डेफी की स्थिति: क्रिप्टो के न्यू वाइल्ड वेस्ट से SYFI एक्सप्लॉइट और लेसन

स्मार्ट कॉन्ट्रैक्ट के कारनामे में एक गहरी डुबकी जिसने एक व्यापारी को तत्काल 747 ईटीएच लाभ दिया – और इसका मतलब क्या है क्रिप्टो. 

इस साल की गर्मियों में, क्रिप्टोक्यूरेंसी उद्योग ने 2017 के शुरुआती सिक्कों की पेशकश की तेजी से निवेश करने वाले लापरवाह निवेश का पुनरुत्थान देखा है। डीएफआई या विकेन्द्रीकृत वित्त, जल्दी से एक बहु-अरब डॉलर के आला में विकसित हो गया है – मोटे तौर पर आकर्षक (लेकिन यकीनन) के लिए धन्यवाद अरक्षणीय) कड़ी पैदावार, सट्टा संचालित बाजार की कार्रवाई और द्वारपाल के बिना एक मॉड्यूलर पारिस्थितिकी तंत्र.

डेफी इकोसिस्टम में विकेंद्रीकृत एक्सचेंज शामिल हैं, जो कि उनके केंद्रीकृत समकक्षों के विपरीत, कोई लिस्टिंग नीतियां या सत्यापन आवश्यकताएं नहीं हैं, आगे बाजार की अटकलों को अलग करती हैं। बिना किसी ओवरसिएंट के, विकेंद्रीकृत ट्रेडिंग प्लेटफॉर्म पर सूचीबद्ध कई परियोजनाओं का वास्तविक मूल्य स्वाभाविक रूप से संदिग्ध है। फिर भी, लाभ-भूख निवेशक जरूरी परेशान नहीं हैं। यदि एक टोकन के आसपास कुछ प्रचार है (और / या मेम संभावित), यह एक योग्य रोलरकोस्टर का प्रतिनिधित्व कर सकता है, जिसमें एक त्रुटिपूर्ण स्मार्ट कॉन्ट्रैक्ट है या नहीं.

नवीनतम डीएफआई "शोषण, अनुचित लाभ उठाना"

Uniswap, प्रमुख विकेन्द्रीकृत विनिमय, यह क्रिप्टो स्पेस में नए सिरे से अटकलों के लिए सिनेमाघरों में से एक बन गया है। यह विशेष DEX घटना के केंद्र में है OKEx इनसाइट्स इस लेख में जांच करता है। हाल ही में "शोषण, अनुचित लाभ उठाना" एक अस्पष्ट व्युत्पन्न शामिल है बहुत वांछित yearn.finance टोकन (वाईएफआई) और एक जाहिरा तौर पर अविश्वसनीय रूप से भाग्यशाली, अनाम अवसरवादी। ट्विटर उपयोगकर्ता बढ़ाना शीतल यार्न फाइनेंस (SYFI) स्मार्ट कॉन्ट्रैक्ट कोड में बग का फायदा उठाकर 747 ETH को शुद्ध मौका द्वारा, बिना किसी पूर्व सूचना के, बिना किसी पूर्व सूचना के दावा किया गया है. 

जबकि Amplify के दावे असत्यापित हैं, एक अभिनेता ने सितंबर में इससे पहले Uniswap SYFI / ETH पूल से वास्तव में लगभग सभी तरलता को निकाल दिया था। उनका लाभ, निश्चित रूप से, हर दूसरे टोकन धारक के लिए नुकसान था। व्यापार तुरंत 1 SYFI का मान क्रैश हो गया से कम 0.0001 ETH (लगभग 0.4 ETH से), और कॉइनकेक दिखाता है शोषण के बाद SYFI की कीमत $ 0.001 से कम हो गई.  

SYFI कीमत दुर्घटनाSYFI स्मार्ट कॉन्ट्रैक्ट में एक बग का फायदा हुआ जिसकी वजह से कीमत घट गई। स्रोत: CoinGecko

यदि अलगाव में देखा जाए, तो यह घटना क्रिप्टो स्पेस के लिए कोई नई बात नहीं है – त्वरित उगने और तथाकथित निकास घोटाले के लिए जाना जाता है। हालाँकि, यह DeFi आला में प्रचलित कुछ प्रमुख मुद्दों का प्रतिनिधित्व करता है, जो एक नज़दीकी योग्यता को दर्शाता है, अटकलों की इस नई लहर में निहित जोखिमों पर चर्चा को खोलता है।.

थोड़ी पृष्ठभूमि

30 अगस्त को, सॉफ्ट योर फाइनेंस नामक एक परियोजना की घोषणा की इसकी वेबसाइट का शुभारंभ ट्विटर के माध्यम से। परियोजनाएं सफ़ेद कागज, एक ही समय में, SYFI नामक एक नई डिजिटल मुद्रा का विस्तृत विवरण। दस्तावेज़ बताता है कि प्रत्येक SYFI टोकन होगा "नरम पेग" बेतहाशा सफल वार्षिक मूल्य का मूल्य। ऊपर उल्लेखित टोकन, YFI – अर्थात, 1 SYFI 0.0003 YFI के बराबर होगा.

