Частые вопросы
Защищает ли страховка DeFi от взлома протокола?
Страхование DeFi-позиций существует (Nexus Mutual, InsurAce), но охват ограничен: покрываются конкретные протоколы, суммы лимитированы, и выплата не гарантирована — требует голосования держателей токенов страхового протокола. Стоимость страховки (1–5% годовых) при текущей доходности DeFi (2–5%) делает её экономически нецелесообразной для большинства позиций.
Что такое timelock и как он защищает от злоупотреблений admin-правами?
Timelock — механизм задержки исполнения privileged-транзакций: изменение параметров протокола или обновление контракта начинает исполняться только через 24–72 часа после постановки в очередь. За это время сообщество и исследователи безопасности могут заметить подозрительное действие и успеть среагировать. Timelock не останавливает атаку на сам ключ, но даёт время на реакцию при инсайдерской угрозе.
Можно ли вернуть средства после взлома DeFi-протокола?
В большинстве случаев — нет. Часть протоколов компенсирует ущерб из страхового фонда или через дополнительную эмиссию токена (как Aave после взлома 2023 года). Часть хакеров возвращает средства добровольно за «white hat» вознаграждение (10–20% от суммы). Но это исключения, а не правило — рассчитывать на возврат не стоит.
Как отличить реальный аудит от формального?
Полноценный аудит содержит: конкретный список найденных уязвимостей с классификацией по критичности, статус исправления каждой из них, scope (какие именно контракты проверялись), дату и версию кода. «Аудит» в виде одностраничного сертификата без деталей — маркетинг, а не безопасность.
Влияет ли сеть (Ethereum vs Solana) на уровень безопасности DeFi?
Ethereum с его зрелой экосистемой аудиторов и большим числом белых хакеров в целом лучше изучен. Solana и другие L1/L2 имеют меньше практики аудита и меньше специалистов по безопасности. Это не означает, что Ethereum-протоколы безопаснее по определению — взломы случаются везде, но экосистема безопасности Ethereum более развита.
