State of DeFi: A SYFI Exploit és a Crypto új vadnyugatának tanulságai

Mély elmélyülés az okos szerződéses kihasználásban, amely nyilvánvalóan az egyik kereskedőnek azonnali 747 ETH-nyereséget adott – és mit jelent a kriptográfia számára. 

Idén nyáron a kriptopénzipar újjáéledt egyfajta vakmerő befektetéssel, amely a 2017-es kezdeti érmék kínálatának fellendülését jellemezte. A DeFi vagy a decentralizált finanszírozás gyorsan több milliárd dolláros réssé nőtte ki magát – nagyrészt a vonzó (de vitathatatlanul) fenntarthatatlan) tőkehozamok, spekuláció-vezérelt piaci fellépés és moduláris ökoszisztéma kapuőrök nélkül.

A DeFi ökoszisztéma decentralizált tőzsdéket foglal magában, amelyek – centralizált társaikkal ellentétben – nem tartalmaznak tőzsdei bevezetési politikát vagy ellenőrzési követelményeket, ami tovább örökíti a piaci spekulációt. Nem létező felügyelet mellett a decentralizált kereskedelmi platformokon felsorolt ​​számos projekt tényleges értéke természetesen megkérdőjelezhető. A profitéhes befektetőket azonban nem feltétlenül zavarják. Ha egy token körül valamilyen hype van (és / vagy mémpotenciál), méltó hullámvasút jelenthet, ha utat köt – hibás okos szerződések vagy sem.

A legújabb DeFi "kihasználni"

Az Uniswap, a vezető decentralizált tőzsde, az egyik színház lett e megújult spekulációkért a kriptográfiai térben. Ez a konkrét DEX áll az esemény középpontjában, amelyet az OKEx Insights megvizsgál ebben a cikkben. Egy újabb "kihasználni" homályos származékát vonták be nagyon vágyott yearn.finance token (YFI) és egy hihetetlenül szerencsés, anonim opportunista. Twitter felhasználó Erősít azt állítja, hogy 747 ETH-t zsebelt be a Soft Yearn Finance (SYFI) intelligens szerződéses kódjának hibájának tiszta véletlenszerű kihasználásával, a sebezhetőség előzetes ismerete nélkül. 

Míg az Amplify követelései továbbra sem ellenőrzöttek, egy színész szeptember elején valóban az egész likviditást kiürítette az Uniswap SYFI / ETH poolból. Nyereségük természetesen veszteséget jelentett minden más token tulajdonos számára. A kereskedelem azonnal lezuhant 1 SYFI értéke kevesebb, mint 0,0001 ETH (majdnem 0,4 ETH), és a CoinGecko mutatja hogy a SYFI ára 0,01 dollár alá esett a kihasználást követően.  

SYFI áresésA SYFI intelligens szerződésében kihasznált hiba miatt az ár zuhant. Forrás: CoinGecko

Ha elszigetelten nézzük, az eset nem új keletű a kriptográfia számára – a gyors emelkedésekről és az úgynevezett kilépési csalásokról ismert. Mindazonáltal a DeFi fülkében elterjedt főbb kérdéseket képviseli, amelyek alaposabban megismerhetők, és megbeszéléseket nyitnak az új spekulációs hullámban rejlő kockázatokról..

Egy kis háttér

Augusztus 30-án a Soft Yearn Finance néven ismert projekt bejelentette honlapjának elindítása a Twitteren keresztül. A projekt fehér papír, egyidejűleg megjelent, egy új digitális pénznemet részletesen ismert SYFI néven. A dokumentum elmagyarázza, hogy minden SYFI token az lenne "puha rögzítésű" a fent említett vadonatúj évfinanszírozási token értékére, YFI – azaz 1 SYFI egyenlő lenne 0,0003 YFI.

Míg a SYFI és az YFI összekapcsolásának lehetőségét egyértelműen az utóbbi árteljesítménye vezérelte, a visszafázisnak nevezett rögzítési mechanizmust a spekulánsok többsége nem érti, és ez a vitatott esemény középpontjában áll..