हालांकि YFI के साथ SYFI को खूंटी पसंद करने का विकल्प बाद के मूल्य प्रदर्शन से स्पष्ट रूप से संचालित था, इस खूंटी को सुनिश्चित करने वाला तंत्र, जिसे एक रिबास के रूप में जाना जाता है, अधिकांश सट्टेबाजों द्वारा नहीं समझा जाता है और चर्चा के तहत घटना के दिल में है.

एक अन्य डीएफआई परियोजना, एम्पलफर्थ (एएमपीएल) द्वारा लोकप्रिय, एक रिबेस तंत्र स्वचालित रूप से टोकन की आपूर्ति को संतुलित करता है – टोकन को नष्ट या खनन करके – पूर्व निर्धारित खूंटी को बनाए रखने के लिए। उदाहरण के लिए, यदि SYFI की कीमत 0.0003 YFI खूंटी से नीचे आ जाएगी, तो मूल्य की प्रशंसा का समर्थन करने के लिए टोकन जलाए जाएंगे, जब तक कि खूंटी फिर से प्राप्त नहीं हो जाती। इसी प्रकार, खूंटी के ऊपर मूल्य वृद्धि के मामले में, आपूर्ति को कम करने और कीमत में कमी लाने के लिए नए टोकन दिए जाएंगे।.

इस पूरे तंत्र को एक स्मार्ट अनुबंध के माध्यम से स्वचालित किया जाता है, और जबकि टोकन शेष प्रत्येक छूट के साथ उतार-चढ़ाव करते हैं, उनका डॉलर मूल्य नहीं होता है.


एक जंगली लोकप्रिय परियोजना के लिए इस खूंटी के अलावा, SYFI की अपील अस्पष्ट है। शीतल यर्न फाइनेंस द्वारा निर्णय लेना टेलीग्राम समूह, हालांकि, Uniswap व्यापारियों और उपज किसानों को समान रूप से उत्साहित करने के लिए टोकन के आसपास पर्याप्त प्रचार था. 

SYFI की शुरुआती सफलता

31 अगस्त को, इसके श्वेत पत्र जारी किए जाने के ठीक एक दिन बाद, SYFI ने इसके माध्यम से एक कार्यक्रम आयोजित करने की घोषणा की ट्विटर, कलह और टेलीग्राम समूह। हालाँकि, घटना के लिए श्वेतसूची के आवेदन केवल 1 सितंबर को खुले थे, जिसका मतलब था कि अधिकांश खरीदार प्रेस्ले पर छूट गए और जब वह यूनिसैप पर सूचीबद्ध था, तो उसने टोकन खरीदा। अगले दिन.

व्यापारियों की इस हड़बड़ी के कारण ट्रेड वॉल्यूम लिस्टिंग के चार घंटों के भीतर $ 6 मिलियन से अधिक हो गया, जिससे टीम को टेलीग्राम पर एक आधिकारिक घोषणा करने और एक तरह का रोडमैप प्रदान करने के लिए प्रेरित किया गया.

सॉफ्ट YearnFi की लॉन्च के बाद की घोषणाSYFI ट्रेडिंग की मात्रा इसकी Uniswap लिस्टिंग के कुछ ही घंटों बाद $ 6 मिलियन हो गई। स्रोत: सॉफ्ट YearnFi घोषणाएँ तार 

प्रवर्धन दर्ज करें

SYFI लॉन्च पर ध्यान देना व्यापारी और ट्विटर उपयोगकर्ता Amplify था। ओकेएक्स इनसाइट्स के साथ पत्राचार में, एम्पलीफाय – जो गोपनीयता की चिंताओं के कारण केवल अपने ट्विटर हैंडल का उपयोग करते हुए, नाम न छापने की शर्त पर बोलने के लिए सहमत हुए – ने कहा कि वे व्यापारिक समूहों के माध्यम से 2 सितंबर को SYFI टोकन के बारे में अवगत हुए, लेकिन राष्ट्रपति पद से चूक गए.

यह देखते हुए कि टोकन लोकप्रिय होगा, गुमनाम व्यापारी ने अपनी Uniswap लिस्टिंग के बाद SYFI के 0.5 ETH मूल्य की खरीद का दावा किया है, जो शीघ्र 1 ETH लाभ के लिए इसे बेच रहा है.

जैसा कि परियोजना के पहले शेड्यूल किए गए रिबास ने करीब खींचा, एम्पलीफाई ने दावा किया है कि कई SYFI धारकों ने अवधारणा को पूरी तरह से नहीं समझा है। व्यापारी ने कहा:

"रिबास के समय के आसपास, मैंने देखा कि $ SYFI धारकों में से अधिकांश को इस बात का अंदाजा नहीं था कि रिबेज का क्या मतलब है, या क्या होने वाला है। मैंने रिबास की सवारी करने का अवसर देखा, समुदाय को उनके नए-नए टोकन का एहसास हुआ (बिना उनके मूल्य को समझे परिवर्तन नहीं हुआ) और [वे] तुरंत बाद कीमत खरीद लेंगे."

