Создатель Litecoin обрушился с критикой на экосистему децентрализованных финансовых приложений (DeFi) после обнаружения уязвимости в контракте Fulcrum на платформе bZx.
Недавно была атакована торговая платформа bZx, относящаяся к индустрии децентрализованного финансирования (DeFi). Хакер успешно использовал уязвимость в логике контракта Fulcrum для вывода ETH на $350 000 — около 2% имеющихся активов.
«У нас есть два мира: централизованный и децентрализованный. DeFi представляет собой худшее из обоих миров, поэтому я не верю в это. Большинство приложений DeFi можно закрыть централизованно, так какая же это децентрализация? Никто не сможет отменить взлом или использовать уязвимость, если не добавить централизацию. Но чем это лучше того, что есть сейчас?», — написал он в ответ на сообщение DeFi Pulse, в котором утверждается, что после потери ETH контракт Fulcrum был заморожен.
Платформа bZx, на которой расположены инструменты Fulcrum, переведена в автономный режим для технического обслуживания после обнаружения проблемы, связанной с утерей ETH. Эта ситуация свидетельствует о том, что есть человек, который может прервать и возобновить работу сервиса. Именно это и смущает Ли. Он убежден, что такой подход нельзя считать полностью децентрализованным, потому что в по-настоящему децентрализованной системе нет ни одного субъекта, который мог бы остановить операции.
Ранее аналогичное замечание сделал криптовалютный аналитик Тони Вейс (Tone Vays) по отношению к IOTA, когда систему отключили также по решению одного субъекта. Только централизованные структуры допускают такие действия, тем самым публично подтверждая отсутствие настоящей децентрализации.
Для сравнения, в действительно децентрализованной сети Биткоина нет никого, кто мог бы самостоятельно принять решение о приостановке транзакций или навязать какое-то решение всем участникам экосистемы. По крайней мере до тех пор, пока один игрок не возьмет под контроль более 50% мощностей майнинга.
С другой стороны, Fulcrum — только одно приложение DeFi, и по уязвимости в нем нельзя судить обо всей экосистеме, все еще находящейся на ранней стадии развития. Подобные неприятности должны стать стимулом для разработчиков и пользователей в проведении дополнительного тестирования и аудитов кода до начала публичной эксплуатации продуктов.