Egy másik DeFi projekt, az Ampleforth (AMPL) által népszerűsített újrabázis mechanizmus automatikusan kiegyensúlyozza a tokenellátást – a tokenek megsemmisítésével vagy megverésével – az előre beállított ösvény fenntartása érdekében. Például, ha a SYFI árfolyama a 0,0003 YFI ösvény alá süllyed, a tokenek égetnek az ár drágulásának támogatására mindaddig, amíg a peg újra el nem ér. Hasonlóképpen, a rögzített ár feletti árnövekedés esetén új tokenteket vernének a kínálat hígítására és az ár csökkentésére.

Ezt a teljes mechanizmust intelligens szerződés útján automatizálják, és bár a token egyenlegek minden egyes újraértékeléskor ingadoznak, dollárértékük nem.


Ettől a rendkívül népszerű projekthez való kötődésen kívül a SYFI vonzereje nem egyértelmű. A Soft Yearn Finance’s-ból ítélve Távirati csoport, elegendő felhajtás volt azonban a token körül az Uniswap kereskedők és a termelők számára egyaránt, hogy izguljanak. 

A SYFI kezdeti sikere

Augusztus 31-én, alig egy nappal a fehér könyv megjelenése után, a SYFI bejelentette az elővásárlási eseményt Twitter, Viszály és távirati csoportok. Az esemény engedélyezőlistájú alkalmazásai azonban csak egy percig voltak nyitva szeptember 1-jén, ami azt jelentette, hogy a legtöbb vásárló lemaradt az előfizetésről és megvásárolta a tokent, amikor az Uniswap listán szerepelt. következő nap.

A kereskedők ez a rohanása azt eredményezte, hogy a kereskedés négy órán belül meghaladta a 6 millió dollárt, ami arra késztette a csapatot, hogy hivatalos bejelentést tegyen a Telegram-on, és ütemterv összefoglalót adjon.

A Soft YearnFi indítás utáni bejelentéseA SYFI kereskedési volumene alig néhány órával az Uniswap bevezetése után elérte a 6 millió dollárt. Forrás: Soft YearnFi Announcements Telegram 

Írja be az Amplify parancsot

A SYFI bevezetésére a kereskedő és a Twitter-felhasználó, az Amplify figyelt. Az OKEx Insights-szal folytatott levelezésben az Amplify – aki beleegyezett abba, hogy az anonimitás feltételeiről beszéljen, csak a Twitter-kezelőt használva adatvédelmi aggályok miatt – kijelentette, hogy szeptember 2-án kereskedési csoportokon keresztül értesültek a SYFI tokenről, de lemaradtak az elővételről.

Érezve, hogy a token népszerű lesz, a névtelen kereskedő azt állítja, hogy 0,5 ETH értékű SYFI-t vásárolt az Uniswap listája nyomán, rövid időn belül eladta gyors 1 ETH nyereségért..

Amint a projekt első tervezett újraindulása közeledett, az Amplify állítása szerint megfigyelte, hogy sok SYFI-tulajdonos nem értette teljes mértékben a koncepciót. A kereskedő kijelentette:

"Az újrabázis idején észrevettem, hogy a $ SYFI-tulajdonosok többségének fogalma sem volt arról, hogy mit jelent egy újrabázis, vagy mi fog történni. Láttam egy alkalmat arra, hogy meglovagoljam az újrabázist, nézzem, ahogyan a közösség felismeri újdonsült zsetonjaikat (anélkül, hogy észrevennénk, hogy az értékük nem változott), és [ők] azonnal felvásárolják."

Amikor az Amplify közvetlenül az újbóli megjelenítés előtt még 0,5 ETH értékű SYFI tokent vett fel, gyors profitra számítottak – nem mintha a rebase kód hibája 2 SYFI-jüket hirtelen 15 551 SYFI-vé változtatná, az Uniswap ára alig több mint 747 ETH..

