Скрытый код для заморозки активов в блокчейнах препятствует глобализации DeFi — сооснователь Solana

Сооснователь Solana Labs Анатолий Яковенко заявил, что надежные механизмы безопасности должны быть встроены в смарт-контракты активов.

В качестве примера он привел пример стандарта token22 — токен в экосистеме Solana (SOL), где логика защиты описывается заранее и не зависит от скрытых полномочий сторонних участников.

Заявление стало продолжением его реакции на недавнее расследование Bybit, в котором биржа раскрыла наличие у 16 крупных блокчейнов особого скрытого кода, позволяющего замораживать средства пользователей.

По теме: MEXC извинилась перед трейдером под ником The White Whale за заморозку $3 млн

По мнению Яковенко, такие инструменты — крайне плохой и бесполезный прецедент.

«Наличие функции заморозки не дает возможности остановить хакера. На высокопроизводительных сетях деньги уходят за миллисекунды, а вычислить изолированный набор адресов практически невозможно», — отметил сооснователь Solana.

Яковенко подчеркнул, что такие функции напротив становятся отдельным вектором атаки по сути создавая иллюзию безопасности, в то же время повышая риски для пользователей и инфраструктуры.

Он также добавил, что если украденные средства застрянут в одном месте, сообщество может применить ДАО-форк, и для этого вовсе не нужны права на заморозку.

По теме: закрытый DeFi — как институты формируют следующую фазу криптоиндустрии

Возможное решение проблемы

В новом посте Яковенко продолжил начатую мысль, заявив о необходимости заранее прописывать функции реагирования на подозрительную активность.

«Механизмы безопасности для борьбы с хакерскими атаками должны быть реализованы в смарт-контракте актива. Например, как в token22. Иначе масштабируемый DeFi просто не будет работать», — заявил он.

Яковенко объяснил, что сложность реального мира должна быть отражена в коде еще до запуска. В противном случае будет «абсолютно невозможно» построить надежные рынки, способные справиться с человеческим фактором.

По теме: Европа готовит регулирование DeFi в 2026 году

«Результатом будет только набор хрупких и непредсказуемых систем», — заключил он.

Пользователь под ником MidTermDev назвал еще одним вариантов задачи механику transfer hooks, которая может выполнять роль встроенных политик безопасности.

«С ней можно запускать проверки условий перевода или задавать критерии, по которым транзакция считается подозрительной. Кроме того, такой механизм может направлять транзакцию в отдельную программу верификации рисков перед тем, как средства окажутся у получателя», — рассказал он.

MidTermDev также добавил, что такие проверки не подходят для децентрализованной валюты. Однако, по его мнению, для активов, которые в любом случае находятся под нормативными требованиями, например стейблкоинов или акций в сети Solana, подобные инструменты выглядят вполне логичным решением.

По теме: DeFi внутри Telegram — как экосистема TON превращает мессенджер в Web3-платформу