Сектор децентрализованных финансов (DeFi) пережил самый тяжелый месяц убытков: за менее чем три недели было украдено более 606 миллионов долларов из более чем десяти протоколов, сообщает Forbes. Особенно заметны инциденты с Drift и Kelp DAO, которые привели к потерям в размере 285 миллионов и 292 миллионов долларов соответственно, что составляет примерно 95% от общего объема убытков. Эти события подчеркивают, что риски DeFi выходят за рамки уязвимостей смарт-контрактов. Проблемы Drift включали ошибки человеческой подписи, недостатки в разрешениях управления и отсутствие временных блокировок, в то время как Kelp DAO столкнулся с рисками, связанными с межцепочечной верификацией, RPC-узлами и внецепочечной инфраструктурой. Украденные rsETH впоследствии использовались в кредитных протоколах, таких как Aave, распространяя риск по основным рынкам DeFi. В статье предлагается, чтобы будущие оценки рисков DeFi учитывали источники залога, межцепочечные мосты, оракулы, структуры управления и внецепочечные зависимости, помимо аудитов кода.