2026-cı ilin martında baş verən Resolv insidenti, bir stabilkoinin dəyərinin təxminən 70% -ni itirməsinə səbəb oldu və aprel ayında baş verən Drift və KelpDAO insidentləri də daxil olmaqla, bir sıra diqqətəlayiq DeFi istismarlarından əvvəl gəldi. Birbaşa maliyyə itkilərini bir kənara qoysaq, bu qədər uğursuzluğun qısa müddətdə baş verməsi daha geniş bir problemin siqnalıdır — və xeyr, bəzilərinin yüksək səslə narahat olduğu kimi, DeFi protokollarının qırılması deyil. Əsl problem sənayenin " DeFi "nin əslində nə olduğunu necə müəyyənləşdirməsidir. Resolv hadisəsi təkrar-təkrar baş verən bir nümunəni göstərdi: "mərkəzləşdirilməmiş" kimi bazara çıxarılan sistemlər əslində hələ də mərkəzləşdirilmiş nəzarət nöqtələrinə əsaslanır və uğursuzluq da məhz burada baş verir. DeFi kimi etiketlənən bir çox protokol hələ də idarəetmə açarlarına, yenilənə bilən müqavilələrə və ya çoxlu imza idarəetmə strukturlarına əsaslanır. Bu mexanizmlər tez-tez təhlükəsizlik xüsusiyyətləri — səhvləri düzəltmək və ya fövqəladə hallara cavab vermək üçün bir yol kimi təqdim olunur. Bu istəkdə əslində yanlış heç nə yoxdur, lakin problem ondadır ki, praktikada bu cür tədbirlər yalnız fərqli növ risklər yaradır. Əgər kiçik bir aktyor qrupu kritik protokol parametrlərini dəyişə, yeni girov təqdim edə və ya müqavilələri dəyişdirə bilirsə, onlar sistemi effektiv şəkildə idarə edirlər. Bu, əsl mərkəzləşdirilməmə deyil. Bu, daha çox hibrid modelə (bazarın tez-tez " CeDeFi " adlandırdığı) yaxındır, burada etibar koda deyil, insanlara yerləşdirilir. İmtiyazlı giriş vasitəsilə dəyər çıxarılmasına imkan verən hər hansı bir sistem etibarsız kimi qəbul edilməməlidir. Problem ondadır ki, orta istifadəçi bu fərqi bir şey qırılana qədər həqiqətən görmür. DeFi -də auditlərin əsas müdafiə xətti olduğuna dair ümumi bir inanc var. Bu, yalnız qismən doğrudur. Bəli, onlar vacibdir və təhlükəsizliyinə ciddi yanaşan heç bir protokol onları heç vaxt laqeyd yanaşmamalıdır — lakin auditlər özləri kifayət deyil. Fakt budur ki, ilin əvvəlindən bəri gördüyümüz ən böyük kritik uğursuzluqlar sırf kod səhvləri deyildi. Onlar fundamental dizayn qərarlarının nəticəsi idi: idarəetmənin necə işləməsi və ya nəzarətin necə paylanması haqqında. Əgər bir protokolun əməliyyat modeli mərkəzləşdirilmiş uğursuzluq nöqtələri təqdim edirsə, o zaman mükəmməl bir audit belə təhlükəsizlik baxımından çox şey etmir. Daha spesifik bir nümunə olaraq timelockları götürək. Onlar layihələri pis qərarlardan və insan səhvlərindən qorumaq üçün nəzərdə tutulmuş bir mexanizmdir — belə ki, bir dəyişiklik baş vermək üçün sıraya qoyulduqda, digər iştirakçılar onu görə və əvvəlcədən reaksiya verə bilərlər. Əgər bir şey səhv görünürsə, gözləmə müddətində narahatlıqları bildirmək üçün vaxt var. Lakin timelockları aradan qaldırmaq hər şeyin dərhal baş verməsi deməkdir. Kiçik bir imzaçı qrupu bir qərarı təsdiqləyə bilər və sistem onu dərhal icra edir. Bəlkə bu əməliyyat qanunidir; bəlkə də bir səhvdir. Lakin