Уязвимости безопасности в протоколах DeFi возникают не только из-за ошибок в кодировании или взломов, но и из-за внешних экономических факторов, таких как волатильность рынка, манипуляции управления и кризисы ликвидности. В то время как традиционные технические аудиты сосредотачиваются на обеспечении того, чтобы код работал так, как задумано, они часто пренебрегают влиянием внешних экономических условий, таких как рыночное напряжение или манипуляции, на стабильность протокола.

Технические аудиты направлены на проверку того, что код работает как ожидалось и не содержит уязвимостей. Однако их область обычно ограничивается анализом самого протокола, без учета более широких экономических сред или того, как взаимозависимости между протоколами могут ввести дополнительные риски.

Что такое экономическая аудитория?

Экономические аудиты выходят за рамки технической проверки целостности кода. В то время как технические аудиты фокусируются на обнаружении ошибок или уязвимостей в коде, экономические аудиты моделируют реальные рыночные условия и проводят стресс-тесты для оценки устойчивости протокола в различных экономических сценариях.

Экономические аудиты подчеркивают понимание внутренней экономической динамики протоколов DeFi и того, как внешние факторы, такие как флуктуации рынка, кризисы ликвидности и манипуляции управления, могут использовать уязвимости.

Ключевыми аспектами экономических аудитов является моделирование сценариев, таких как экстремальные колебания цен, изменения ликвидности и изменения поведения пользователей. Они также изучают структуры управления, поскольку плохо спроектированные системы могут позволить зловредным акторам получить контроль, как это подтверждается инцидентами, такими как взлом Beanstalk.

Кроме того, экономические аудиты изучают структуры стимулов, чтобы гарантировать, что они способствуют здоровому участию и отпугивают злонамеренные действия. Плохо спроектированные стимулы могут привести к эксплуатации или дестабилизации. Экономические аудиты также учитывают последствия атак на отдельные протоколы взаимосвязанной экосистемы DeFi, где сбои могут распространяться и вызывать широкомасштабные нарушения.

Эти аудиты оценивают, как одно нападение может вызвать цепную реакцию, аналогичную тому, как финансовые кризисы распространяются в традиционных рынках. Учитывая взаимосвязанную природу DeFi, такие каскадные сбои представляют существенные риски, поскольку потенциальное влияние краха одного протокола может оказать влияние на ликвидность, ценообразование и управление в других.

Наконец, экономические аудиты оценивают, насколько хорошо откалиброваны параметры риска протокола для обработки стресса и манипуляций. Они предоставляют всестороннюю систему безопасности, выявляя уязвимости, которые технические аудиты самостоятельно не могут обнаружить, для лучшей защиты экосистемы DeFi.

Технические аудиты против экономических аудитов

Техническая и экономическая аудиты необходимы, но они служат различным целям и не могут заменить друг друга.

Атомарные операции против сложных внешне зависимых операций

• Технические аудиты: акцент на обеспечении выполнения кода атомарных операций, где задачи либо полностью выполняются, либо не выполняются, минимизируя риски, связанные с ошибками частичного выполнения. В ходе этих аудитов проверяется конкретная логика кода, чтобы убедиться, что она работает правильно и не содержит ошибок или уязвимостей.
• Экономические аудиты: Решение более широких проблем, выходящих за рамки выполнения кода, с акцентом на внешние экономические факторы, такие как ликвидность, рыночные цены и решения в области управления. Путем моделирования этих условий экономические аудиты оценивают, как эти факторы могут использовать уязвимости или создавать риски для протокола.

Ошибки на уровне кода против более широкой эксплуатируемости

• Технические аудиты: в первую очередь выявляют ошибки на уровне кода, которые злоумышленники могут использовать, например, необезопасенные функции, которые могут позволить несанкционированный доступ к средствам или манипуляцию ключевыми параметрами.
• Экономические аудиты: изучите, как экономические условия, такие как уязвимости в управлении или манипулирование рынком, могут подвергнуть протоколы атакам. Например, плохо спроектированные системы управления могут способствовать враждебным захватам или манипуляциям ценами, вызывая серьезные нарушения.

Внутренний против внешнего объема

• Технические аудиты: Ограничены обзором внутренних операций и кодовой базы протокола, с акцентом на устранение технических недостатков и обеспечение функциональности.
• Экономические аудиты: охватывают более широкий спектр, анализируя взаимодействие протоколов с более широкой экосистемой DeFi, включая ликвидность, зависимости токенов, структуры управления и рыночные условия. Такое более широкое внимание обеспечивает более глубокое понимание рисков в динамичных и взаимосвязанных экосистемах.

