Innledning
Mitchell Amador, CEO i Immunefi, forklarer hva sikkerhetsfirmaer konkurrerer om for å forhindre den neste milliard-dollar utnyttelsen av stabilmynt. Etter hvert som kryptovaluta går mot mainstream-adopsjon, blir stabilmyntene den finansielle ryggraden i den on-chain økonomien. Men mens kapitalen fortsetter å strømme inn, forblir sikkerhetsinfrastrukturen som støtter disse systemene farlig underutviklet. Amador mener vi er i et «kappløp mot tiden». I dette intervjuet legger han frem de reelle risikoene som skjuler seg i stabilmyntsystemene, og hvorfor de fleste institusjoner ikke er klare for den neste milliard-dollar utnyttelsen.
Sikkerhetstilstanden for stabilmynt
Crypto.news: Hva kan du fortelle meg om den nåværende tilstanden for sikkerhet når det gjelder stabilmynt?
Mitchell Amador: Vi er i en slags modig ny verden. Vi begynner først nå å finne ut om sikkerhetstiltakene vi har brukt de siste årene faktisk har fungert. På den ene siden har vi ikke sett et stort stabilmynt-hack på en stund. Du kan se tilbake på hendelser som de tidlige DeFi-hackene, eller problemer som avkoblingen av USDC under Silicon Valley Bank-kollapsen — det var alvorlige hendelser, men vi har ikke hatt noe av den størrelsen siden. Så folk føler seg ganske trygge med stabilmynt-sikkerhet. Men sannheten er: vi vet ikke egentlig om ting er sikre.
For å gi deg en sammenligning, tenk på hvor lang tid det tok å føle seg trygg på noe som MakerDAO, Aave eller Compound. Det har tatt år for brukerne å bygge den tilliten. Stabilmynt, spesielt desentraliserte, er fortsatt mindre modne enn de protokollene. Vi er i ferd med å legge til en trillion dollar i stabilmyntlikviditet til systemet de neste årene. Det virkelige spørsmålet er: er vi klare til å absorbere så mye verdi uten en katastrofal feil? Jeg tror ikke vi vet svaret på det ennå — og vi kan finne ut av det på den harde måten.
Hackingrisiko
CN: Hva med hackingrisiko spesifikt?
MA: Det er den risikoen jeg er mest bekymret for. Vi har sett finansielle destabiliseringshendelser — avkoblinger, avvikling av giring, til og med redningspakker — og vi vet hvordan vi skal håndtere dem. Men med hacks er det alltid en svart svane-faktor. Et massivt hack som retter seg mot stabilmynt kan delegitimere hele kryptovalutaen.
Tenk deg en smart kontrakt-sårbarhet som påvirker flere hundre milliarder dollar — eller en feil i en kjerne stabilmynt eiendel som driver andre protokoller. Det er ikke science fiction. Det er mulig. Fra Immunefis perspektiv har over 90% av prosjektene vi reviderer kritiske sårbarheter — inkludert stabilmyntsystemer. Den gode nyheten er at vi har gjort mye fremgang. For noen år siden ville nesten hvert prosjekt vi jobbet med oppleve et brudd innen noen år. I dag er det mindre enn halvparten — fortsatt høyt, men en forbedring.
Kilder til sårbarheter
CN: Hva er de største kildene til sårbarheter i smarte kontrakter i stabilmynt?
MA: Risikoene er like som de fleste DeFi-apper — med noen forskjeller. De fleste stabilmynt er ikke desentraliserte, så du har vanligvis ikke styringsrelaterte problemer. Men du har to store sårbarhetsklasser:
- Kode risiko: Smarte kontrakter kan skrives på måter som lar dem være åpne for manipulering. Vi har sett matematiske feil, feil innløsningslogikk, orakler som blir misbrukt — alt dette kan føre til store utnyttelser.
- Tilgangskontroll: Mange stabilmynt er sentraliserte, noe som betyr at det er privilegerte funksjoner — som mynting eller innløsning — som kontrolleres av utstederen. Hvis noen kompromitterer disse kontrollene, kan hele systemet kollapse.
Finansiell risiko er reell. Vi så det med Circle under SVB-krisen — ikke på grunn av dårlig sikkerhet, men på grunn av likviditetspress. En flom av innløsninger kan skape et «bankløp»-scenario, selv om eiendelene teknisk sett er der. Juridisk risiko øker også. Regjeringer kan og vil gripe inn. Men dette er ikke egentlig «sikkerhets»-problemer i smart kontrakt-sens — de er bredere sikkerhetsbekymringer. Du trenger et helt annet verktøysett for å håndtere dem.
