Первыми линиями защиты от таких атак являются (1)
аудит смарт-контрактов, желательно множественный, (2) акцент на протоколах, построенных на
Ethereum, (3)
осторожное выделение новых и непроверенных протоколов и (4)
страхование от эксплойтов, когда подверженность смарт-контракту считается слишком высокой.
АУДИТ Более половины из 20 лучших хаков не прошли аудиторскую проверку, и только у двух их было больше одного. Во
втором квартале был взломан только один протокол с более чем одним аудитором. Мы очень скептически относимся к ценным протоколам без аудита.
СЛОЙ 1 На BSC приходится половина из 10 крупнейших эксплойтов по убыткам. Учитывая, что Ethereum является доминирующим уровнем 1 для DeFi, отрадно отметить, что на его долю приходилось менее четверти из десяти крупнейших убытков, причем первая была под номером 5. Alpha Finance, под номером 5, был непроверенным протоколом на время. Весьма вероятно, что по мере того, как протоколы Ethereum обновляются и доказывают свою эффективность, надежность возрастает.
ДИВЕРСИФИКАЦИЯКлючевым моментом, как и во многих случаях, является ограничение воздействия какого-либо одного непроверенного протокола.
СТРАХОВОЕ ПОКРЫТИЕ В настоящее время существует множество поставщиков защиты от эксплойтов для смарт-контрактов. Nexus Mutual имеет самый широкий охват, но имеет несколько менее привлекательных характеристик. Участники решают, подходит ли эксплойт, и охват на самом деле слишком широк для наших целей. AMM, например, не могут пострадать от атак оракулов, а устойчивые протоколы вряд ли решат проблему.
Например, когда мы зарабатываем 100% + APY на Bancor, мы будем покупать (только) покрытие
эксплойтов у
Unslashed Finance, в настоящее время менее 1% в год.