Уязвимости реального мира против безопасности на уровне кода

• Технические аудиты: гарантируют отсутствие конкретных ошибок, таких как проблемы с реентрантностью или арифметические ошибки, делая код безопасным в контролируемых средах.
• Экономические аудиты: моделирование сценариев реального мира, в которых внешние давления, такие как манипуляции ценами или атаки на управление, могут выявить уязвимости. Эти тесты гарантируют, что протокол остается надежным даже в таких условиях.

Различия в области аудита

• Технические аудиты: обычно ограничиваются внутренними операциями и кодовой базой протокола. Эти аудиты направлены на проверку смарт-контрактов с целью обеспечения их правильной работы и отсутствия ошибок или логических недочетов.
• Экономические аудиты: охватывают более широкий охват, принимая во внимание внешние факторы, такие как рыночные зависимости, структуры управления и стрессы ликвидности. Экономический аудит оценивает, как протокол взаимодействует с более широкой экосистемой DeFi, и оценивает его устойчивость к экономическому давлению.

Технические и экономические аудиты дополняют друг друга и являются неотъемлемыми для создания комплексной системы обеспечения безопасности.

Критические уязвимости, выявленные экономическими аудитами: Технические аудиты не могут решить уязвимости, вызванные внешними экономическими факторами, зависимостями и взаимодействием с другими протоколами. Необходимы экономические аудиты для выявления и устранения этих проблем.

Зависимости токенов и каскадные эффекты

Взаимозависимость токенов представляет существенный риск в DeFi, где токены из разных протоколов часто зависят друг от друга. Резкое снижение стоимости одного токена может вызвать цепную реакцию, затрагивающую несколько платформ.

• Технические аудиты: обычно не учитывают, как внешние экономические условия, такие как спад рынка или атаки на связанные протоколы, могут вызвать каскадные сбои, затрагивающие токен протокола.
• Экономические аудиты: Моделирование таких сценариев для оценки устойчивости протокола. Например, во время краха Terra Luna, открепление его стейблкоина привело к широким нарушениям в экосистеме DeFi.

Oracle Dependencies and Price Manipulation

Многие протоколы DeFi полагаются на оракулы для получения внешних данных, таких как цены на токены или процентные ставки. Однако такая зависимость создает общую уязвимость: если оракул подвергается взлому или предоставляет неточные или подделанные данные, протокол может столкнуться с серьезными рисками.

• Атаки на манипуляцию ценами: типичная форма экономической атаки, при которой злоумышленники манипулируют ценами токенов, сообщаемыми оракулами, чтобы получить прибыль, например, через арбитражные возможности или принудительное ликвидирование.
• Технические аудиты: обычно сосредоточены на обеспечении правильного взаимодействия кода с оракулом, но не оценивают риски манипулирования ценами на уровне оракула, что может иметь разрушительные последствия для протокола.

Атаки на управление

Уязвимости управления - еще один основной риск в DeFi-протоколах, особенно в системах, где избирательные права привязаны к удержанию токенов. Злоумышленники могут злоупотреблять механизмами управления, чтобы захватить протокол, предложить злонамеренные действия или украсть средства, как это продемонстрировано в эксплуатации Beanstalk. В этом случае злоумышленник временно занял большое количество токенов через мгновенный кредит, контролировал 79% избирательной силы, принял злонамеренное предложение и украл 181 миллион долларов.

• Технические аудиты: обычно не уделяют внимание управленческим структурам и фокусируются на коде смарт-контрактов.
• Экономические аудиты: Анализ потенциальных уязвимостей в системах управления, особенно рисков, связанных с временным увеличением голосовой силы с помощью методов, таких как флэш-займы, которые часто не обнаруживаются техническими аудитами.

Кризисы ликвидности и устойчивость протокола

Кризисы ликвидности являются серьезным вызовом для протоколов DeFi. Внезапное снижение ликвидности может вызвать скольжение цен, принудительные ликвидации или дефицит залогов, что потенциально может привести к системному краху. Такие кризисы могут возникать из-за спада на рынке, волатильности токенов или масштабных выводов.

• Технические аудиты: Обеспечьте правильную работу контрактов в нормальных условиях, но редко моделируйте сценарии, связанные с нехваткой ликвидности, где могут возникнуть уязвимости.
• Экономические аудиты: моделируют условия повышенного напряжения, такие как нехватка ликвидности, для оценки способности протокола выдержать подобные сценарии и эффективно восстановиться.

Типичные случаи экономических атак

Эти случаи подробно описывают, как злоумышленники используют экономические уязвимости в конструкции и структуре протоколов DeFi, а не технические уязвимости.

Случай 1: Атака на рынок Mango

Дата: Октябрь 2022

Метод атаки: Манипуляция ценой

Сумма убытков: $116 миллионов

В этой атаке злоумышленник манипулировал ценой токенов Mango ($MNGO), создавая расхождения в ценах на нескольких биржах, что вызвало массовые ликвидации и в конечном итоге истощило средства протокола.

