Niemal cztery na pięć projektów kryptowalutowych, które doświadczają poważnych włamań, nigdy w pełni nie odzyskuje równowagi, twierdzi Mitchell Amador, CEO platformy bezpieczeństwa Web3 Immunefi.
Amador told Cointelegraph, że większość protokołów wpada w stan paraliżu w momencie wykrycia exploita.
„Większość protokołów zasadniczo nie zdaje sobie sprawy ze skali swojej ekspozycji na ataki i nie jest operacyjnie przygotowana na poważny incydent bezpieczeństwa” – powiedział.
Co się stało
Pierwsze godziny po naruszeniu są często najbardziej szkodliwe, wynika z analizy Amadora udostępnionej w sobotę.
Bez wcześniej zdefiniowanego planu reagowania zespoły wahają się, dyskutują nad kolejnymi krokami i nie doceniają, jak głęboki może być kompromis.
„Proces decyzyjny spowalnia, gdy zespoły gorączkowo próbują zrozumieć, co się stało, co prowadzi do improwizacji i opóźnionych działań” – powiedział Amador, dodając, że w tym okresie często dochodzi do dodatkowych strat.
Projekty często unikają wstrzymania smart kontraktów z obawy przed szkodą dla reputacji, podczas gdy komunikacja z użytkownikami całkowicie się załamuje.
Cisza w czasie incydentów bezpieczeństwa ma tendencję do potęgowania obaw wśród użytkowników i interesariuszy zamiast opanowywania sytuacji.
Read also: Bitcoin ETFs Record $1.4 Billion Weekly Inflows As Institutional Demand Returns
Dlaczego ma to znaczenie
Ustalenia pokazują, że mniej niż jedna piąta dotkniętych projektów w pełni się odbudowuje, głównie z powodu zakłóceń operacyjnych i erozji zaufania, a nie pierwotnych strat finansowych.
Wcześniejsze badania Immunefi z 2024 roku wykazały, że 77,8% zhakowanych tokenów nadal doświadczało negatywnego wpływu na cenę sześć miesięcy po exploitach.
Poważne incydenty, w tym włamanie na Bybit o wartości 1,5 miliarda dolarów na początku 2025 roku – największa pojedyncza kradzież kryptowalut w historii – pokazują skalę trwających wyzwań związanych z bezpieczeństwem.
Pomimo ponurych statystyk Amador wyraził optymizm co do poprawy praktyk bezpieczeństwa dzięki lepszym protokołom deweloperskim, silniejszym audytom i dojrzalszym narzędziom monitoringu.
„Myślę, że 2026 rok będzie jak dotąd najsilniejszym rokiem dla bezpieczeństwa smart kontraktów” – powiedział, wskazując na rosnącą adopcję monitoringu onchain i wywiadu zagrożeń.
Jednak gotowość na reakcję pozostaje kluczowym, nierozwiązanym problemem, a zespoły muszą działać zdecydowanie i natychmiast komunikować się, gdy dochodzi do incydentów.
Read next: Vitalik Buterin Warns Ethereum Protocol Complexity Threatens Core Decentralization Principles