Проблемы DeFi: низкоквалифицированное программирование и слабый аудит⁠⁠

В условиях «бычьего» рынка команды многих проектов вынуждены действовать быстро и сокращать сроки выпуска своих продуктов. Некоторые могут вообще не проводить аудит, чтобы получить преимущество в гонке с конкурентами, или проводить аудит только через несколько месяцев после того, как продукт запущен.
Также существует много новых проектов, которые заимствуют код уже существующих проектов. Запущенные без полного понимания того, как работает код, такие проекты используются как способ быстрого получения денег, что приводит ко множеству уязвимостей. Не верьте чуши о том, что DeFi привлекают лучших специалистов.

Проекты DeFi нередко запускаются анонимными командами. Некоторые делают это, чтобы избежать внимания регулирующих органов из-за неопределенности нормативного регулирования. Однако другие предпочли остаться анонимными, поскольку имеют исключительно корыстные намерения. Было много случаев, когда анонимные команды намеренно оставляли в кодах ошибку, которая использовалась ими для кражи средств у ничего не подозревающих пользователей.

Криптосообщество с энтузиазмом принимает проекты, запущенные анонимными основателями.
Пользователи оценивают DeFi, поглощая продающие лендинги и красивые презентации, а не на основе анализа кода, экономических и юридических сторон проекта.

Если в протоколе DeFi, запущенном анонимной командой, найдут и используют уязвимость для кражи средств пользователей, шансы направить претензии кому-либо стремятся к нулю. К тому же, нет гарантий, что заранее заложенную в код уязвимость не использовала сама команда проекта.

Статья базируется на авторском переводе How to DeFi Advanced (Coingecko, 2021), перевод Clawed Project, 2021 (telegram),
смотрите также:
Взломы DeFi-протоколов