Децентралізовані фінансові протоколи використовують нетрадиційний підхід для підвищення своєї безпеки.
Вони надають білі капелюхи, хакерам, які використовують свої навички легально і з дозволом, щоб втручатися, якщо їх експлуатують, надаючи їм можливість потенційно рятувати кошти, які інакше були б вкрадені поганими акторами.
Ініціатива грунтується на Угоді про Безпечну Гавань, юридичній та технічній основі, розробленій неприбутковою організацією з безпеки криптовалют Security Alliance.
Станом на 1 вересня 12 DeFi протоколів з загальними депозитами в 20 мільярдів доларів уклали угоди про Безпечну Гавань, за даними DefiLlama.
Серед них є деякі з найбільших імен у DeFi, включаючи Pendle, протокол деривативів доходності на 10 мільярдів доларів, та Uniswap, найбільша децентралізована біржа з майже 6 мільярдами доларів депозитів.
Зусилля, які тривають вже кілька років, отримали підвищену увагу в останні місяці, оскільки криптозлочинність залишається вічною проблемою.
Більше 2,2 мільярда доларів у криптовалюті було вкрадено з криптосервісів на сьогоднішній день у 2025 році, що на 6% більше, ніж за весь 2024 рік, згідно з даними DefiLlama.
Звичайно, $1.5 мільярда з цього було отримано від лютневого хакерського нападу північнокорейських кіберзлочинців на криптобіржу Bybit.
Протоколи DeFi — код на блокчейнах, таких як Ethereum, який забезпечує бездозвільну торгівлю, кредитування та інші послуги — залишаються головною мішенню для зловмисних хакерів.
Хакери в небезпеці
Під час експлуатацій DeFi часто виникають можливості для інших хакерів втрутитися, часто шляхом вилучення цільових коштів з DeFi протоколу під атакою до того, як атакуючий зможе.
Це так зване біле хакерство раніше допомогло врятувати мільйони доларів вартості депозитів DeFi.
Але це ставить хакерів-білих капелюхів під загрозу. Навіть якщо їхнє намір з самого початку полягає в поверненні коштів, творці цільового DeFi протоколу все ще можуть вжити правових дій. Багато хто неохоче втручається через це.
Підписуючи угоди про Безпечну Гавань, DeFi протоколи обіцяють, що якщо такі випадки виникнуть, вони не будуть переслідувати етичних хакерів.
Сподіваємося, що завдяки угодам про Безпечну Гавань, корисні хакери не будуть відмовлятися від втручання, коли побачать можливість це зробити, підвищуючи безпеку.
Проте є деякі правила.
Безпечна гавань застосовується лише тоді, коли експлуатація вже відбувається або неминуча. Лише етичні хакери, які рятують кошти, не ініціюючи експлуатацію, підпадають під захист, і вони повинні повернути кошти на офіційну адресу відновлення протягом 72 годин.
Security Alliance почала роботу над стандартизованою Угодою про безпечну гавань після злому Nomad у 2022 році.
«Понад 190 мільйонів доларів було виведено протягом кількох годин, поки білі шапки стояли осторонь, готові допомогти, але не могли діяти без юридичного захисту», – йдеться на сайті Security Alliance. «З Safe Harbor наша мета – зробити так, щоб це ніколи більше не сталося, і надати можливість білошапкам рятувати кошти.»
Історія триваєФреймворк отримав прямий внесок і юридичний огляд від експертів a16z Crypto, Cooley, Debevoise & Plimpton, Filecoin Foundation, Paradigm та кількох інших компаній.
Тім Крейг — кореспондент DL News з питань DeFi, базується в Единбурзі. Зв'язатися з порадами можна за адресоюtim@dlnews.com.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Протоколи DeFi обіцяють не переслідувати білих капелюхів у спробі забезпечити 20 млрд доларів
Децентралізовані фінансові протоколи використовують нетрадиційний підхід для підвищення своєї безпеки.
Вони надають білі капелюхи, хакерам, які використовують свої навички легально і з дозволом, щоб втручатися, якщо їх експлуатують, надаючи їм можливість потенційно рятувати кошти, які інакше були б вкрадені поганими акторами.
Ініціатива грунтується на Угоді про Безпечну Гавань, юридичній та технічній основі, розробленій неприбутковою організацією з безпеки криптовалют Security Alliance.
Станом на 1 вересня 12 DeFi протоколів з загальними депозитами в 20 мільярдів доларів уклали угоди про Безпечну Гавань, за даними DefiLlama.
Серед них є деякі з найбільших імен у DeFi, включаючи Pendle, протокол деривативів доходності на 10 мільярдів доларів, та Uniswap, найбільша децентралізована біржа з майже 6 мільярдами доларів депозитів.
Зусилля, які тривають вже кілька років, отримали підвищену увагу в останні місяці, оскільки криптозлочинність залишається вічною проблемою.
Більше 2,2 мільярда доларів у криптовалюті було вкрадено з криптосервісів на сьогоднішній день у 2025 році, що на 6% більше, ніж за весь 2024 рік, згідно з даними DefiLlama.
Звичайно, $1.5 мільярда з цього було отримано від лютневого хакерського нападу північнокорейських кіберзлочинців на криптобіржу Bybit.
Протоколи DeFi — код на блокчейнах, таких як Ethereum, який забезпечує бездозвільну торгівлю, кредитування та інші послуги — залишаються головною мішенню для зловмисних хакерів.
Хакери в небезпеці
Під час експлуатацій DeFi часто виникають можливості для інших хакерів втрутитися, часто шляхом вилучення цільових коштів з DeFi протоколу під атакою до того, як атакуючий зможе.
Це так зване біле хакерство раніше допомогло врятувати мільйони доларів вартості депозитів DeFi.
Але це ставить хакерів-білих капелюхів під загрозу. Навіть якщо їхнє намір з самого початку полягає в поверненні коштів, творці цільового DeFi протоколу все ще можуть вжити правових дій. Багато хто неохоче втручається через це.
Підписуючи угоди про Безпечну Гавань, DeFi протоколи обіцяють, що якщо такі випадки виникнуть, вони не будуть переслідувати етичних хакерів.
Сподіваємося, що завдяки угодам про Безпечну Гавань, корисні хакери не будуть відмовлятися від втручання, коли побачать можливість це зробити, підвищуючи безпеку.
Проте є деякі правила.
Безпечна гавань застосовується лише тоді, коли експлуатація вже відбувається або неминуча. Лише етичні хакери, які рятують кошти, не ініціюючи експлуатацію, підпадають під захист, і вони повинні повернути кошти на офіційну адресу відновлення протягом 72 годин.
Security Alliance почала роботу над стандартизованою Угодою про безпечну гавань після злому Nomad у 2022 році.
«Понад 190 мільйонів доларів було виведено протягом кількох годин, поки білі шапки стояли осторонь, готові допомогти, але не могли діяти без юридичного захисту», – йдеться на сайті Security Alliance. «З Safe Harbor наша мета – зробити так, щоб це ніколи більше не сталося, і надати можливість білошапкам рятувати кошти.»
Історія триваєФреймворк отримав прямий внесок і юридичний огляд від експертів a16z Crypto, Cooley, Debevoise & Plimpton, Filecoin Foundation, Paradigm та кількох інших компаній.
Тім Крейг — кореспондент DL News з питань DeFi, базується в Единбурзі. Зв'язатися з порадами можна за адресою tim@dlnews.com.
Переглянути коментарі