Назад к списку
Конфликт в Aave и безопасность USDT: Анализ DeFi рисков
Как защитить свои активы в DeFi: руководство по оценке рисков протокола
Введение
- Целевая аудитория: статья предназначена для пользователей DeFi со средним и продвинутым уровнем технической подготовки. Предполагается, что читатель знаком с основами Solidity, умеет взаимодействовать со смарт-контрактами через Etherscan или библиотеки типа
ethers.jsи понимает базовые принципы аудита безопасности. - Ожидаемый результат: после прочтения вы сможете проводить структурированную предварительную оценку безопасности DeFi-протокола, выявлять ключевые риски, связанные с управлением и технической реализацией, и принимать более обоснованные инвестиционные решения.
- Ограничения методики: данное руководство не заменяет полноценный профессиональный аудит. Оно не охватывает такие области, как формальная верификация, глубокий анализ экономической модели, безопасность оракулов вне сети и уязвимости клиентской части (фронтенда).
Кратко: ключевые проверки перед взаимодействием с протоколом
- Аудиты и репутация: проверьте наличие и содержание отчётов от авторитетных фирм (Trail of Bits, OpenZeppelin, ConsenSys Diligence).
- Права доступа (admin keys): определите, кто контролирует критические функции. Адрес внешнего пользователя (EOA) — высокий риск. Мультиподпись (multisig) с независимыми, публичными участниками — стандарт безопасности.
- Временная задержка (timelock): убедитесь, что критические изменения (обновление контракта, смена владельца) исполняются с задержкой не менее 48–72 часов.
- Верификация кода: проверьте на Etherscan, что исходный код контракта верифицирован и соответствует байткоду в блокчейне.
- Управление (governance): проанализируйте последние голосования на Snapshot или Tally. Ищите спорные предложения, касающиеся контроля над казначейством или изменениями ключевых параметров.
- Симуляция транзакций: перед отправкой средств используйте симуляторы (Tenderly, встроенный симулятор Etherscan) для проверки последствий транзакции.
Итоговый чек-лист и план действий по оценке протокола
Этот раздел объединяет план действий и чек-лист в единый пошаговый процесс. Пункты сгруппированы по приоритету: от обязательных проверок до углублённого анализа.
Шаг 1: Базовая проверка (обязательно)
| № | Пункт проверки | Действие: что и как проверить | Красный флаг |
|---|---|---|---|
| 1.1 | Аудиты | Найти отчёты на сайте проекта или в репозитории GitHub. Проверить, кто аудитор, дату отчёта и какие критические уязвимости были найдены и исправлены. | Отсутствие аудитов, аудиты от малоизвестных фирм, неисправленные критические уязвимости. |
| 1.2 | Верификация кода | Открыть адрес контракта на Etherscan. На вкладке Contract должна быть зелёная галочка. | Код не верифицирован или байткод не совпадает (красное предупреждение). Стоп-фактор. |
| 1.3 | Права доступа (admin keys) | На вкладке Read Contract найти функции owner() или admin(). Определить, кто контролирует адрес: EOA или контракт. | Критические функции контролируются одним EOA-адресом. |
| 1.4 | Timelock | Если админ — контракт, проверить, является ли он timelock. Найти его адрес и проверить параметр delay или minDelay. | Задержка менее 48 часов или её отсутствие. |
Шаг 2: Углублённый технический анализ (рекомендуется)
| № | Пункт проверки | Действие: что и как проверить | Красный флаг |
|---|---|---|---|
| 2.1 | Анализ multisig | Если админ — мультисиг (чаще всего Safe), вставить его адрес в интерфейс Safe. Проверить: 1) порог (соотношение подписей, например, 2/3, 4/7); 2) подписанты (являются ли они публичными лицами или анонимными адресами); 3) liveness (процедура восстановления). | Низкий порог (например, 2/3), анонимные подписанты без репутации, отсутствие плана восстановления доступа при потере ключей или смене подписантов. |
| 2.2 | Анализ прокси-контрактов | На Etherscan на вкладке Contract нажать Read as Proxy. Найти implementation — это адрес контракта с логикой. Определить паттерн: transparent proxy имеет функцию admin(), доступную только админу; UUPS proxy делегирует логику в implementation (ищите _authorizeUpgrade). Проверить, кто может вызвать upgradeTo. | Право на обновление принадлежит EOA без timelock; delegatecall используется в небезопасных функциях. |
| 2.3 | Функция pause | Найти в коде функции pause/unpause или аналогичные. Проверить, кто имеет право их вызывать и защищены ли они timelock-контрактом. | Возможность мгновенной остановки протокола одним адресом без задержки и без публичной процедуры уведомления пользователей. |
| 2.4 | История админ-адреса | Проанализировать транзакции админ-адреса на Etherscan. Искать частые, не анонсированные обновления или другие подозрительные действия. | Внезапные изменения ключевых параметров без обсуждения с сообществом, особенно перед значимыми событиями (листаинг, запуск новой версии, изменение токеномики и т.п.). |
Шаг 3: Экономические и системные риски (для продвинутых)
Этот уровень анализа требует более глубокого понимания архитектуры DeFi.