जब रिबेल से ठीक पहले Amplify ने SYFI टोकन का एक और 0.5 ETH मूल्य उठाया, तो उन्होंने त्वरित लाभ की उम्मीद की – यह नहीं कि रिबेस कोड में एक बग अचानक उनके 2 SYFI को 15,551 SYFI में बदल देगा, Uniswap की कीमत सिर्फ 747 ETH पर.

यह सुनिश्चित करने के लिए कि यदि उनके बाद के विक्रय लेन-देन के माध्यम से भी जाना जाएगा, तो Amplify के पास यह निर्णय लेने के लिए कुछ सेकंड्स थे कि एक्सचेंज का प्रयास करना है या नहीं। यह देखते हुए कि जोखिम 0.5 ईटीएच और लेनदेन शुल्क में $ 50 से कम था, जबकि इनाम ईटीएच के $ 250,000 से अधिक मूल्य का था, गुमनाम व्यापारी ने जुआ और हिट बेचने का काम किया, जो पूरे ईटीएच स्टैक को Uniswap पूल में प्राप्त किया। SYFI की कीमत तुरंत एक प्रतिशत के कुछ हद तक दुर्घटनाग्रस्त हो गई.

SYFI की प्रतिक्रिया

निम्नलिखित मिनटों में, SYFI के सामाजिक समूहों में पैसा गिरा। उपयोगकर्ताओं को एहसास हुआ कि व्यावहारिक रूप से Uniswap पूल से सभी तरलता गायब हो गई थी और अब, रिबेट से पहले कई अधिक SYFI टोकन रखने के बावजूद, उनका मूल्य सभी 100% तक गिर गया था.

उस शाम के बाद, SYFI टीम ने एक आधिकारिक बयान जारी किया जिसमें दावा किया गया था कि रिबेस होने और Uniswap के अपडेट के बीच देरी हुई थी। यह, रिबेज गणना में एक दोष के साथ संयुक्त है, एक की अनुमति दी "दुर्भावनापूर्ण अभिनेता" पूल की अधिकांश तरलता को मिटा देना. 

टीम, अपने टेलीग्राम और डिस्कोर्ड चैनलों को म्यूट करने से पहले, जोड़ा कि वे एक पुरस्कार देंगे "ETH की बहुत बड़ी राशि" की पहचान के लिए "गलत."

OKEx इनसाइट्स के साथ पत्राचार में, एक गुमनाम SYFI कोर टीम के सदस्य और टेलीग्राम चैनल व्यवस्थापक के रूप में जाना जाता है "धागा" अधिक विवरण में स्मार्ट अनुबंध बग का वर्णन किया गया है: 

"कोड के साथ एक मुद्दा था जहां एक फ़ंक्शन, गेटपार का उपयोग खूंटी को निर्धारित करने के लिए किया गया था। खूंटी को 0.0003 YFI पर सेट करना सुनिश्चित करने के लिए डेवलपर ने इसके मापदंडों को ध्यान में नहीं रखा। इसका परिणाम यह हुआ कि आपूर्ति में 7,719x की वृद्धि हुई."

उन्होंने खुलासा किया कि रिबेट अनुबंध में कमी थी "Uniswap आरक्षित सिंक करने के लिए कॉल करें," विकेंद्रीकृत विनिमय में सूचीबद्ध होने वाले गलत मूल्य के कारण. 

SYFI टेलीग्राम समूह में अगली घोषणा, 9 सितंबर को, व्यापारियों के लिए प्रतिपूर्ति के साथ परियोजना को फिर से शुरू करने की विस्तृत योजना और प्रभावित तरलता का एक नया इंजेक्शन।.

अवसरवादी या दुर्भावनापूर्ण अभिनेता?

एम्पलीफाई ने पहले एक लंबी अवधि के माध्यम से 7 सितंबर को तरलता-निकासी व्यापार के पीछे होने का दावा किया ट्विटर धागा जिसमें उन्होंने खुद को नहीं एक के रूप में संदर्भित किया "सुरक्षा विशेषज्ञ या डेवलपर." एसवाईएफआई की टीम ने गणना किए गए बग के शोषण के बजाय, यह दावा किया कि वे स्थिति का लाभ उठाने के लिए सही समय पर सही जगह पर हैं। व्यापारी के अनुसार, दोष जो उनके ~ $ 250,000 विंडफॉल के परिणामस्वरूप थे, उनके लिए पूरी तरह से अज्ञात थे.  

कई लोगों ने धागे का समर्थन किया, यह बताते हुए कि उन्होंने ऐसा ही किया होगा वे ऐसा करने की स्थिति में थे। OKEx Insights से बात करते हुए, Amplify ने कहा कि उन्होंने कहानी के साथ सार्वजनिक रूप से जाना चुना "बंद करना" खुद को और उन लोगों को जो पैसे खो चुके थे। व्यापारी, जिन्होंने गुमनाम रहने की अपनी इच्छा दोहराई, ने कहा कि वे ऐसी सामुदायिक प्रतिक्रिया के लिए आभारी हैं.

एम्पलीफाय के घटनाओं के संस्करण के बारे में पूछे जाने पर, SYFI के यार्न ने ओकेएक्स इनसाइट्स को बताया कि अन्य लोग भी ऐसा ही करने की कोशिश कर रहे थे और कुछ सफल होने के दौरान, एम्प्लीफाई तरलता पूल से सबसे बड़ा हिस्सा लेने में कामयाब रहे.

