағы бес жылда нашарлай түседі. Дәстүрлі қаржымен үлкен интеграция жоғары құнды нысандарды білдіреді, ал күрделіліктің артуы шабуыл бетінің кеңеюіне әкеледі», – деп түсіндірді Сканлон.
Контекст үшін, қайта кіру қателігі – бұл смарт келісімшарттағы осалдық, мұнда келісімшарт жасаған сыртқы қоңырау бастапқы орындалу аяқталғанға дейін келісімшартқа қайта қоңырау шала алады. Бұл шабуылдаушыға функцияны бірнеше рет орындауға мүмкіндік береді, бұл қаражатты ағызуға немесе келісімшартты күтпеген жолдармен манипуляциялауға әкелуі мүмкін. 2016 жылғы DAO хакерлік шабуылы әйгілі мысал болып табылады.
Movement Labs-тың тең құрылтайшысы сондай-ақ қарапайым бүтін санның асып кетуі апатты салдарға әкелуі мүмкін екенін көрсететін Kyber шабуылын мысал ретінде келтірді. Дегенмен, ол ешбір әзірлеуші немесе аудитор мыңдаған жолдардағы Solidity кодында осалдықтарды осындай егжей-тегжейлі деңгейде анықтай алмайтынын мойындады. Сканлон әрбір дәстүрлі протоколдың осы ішкі тәуекелдермен келетінін айтты.
«Ірі банктер, төлем процессорлары және биржалар осы жүйелердің үстіне құрылыс жүргізген сайын, бұрын тек крипто әуесқойларына әсер еткен осалдықтар енді кеңірек қаржы экожүйесіне қауіп төндіреді», – деп баса айтты ол.
Осы тәуекелдерді шешу үшін ол ескірген архитектуралардан өтіп, қауіпсіз, заманауи дизайндарды қабылдау қажет деп санайды. Ол Movement Labs-тың Move бағдарламалау тілін қолдануына назар аударды.
Сканлон оның ресурсқа бағытталған дизайны және формальды тексеру арқылы жалпы осалдықтарды жоятынын түсіндірді. Оның айтуынша, Move осалдықтардың тұтас сыныптарын болдырмауға арнайы жасалған.
«Move қолданыстағы смарт келісімшарт платформаларымен салыстырғанда революциялық жақсарту болып табылады», – деп қолдады Сканлон.
Ақылды келісімшарттар және қаржы жүйелері: интеграцияға жол
Осы тәуекелдер аясында Сканлон блокчейн желілерінің стандартталған қауіпсіздік хаттамаларын қажет ететінін айтты. Алайда, ол дәстүрлі модельдерді тікелей қолдануға болмайтынын баса айтты.
Ол орталықтандырылмаған жүйелерді интеграцияламас бұрын қаржы институттары блокчейннің туғызатын бірегей қауіпсіздік мәселелерін түсінуі керек екенін атап өтті.
«Орталықтандырылмаған жүйелерді интеграциялауды көздейтін қаржы институттары блокчейн транзакцияларын кері қайтаруға болмайтынын түсінуі керек. Бұл блокчейнде эксплуатациялар жиі қайтымсыз екенін білдіреді. Бұл негізгі айырмашылық тәуекелдерді басқаруды толық қайта ойлауды талап етеді, бірақ ол сонымен қатар орталықтандырылмаған технологияның бірегей құндылығын көрсетеді», – деп Сканлон BeInCrypto-ға ашты.
Сканлон сондай-ақ реттеуші ұстанымдарды дамыту қажеттілігіне назар аударды. Ол дәстүрлі қаржы мен орталықтандырылмаған жүйелер енді бөлек салалар емес екенін, олар барған сайын интеграцияланып жатқанын атап өтті.
Дегенмен, ол қазіргі реттеуші құрылымдардың көпшілігі ескірген мәселелерге негізделгенін атап өтті. Олар негізінен өз клиентіңді біл (KYC) және ақшаны жылыстатуға қарсы (AML) сәйкестік пен инвесторларды қорғау сияқты дәстүрлі мәселелерге назар аударады.
Бұл құрылымдар, Сканлон ескерткеніндей, блокчейн кеңістігінде жүйелік сәтсіздіктерді тудыруы мүмкін терең технологиялық қауіптерді елемейді. Өнеркәсіпке қажет нәрсе, деді ол, айқындық.
«Үкіметтер жалпы блокчейнге қатысты айқын заңдар орнатуға жұмыс істеуі керек, сонда жаңашылдар мен құрылысшылар қауіпсіз, сенімді тізбектер мен қосымшаларды дамыту үшін ресурстар мен тыныштыққа ие болады», – деп атап өтті Сканлон.
Ол назарды барлыққа бірдей стандарттарды енгізуден гөрі, қауіпсіздік инновациясы дамитын ортаны құруға аудару керек деп есептеді.
Адам психологиясы алаяқтықтың табыстылығын неге қозғайды
Ақылды келісімшарт инфрақұрылымындағы осалдықтарды шешумен қатар, Сканлон әлеуметтік медиа платформаларында кең таралған мемкоин алаяқтықтарының көбеюін де талқылады. Жақында хакерлер көптеген атақты адамдарды, сала сарапшыларын және саяси көшбасшыларды нысанаға алып, олардың X аккаунттарын бақылауға алып, жалған токендерді насихаттады.
Сканлон бұл оқиғалардың асимметриялық сыйақыларға байланысты көбейіп жатқанын түсіндірді. Аз техникалық күш-жігермен алаяқтар айтарлықтай пайда таба алады.
«Бұл әлеуметтік инженерлік шабуылдар ақылды келісімшарт осалдықтарынан түбегейлі ерекшеленеді. Олар код ақауларын емес, адам психологиясын пайдаланады», – деп бөлісті Сканлон BeInCrypto-мен.
Бұл қауіптермен күресу үшін, Сканлон әлеуметтік медиа платформаларының бұзылған аккаунттарды анықтап, алаяқтықты насихаттауды болдырмау үшін неғұрлым күрделі анықтау жүйелерін қажет ететінін атап өтті. Ол сондай-ақ күдікті токен келісімшарттарын олар импульс алғанға дейін анықтап, белгілеу үшін жетілдірілген он-чейн аналитиканы шақырды.
Ол жобаның заңдылығын тексеру үшін ресурстарды жақсартудың маңыздылығын атап өтті. Сонымен қатар, ол протоколдардың күшті тексеру шараларын енгізуі керектігін ұсынды.
Сканлон ұзақ мерзімді шешім жақсартылған технологияда жатыр деп қорытындылады. Ол код дизайнынан бастап пайдаланушы тәжірибесіне дейін әр деңгейде қауіпсіздікті басымдыққа қоятын экожүйені дамытуға баса назар аударды. Сканлон қауымдастық бірінші орында болуы керек деп мәлімдеді. Сондықтан, оны осы қауіптерден қорғау ең маңызды болып табылады.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