Nem biztos abban, hogy a későbbi eladási tranzakciójuk átesik-e, az Amplify-nak másodpercek voltak arra, hogy eldöntse, megpróbálja-e a cserét. Tekintettel arra, hogy a kockázat 0,5 ETH és kevesebb, mint 50 USD tranzakciós díj volt, míg a jutalom több mint 250 000 USD értékű ETH-t tett ki, a névtelen kereskedő átvette a szerencsejátékot, és eladta az eladást, megkapta az Uniswap poolban tartott teljes ETH-stacket. A SYFI ára azonnal egy cent töredékére zuhant.

SYFI válasza

A következő percekben a fillér esett a SYFI társadalmi csoportjaiban. A felhasználók rájöttek, hogy az Uniswap pool gyakorlatilag teljes likviditása eltűnt, és annak ellenére, hogy most már sokkal több SYFI tokennel rendelkeztek, mint az újbóli bevezetés előtt, értékük 100% -ot leszámítva.

Később este a SYFI csapata hivatalos nyilatkozatot tett közzé, amelyben azt állította, hogy késés történt az újrabázis bekövetkezése és az Uniswap árfrissítése között. Ez, kombinálva a rebase számítás hibájával, lehetővé tette a "rosszindulatú színész" hogy eltörölje a pool likviditásának nagy részét. 

A csapat, mielőtt elnémítja a távirat és a diszkord csatornáikat, – tette hozzá hogy díjaznák a "nagyon nagy összegű ETH" a személyazonosságát "törvénysértő (k)."

Az OKEx Insights-szal levelezve egy névtelen SYFI törzscsapattag és Telegram csatorna adminisztrátor néven ismert "Fonal" részletesebben leírta az okos szerződéses hibát: 

"Probléma merült fel a kóddal kapcsolatban, ahol egy függvényt, a getPar-t használtak a szeg meghatározásához. A fejlesztő nem vette figyelembe a paramétereinek kiigazítását annak biztosítása érdekében, hogy a csap 0,0003 YFI értékre legyen beállítva. Ennek eredményeként az újrabázis következett be, ami 7 719-szeresére növelte a kínálatot."

Felfedték, hogy az újrabontási szerződésből hiányzik a "hívás az Uniswap tartalék szinkronizálásához," téves árfolyam bevezetése a decentralizált tőzsdén. 

A SYFI Telegram csoport következő, szeptember 9-i bejelentése a projekt újraindításának részletes terveit érintette a kereskedőknek járó visszatérítésekkel és egy új likviditási injekcióval..

Opportunista vagy rosszindulatú színész?

Az Amplify először szeptember 7-én állította, hogy a likviditáscsökkentő kereskedelem mögött áll Twitter szál amelyben önmagukat nem a "biztonsági szakértő vagy fejlesztő." A SYFI csapat által kiszámított hibakihasználás helyett azt állítják, hogy éppen a megfelelő helyen és időben tartózkodtak, hogy kihasználják a helyzetet. A kereskedő szerint azok a hibák, amelyek ~ 250 000 dolláros váratlanul eredményezték őket, számukra teljesen ismeretlenek voltak.  

Sokan támogatóan válaszoltak a szálra, kijelentve, hogy ugyanezt tették volna, ha képesek lettek volna erre. Az OKEx Insights-nak nyilatkozva az Amplify elmondta, hogy úgy döntöttek, hogy nyilvánosságra hozzák a történetet "lezárást hozni" maguknak és azoknak, akik pénzt vesztettek. A kereskedő, aki megismételte névtelenségük kívánságát, hozzátette, hogy hálásak ezért a közösségi válaszért.

A SYFI fonalának kérdésére az Amplify verziójáról az OKEx Insights-nak elmondta, hogy mások ugyanezt próbálták megtenni, és némelyik sikeres volt, de az Amplify-nak sikerült a legnagyobb darabot levennie a likviditási készletből.