यार्न ने यह भी स्वीकार किया कि यह परियोजना के एक पूर्व डेवलपर की ओर से लापरवाही थी जिसके परिणामस्वरूप स्मार्ट अनुबंध दोष था। SYFI टीम के सदस्य ने कहा:

"अंत में, हम इस तथ्य से दूर नहीं भागना चाहते हैं कि यह कोई भी हो सकता है। चाहे वह एम्प्लिफाई हो या कोई और, परिणाम वही रहे, और हम स्वीकार करते हैं कि हमारे देव की ओर से और अधिक गहन परीक्षण किया जाना चाहिए."

SYFI घटना द्वारा हाइलाइट किए गए DeFi मुद्दे

यह घटना और इसी तरह की कहानियों की बढ़ती सूची, प्रतीत होता है कि बिना किसी अटकलों के विभिन्न चिंताओं को जन्म देती है, जो क्रिप्टोक्यूरेंसी स्पेस में डेफी बूम के लिए वापस आ गई है। इसमे शामिल है:

  1. जल्दी और बाहर निकलने की दौड़ – जो संदिग्ध उपयोगिता वाले भी हैं – ने पहले बड़े पैमाने पर रिटर्न हासिल किया है। यह निवेशों पर ठीक से विचार करने के लिए कम समय देता है.
  2. बाधाओं, वित्तीय या तकनीकी की कमी, Uniswap पर एक टोकन सूची देने के लिए मैला कोड के कार्यान्वयन और समान रूप से बांधों को प्रोत्साहित करती है.
  3. तत्काल Uniswap लिस्टिंग के साथ युग्मित प्लेटाइज्ड कोड एक आह्वान कर सकता है "गुम हो जाने का भय" निवेशकों में, उचित परिश्रम और कोड ऑडिटिंग को हतोत्साहित करना.
  4. उभरते बीमा समाधानों के बावजूद, व्यापारियों को अक्सर नुकसान की स्थिति में खुला रखा जाता है.
  5. स्मार्ट कॉन्ट्रैक्ट के कारनामों और घोटालों के जोखिम से बड़े नुकसान पूरे सेक्टर पर एक कठोर नियामक क्लैंपडाउन को प्रेरित कर सकते हैं.

शुरुआती सफलताएँ अटकलों को प्रोत्साहित करती हैं

अपनी निष्क्रिय आय पैदा करने वाली क्षमता से प्रेरित, कम्पाउंड की COMP, yearn.finance के YFI और अन्य जैसे टोकन की तेजी से कीमत की सराहना ने ICO बूम के बाद से नहीं देखे जाने वाले अटकलों के स्तर को प्रेरित करने में मदद की है। 2017 की उन्माद की तरह, बड़ी संख्या में संदिग्ध परियोजनाएं उन लोगों के साथ उभरी हैं जिनकी कुछ स्पष्ट उपयोगिता है। हालाँकि, कई लोग कॉपी-पेस्ट कोड पर भरोसा करते हैं, और पहले से क्लोन किए गए प्लेटफ़ॉर्म के क्लोन बहुत आम हैं.

Uniswap की तरलता पूल मॉडल के लिए धन्यवाद, नए टोकन सूचीबद्ध करने वाले पहले तरलता को एक ताजा पूल में जोड़कर उनकी कीमत बढ़ा सकते हैं। यदि वे सामुदायिक प्रचार के एक सभ्य स्तर के इंजीनियर का प्रबंधन करते हैं – जैसा कि हालिया उदाहरणों में है हॉट – डॉग, पिज़्ज़ा, YMD तथा अन्य – फिर वे लेटकोमर्स पर बड़ी होल्डिंग्स डंप कर सकते हैं। पोंजी योजनाओं की याद दिलाता अभ्यास, ए के रूप में जाना जाता है "गलीचा खींचना" उद्योग में. 

बेशक, यह देखते हुए कि इस तरह की परियोजनाओं के प्रक्षेपवक्र को शुरू करने के लिए अक्सर बहुत ऊपर की ओर होता है, कई सट्टेबाज किसी भी संभावित डंप को जल्द से जल्द बाजार में लाने का प्रयास करते हैं। यह बहुत ही रणनीति है, जिसमें एम्प्लीफाई के दावों को तैनात किया गया है, जिसके परिणामस्वरूप असफल मुनाफे से पहले उनका लाभदायक व्यापार हुआ.

ओकेएक्स इनसाइट्स के लिए अपनी टिप्पणियों में, एम्पलीफाय डीआईएफआई के बीच अंतर करने के लिए उत्सुक थे और वे क्या वर्णन करते हैं "shitcoins में आ रहा है," जो जुआ के समान है:

"इसे ऐसे समझें कि यह एक कैसीनो है। आप इस उम्मीद के साथ अपने जीवन की बचत के साथ एक कैसीनो में नहीं चलते हैं कि आप इसे बड़ा करेंगे। […] अपने दांव को बहुत छोटा रखें क्योंकि Uniswap shitcoin ट्रेडिंग की वास्तविकता आपको प्रतीत होती है कि आप या तो बड़ी जीत हासिल कर रहे हैं या कुछ नहीं के साथ घर जा रहे हैं."

त्वरित लिस्टिंग मैला या दुर्भावनापूर्ण कोड को आमंत्रित करती है

इस नवीनीकृत सट्टा लहर की रीढ़ विकेन्द्रीकृत विनिमय Uniswap है। अधिक पारंपरिक क्रिप्टोक्यूरेंसी ट्रेडिंग स्थानों के विपरीत, कोई भी जोड़ सकता है कोई भी ईआरसी -20 प्लेटफॉर्म पर टोकन। लिस्टिंग में सिर्फ मिनट लगते हैं, न्यूनतम खर्च (केवल इथेरियम गैस फीस) की आवश्यकता होती है और जो भी हो, कोई वीटिंग प्रक्रिया नहीं होती है. 

इससे हौसला बढ़ा है लिस्टिंग और संदिग्ध उपयोगिता, शोषक स्मार्ट अनुबंध और यहां तक ​​कि दुर्भावनापूर्ण बैकडोर के साथ टोकन का व्यापार। Uniswap, केंद्रीकृत एक्सचेंजों जैसे प्लेटफार्मों पर बढ़ते व्यापार संस्करणों को देखते हुए, बदले में, नए ब्रांड के लिए ट्रेडिंग जोड़े जोड़ने का दबाव महसूस कर सकते हैं, अकारण टोकन – स्वाभाविक रूप से उद्योग से आलोचना को आमंत्रित करना.

हाल ही में एक हाई-प्रोफाइल मामला Uniswap fork SushiSwap का है। प्रोजेक्ट का अनाम लीड डेवलपर, "शेफ नोमी," SUSHI टोकन के डेवलपर शेयर की एकमात्र कुंजी है। इसने उन्हें 7 सितंबर को लगभग 14 मिलियन डॉलर नकद देने की अनुमति दी, जिससे टोकन की कीमत दुर्घटनाग्रस्त हो गई और इसकी प्रतिष्ठा को नुकसान पहुंचा.

जबकि शेफ नोमी तब से है ETH लौटा दिया एक सार्वजनिक माफी के साथ-साथ, पूरा प्रकरण दर्शाता है कि वास्तव में यह नया मोर्चा कितना जंगली है.

एक और भी अधिक उदाहरण में, यह सितंबर की शुरुआत में उभरा कि एक और अस्पष्ट परियोजना जिसे यूनो फाइनेंस कहा जाता है, वास्तव में एक था पीछे का दरवाजा इसके कोड में जिसने अपने डेवलपर्स को अनंत संख्या में YUNO टोकन का खनन करने की अनुमति दी। विशेष रूप से फ्रैंक प्रवेश में, यूनो फाइनेंस वेबसाइट के होमपेज पर एक पोस्ट की सुविधा है, जाहिर है कि परियोजना के डेवलपर से। इसके भीतर, वे टिप्पणी करते हैं कि हाल ही में लॉन्च की गई कई परियोजनाओं ने YUNo की नकल की थी "गंदे कोड," जिसे खुद सुशीवापस से कॉपी किया गया था। पोस्ट जारी है:

"यदि आप जल गए हैं, तो अपना सबक सीखें। […] जो लोग ‘टकसाल ()’ समारोह के बारे में रुचि रखते हैं। हां, मैं कॉल कर सकता हूं और पैसे प्रिंट कर सकता हूं जैसे हॉटडॉग करता है."

कई स्मार्ट कॉन्ट्रैक्ट पूरी तरह से अनएडिटेड हैं

SUSHI, YUNO, SYFI और कई अन्य हालिया उदाहरणों में बिना लाइसेंस के, बिना रुके व्यापार करने के जोखिम को उजागर किया गया है। शुरुआती खरीदारों और तरलता प्रदाताओं के साथ अक्सर सबसे बड़े लाभ का एहसास होता है, और कई सबसे बड़े केंद्रीकृत एक्सचेंजों द्वारा लागू किए गए लिस्टिंग मानदंडों की कमी के कारण, टोकन बाजार जल्दी से विस्तारित हो सकते हैं अंतर्निहित कोड की पूरी तरह से समीक्षा होने से पहले।.

हालांकि डीएफआई में रुचि रही है बढ़ रही है अगस्त 2020 तक, स्मार्ट कॉन्ट्रैक्ट्स में बंद कुल मूल्य में वास्तव में उछाल देखा गया। अचानक उठने के साथ सिक्का चलाना यम फाइनेंस (यम) की पहली यात्रा का उदय और पतन था। कुछ ही दिनों में, यह परियोजना $ 57 मिलियन के उच्च बाजार पूंजीकरण तक पहुंच गई, जिससे निवेशकों को अपनी पैदावार-खेती की प्रेरणा मिली।.  