Процесс атаки:

* Начальная настройка: Злоумышленник использовал два кошелька, каждый из которых содержал $5 миллионов в USDC, чтобы начать атаку. Кошелек 1 разместил крупный ордер на продажу MANGO-токенов на сумму $483 миллиона по низкой цене $0.0382.* Манипуляция ценой: Кошелек 2 приобрел все MANGO-токены, проданные кошельком 1, по этой низкой цене. Злоумышленник затем начал активно покупать MANGO-токены на нескольких платформах, включая Mango Markets, AscendEX и FTX, подняв цену с $0.0382 до $0.91 за короткое время.* Использование взрывного роста цены: Внезапный рост цены вызвал массовые ликвидации коротких позиций, так как цена MANGO-токена превысила стоимость залога коротких продавцов. Злоумышленник извлек прибыль из взрывного роста цены, после чего цена MANGO-токена упала до $0.0259.

Результат: Атака привела к значительным потерям ликвидности для рынка Mango, с ликвидацией более 4 000 коротких позиций, что вызвало дестабилизацию протокола. Эта экономическая атака основывалась на манипуляции ценами между платформами, а не на технических уязвимостях, что подчеркивает необходимость экономических аудитов для моделирования и смягчения последствий сценариев манипуляции ценами.

Случай 2: Атака Beanstalk

Дата: апрель 2022 года

Метод атаки: Манипуляция управлением

Сумма убытков: $181 миллион

Этот атака включала злоумышленника, использующего системы управления для продвижения злонамеренных предложений. Это подчеркивает, что плохо управляемые уязвимости управления могут причинить такой же серьезный ущерб, как и технические недостатки.

Процесс атаки:

• Атака на правила управления: злоумышленник предложил движению перевести токены из казны Beanstalk на свой кошелек. Эти предложения были замаскированы под законные изменения в управлении. Система управления Beanstalk требовала экстренного голосования, где для прохождения предложений требовалось двухтретьиное большинство.
• Атака с флэш-займом: злоумышленник использовал флэш-займ для временного заимствования большого количества токенов Beanstalk, получив контроль над 79% голосовой мощностью. С помощью этого большинства злоумышленник успешно принял предложения, переведя средства из казны Beanstalk на свой кошелек.

Исход: успешная атака на управление привела к потере привязки токена BEAN, его цена упала на 75%, что серьезно повлияло на стабильность протокола. Общий ущерб составил 181 миллион долларов. Если бы экономический аудит моделировал риски управления, особенно потенциал для контроля голосования с помощью мгновенных кредитов, эта атака могла быть смягчена. Экономические аудиты могут выявить риски манипуляции управлением, которые часто упускаются при традиционных технических аудитах.

Случай 3: Открепление стабильной монеты Terra Luna

Крах экосистемы Terra Luna является значительным случаем сбоя протокола, вызванного экономическими ошибками, а не техническими уязвимостями. Этот инцидент часто рассматривается как поучительная история об экономическом управлении, иллюстрирующая, как сбои в одной области могут вызвать каскадные обвалы в экосистеме DeFi.

Стабильная монета UST от Terra была алгоритмически привязана к доллару США, полагаясь на свою связь с токеном Luna для поддержания стабильности цены. Система позволяла обменивать UST на Luna по фиксированному курсу для сохранения привязки. Однако модель сильно зависела от доверия рынка и ликвидности, которые оба рухнули под внешним экономическим давлением.

В мае 2022 года крупное рыночное событие привело к тому, что UST потерял привязку и упал ниже $1. Это вызвало эффект «смертельной спирали», поскольку держатели UST бросились обменивать свои токены на Luna. Это быстро разбавило предложение Luna, что привело к падению ее цены. По мере того, как депривязка UST ухудшалась, образовалась петля обратной связи, в результате чего цены UST и Luna рухнули, что сделало протокол непригодным для восстановления.

Воздействие: Крах Terra Luna имел далеко идущие последствия для экосистемы DeFi. Многие протоколы, связанные с Terra через пулы ликвидности, платформы для кредитования и услуги стейкинга, столкнулись с кризисом ликвидности, что привело к массовым ликвидациям и потерям средств из-за их экспозиции к Terra.

Этот коллапс был вызван не конкретными уязвимостями кода или техническими недостатками, а экономической бесхозяйственностью, такой как зависимость от алгоритмического стейблкоина без достаточных резервов или защит от волатильности рынка.

Архитектура слоев протоколов DeFi

Протоколы DeFi обычно состоят из нескольких слоев, каждый из которых играет определенную роль в общей функциональности протокола. Эти слои, как правило, включают в себя:

1. Протокол ядра:

Это основа протокола, включающая смарт-контракты, которые определяют операции протокола, такие как кредитование, стейкинг или торговля. Технические аудиты обычно сосредоточены на этом уровне, гарантируя, что смарт-контракты выполняются согласно задумке без уязвимостей или ошибок программирования.