hər iki halda, bir dəfə edildikdən sonra, adətən geri dönməzdir. Hər hansı bir mənfi nəticənin olub-olmaması tamamilə insanların doğru qərar verməsindən asılıdır. Problem ondadır ki, insanlar sadəcə belə işləmirlər — onlar pis niyyətlərə sahib ola bildikləri kimi səhvlər də edə bilərlər. Əgər sistem onlara vəsaitləri köçürmək və ya kritik protokol parametrlərini dərhal dəyişdirmək imkanı verirsə, o zaman bir pis an ciddi zərər vermək üçün kifayətdir. Buna görə də, çox gücü insan əlində cəmləşdirmək pis fikirdir. Yaxşı DeFi təhlükəsizliyi, koda etibar etməyin kifayət olduğu növdür. Sistem ilk növbədə qırılmayacaq qədər möhkəm olduqda, insanlara etibar etməyə və ya bir şey səhv getdikdən sonra düzəltməyə ehtiyac yoxdur. CeDeFi sistemləri bazara mürəkkəblik əlavə edir, çünki onlar səthdə mərkəzləşdirilməmiş protokollar kimi görünür, lakin pərdə arxasında zəncirdən kənar proseslərə, insan koordinasiyasına və ya diskresion nəzarətə əsaslanır. Bu, daxili bir zəifliyə çevrilir, çünki insanlar özləri potensial uğursuzluq nöqtələrinə çevrilirlər. Pis niyyət olmadan belə, mühakimə səhvləri baş verə bilər və sosial mühəndislik hücumları hələ də DeFi -də baş verən bir şeydir. Drift istismarı da məhz belə bir hal idi. Əgər bir protokolun əməliyyat təhlükəsizliyi nəzarət mexanizmlərinə malik kiçik bir qrup insana əsaslanırsa, o zaman onlardan yalnız birini kompromisə salmaq bütün protokol üçün fəlakətli nəticələrə səbəb ola bilər. Qeyd etmək lazımdır ki, bu, cinayətkarlar üçün işləri daha da asanlaşdırır. Əgər bir protokol üzərində nəzarət bir neçə açarı kompromisə salmaqla ələ keçirilə bilərsə, o zaman hədəf və hücum yolu daha aydın olur, insanları daha böyük təhlükəyə məruz qoyur. Əgər mərkəzləşdirilmiş uğursuzluq nöqtələri maliyyə sənayesinin ən yaxşı təcrübələri ilə təmin edilərsə, CeDeFi hələ də CeFi -dən daha təhlükəsiz ola bilər. Lakin bunlara göz yummaq olmaz! İndiyə qədər deyilənləri nəzərə alsaq, aydın olur ki, kriptoda hər uğursuzluq " DeFi "nin uğursuzluğu kimi etiketlənməməlidir. Bu sənayenin uzunmüddətli etibarlılığa sahib olması üçün daha çox insan bu fərqə diqqət yetirməyi öyrənməlidir. Bir protokolu qiymətləndirərkən düşünmək üçün faydalı bir yol bir neçə sadə sual verməkdir. Kimsə birtərəfli qaydada istifadəçi vəsaitlərini götürə və ya yönləndirə bilərmi? Əgər bəli, o zaman bu, həqiqətən mərkəzləşdirilməmiş deyil. Əgər onun tərtibatçıları yox olarsa, sistem işləməyə davam edərmi? Əgər yox, o zaman hələ də insan nəzarətindən asılıdır. Qısası, DeFi özü qırılmayıb; qırılan şey, zəncir üzərində qurulan hər şeyin avtomatik olaraq " DeFi " olması fərziyyəsidir. Bazar mərkəzləşdirilməməni düzgün müəyyənləşdirməyə başlayana qədər bu uğursuzluqlar davam edəcək — çünki iştirakçılar üzləşdikləri risklər haqqında səhv fərziyyələr etməyə davam edirlər. Benzinga İmtina: Bu məqalə ödənişsiz xarici bir müəllifdən gəlir. O, Benzinga -nın hesabatını təmsil etmir və məzmunu və ya dəqiqliyi üçün redaktə edilməyib.