द्वारा उद्धृत संयोग, उल्लेखनीय उद्योग विशेषज्ञों ने 11 अगस्त को लॉन्च के दौरान यम की निंदा की। MyCrypto के टेलर मोनाहन ने इस परियोजना को DeFi के टर्निंग पॉइंट के रूप में वर्णित किया "थोड़ा जंगली डरावना डरावना." इस बीच, प्रसिद्ध बिटकॉइन-केंद्रित सॉफ्टवेयर इंजीनियर जेमसन लोप ने प्रचार करने वालों के सामाजिक बहिष्कार का आह्वान किया "हास्यास्पद गैर जिम्मेदाराना वित्तीय उत्पाद."

SYFY की तरह, यम में एक रिबास फ़ंक्शन है, और SYFY की तरह, रिबास फ़ंक्शन लॉन्च के कुछ दिनों बाद ही विफल हो गया। समानताएं यहीं समाप्त नहीं होती हैं, क्योंकि दोनों परियोजनाओं ने शुरू में बड़े बाजारों को आकर्षित किया, इससे पहले कि स्मार्ट कॉन्ट्रैक्ट की खामियां दुर्घटनाग्रस्त हो गईं, जिससे कई पुनरावृत्तियां हुईं।.  

यम की वर्तमान वेबसाइट में अब एक तत्काल उपयोगकर्ता चेतावनी है। हालाँकि, यह आसानी से प्रत्येक दिन नए टोकन मारने वाले बड़े टोकन के लिए आसानी से बोल सकता है: 

"ऑडिट: कोई नहीं."

यम की वेबसाइट पर चेतावनी पॉपअप। स्रोत: यम वित्त. 

SYFI के मामले में, हालाँकि, Amplify का सुझाव है कि चीजें थोड़ी अधिक जटिल थीं, और जानबूझकर। एम्पलीफाय ने ओकेएक्स इनसाइट्स को बताया कि उनका मानना ​​है कि एसवाईएफआई बग अपने डेवलपर्स द्वारा एक दुर्भावनापूर्ण खेल हो सकता है ताकि बाहर निकलने में सक्षम हो सके:

"मुझे अभी भी विश्वास है कि डेवलपर्स त्रुटि के लिए जिम्मेदार थे। टीम के सदस्यों में से एक, जब उनसे पूछा गया कि क्या वे एक ऑडिट करेंगे, तो कहा कि ‘ऑडिट महंगा है, एक के बाद एक करेंगे।’ मैं सहमत हूँ। ऑडिट महंगे हैं, लेकिन टीम ने प्रेस्ले में 400 ईटीएच उठाए। यह विश्वास करना मुश्किल है कि उनके पास कभी भी अपने कोड का ऑडिट करने का कोई इरादा नहीं था, और मैंने यह कथन प्रस्तुत किया है कि यह संभव है कि इस टोकन को इस रीबेज बग के साथ डिजाइन किया गया था ताकि डेवलपर्स द्वारा एक निर्दोष निकास घोटाले के लिए बनाया जा सके।."

आज पेशेवर दर्शकों की कमी शायद ही है। सर्टिफिक और क्वांटस्टैम्प लैब्स जैसी फर्म स्मार्ट कॉन्ट्रैक्ट सिक्योरिटी सर्विसेज देने वालों की बढ़ती संख्या के सिर्फ दो हैं। दोनों कंपनियां क्रिप्टोक्यूरेंसी उद्योग के अधिक वैध पक्ष के रूप में कई का वर्णन करती हैं, जिसमें से प्रभावशाली आंकड़े हैं.

सर्टिफिकेट में 220 से अधिक ऑडिट करने और कोड की 188,000 लाइनों की समीक्षा करने का दावा किया गया है। इस बीच, क्वांटस्टैंप लैब्स में एक अनुभवी टीम शामिल है जो तकनीक और वित्त दोनों उद्योगों से खींची गई है और इसने तुला, एथेरियम, पोलकडॉट और हाइपरलेगर की पसंद के साथ काम किया है।.

हालाँकि स्मार्ट कॉन्ट्रैक्ट सुरक्षा विशेषज्ञों के साथ काम करने वाली टीमों की संख्या बढ़ रही है, लेकिन कई लोग बिना कोड वाले प्रोजेक्ट लॉन्च करना जारी रखते हैं। स्वाभाविक रूप से, जानबूझकर दुर्भावनापूर्ण प्रोटोकॉल को लागू करने वाले उनमें से हैं.

हालाँकि, जैसा कि यार्न ने सुझाव दिया था, वैध होने के लिए परियोजनाएं कोड समीक्षाओं से बाहर निकल सकती हैं। SYFI कोर टीम के सदस्य का दावा है कि लॉन्च करने की उत्सुकता ने उनके निर्णय को बिना किसी बाधा के प्रभावित किया.

पर बोल रहे हैं पीओवी क्रिप्टो फरवरी 2020 में यूट्यूब चैनल, क्वांटस्टैम्प के सीईओ, रिचर्ड मा ने टिप्पणी की कि अनअडिटेड स्मार्ट कॉन्ट्रैक्ट्स की समस्या आज की तरह ही प्रचलित है जैसा कि 2017 में था. 

उन्होंने कहा कि, हालांकि हाल के वर्षों में डेवलपर कौशल में बहुत सुधार हुआ है, विकेंद्रीकृत अनुप्रयोगों की बढ़ती जटिलता नए हमले वैक्टर बनाती है। उत्तरगामी "स्टैकिंग" नए, अक्सर अनधिकृत विकेन्द्रीकृत वित्त अनुप्रयोगों में भी अधिक जोखिम होता है.