1. Слой Oracle:

Протоколы DeFi часто полагаются на оракулов для получения данных в режиме реального времени из внешних источников (например, данные о ценах, процентных ставках). Этот уровень имеет решающее значение для нормальной работы протокола, так как неверные данные могут привести к ошибкам в ценообразовании, недостаточному обеспечению или другим рискам. Экономический аудит исследует зависимость протокола от оракулов и потенциальные риски манипулирования оракулами, которые технический аудит часто не может полностью устранить.

1. Уровень управления:

Многие протоколы DeFi используют децентрализованные структуры управления для принятия ключевых решений. Этот уровень включает голосование, принятие решений на основе токенов и изменение протокола. Экономические аудиты анализируют уязвимости в структурах управления, такие как манипуляция силой голосования или атаки с использованием мгновенных займов, когда злоумышленники временно получают большую силу голосования, чтобы повлиять на решения протокола.

1. Слой ликвидности:

Слой ликвидности обеспечивает достаточную ликвидность протокола для его правильной работы. В протоколах кредитования или торговли этот слой определяет, могут ли пользователи получить доступ к средствам или совершить сделки. Экономические аудиты моделируют ситуации нехватки ликвидности, чтобы проверить, как протоколы справляются в условиях недостаточной ликвидности, таких как большие снятия или резкое снижение рынка.

Экономические риски в слоистой архитектуре

Взаимодействие между слоями в иерархической архитектуре протоколов DeFi может вводить определенные экономические риски, которые часто не покрываются традиционными техническими аудитами.

1. Взаимозависимость между протоколами:

Многие протоколы DeFi зависят друг от друга для обеспечения ликвидности, залога или данных. Например, протокол кредитования может полагаться на внешние стейблкоины в качестве залога. Если этот стейблкоин обвалится или потеряет связь с фиатной валютой, протокол кредитования может столкнуться с недостатком залога, что приведет к массовым ликвидациям.

1. Каскадные эффекты между протоколами:

Атакующие могут использовать один уровень, чтобы воздействовать на другие, используя взаимосвязи между протоколами, чтобы вызвать более широкий ущерб. Например, злоумышленники могут манипулировать ценами активов в одном протоколе (через манипулирование Oracle), чтобы влиять на кредитование, торговлю или операции с залогами в других протоколах.

1. Кризисы ликвидности:

Слойная архитектура также вводит риск кризисов ликвидности, где ликвидность одного слоя зависит от другого. Внезапное изъятие ликвидности из пула может нарушить работу протокола, что приведет к каскадным сбоям, затрагивающим функции других слоев.

Взаимосвязь протоколов DeFi означает, что риски часто распространяются на несколько уровней. Уязвимость на одном уровне (например, оракул или уровень управления) может вызвать цепную реакцию, приводящую к сбоям на других уровнях (например, на уровне ликвидности или основных операций). Технические аудиты в основном сосредоточены на основном протоколе, обеспечивающем правильную работу смарт-контрактов, но они не могут моделировать системные риски, возникающие из взаимодействия между этими уровнями.

Вывод

Слойная архитектура протоколов DeFi вводит сложные экономические риски, которые не могут быть полностью охвачены только техническими аудитами. Экономические аудиты обеспечивают критические оценки взаимодействий между различными слоями, анализируя, как они могут быть использованы или подвергнуты стрессу в реальных условиях для выявления потенциальных точек риска.

Основные выводы:

Исключительно полагаться на технические аудиты недостаточно для защиты DeFi протоколов от более широких экономических рисков. Экономические аудиты моделируют условия реального мира, проводят стресс-тесты и оценивают устойчивость протоколов к рискам, таким как манипуляции ценами, кризисы ликвидности и уязвимости управления. Индустрии DeFi необходимо придавать приоритет управлению экономическими рисками для защиты протоколов от системных угроз.

В настоящее время рынок экономической аудитории остается недоразвитым, что представляет значительные возможности для компаний, работающих в этой области. Будущее безопасности DeFi потребует сочетания технических и экономических аудитов для обеспечения протоколов устойчивостью к широкому спектру уязвимостей.

Отказ от ответственности:

1. Эта статья была перепечатана из [Jinse Finance]. Авторские права принадлежат оригинальному автору [TEDAO]. В случае возражений против перепечатки, пожалуйста, свяжитесь с Gate Learnкоманда, которая будет оперативно обрабатывать запросы в соответствии с соответствующими процедурами.
2. Отказ от ответственности: Мнения, выраженные в этой статье, представляют собой личные взгляды автора и не являются инвестиционными советами.
3. Другие языковые версии этой статьи были переведены командой gate Learn. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещены.