Вразливості безпеки в протоколах DeFi виникають не лише через недоліки кодування або хакерські атаки, але й через зовнішні економічні фактори, такі як волатильність ринку, маніпулювання управлінням та кризи ліквідності. У той час як традиційні технічні аудити зосереджені на забезпеченні того, щоб код працював належним чином, він часто не бере до уваги вплив зовнішніх економічних умов, таких як ринковий стрес або маніпуляції, на стабільність протоколу.

Технічні перевірки спрямовані на перевірку того, що код працює, як очікувалося, і не містить вразливостей, що можуть бути використані хакерами. Однак їх обсяг зазвичай обмежується аналізом самого протоколу, без врахування більших економічних середовищ або того, як міжпротокольні залежності можуть вводити додаткові ризики.

Що таке економічний аудит?

Економічні аудити виходять за межі технічної області перевірки цілісності коду. Тоді як технічні аудити фокусуються на виявленні помилок або вразливостей у коді, економічні аудити моделюють умови реального світу та проводять стрес-тести для оцінки стійкості протоколу під різними економічними сценаріями.

Економічні аудити підкреслюють розуміння внутрішньої економічної динаміки протоколів DeFi та те, як зовнішні фактори - такі як коливання ринку, кризи ліквідності та маніпулювання управлінням - можуть використовувати вразливості.

Ключові аспекти економічних аудитів включають моделювання сценаріїв, таких як екстремальні коливання цін, зміни ліквідності та зміни у поведінці користувачів. Вони також ретельно перевіряють структури управління, оскільки погано спроектовані системи можуть дозволити зловживання з боку зловмисних суб'єктів, як це було підтверджено випадками, такими як взлом Beanstalk.

Крім того, економічні аудити вивчають структури стимулювання, щоб переконатися, що вони сприяють здоровій участі та стримують зловмисні дії. Погано розроблені стимули можуть призвести до експлуатації або дестабілізації. Економічні аудити також враховують хвильові наслідки атак на окремі протоколи у взаємопов'язаній екосистемі DeFi, де збої можуть каскадом спричинити масштабні збої.

Ці аудити оцінюють, як одна атака може викликати ланцюгову реакцію, подібно до того, як фінансові кризи поширюються на традиційних ринках. Враховуючи взаємопов'язану природу DeFi, такі каскадні збої створюють значні ризики, при цьому крах одного протоколу потенційно може вплинути на ліквідність, ціноутворення та управління іншими.

Нарешті, економічні аудити оцінюють, чи добре калібровані параметри ризику протоколу для того, щоб впоратися з напругою та маніпуляціями. Вони забезпечують комплексну систему безпеки, ідентифікуючи вразливості, які тільки технічні аудити не можуть виявити, для кращого захисту екосистеми DeFi.

Технічна перевірка порівняно з економічною перевіркою

Технічна та економічна аудити є невід'ємними, але вони мають різні цілі і не можуть заміняти один одного.

Атомні операції проти складних залежних від зовнішніх факторів операцій

• Технічні аудити: акцент на забезпеченні виконання коду атомних операцій - де завдання або повністю виконуються, або не виконуються - мінімізація ризиків, пов'язаних з помилками часткового виконання. Ці аудити переглядають конкретну логіку коду для перевірки його правильності роботи і відсутності помилок або вразливостей.
• Економічні аудити: Адресування ширших питань поза виконанням коду, зосереджуючись на зовнішніх економічних факторах, таких як ліквідність, ринкові ціни та управлінські рішення. Шляхом моделювання цих умов економічні аудити оцінюють, як ці фактори можуть використовувати вразливості або створювати ризики для протоколу.

Помилки на рівні коду проти ширшої експлуатованості

• Технічні аудити: Головним чином виявляють помилки на рівні коду, які зловмисники можуть використовувати, такі як незахищені функції, які можуть дозволити несанкціонований доступ до коштів або маніпуляцію ключовими параметрами.
• Економічні аудити: Дослідіть, як економічні умови, такі як вразливості управління або маніпулювання ринком, можуть викрити протоколи атакам. Наприклад, погано спроектовані системи управління можуть дозволити ворожі захоплення або маніпулювання цінами, що спричиняє серйозні розлади.

