Pagpapahayag ni Mitchell Amador sa Seguridad ng Stablecoin
Si Mitchell Amador, CEO ng Immunefi, ay nagbigay-liwanag sa mga hakbang na ginagawa ng mga kumpanya ng seguridad upang maiwasan ang susunod na bilyong dolyar na pagsasamantala sa mga stablecoin. Sa pag-usad ng cryptocurrency patungo sa pangunahing pagtanggap, ang mga stablecoin ay nagiging pangunahing bahagi ng on-chain na ekonomiya. Gayunpaman, habang patuloy na dumadaloy ang kapital, ang imprastruktura ng seguridad na sumusuporta sa mga sistemang ito ay nananatiling mapanganib at hindi pa ganap na naunlad. Naniniwala si Amador na tayo ay nasa isang “karera laban sa oras”. Sa interbyung ito, inilalatag niya ang mga tunay na panganib na nagkukubli sa mga sistema ng stablecoin at kung bakit ang karamihan sa mga institusyon ay hindi handa para sa susunod na bilyong dolyar na pagsasamantala.
Kasalukuyang Estado ng Seguridad ng Stablecoin
Crypto.news: Ano ang maaari mong sabihin tungkol sa kasalukuyang estado ng seguridad pagdating sa mga stablecoin?
Mitchell Amador: Nasa isang uri tayo ng matapang na bagong mundo. Ngayon pa lamang natin natutuklasan kung ang mga hakbang sa seguridad na ginamit natin sa nakaraang ilang taon ay talagang epektibo. Sa isang banda, hindi tayo nakakita ng malaking hack sa stablecoin sa loob ng mahabang panahon. Maaari mong balikan ang mga insidente tulad ng mga maagang DeFi hacks, o mga isyu tulad ng depegging ng USDC sa panahon ng pagbagsak ng Silicon Valley Bank — ang mga iyon ay seryosong mga kaganapan, ngunit wala tayong naranasan na kasing laki mula noon. Kaya’t ang mga tao ay nakakaramdam ng magandang pakiramdam tungkol sa seguridad ng stablecoin. Ngunit ang katotohanan ay: hindi natin talaga alam kung ang mga bagay ay ligtas.
Panganib ng Hacking
CN: Ano ang tungkol sa mga panganib ng hacking partikular?
MA: Iyon ang isa sa mga panganib na pinaka-nababahala ako. Nakakita tayo ng mga kaganapan ng pinansyal na destabilization — mga depegging, pag-unwind ng leverage, kahit na mga bailout — at alam natin kung paano pamahalaan ang mga iyon. Ngunit sa mga hack, palaging may black swan factor. Ang isang malaking hack na nakatuon sa mga stablecoin ay maaaring magpawalang-bisa sa lahat ng crypto. Isipin mo ang isang kahinaan sa smart contract na nakakaapekto sa ilang daang bilyong dolyar — o isang bug sa isang pangunahing asset ng stablecoin na nagpapagana sa iba pang mga protokol. Iyan ay hindi science fiction. Posible.
Kahinaan sa Smart Contract
CN: Ano ang pinakamalaking pinagmumulan ng mga kahinaan sa smart contract sa mga stablecoin?
MA: Ang mga panganib ay katulad ng karamihan sa mga DeFi apps — na may ilang pagkakaiba. Karamihan sa mga stablecoin ay hindi desentralisado, kaya hindi mo karaniwang nakikita ang mga isyu na may kaugnayan sa pamamahala. Ngunit mayroon kang dalawang pangunahing klase ng kahinaan:
- Panganib sa code — Ang mga smart contract ay maaaring isulat sa mga paraan na nag-iiwan sa kanila na bukas sa manipulasyon. Nakakita tayo ng mga pagkakamali sa matematika, maling lohika ng redemption, o mga oracle na maling ginagamit — lahat ng ito ay maaaring humantong sa malalaking pagsasamantala.
- Pagsusuri ng access control — Maraming stablecoin ang sentralisado, na nangangahulugang may mga pribilehiyadong function — tulad ng minting o redeeming — na kontrolado ng issuer. Kung may makakompromiso sa mga kontrol na iyon, maaaring bumagsak ang buong sistema.
Pag-unawa ng mga Institusyon sa Panganib
CN: Sa tingin mo ba ay nauunawaan ng mga institusyon at bangko ang mga panganib na inilarawan mo?
Amador: Hindi talaga. Nauunawaan nila ang mga panganib sa pananalapi at legal — iyon ang kanilang mundo. Ngunit pagdating sa panganib sa code, kadalasang natatakot sila. Alam nilang wala sila sa kanilang lalim. Sinusubukan nilang matuto, nag-hire sila ng mga crypto-native na koponan, bumibili sila ng mga startup sa imprastruktura tulad ng Privy at Bridge. Ngunit karamihan ay hindi pa rin nakakaramdam ng ligtas.
Mga Hakbang na Dapat Gawin ng mga Proyekto ng Crypto
CN: Ano ang dapat talagang gawin ng mga proyekto ng crypto ngayon upang pamahalaan ang panganib sa smart contract?
MA: Kailangan nating maghangad ng “ligtas sa default”. Iyan ang layunin. Mayroon tayong mga makapangyarihang tool ngayon — fuzzing, pormal na beripikasyon, AI-powered static analysis — marami sa mga ito ay pinangunahan namin sa Immunefi. Ngunit ang pag-aampon ay masyadong mababa pa rin. Karamihan sa mga koponan ay patuloy na itinuturing ang mga audit at bug bounty bilang isang one-and-done na checklist. Hindi iyon sapat.
- AI vulnerability detection (PR reviews): Automated + human scanning ng bawat linya ng bagong code bago ito ma-merge.
- Audits: Parehong tradisyonal na audits at audit competitions na may dose-dosenang o daan-daang hacker na nire-review ang code.
- Bug bounties: Na may makabuluhang gantimpala na nakatali sa kung gaano karaming pera ang nasa panganib.
- Monitoring solutions: Real-time threat detection post-deployment.
- Firewalls: Contract-level “bouncers” na humaharang sa mga mapanlinlang na transaksyon bago sila maisagawa.
Huling Saloobin
MA: Tiyak. Isa sa mga pinakamalaking blind spot ay tungkol sa protocol liability. Habang mas maraming pera ang dumadaloy sa mga on-chain na sistema, ang legal na tanawin ay mabilis na magbabago. Sa isang punto, may magtatanong: Sino ang responsable kapag may nasira? Wala tayong malinaw na sagot sa tanong na iyon — ngunit darating ito, at muling bubuo nito kung paano binuo at pinamamahalaan ang mga protokol.
