Только что ознакомился с инцидентом Resolv, произошедшим несколько недель назад, и честно говоря, это довольно трезвое напоминание о том, как растущая сложность DeFi может стать его крупнейшей уязвимостью.

Итак, что произошло 22 марта. Resolv, протокол DeFi, прошедший 18 проверок безопасности, был взломан. Но не из-за ошибки в смарт-контракте. Вместо этого злоумышленники получили доступ к их окружению AWS KMS, где протокол хранил свои привилегированные ключи для подписи. Оттуда атака была почти поразительно простой: они создали 80 миллионов необеспеченных стабилькоинов USR и извлекли около 25 миллионов долларов стоимости, пока никто не смог их остановить.

Механика стоит понять, потому что она выявляет фундаментальный недостаток в дизайне. Процесс выпуска USR у Resolv не был полностью на блокчейне. Когда пользователи хотели создать USR, они вносили USDC через requestSwap, а затем оффчейн-сервис, управляемый приватным ключом, авторизовывал фактическое создание через completeSwap. Сам смарт-контракт не имел ограничения на выпуск — он просто проверял, что подпись действительна. Вот в чем и есть уязвимость.

Злоумышленники внесли, возможно, 100-200 тысяч долларов USDC в нескольких транзакциях. Затем они использовали скомпрометированный ключ для авторизации выпуска 50 миллионов USR в одной транзакции, а затем 30 миллионов — в другой. Две транзакции, 80 миллионов токенов, почти без реального обеспечения. После этого они конвертировали в wstUSR (дериватив для стекинга), обменяли на другие стейблы, перевели на ETH и исчезли с примерно 24 миллионами долларов в ETH и некоторыми остаточными позициями.

Что удивительно — это влияние на рынок. USR рухнул на 80%, когда это случилось — опустившись до $0.20, затем восстановился примерно до $0.56. Протокол пришлось немедленно приостановить все операции. И вот что действительно выделяется: вся эта атака разворачивалась за считанные минуты. К тому времени, как кто-то заметил, что что-то не так, ущерб был нанесен.

Это тот тип инцидента, который должен изменить наше представление о инфраструктуре DeFi. Смарт-контракты работали точно так, как задумано. Проблема в том, что предположения о безопасности системы слишком сильно полагались на облачную инфраструктуру и оффчейн-компоненты. Когда этот слой скомпрометирован, код на блокчейне уже не имеет значения. Вам нужны системы обнаружения в реальном времени и автоматические механизмы реагирования — не просто приятные дополнения, а абсолютная необходимость.

В статье упоминается, как системы мониторинга могли бы поймать это. Если бы существовало правило, вызывающее тревогу при превышении соотношения выпуска более чем в 1.5 раза по сравнению с нормой, эти две крупные транзакции были бы мгновенно отмечены. Или если бы была автоматическая функция приостановки, связанная с необычными событиями выпуска, протокол мог бы остановить утечку до того, как 80 миллионов токенов попали на рынок.

Вот почему я постоянно говорю: предполагайте, что взломы произойдут. Предполагайте, что ключи будут скомпрометированы. Предполагайте, что инфраструктура выйдет из строя. Вопрос не в том, если, а в том, когда. И когда это случится, вам нужны механизмы, которые смогут обнаружить и среагировать быстрее, чем злоумышленники смогут воспользоваться ситуацией. У Resolv были аудиты, стандартные меры безопасности, но не было системы защиты в реальном времени, которая могла бы стать разницей между локализованным инцидентом и потерей в 25 миллионов долларов.