Fonal azt is elismerte, hogy a projekt egy korábbi fejlesztőjének gondatlansága eredményezte az okos szerződéses hibát. A SYFI csapattag kijelentette:

"Végül nem akarunk elmenekülni attól, hogy ez bárki lehetett. Legyen az Amplify vagy valaki más, az eredmények változatlanok maradnak, és elismerjük, hogy a fejlesztőnk részéről alaposabb teszteket kellett volna elvégezni."

A SYFI-esemény által kiemelt DeFi-kérdések

Ez az eset és a hasonló történetek egyre növekvő listája különféle aggodalmakat vet fel az agy nélkülinek tűnő spekulációkkal kapcsolatban, amelyek a DeFi fellendülésének köszönhetően visszatértek a kriptopénz térbe. Ezek tartalmazzák:

  1. A projektek korai be- és kikerülése – még a megkérdőjelezhető hasznosságúak is – korábban hatalmas megtérülést hozott. Ez kevés időt biztosít a beruházások megfelelő mérlegelésére.
  2. Pénzügyi vagy technikai korlátok hiánya, ha egy tokent felsorolunk az Uniswap-ra, ösztönzi a hanyag kód-implementációkat és még a közvetlen átveréseket is.
  3. A plagizált kód, azonnali Uniswap listákkal párosítva meghívhatja a "fél, hogy kihagyja" a befektetők körében, visszatartva az átvilágítást és a kódellenőrzést.
  4. A feltörekvő biztosítási megoldások ellenére a kereskedők veszteség esetén gyakran fedetlenek maradnak.
  5. Az okos szerződéses kihasználásokból és az átverésből eredő nagy veszteségek a szabályozás súlyos visszaszorítását idézhetik elő az egész szektorban.

A korai sikerek ösztönzik a spekulációt

Passzív jövedelemtermelő képességükből adódóan a tokenek, mint a Compound COMP, az yearn.finance YFI és társai gyors árfelértékelődése elősegítette a spekuláció szintjét az ICO fellendülése óta. A 2017-es mániához hasonlóan nagyszámú kérdéses projekt jelent meg azok mellett, amelyek látszólag hasznosak. Sokan azonban a másolással beillesztett kódra támaszkodnak, és a már klónozott platformok klónjai nagyon gyakoriak.

Az Uniswap likviditási pool-modelljének köszönhetően az új tokenek listázói felfújhatják az árukat, ha az első likviditást egy új poolhoz adják. Ha sikerül megfelelő szintű közösségi hype-t kialakítaniuk – mint a legutóbbi példákban HOT DOG, PIZZA, YMD és mások – ezután nagy gazdaságokat dobhatnak le későn érkezőkre. A Ponzi-sémákra emlékeztető gyakorlat a "szőnyeghúzás" az iparban. 

Természetesen, tekintettel arra, hogy az ilyen projektek pályája kezdetben gyakran nagyon felfelé mutat, sok spekuláns megpróbálja korán bejutni a piacra, hogy minden lehetséges dömpinget előre irányítson. Az Amplify állítja, hogy ez az a stratégia, amelyet bevetettek, ami a sikertelen újraindítás előtt nyereséges kereskedelmet eredményezett.

Az OKEx Insights-hoz fűzött megjegyzéseiben az Amplify szívesen különbséget tett a DeFi és az általuk leírtak között "shitcoinsba apingol," ami hasonló a szerencsejátékhoz:

"Úgy bánjon vele, mint egy kaszinóval. Életmegtakarításával nem jár be egy kaszinóba azzal a várakozással, hogy nagyot hoz. […] Tartsa nagyon kicsi a tétjét, mert úgy tűnik, hogy az Uniswap shitcoin kereskedés valósága, hogy vagy nagyot nyer, vagy hazamegy semmivel."