Внутрішній проти Зовнішнього Скопу

• Технічна перевірка: Обмежена перевіркою внутрішніх операцій та кодової бази протоколу з фокусом на виправленні технічних недоліків та забезпеченні функціональності.
• Економічні аудити: охоплюють широкий спектр, аналізують, як протоколи взаємодіють з ширшою екосистемою DeFi, включаючи ліквідність, залежності токенів, структури управління та ринкові умови. Цей ширший фокус забезпечує глибше розуміння ризиків у динамічних та взаємопов'язаних екосистемах.

Вразливості реального світу проти безпеки на рівні коду

• Технічні аудити: Переконайтеся в відсутності конкретних помилок, таких як проблеми з реентерабельністю або арифметичні помилки, зроблення коду безпечним у контрольованих середовищах.
• Економічні аудити: Симулюють сценарії реального світу, де зовнішні тиски, такі як маніпуляція цінами або атаки на управління, можуть виявити вразливості. Ці тести забезпечують стійкість протоколу навіть при таких викликах.

Різниця в обсязі аудиту

• Технічні аудити: Зазвичай обмежуються внутрішніми операціями та кодовою базою протоколу. Ці аудити спрямовані на перегляд смарт-контрактів, щоб забезпечити їх правильну роботу та відсутність помилок чи логічних дефектів.
• Економічні аудити: охоплюють більший спектр, враховуючи зовнішні фактори, такі як ринкова залежність, управлінські структури та стреси ліквідності. Економічні аудити оцінюють, як протокол взаємодіє з широкою екосистемою DeFi та оцінюють його стійкість до економічних тисків.

Технічні та економічні аудити доповнюють один одного і невід'ємні для побудови комплексної системи забезпечення безпеки.

Критичні вразливості, виявлені економічними аудитами: Технічні аудити не можуть вирішити вразливості, спричинені зовнішніми економічними факторами, залежностями та взаємодією з іншими протоколами. Для виявлення та пом'якшення цих проблем потрібні економічні аудити.

Залежності токенів та каскадні ефекти

Залежності від токенів становлять значний ризик у DeFi, де токени з різних протоколів часто залежать один від одного. Різке зниження вартості одного токена може спровокувати ланцюгову реакцію, що вплине на кілька платформ.

• Технічні перевірки: зазвичай не враховують те, як зовнішні економічні умови, такі як спади на ринку або атаки на пов'язані протоколи, можуть спричинити каскадні відмови, пов'язані з токеном протоколу.
• Економічні аудити: Моделюйте такі сценарії для оцінки стійкості протоколу. Наприклад, під час краху Terra Luna де-пегінг його стейблкоїна призвів до широкомасштабних розладів у децентралізованому фінансовому екосистемі.

Залежності від оракулів та маніпуляція цінами

Багато протоколів DeFi покладаються на оракули, щоб отримати зовнішні дані, такі як ціни на токени або процентні ставки. Однак ця залежність вводить загальну вразливість: якщо оракул скomprometovanyy, або якщо надані ним дані неправильні або зманіпульовані, протокол може зіткнутися зі значними ризиками.

• Атаки на маніпулювання цінами: типова форма економічної атаки, при якій зловмисники маніпулюють цінами токенів, звітованими оракулами, щоб отримати прибуток, наприклад, через можливості арбітражу чи примусові ліквідації.
• Технічні аудити: Зазвичай спрямовані на забезпечення правильної взаємодії коду з оракулом, але не оцінюють ризику маніпулювання цінами на рівні оракула, що може мати руйнівні наслідки для протоколу.

