Почему на не-EVM цепях так часто происходят основные DeFi хакерства? У меня есть страх по поводу вложения средств в DeFi на не-EVM цепях. На самом деле, на таких цепях, как Sui, Aptos, Stacks и других, случаи хакерства основных DeFi протоколов происходят довольно часто. Поэтому, даже зная, что доход от вложений в @MMTFinance будет привлекательным из-за аирдропа, я не могу отправить много активов. Почему же на не-EVM цепях так часто происходят хакерства? Взломать блокчейн очень сложно. (Я хотел написать, что это невозможно, но исправил.) Однако программирование для DeFi (умные контракты) выполняется людьми, а люди всегда совершают ошибки. Поэтому DeFi всегда должен рисковать худшим сценарием — хакерством протокола. EVM цепи также исторически пережили множество крупных хакерств в DeFi. В процессе этого Ethereum и экосистема EVM стали свидетелями бесчисленных повторных использований, атак и проверок открытого кода, представленного такими проектами, как OpenZeppelin, Uniswap, Curve и другими. То есть теперь существует много безопасных открытых источников, которые можно просто использовать. Опыт аудиторских компаний также в основном сосредоточен на коде смарт-контрактов EVM. Наоборот, я считаю, что Move, используемый в Sui или Aptos, является более продвинутым языком и виртуальной машиной для блокчейна по сравнению с EVM/Solidity во многих аспектах. Однако код не-EVM цепей еще не подвергался достаточным атакам и проверкам. У них короткая история, и открытого кода не так много, поэтому даже аудиторские компании испытывают нехватку опыта. DeFi протоколы боятся атак и не могут даже открыть свой код. Это похоже на ситуацию, когда боясь червяков, не ставят соленья.. Я считаю, что это очень важная задача, которую не-EVM цепи должны решить. Ситуация с Stacks, где основной DeFi проект Alex был дважды взломан, становится все более безнадежной. Если сообщество и время не могут решить проблемы нехватки истории и опыта, то необходимо создать и предоставить стандартизированный код под руководством фонда. Кроме того, нужно разработать меры, которые будут способствовать открытию кода протоколов и активно помогать аудитам со стороны фонда. Я надеюсь, что на не-EVM цепях появится крупный DeFi протокол, который обеспечит стабильность и безопасность от рисков хакерства.

На самом деле 80% хакерских атак происходят из-за действий инсайдеров, но случаи, когда хакеры проникают из-за "неправильно написанного кода", теперь почти не встречаются в EVM или Solana. Что касается действий инсайдеров... Я считаю, что вместо "Don't be evil" правильнее будет использовать "Can't be evil" и писать контракты так, чтобы их нельзя было обновить.