Michael Egorov, fondatore di Curve Finance, ha chiesto lo sviluppo di standard di sicurezza a livello di settore nella finanza decentralizzata, a seguito di un'impennata di recenti attacchi informatici originati in gran parte da punti di vulnerabilità centralizzati.
La violazione dei dati di KelpDAO è uno degli esempi più recenti e si colloca tra le più grandi violazioni di dati nel settore DeFi degli ultimi mesi, minando la fiducia degli operatori di mercato.
Revisione completa della sicurezza DeFi
Nel suo ultimo tweet, Egorov ha spiegato che molti di questi incidenti sono "assolutamente prevenibili" e stanno danneggiando sempre più la fiducia nel settore. Ha citato il recente caso di Aave, in cui gli utenti non sono riusciti a prelevare fondi a seguito di una vulnerabilità di rsETH, nonostante diverse entità coinvolte, tra cui il protocollo stesso e i fornitori di infrastrutture, avessero dichiarato che i loro sistemi funzionavano come previsto.
Egorov ha sostenuto che questo scaricabarile mette in luce un problema strutturale più profondo nella DeFi, dove la dipendenza da sistemi interconnessi può esporre gli utenti a rischi in caso di guasto di un singolo componente. Ha affermato che i rischi legati alle dipendenze centralizzate dovrebbero essere ridotti al minimo ove possibile e, quando ciò è inevitabile, la fiducia dovrebbe essere distribuita anziché concentrata.
"Probabilmente dovremmo riunirci e sviluppare standard di sicurezza per la DeFi. Come costruire in modo sicuro e come verificarne la sicurezza. Probabilmente ognuno dovrebbe condividere le proprie migliori pratiche, e i progetti, i revisori e i gruppi di valutazione del rischio dovrebbero esserne a conoscenza."
Ha proposto che le principali organizzazioni dell'ecosistema, come la Ethereum Foundation e la Solana Foundation, possano svolgere un ruolo nel riunire sviluppatori, revisori dei conti ed esperti di rischio per stabilire principi di sicurezza comuni. Il fondatore di Curve ha anche suggerito che il settore potrebbe trarre insegnamenti dalla finanza tradizionale nella gestione dei rischi centralizzati inevitabili, pur continuando a lavorare verso un'architettura più decentralizzata.
DeFi sotto pressione
La vulnerabilità di KelpDAO ha innescato un significativo crollo del settore DeFi, come riportato in precedenza da CryptoPotato, secondo cui il valore totale bloccato è crollato su diverse reti in un solo giorno, con forti cali anche su Cosmos Hub.
Secondo quanto emerso dalle indagini di ZachXBT e Arkham Intelligence, i fondi rubati sono ora in fase di trasferimento. I dati hanno rivelato che martedì, durante l'orario di negoziazione europeo, sono state effettuate due importanti transazioni su Ethereum. Parte delle criptovalute rubate è già in fase di trasferimento tra diverse blockchain.
Una parte dei fondi è stata convertita in Bitcoin tramite Thorchain, mentre una piccola quota è stata inviata attraverso Umbra, un protocollo incentrato sulla privacy. I metodi di riciclaggio ricordano attività passate legate al Lazarus Group, che ha già utilizzato percorsi simili in passato.
L'articolo "Siamo un settore di pagliacci?" Il fondatore di Curve critica le falle nella sicurezza della DeFi è apparso per la prima volta su CryptoPotato .