A gyors listák hanyag vagy rosszindulatú kódokat hívnak meg

Ennek a megújult spekulációs hullámnak a gerince az Uniswap decentralizált cseréje. A hagyományosabb kriptovaluta-kereskedési helyszínekkel ellentétben bárki hozzáadhat bármelyik ERC-20 token a platformra. A tőzsdei jegyzőkönyvek percekig tartanak, minimális költséget igényelnek (csak az Ethereum gázdíjai), és nincs semmilyen ellenőrzési folyamat. 

Ez ösztönözte a felsorolása és megkérdőjelezhető hasznossággal, kihasználható okos szerződésekkel, sőt rosszindulatú hátsó ajtókkal rendelkező tokenek kereskedelme. Az Uniswap-hoz hasonló platformokon tapasztalható növekvő kereskedési volumen miatt a központosított tőzsdék viszont érezhetik a nyomást arra, hogy kereskedési párokat hozzanak létre vadonatúj, nem auditált tokenekért – ami természetesen kritikát von maga után.

A közelmúltban nagy jelentőségű eset az Uniswap villa SushiSwap. A projekt névtelen vezető fejlesztője, "Nomi szakács," a SUSHI tokenek fejlesztői részarányának egyetlen kulcsa volt. Ez lehetővé tette számukra, hogy szeptember 7-én körülbelül 14 millió dollárt fizessenek ki, ami lerombolta a token árát és rontotta annak hírnevét..

Míg Nomi szakács azóta visszaadta az ETH-t nyilvános bocsánatkérés mellett az egész epizód megmutatja, milyen vad ez az új határ valójában.

Egy még pimaszabb példában szeptember elején kiderült, hogy a YUNo Finance nevű másik homályos projektnek valójában hátsó ajtó kódjában, amely lehetővé tette a fejlesztők számára, hogy végtelen számú YUNO tokent verjenek. Különösen őszinte elismerésként a YUNo Finance webhelyének kezdőlapján látható egy bejegyzés, nyilvánvalóan a projekt fejlesztőjétől. Belül megjegyzik, hogy a közelmúltban elindított projektek lemásolták a YUNo-t "gagyi kód," amelyet magát a SushiSwap-ról másoltak. A bejegyzés folytatódik:

"Ha megégett, tanulja meg a leckét. […] Azok számára, akiket érdekel a ‘mint ()’ funkció. Igen, tudok pénzt hívni és nyomtatni, mint a Hotdog."

Sok okos szerződés teljesen nem auditált

A SUSHI, a YUNO, a SYFI és sok más közelmúltbeli példa kiemeli az auditálatlan, elcserélt zsetonokkal való kereskedés kockázatát. Mivel a legkorábbi vásárlók és likviditási szolgáltatók gyakran a legnagyobb nyereséget realizálják, és a legtöbb központosított tőzsde által bevezetett tőzsdei kritériumok hiánya miatt a token piacok gyorsan bővülhetnek, mielőtt az alapul szolgáló kódot alaposan át lehetne vizsgálni..

Bár érdeklődés mutatkozott a DeFi iránt növekvő 2020 folyamán augusztusban az okos szerződésekbe bezárt összérték valóban fellendült. A hirtelen emelkedéssel egyidejűleg a Yam Finance (YAM) első iterációjának emelkedése és bukása volt. A napokban a projekt elérte a mindenkori magas, 57 millió dolláros piaci kapitalizációt, amely saját hozamtermesztési sávval inspirálta a befektetőket.  

Ahogy idézi Cointelegraph, neves iparági szakértők elítélték a YAM-ot augusztus 11-i indulása körül. Taylor Monahan, a MyCrypto munkatársa a projektet DeFi fordulópontjának minősítette "kissé vad, egyenesen ijesztő." Eközben a jól ismert Bitcoin-központú szoftvermérnök, Jameson Lopp szorgalmazta a promóciók társadalmi kirekesztését "nevetségesen felelőtlen pénzügyi termékek."

