#稳定币市场与应用 Побачив цю подію «зараження адреси», у моїй голові спливли історії 2017 року з хаосом ICO. Тоді ми бачили занадто багато історій, коли через одну дрібну помилку можна було втратити все — тоді це були вразливості контрактів, а тепер — смертельні недоліки у дизайні UI.

5000 мільйонів USDT просто зникли, і причина виявилася у пропусках. Вигляд на кшталт 0xbaf4b1aF...B6495F8b5 створює ідеальну пастку між безпекою та зручністю. Фішери генерують однакові адреси на початку і в кінці, використовуючи 0.005 USDT як приманку, користувачі поспіхом копіюють — людські слабкості точно використовуються.

За роки я навчився одному: безпека стабільних монет часто залежить не від самих монет, а від кожного етапу їх використання. USDT, DAI — ці інструменти створені для забезпечення ліквідності, але чим зручніше їх використовувати, тим легше їх зловживати. Ці гроші миттєво перетворюються у DAI для запобігання заморожуванню, потім у ETH, і нарешті через Tornado — очищуються. Чим більш досконала ліквідність у ланцюгу, тим легше злодіям втекти.

Громадські фонди зараз лише закликають припинити використання пропусків, чесно кажучи, вже трохи пізно. Але це відображає реальну ситуацію: безпека інфраструктури зазвичай стає пріоритетом лише постфактум. Вразливості у аудиті контрактів 2017 року, тепер — недоліки у дизайні UI, по суті — одна й та сама проблема: ми завжди починаємо шукати рішення лише після того, як вже йдемо на дно.

Глянувши на екосистему стабільних монет у майбутньому, для запобігання атакам типу «зараження адреси» — низькотехнологічним, але ефективним — потрібно радикально покращити UI гаманців, браузерів і бірж, а також виховати користувачів у звичці повністю перевіряти адреси. Баланс між зручністю та безпекою — це завжди найскладніше рішення в цій галузі.