crypto.ru
Исследователи компании Hypernative Labs заявили, что значительная часть крупнейших потерь в секторе Web3 происходит из-за операционных сбоев, а не технических ошибок в смарт-контрактах, как принято считать. По оценке специалистов, при упоминании «проблемы безопасности», участники рынка обычно предполагают наличие уязвимостей в коде, однако, это не так.
Аналитики отметили, что во многих резонансных случаях программная логика функционировала корректно, а причиной инцидента становились управленческие и процедурные решения. Среди типичных факторов риска эксперты выделили недостаточно проработанные governance-предложения, одобрение транзакций подписантами в условиях «давления по времени», интеграции с новыми протоколами без четкого распределения ответственности, а также избыточную концентрацию полномочий у привилегированных участников.
Специалисты компании по безопасности подчеркнули, что по мере роста капитала меняется и «поверхность риска». «В центре внимания оказывается не только корректность смарт-контрактов, но и контроль над тем, кто может перемещать цифровые средства, изменять параметры протокола или действовать в чрезвычайных условиях», — пояснили эксперты.
По мнению представителей Hypernative, опытные команды разработчиков выстраивают управление операционными рисками с тем же уровнем строгости, что и аудит кода. Они стараются учитывать человеческий фактор, давление обстоятельств и целенаправленные атаки на участников процесса. В компании отметили, что именно операционная дисциплина зачастую определяет, останется ли аномалия локальным событием или перерастет в масштабный инцидент, способный повлиять на весь криптовалютный рынок.