दुर्भाग्य से, ऑडिट भी निर्णायक नहीं हैं। हाल ही में ब्लॉग पोस्ट में क्वांटस्टैंप नोट के अनुसार, Yearn, अपनी सुरक्षा के बावजूद ऑडिट फर्म द्वारा समीक्षा की गई जुलाई में, एक महीने के भीतर अपने कोड को अपडेट किया, जिससे नई संभावित कमजोरियों को जन्म दिया.

देर से स्मार्ट कॉन्ट्रैक्ट के कारनामों की बढ़ती संख्या के बावजूद, सर्टिफिक के लीड एथेरियम ऑडिटर, डोमिनिक टेकमल ने मई 2020 के ओकेएक्स अकादमी टॉक में डेफी को अधिक सुरक्षा प्रदान करने के लिए वर्तमान प्रयासों के बारे में आशावादी रूप से बात की: 

"हम कभी भी 100% सुनिश्चित नहीं हो सकते कि कुछ सुरक्षित है। हालांकि, मैं बहुत आशावादी हूं कि हम उचित उपायों के साथ उच्च सुरक्षा गारंटी प्राप्त कर सकते हैं। व्यापक और गहन ऑडिट, औपचारिक सत्यापन, उदार बग बाउंटी…"

स्मार्ट कॉन्ट्रैक्ट सिक्योरिटी एक्सपर्ट ने कहा कि नए प्रोटोकॉल के लिए फंड्स करने से पहले यूजर्स को हमेशा ऑडिट रिपोर्ट देखना चाहिए.

स्मार्ट अनुबंध विफलताओं के खिलाफ संरक्षण अभी भी काफी हद तक अनुपस्थित है

DeFi के साथ, तरलता खनन और विकेन्द्रीकृत एक्सचेंज अभी भी व्यापक क्रिप्टोक्यूरेंसी उद्योग के भीतर उभर रहे हैं, कारनामों की संख्या, "गलीचा खींचता है" और स्मार्ट कॉन्ट्रैक्ट बग्स बढ़ना जारी है। हालांकि बीमा समाधान, जैसे नेक्सस म्युचुअल, ओपिन और अन्य उपलब्ध हैं, हम अभी तक उन्हें सट्टेबाजों के बीच व्यापक रूप से गोद लेने के लिए देख रहे हैं.

पर बोल रहे हैं सहसंयोजक YouTube चैनल मई 2020 में, ओपिन की सह-संस्थापक, अपर्णा कृष्णन ने कहा कि डेफी आला में सट्टेबाज प्रस्ताव पर उन सुरक्षा को लेने के लिए अनिच्छुक रहे। उसके बयान और इस तथ्य के बाद से गतिविधि के विस्फोट को देखते हुए कि उनमें से कई ट्रेडिंग या तरलता खनन संदिग्ध टोकन गर्व से खुद को संदर्भित करते हैं "घटाता है" – शब्द का छोटा रूप "पतित" – यह इस कारण से है कि बीमा के रूप में सुरक्षित और समझदार कुछ ज्यादा अपील नहीं करेगा. 

कृष्णन ने निष्कर्ष निकाला: "यह लोगों के लिए पर्याप्त रोमांचक नहीं है कि वे कुछ ऐसा करें."

मामलों की शिकायत यह तथ्य है कि ये शुरुआती बीमा समाधान स्मार्ट अनुबंध के शिकार हो सकते हैं। अगस्त 2020 की शुरुआत में, ए दोष ओपिन के स्मार्ट कॉन्ट्रैक्ट्स में से एक ने हमलावरों को लगभग 370,000 USDC के साथ बंद करने की अनुमति दी। हालांकि, स्मार्ट कॉन्ट्रैक्ट के कारनामों के खिलाफ सुरक्षा के कुछ समाधान बढ़ते सगाई को देखने के लिए शुरू हो रहे हैं. वर्णित इसके संस्थापक, ह्यूग कार्प, जोखिम-विवेकाधीन कवर के रूप में, नेक्सस म्यूचुअल वर्तमान में अपने उपयोगकर्ताओं की तुलना में अधिक प्रदान करता है $ 200 मिलियन कवरेज के लायक – शेर का हिस्सा जिसे 13 सितंबर के बाद जोड़ा गया था.  

हालांकि यह स्मार्ट कॉन्ट्रैक्ट की विफलता के कारण कुल नुकसान का एक छोटा सा अंश है, यह कुछ भी नहीं से बेहतर है। उत्सुकता से, फ्रॉस्ट ब्राउन टोड एलएलसी अटॉर्नी जॉन वैगस्टर हाल ही में Cointelegraph को बताया नेक्सस म्यूचुअल ने वास्तव में यम टोकन के लिए कवरेज की पेशकश की, लेकिन कोई खरीदार नहीं थे – एक तथ्य जो अंतरिक्ष में जोखिम प्रबंधन के लिए जागरूकता या चिंता की कमी को इंगित करता है।.

रेगुलेटर कैसे जवाब देंगे?