Атаки на управління

Управлінські вразливості є ще одним важливим ризиком у DeFi-протоколах, особливо в системах, де виборчі повноваження пов'язані з утриманням токенів. Атакувальники можуть зловживати механізмами управління, щоб захопити протокол, запропонувати злочинні дії або викрасти кошти, як це було продемонстровано в експлуатації Beanstalk. У цьому випадку атакувальник тимчасово позичив велику кількість токенів через швидкий кредит, контролював 79% виборчих повноважень, прийняв злочинну пропозицію та вкрав 181 мільйон доларів.

• Технічні аудити: зазвичай не приділяють уваги структурам управління і фокусуються на коді розумного контракту.
• Економічні аудити: Аналіз потенційних вразливостей у системах управління, зокрема ризики, що випливають з тимчасового збільшення виборчої сили за допомогою методів, таких як швидкі кредити, які часто не виявляються під час технічних аудитів.

Кризи ліквідності та стійкість протоколу

Кризи ліквідності становлять великий виклик для протоколів DeFi. Раптові втрати ліквідності можуть спричинити ковзання цін, примусові ліквідації або дефіцити застави, що потенційно можуть перерости в системний колапс. Такі кризи можуть виникати внаслідок спаду на ринку, волатильності токенів або виведення великих сум коштів.

• Технічні аудити: Переконайтеся, що контракти працюють правильно в звичайних умовах, але рідко моделюють сценарії з нестачею ліквідності, де можуть виникнути вразливості.
• Економічний аудит: Змоделюйте умови високого стресу, такі як криза ліквідності, щоб оцінити здатність протоколу протистояти таким сценаріям і ефективно відновлюватися.

Типові випадки економічних атак

Ці приклади детально описують, як злочинці використовують економічні слабкості в дизайні та структурі протоколів DeFi, а не технічні вразливості.

Кейс 1: Атака на ринок Mango

Дата: Жовтень 2022

Метод атаки: Маніпуляція цінами

Сума збитків: $116 мільйонів

Під час цієї атаки зловмисник маніпулював ціною токенів Mango ($MNGO), створюючи розбіжності в цінах на кількох біржах, що спричинило масові ліквідації та зрештою виснажило кошти протоколу.

Процес атаки:

* Початкове налаштування: Атакувальник використовував дві гаманці, кожна з яких містила $5 мільйонів у USDC, щоб ініціювати атаку. Гаманець 1 розмістив велике замовлення на продаж на суму $483 мільйонів на MANGO токени за низькою ціною $0.0382.* Маніпулювання ціною: Гаманець 2 придбав усі MANGO токени, продані Гаманцем 1 за цією низькою ціною. Після цього атакувальник почав агресивно купувати MANGO токени на декількох платформах, включаючи Mango Markets, AscendEX та FTX, піднімаючи ціну з $0.0382 до $0.91 за короткий проміжок часу.* Використання Підйому Ціни: Раптовий стрибок ціни призвів до масових ліквідацій коротких позицій, оскільки ціна на MANGO токен перевищила вартість забезпечення для коротких продавців. Атакувальник збагатився за рахунок підйому ціни, після чого ціна на MANGO токен знизилася до $0.0259.

Результат: Атака призвела до значних втрат ліквідності для ринку Mango, було ліквідовано понад 4 000 коротких позицій, що дестабілізувало протокол. Ця економічна атака спиралася на кросплатформне маніпулювання цінами, а не на технічну вразливість, що підкреслює необхідність проведення економічних аудитів для моделювання та пом'якшення наслідків сценаріїв маніпулювання цінами.

Справа 2: Атака на бобовий стебель

Дата: Квітень 2022

Метод атаки: маніпулювання управлінням

Сума збитків: 181 мільйон доларів

Ця атака передбачала, що зловмисник використовував системи управління для просування шкідливих пропозицій. У ньому підкреслено, що погано керовані вразливості управління можуть завдати шкоди, такої ж серйозної, як і технічні недоліки.

Процес атаки:

• Використання управління: нападник запропонував два рухи для переказу токенів з казначейства Beanstalk на свій гаманець. Ці пропозиції були приховані під видом законних змін управління. Система управління Beanstalk вимагала невідкладного голосування, де рухи потребували двотретинного більшості для прийняття.
• Flash Loan Attack: зловмисник використав флеш-позику, щоб тимчасово позичити велику кількість токенів Beanstalk, отримавши контроль над 79% голосів. З цією більшістю зловмисник успішно передав пропозиції, перевівши кошти зі скарбниці Beanstalk на свій гаманець.