- MEV (front-running, sandwich-атаки):
- Что это: майнеры или боты используют своё право упорядочивать транзакции для извлечения прибыли, например, исполняя свою сделку перед вашей и после неё, чтобы заработать на изменении цены.
- Как проверить: проанализируйте, есть ли в протоколе функции, чувствительные к порядку транзакций (например, DEX-свопы). Предусмотрена ли защита от проскальзывания (slippage)?
- Защита: использование приватных RPC (например, Flashbots Protect RPC) для отправки транзакций, установка минимально возможного проскальзывания (slippage).
- Манипуляция оракулами:
- Что это: атака на источник данных о ценах. Злоумышленник манипулирует ценой актива на бирже с низкой ликвидностью, чтобы взять под него необоснованно большой кредит в целевом протоколе.
- Как проверить: определите, какой оракул используется (Chainlink, Uniswap V3 TWAP и т.д.). Оцените его устойчивость к flash-loan-атакам. Оракулы, берущие цену с одной DEX, наиболее уязвимы.
- Защита: использование агрегированных оракулов (например, Chainlink) или оракулов со временной задержкой (TWAP).
- Экономические эксплойты и rug pull:
- Что это: использование непредусмотренных в экономической модели лазеек. Например, манипуляция с долей в пуле ликвидности для получения наград, неконтролируемая эмиссия токенов (
infinite mint) или централизованное изъятие ликвидности командой. - Как проверить: изучите токеномику и контракт токена. Есть ли у
ownerправо на неограниченную эмиссию (mint)? Есть ли в коде логика, позволяющая одному пользователю получить непропорционально большую долю наград?
- Что это: использование непредусмотренных в экономической модели лазеек. Например, манипуляция с долей в пуле ликвидности для получения наград, неконтролируемая эмиссия токенов (
Практические инструменты и их применение
- Симуляция транзакций:
- Etherscan: на странице неподтверждённой транзакции (в mempool) доступна вкладка «Simulate Transaction». Для любого контракта можно симулировать вызов функции записи.
- Tenderly Dashboard: позволяет создавать «форки» основной сети и симулировать сложные последовательности транзакций, чтобы увидеть итоговое изменение балансов всех затронутых адресов.
Пример шагов: New Simulation → ввести адрес контракта и параметры функции → Run Simulation.
- Статический анализ кода (для разработчиков):
- Slither: инструмент для автоматического поиска уязвимостей.
Пример использования:- Установка:
pip install slither-analyzer - Запуск в директории с исходным кодом:
slither . - Анализ вывода: Slither подсветит потенциальные уязвимости, такие как
reentrancy,unprotected-upgrade,tx.originи другие.
Подробнее см. в руководстве.
- Установка:
- Slither: инструмент для автоматического поиска уязвимостей.
Детализация ключевых концепций
- Обоснование порога timelock (48–72 часа): этот период считается отраслевым стандартом, так как он предоставляет пользователям достаточно времени, чтобы:
- Заметьть вредоносное или спорное предложение.
- Проанализировать его последствия.
- Принять меры: вывести свои средства из протокола до того, как изменение вступит в силу.
- Мониторинг: транзакции, ожидающие исполнения в timelock-контракте, видны в блокчейне. Проекты с высоким уровнем прозрачности анонсируют их через социальные сети.
- Пример спорного управления: предложение Aave AIP-399 (конец 2023 г.) вызвало споры в сообществе из-за потенциального влияния на распределение стейблкоина GHO. Анализ таких дискуссий на форумах управления даёт представление о скрытых конфликтах и рисках централизации.
Источники и полезные инструменты
- Трекеры голосований: Snapshot, Tally
- Анализ протоколов: DeFiLlama
- Блокчейн-эксплореры: Etherscan
- Реализация multisig: Safe (ранее Gnosis Safe)
- Инструменты для аудиторов: Slither, MythX, Echidna
- Симуляция и отладка: Tenderly
Дата последнего обновления информации: 24 мая 2024 г.
Теги
defi risk assessment
smart contract security
aave usdt risk
governance and admin keys
defi protocol audits