Założyciel Curve Finance: główne zagrożenie DeFi to ukryta centralizacja
Świat zdecentralizowanych finansów (DeFi) przeżywa nie najlepsze czasy: tylko w kwietniu 2026 roku straty z powodu włamań były rekordowe, a od początku roku straty sektora przekroczyły 795 mln USD. Na tym tle założyciel jednego z największych protokołów – Curve Finance Michaił Jegorow – stwierdził, że główna przyczyna leży nie w kodzie, ale w architekturze samych systemów.
Według niego wiele projektów, które nazywają się zdecentralizowanymi, w rzeczywistości opiera się na scentralizowanych elementach – tak zwanych pojedynczych punktach awarii. To tak, jakby sejf z pieniędzmi chronił jeden zamek: jeśli go złamią, dostęp do wszystkich środków jest otwarty.
Czym jest pojedynczy punkt awarii i dlaczego jest niebezpieczny?
Pojedynczy punkt awarii to element systemu, którego awaria zatrzymuje całą pracę. W DeFi takimi punktami często stają się mosty między blockchainami, oracle (usługi przekazujące dane ze świata zewnętrznego) lub protokoły stron trzecich.
Jaskrawym przykładem jest niedawne włamanie na most LayerZero, który jest używany do transferów między różnymi blockchainami. Z powodu ataku ucierpiał aktyw rsETH, co z kolei zablokowało wypłatę środków dla użytkowników Aave – jednego z najpopularniejszych protokołów kredytowych.
Jegorow podkreśla: problem nie w tym, że kod jest źle napisany, ale w tym, że system jest zaprojektowany tak, że jedna awaria paraliżuje wszystko.
Co robić? Opinia założyciela Curve Finance
Aby zmniejszyć ryzyko, Jegorow proponuje trzy kroki:
- Projektować protokoły z uwzględnieniem odporności na awarie. Już na etapie rozwoju należy uwzględniać mechanizmy, które wykluczają pojedyncze punkty awarii.
- Stosować podział zaufania. Jeśli zależność od jednej infrastruktury jest nieunikniona, zaufanie do niej powinno być rozdzielone między kilku niezależnych uczestników.
- Stworzyć branżowe standardy bezpieczeństwa. Jegorow uważa, że Ethereum Foundation i Solana Foundation powinny stać się inicjatorami jednolitych zasad i zaleceń. Do pracy należy zaangażować zespoły projektów, audytorów i specjalistów ds. oceny ryzyka.
Przy tym zauważa: nawet w dążeniu do pełnej decentralizacji można i trzeba uczyć się od tradycyjnego sektora finansowego, który przez dziesięciolecia budował systemy ochrony infrastruktury krytycznej.
Co jest ważne
- Główna przyczyna włamań DeFi – nie błędy w kodzie, ale scentralizowane elementy w ramach zdecentralizowanych systemów.
- Z powodu włamania na most LayerZero ucierpiały aktywa użytkowników Aave – to obrazowy przykład reakcji łańcuchowej.
- Jegorow wzywa do stworzenia branżowych standardów bezpieczeństwa pod egidą Ethereum Foundation i Solana Foundation.
- Kwiecień 2026 roku stał się najgorszym miesiącem w historii DeFi pod względem wielkości strat – branża traci zaufanie użytkowników.
- Rozwiązanie – systemowe podejście do projektowania i podział zaufania między uczestnikami.
Co to oznacza dla zwykłych ludzi?
Jeśli korzystasz z usług DeFi, pamiętaj: nawet duże protokoły mogą być podatne na ataki z powodu ukrytych zależności. Uważnie badaj, na jakiej infrastrukturze zbudowany jest projekt, i nie przechowuj wszystkich środków w jednym miejscu. Dopóki branża nie wypracuje jednolitych standardów bezpieczeństwa, ryzyko pozostaje wysokie.
— Editorial Team