Результат: успішна атака на управління призвела до втрати пегінгу токену BEAN, його ціна впала на 75%, що сильно вплинуло на стабільність протоколу. Загальна втрата становила 181 мільйон доларів. Якби економічний аудит симулював ризики управління, зокрема потенційний контроль голосування за допомогою флеш-позики, цю атаку можна було б пом'якшити. Економічні аудити можуть виявляти ризики маніпулювання управлінням, які часто не беруться до уваги в традиційних технічних аудитах.

Ситуація 3: Депегування стейблкоїна Terra Luna

Крах екосистеми Terra Luna є значним випадком збою протоколу, викликаного економічними помилками, а не технічними вразливостями. Цей інцидент часто розглядається як повчальна історія про економічне безгосподарність, що ілюструє, як збої в одній сфері можуть спровокувати каскадні колапси в екосистемі DeFi.

Стейблкоїн UST від Terra алгоритмічно прив'язаний до долара США, покладаючись на його взаємозв'язок з токеном Luna для збереження стабільності ціни. Система дозволяла обмінювати UST на Luna за фіксованим співвідношенням, щоб зберегти його прив'язку. Однак, модель сильно залежала від ринкової довіри та ліквідності, які обвалилися під впливом зовнішнього економічного тиску.

У травні 2022 року велика ринкова подія призвела до втрати UST його прив'язки і падіння нижче $1. Це спричинило ефект "спіралі смерті", оскільки власники UST спішили обміняти свої токени на Luna. Це швидко розбавило постачання Luna, що призвело до падіння її ціни. Унаслідок погіршення де-прив'язки UST утворилася зворотний зв'язок, що призвело до зниження цін як на UST, так і на Luna, зробивши протокол непридатним до виправлення.

Вплив: Крах Terra Luna сильно вплинув на екосистему DeFi. Багато протоколів, що взаємодіють з Terra через ліквідні пули, платформи кредитування та сервіси стейкінгу, стали жертвами кризи ліквідності, що призвело до широкомасштабних ліквідацій та втрат коштів через їхню експозицію до Terra.

Цей колапс був викликаний не конкретними вразливостями коду або технічними недоліками, а економічним неправильним управлінням, наприклад, покладанням на алгоритмічний стейблкоїн без достатніх резервів або гарантій від волатильності ринку.

Багаторівнева архітектура протоколів DeFi

Протоколи DeFi зазвичай складаються з кількох рівнів, кожен з яких відіграє певну роль у загальній функціональності протоколу. До таких шарів, як правило, відносяться:

1. Протокол ядра:

Це основа протоколу, що складається зі смарт-контрактів, які визначають операції протоколу, такі як кредитування, стейкінг або торгівля. Технічний аудит зазвичай зосереджений на цьому рівні, гарантуючи, що смарт-контракти виконуються належним чином без вразливостей або програмних помилок.

1. Oracle Layer:

Протоколи DeFi часто спираються на оракули, щоб отримувати дані в реальному часі з зовнішніх джерел (наприклад, дані про ціни, процентні ставки). Цей рівень є важливим для нормальної роботи протоколу, оскільки некоректні дані можуть призвести до помилок в ціноутворенні, недостатньої забезпеченості або інших ризиків. Економічні аудити досліджують залежність протоколу від оракулів та можливі ризики маніпулювання оракулами, які технічні аудити часто не вдаються повністю вирішити.

1. Рівень управління:

Багато протоколів DeFi використовують децентралізовані структури управління для прийняття ключових рішень. Цей рівень включає голосування, прийняття рішень на основі токенів та зміни протоколу. Економічні аналізи виявляють вразливості у структурах управління, такі як маніпулювання голосуванням або атаки з використанням флеш-позики, коли зловмисники тимчасово набувають великої кількості голосів, щоб впливати на рішення протоколу.