A SYFY-hez hasonlóan a YAM-nak is van újraindítási funkciója, és a SYFY-hez hasonlóan az említett újbóli funkció csak néhány nappal az indítás után sikertelen volt. A hasonlóságok itt még nem érnek véget, mivel mindkét projekt eredetileg nagy piacokat vonzott az Uniswap-on, mielőtt az intelligens szerződési hibák összeomlásokhoz vezettek volna, ami második ismétléseket kényszerített.  

A YAM jelenlegi weboldala azonnali felhasználói figyelmeztetést tartalmaz. Ugyanakkor ugyanolyan könnyen beszélhet az Uniswap-ot minden nap elérő új tokenek nagy százalékáról: 

"Ellenőrzések: Nincs."

A figyelmeztető felugró ablak a Yam webhelyén. Forrás: Yam Finance. 

A SYFI esetében azonban az Amplify arra utal, hogy a dolgok valamivel bonyolultabbak és megfontoltabbak voltak. Az Amplify az OKEx Insights-nak elmondta, hogy szerintük a SYFI hibát rosszindulatú játéknak tekinthették a fejlesztői a kilépési átverés engedélyezésére:

"Még mindig úgy gondolom, hogy a fejlesztők voltak felelősek a hibáért. A csapat egyik tagja, amikor arról kérdezték, hogy végeznének-e ellenőrzést, azt mondta: “Az ellenőrzések drágák, utána is elvégeznek egyet.” Egyetértek. Az ellenőrzések drágák, de a csapat 400 ETH-t emelt az elővételben. Nehéz elhinni, hogy valaha is szándékukban állt ellenőrizni a kódjukat, és bemutattam azt az elbeszélést, hogy lehetséges, hogy ezt a tokent ezt az újbóli hibát szem előtt tartva tervezték, hogy a fejlesztők hibátlan kilépési csalást hozzanak létre.."

A szakterületen dolgozó könyvvizsgálók aligha hiányoznak az iparból. Az olyan cégek, mint a Certik és a Quantstamp Labs, csak kettő az intelligens szerződéses biztonsági szolgáltatásokat kínálók közül. Mindkét cég lenyűgöző statisztikákkal büszkélkedhet, amelyeket sokan a kriptopénzipar legálisabb oldalaként jellemeznének.

A Certik állítása szerint több mint 220 ellenőrzést hajtott végre, és 188 000 sornyi kódot tekintett át. Eközben a Quantstamp Labs egy tapasztalt csapatból áll, amely a technológiai és a pénzügyi ágazatból származik, és olyanokkal dolgozott együtt, mint a Mérleg, az Ethereum, a Polkadot és a Hyperledger.

Bár növekszik az intelligens szerződéses biztonsági szakértőkkel dolgozó csapatok száma, sokan továbbra is auditálatlan kóddal indítanak projekteket. Természetesen azok, akik szándékosan rosszindulatú protokollokat telepítenek, közöttük vannak.

Ahogy azonban Yarn javasolta, a törvényesnek vélt projektek is leiratkozhatnak a kódellenőrzésekről. A SYFI alapcsoportjának tagja azt állítja, hogy az indulási vágy befolyásolta döntésüket, hogy auditálatlanul maradnak.

Beszélgetés a POV Crypto A YouTube-csatorna 2020 februárjában Richard Ma, a Quantstamp vezérigazgatója megjegyezte, hogy az auditálatlan intelligens szerződések problémája ma ugyanolyan elterjedt, mint 2017-ben. 

Kijelentette, hogy bár a fejlesztői készségek sokat fejlődtek az elmúlt években, a decentralizált alkalmazások növekvő összetettsége új támadási vektorokat hoz létre. Az ezt követő "verem" új, gyakran nem auditált decentralizált pénzügyi alkalmazások száma még nagyobb kockázatot jelent.