Institusjoners forståelse av risiko
CN: Tror du institusjoner og banker forstår risikoene du beskriver?
Amador: Ikke egentlig. De forstår finansielle og juridiske risikoer — det er deres verden. Men når det gjelder kode risiko, er de stort sett bare redde. De vet at de er ute av dybden. De prøver å lære, de ansetter kryptonative team, de kjøper infrastruktur-startups som Privy og Bridge. Men de fleste føler seg fortsatt ikke trygge.
De ser på utnyttelser av smarte kontrakter som et fremmed problem de ikke er utstyrt til å løse — og de har rett. De er mer komfortable med nøkkelhåndtering og tilgangskontroll — det passer deres tradisjonelle prosesser. Men når du går dypere inn i kryptostakken, blir det fremmed territorium for dem.
Handling for kryptoprosjekter
CN: Hva bør kryptoprosjekter faktisk gjøre i dag for å håndtere risikoen ved smarte kontrakter?
MA: Vi må sikte mot «sikker som standard». Det er målet. Vi har kraftige verktøy nå — fuzzing, formell verifisering, AI-drevet statisk analyse — mange av dem har vi vært pionerer i Immunefi. Men adopsjonen er fortsatt for lav.
Her er hva hvert seriøst prosjekt bør gjøre:
- AI-sårbarhetsdeteksjon (PR-revisjoner): Automatisert + menneskelig skanning av hver linje med ny kode før den blir slått sammen.
- Revisjoner: Både tradisjonelle revisjoner og revisjonskonkurranser med dusinvis eller hundrevis av hackere som vurderer kode.
- Feilbelønningsprogrammer: Med meningsfulle belønninger knyttet til hvor mye penger som er i risiko.
- Overvåkningsløsninger: Sanntidstrusseldeteksjon etter distribusjon.
- Brannmurer: Kontrakt-nivå «vakter» som blokkerer ondsinnede transaksjoner før de utføres.
Hvis du kjører denne fullstakken, gir du deg selv fem distinkte sjanser til å fange utnyttelser før de forårsaker skade. Likevel bruker mindre enn 1% av prosjektene brannmurer, og under 10% bruker AI-sårbarhetsverktøy. Det er et stort gap — og et løsbart ett.
Avsluttende tanker
CN: Avsluttende tanker — hva er ett viktig spørsmål ingen snakker nok om?
MA: Definitivt. En av de største blindsonene er rundt protokollansvar. Etter hvert som mer penger strømmer inn i on-chain systemer, vil det juridiske landskapet endre seg raskt. På et tidspunkt vil noen spørre: Hvem er ansvarlig når noe går galt? Vi har ikke et klart svar på det ennå — men det kommer, og det vil omforme hvordan protokoller bygges og styres.
En annen ting jeg tenker på er hvor mye kulturen i kryptovaluta endrer seg. Det blir finans. Du kan føle det. De tidlige byggerne var ideologer — ekte troende på desentralisering og åpne systemer. Nå ser vi en bølge av finansprofesjonelle som nærmer seg dette området på en helt annen måte. Det er ikke nødvendigvis dårlig, men det endrer etikken, og vi vet ennå ikke hva de langsiktige konsekvensene av det skiftet vil være.
Og så er det spørsmålet om reversibilitet. Etter hvert som institusjoner går on-chain, vil de begynne å kreve funksjoner som for øyeblikket ikke eksisterer på de fleste offentlige kjeder. En av dem er muligheten til å reversere transaksjoner. Jeg tror vi kommer til å se flere kjeder, kanskje til og med store, begynne å tilby den muligheten, spesielt i tillatte eller semi-tillatte miljøer. Det skaper en ny klasse av blockchain-infrastruktur som oppfører seg mer som tradisjonell finans — inngjerdede hager med broer inn i den åpne verden.
Alt dette henger sammen med noe jeg tror folk går glipp av: kryptosikkerhet er i ferd med å få sitt øyeblikk. Det er fortsatt undervurdert i dag, men det blir klart at hver stor aktør — fra fond til DAOs til banker — til slutt vil stole på on-chain skinner. Og det betyr at de alle vil trenge seriøs beskyttelse. Jeg tror vi bare er i begynnelsen av en stor eksplosjon i sikkerhetsinfrastruktur, og ingen er egentlig klare for hvordan det vil se ut.