1. Рівень ліквідності:

Шар ліквідності гарантує, що протокол має достатню ліквідність для належної роботи. У протоколах позичання або торгівлі цей шар визначає, чи мають користувачі доступ до коштів або можуть здійснювати угоди. Економічні аудити моделюють ситуації з нестачею ліквідності, щоб перевірити, як протоколи працюють в умовах недостатньої ліквідності, таких як великі зняття коштів чи раптове погіршення ринку.

Економічні ризики в шаровій архітектурі

Взаємодія між шарами в шаровій архітектурі протоколів DeFi може вводити певні економічні ризики, які часто не охоплюються традиційними технічними аудитами.

1. Взаємозалежність між протоколами:

Багато протоколів DeFi залежать один від одного щодо ліквідності, застави або даних. Наприклад, протокол позикового капіталу може покладатися на зовнішні стейблкоїни як заставу. Якщо ця стейблкоїна зруйнується або втратить свою прив'язку до фіатної валюти, протокол позикового капіталу може стати недостатнім у заставу, що призведе до масових ліквідацій.

1. Каскадні ефекти між протоколами:

Зловмисники можуть використовувати один рівень для впливу на інші, використовуючи взаємозв'язки між протоколами, щоб завдати більшої шкоди. Наприклад, зловмисники можуть маніпулювати цінами активів в одному протоколі (за допомогою маніпуляцій Oracle), щоб вплинути на кредитування, торгівлю або операції із заставою в інших протоколах.

1. Кризи ліквідності:

Шарова архітектура також вводить ризик криз ліквідності, де ліквідність одного шару залежить від іншого. Раптове зняття ліквідності з пулу може нарушити операції протоколу, що призведе до каскадних відмов, що впливають на функції інших шарів.

Взаємопов'язана природа протоколів DeFi означає, що ризики часто поширюються через кілька рівнів. Вразливість на одному рівні (наприклад, рівень оракула або управління) може спровокувати ланцюжкові реакції, що призводять до відмов на інших рівнях (наприклад, рівень ліквідності або основні операції). Технічні аудити в основному фокусуються на основному протоколі, забезпечуючи роботу смарт-контрактів, як це задумано, але вони не можуть моделювати системні ризики, що виникають від взаємодії між цими рівнями.

Висновок

Шарова архітектура протоколів DeFi вводить складні економічні ризики, які не можуть бути повністю узяти на озброєння тільки технічними аудитами. Економічні аудити надають критичні оцінки взаємодій між різними шарами, аналізуючи, як їх можуть бути експлуатовані або навітьи піддані стресу в реальних умовах, щоб виявити потенційні точки ризику.

Основні висновки:

Покладатися виключно на технічні аудити недостатньо для захисту протоколів DeFi від ширших економічних ризиків. Економічні аудити моделюють умови реального світу, проводять стрес-тести та оцінюють стійкість протоколів до ризиків, таких як маніпулювання цінами, кризи ліквідності та уразливості в управлінні. Галузь DeFi повинна надавати пріоритет економічному управлінню ризиками для захисту протоколів від системних загроз.

Наразі економічний аудиторський ринок залишається недорозвиненим, що створює значні можливості для компаній, що спеціалізуються в цій галузі. Майбутнє безпеки DeFi буде потребувати поєднання технічного та економічного аудиту, щоб забезпечити, що протоколи можуть витримати більший спектр вразливостей.

Disclaimer:

1. Ця стаття була передрукована з [Jinse Финанси]. Авторське право належить оригінальному автору [TEDAO]. У разі заперечень щодо репринту, будь ласка, зв'яжіться з Gate Learnкоманда, яка швидко оброблятиме запити відповідно до відповідних процедур.
2. Написані в цій статті думки відображають особисту думку автора і не становлять інвестиційні поради.
3. Інші версії цієї статті були перекладені командою gate Learn. Якщо не вказано інше, заборонено копіювання, поширення або плагіат перекладених статей.