Sajnos még az ellenőrzések sem meggyőzőek. Ahogy a Quantstamp egy friss blogbejegyzésében megjegyzi, a Yearn annak ellenére, hogy megvolt a biztonsága ellenőrzi a könyvvizsgáló cég júliusban egy hónapon belül frissítette kódját, ami új potenciális sebezhetőségeket eredményezett.

A késői okos szerződések egyre növekvő száma ellenére a Certik vezető Ethereum auditora, Dominik Teiml optimistán beszélt a DeFi nagyobb biztonságának fokozására irányuló jelenlegi erőfeszítésekről egy 2020. májusi OKEx Academy Talk-on: 

"Soha nem lehetünk 100% -ban biztosak abban, hogy valami biztonságos. Nagyon optimista vagyok azonban, hogy a megfelelő intézkedésekkel magas biztonsági garanciákat tudunk elérni. Kiterjedt és intenzív ellenőrzések, hivatalos ellenőrzés, nagyvonalú hibajátékok…"

Az intelligens szerződéses biztonsági szakértő hozzátette, hogy a felhasználóknak mindig meg kell vizsgálniuk az ellenőrzési jelentést, mielőtt új protokollhoz kötnék a pénzeket.

Az intelligens szerződéses kudarcok elleni védelem még mindig nagyrészt hiányzik

Mivel a tágabb kriptopénziparon belül a DeFi, a likviditásbányászat és a decentralizált tőzsdék még mindig kialakulóban vannak, a kihasználások száma, "szőnyeg húz" és az okos szerződéses hibák tovább nőnek. Bár rendelkezésre állnak olyan biztosítási megoldások, mint a Nexus Mutual, az Opyn és mások, még nem láttuk, hogy széles körben alkalmazzák őket a spekulánsok körében.

Beszélgetés a Kovalens YouTube-csatorna 2020 májusában Aparna Krishnan, az Opyn társalapítója kijelentette, hogy a DeFi-rés spekulánsai továbbra sem szívesen veszik igénybe a kínált védelmet. Figyelembe véve a nyilatkozata óta tapasztalt robbanást, és azt a tényt, hogy a kereskedés vagy a likviditásbányászat megkérdőjelezhető zsetonjai közül sokan büszkén emlegetik magukat "degens" – a szó rövidített formája "elfajzott" – ésszerű, hogy valami olyan biztonságos és ésszerű dolog, mint a biztosítás, nem fog nagy vonzerőt találni. 

Krishnan arra a következtetésre jutott: "Nem elég izgalmas, ha az emberek ilyesmire vásárolnak biztosítást."

A helyzetet bonyolítja, hogy ezek a korai biztosítási megoldások az intelligens szerződés áldozatává válhatnak. 2020 augusztusának elején a hibája Opyn egyik okos szerződésében a támadók mintegy 370 000 USD-val kezdhettek el. Az intelligens szerződéses kihasználások elleni védelem néhány megoldása azonban egyre növekszik. Leírva alapítója, Hugh Karp kockázatmegosztási diszkrecionális fedezetként a Nexus Mutual jelenleg több mint 200 millió dollár értékű lefedettség – amelynek oroszlánrésze szeptember 13. után került fel.  

Bár ez az okos szerződésszegés miatti veszteségeknek csak egy töredéke, jobb, mint a semmi. Érdekesség, hogy a Frost Brown Todd LLC ügyvédje, John Wagster nemrégiben mondta Cointelegraph hogy a Nexus Mutual valójában fedezetet kínált a YAM token számára, de nem voltak vevők – ez a tény vagy a tudatosság hiányát, vagy az űrbeli kockázatkezelés aggodalmát jelzi.

Hogyan reagálnak a szabályozók?

A kártékony vagy rosszindulatú kiaknázások miatt elveszített összegek összessége biztosan ütni fog a globális pénzügyi szabályozókkal, akik már szorosan figyelve az ipart.

Egy nemrégiben megjelent OKEx Insights cikkben megvitattuk az álláspont-szabályozókat, amelyeket eddig az ágazat felé tettek, hivatkozva a DEX EtherDelta esetére, amelyet 2018-ban az amerikai SEC úgy gondolt, hogy nem regisztrált tőzsdén működik. Az ítéletet az ügynökség jelentését követte a The DAO decentralizált autonóm szervezetről, amely alapított hogy bizonyos digitális pénznemeket értékpapírnak kell tekinteni. 

Számos közelmúltbeli döntés, például a sürgősségi korlátozás a Telegram közösségi üzenetküldő céggel szemben megmutatta, hogy az ügynökség végül készen állt arra, hogy keményen fellépjen az ICO felajánlásai ellen. Csak idő kérdése, hogy a DeFi projekteket is elkezdje vizsgálni.

Az OKEx Insights-szal beszélgetve Kristi Swartz, a Swartz, Binnersley ügyvezető partnere & Társak, megkérdőjelezték, hogy a szabályozók végül felelőssé teszik-e az intelligens szerződés-fejlesztőket a befektetői források kiaknázásából eredő veszteségéért. Ő hozzáadta:

"Hasonlóképpen meg kell fontolni a kormányzást is – mely szabályozót lehet bevonni, melyik irányadó jogra támaszkodik a szerződés?"

Swartz arra is kitalált, hogy az ügynökségek képesek lennének-e még védelmet nyújtani a kód sebezhetőségei ellen. Bár a szabályozók az iparhoz fordulnak, azt tanácsolta, hogy a decentralizált pénzügyi protokollokat használók mindig kutassanak egy okos szerződést, mielőtt pénzeket kötnének rá.

A DeFi kockázatosabb, mint az ICO-k?

Az előttük álló ICO-khoz hasonlóan a DeFi hozamgazdálkodásának legújabb trendje új kockázatvállalási és spekulációs hullámot ösztönzött. Míg az ICO-k – még az átverések is – általában legitimitásnak tűnnek körülöttük, a legtöbb DeFi protokoll névtelen, nyíltan plagizált és a kapuőrök hiányában azonnal fel van sorolva a decentralizált tőzsdéken..

A korábbi árteljesítmények és a vonzó passzív jövedelemáramok alapján a piaci szereplők érzik a nyomást "vásároljon most, és később tegyen fel kérdéseket." Ennek eredményeként a hátsó ajtókkal és kihasználható kódokkal rendelkező tokenek árai gyakran az egekbe szöknek, ami erős ösztönzést jelent a rossz szereplők számára a sebezhetőségek kiaknázására, vagy a fejlesztők számára a közmondásos szőnyeg kihúzására. Ez a kockázat, hogy felébred, hogy egyszer csak elfogy a pénze, nem volt annyira elterjedt az ICO-knál.

Ennek ellenére a felelősség egy része biztosan azok vállára kell hárulnia, akik rohannak használni és próbálnak profitálni ezekből a vadonatúj, auditálatlan pénzügyi protokollokból..

Az a tény, hogy a SYFI v2 szeptember 12-én indult el – és a CoinGecko szerint újabb 2,2 millió dolláros kereskedelmet vonzott csak kilenc órával az újraindítás után – azt jelzi, hogy sokan megértik a kockázatokat, de mégis úgy döntenek, hogy vállalják őket.

Tekintettel az okos szerződések kudarca miatt elveszített nagy összegekre, a decentralizált tőzsdék növekvő kereskedési volumeneire és az ágazat növekvő számú nyílt csalására, csak idő kérdése, hogy a szabályozók ismét fokozzák erőfeszítéseiket a befektetők védelme érdekében.

A szabályozási visszaszorítás segített az ICO mánia végének betűzésében a 2017-es fellendülés után, és méltányos feltételezni, hogy hasonló sors vár a DeFi szektorra.

Az OKEx Insights piacelemzéseket, mélyreható szolgáltatásokat és eredeti kutatásokat mutat be & kripto szakemberek kurátora.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map