कभी-कभी दुर्भावनापूर्ण या अन्यथा शोषण के लिए खोए गए कुल फंडों ने निश्चित रूप से वैश्विक वित्तीय नियामकों के साथ एक अराजकता पैदा की होगी, जो पहले से ही हैं उद्योग को करीब से देखना.

हाल ही में ओकेएक्स इनसाइट्स लेख में, हमने चर्चा की है कि इस प्रकार से डिएक्टर एथरडेल्टा के मामले को संदर्भित करते हुए, सेक्टर की ओर रुख नियामकों ने ले लिया है, जो कि 2018 में, यू.एस. एसईसी को एक अपंजीकृत एक्सचेंज के रूप में संचालन करने के लिए समझा गया। निर्णय ने विकेंद्रीकृत स्वायत्त संगठन द डीएओ पर एजेंसी द्वारा एक रिपोर्ट का पालन किया, जो स्थापना कुछ निश्चित डिजिटल मुद्राओं को प्रतिभूति माना जाता था. 

हाल ही के कई नियम, जैसे कि आपातकालीन निरोधक आदेश सोशल मैसेजिंग फर्म टेलीग्राम के खिलाफ, यह दर्शाता है कि एजेंसी अंततः ICO प्रसाद के खिलाफ कड़ी मेहनत करने के लिए तैयार थी। यह केवल कुछ समय पहले ही लगता है जब यह डीआईएफआई परियोजनाओं की जांच शुरू करता है.

ओकेएक्स इनसाइट्स के साथ बात करते हुए, स्वार्ट्ज, बिनर्सले में एक मैनेजिंग पार्टनर क्रिस्टी स्वार्ट्ज & एसोसिएट्स, ने सवाल किया कि क्या नियामक अंततः निवेशक अनुबंधों को निवेशकों के धन के नुकसान के लिए जिम्मेदार ठहराएंगे। उसने जोड़ा:

"इसी तरह, विचार को शासन के रूप में दिया जाना चाहिए – कौन सा नियामक शामिल हो सकता है, कौन सा नियम कानून अनुबंध पर निर्भर करता है?"

स्वार्ट्ज ने यह भी अनुमान लगाया कि क्या एजेंसियां ​​कोड में कमजोरियों के लिए सुरक्षा प्रदान करने में सक्षम होंगी। हालाँकि नियामक उद्योग से संपर्क करते हैं, उन्होंने सलाह दी कि विकेंद्रीकृत वित्तीय प्रोटोकॉल का उपयोग करने वालों को हमेशा धनराशि देने से पहले एक स्मार्ट अनुबंध पर शोध करना चाहिए।.

ICO की तुलना में DeFi जोखिम भरा है?

उनसे पहले ICOs की तरह, डेफी में उपज की खेती की नवीनतम प्रवृत्ति ने जोखिम लेने और अटकलों की एक नई लहर को प्रोत्साहित किया है। हालांकि ICOs – यहां तक ​​कि घोटाले – आम तौर पर उनके आसपास वैधता का एक हिस्सा था, ज्यादातर डेफी प्रोटोकॉल गुमनाम हैं, खुले तौर पर साहित्यिक चोरी और गेटकीपरों की अनुपस्थिति में विकेन्द्रीकृत एक्सचेंजों पर तुरंत सूचीबद्ध हैं.

पिछले मूल्य प्रदर्शन और आकर्षक निष्क्रिय आय धाराओं के आधार पर, बाजार सहभागियों को दबाव महसूस होता है "अब खरीदें और बाद में सवाल पूछें." नतीजतन, बैकस्ट और शोषक कोड के साथ टोकन की कीमतें अक्सर आसमान छूती हैं, जिससे खराब अभिनेताओं के लिए कमजोरियों का फायदा उठाने या डेवलपर्स के लिए लौकिक गलीचा खींचने के लिए एक शक्तिशाली प्रोत्साहन पैदा होता है। जागने का यह जोखिम कि आपके सारे पैसे एक दिन में मिल गए ICOs के साथ प्रचलित नहीं था.

कहा जा रहा है कि, कुछ जिम्मेदारी निश्चित रूप से उन लोगों के कंधों पर होनी चाहिए जो उपयोग करने के लिए दौड़ रहे हैं, और इन ब्रांड से नए, अनधिकृत वित्तीय प्रोटोकॉल का लाभ उठाने का प्रयास कर रहे हैं.

तथ्य यह है कि SYFI v2 ने 12 सितंबर को लॉन्च किया – और CoinGecko के अनुसार, relaunch के ठीक नौ घंटे बाद एक और 2.2 मिलियन डॉलर का व्यापार वॉल्यूम आकर्षित किया – इंगित करता है कि कई जोखिमों को समझते हैं लेकिन उन्हें वैसे भी लेने के लिए चुनते हैं.

स्मार्ट कॉन्ट्रैक्ट विफलताओं के कारण बड़ी रकम के नुकसान को देखते हुए, विकेंद्रीकृत एक्सचेंजों पर बढ़ते व्यापार वॉल्यूम और उद्योग में एकमुश्त घोटाले की बढ़ती संख्या, यह केवल समय की बात लगती है इससे पहले कि एक बार फिर नियामकों ने निवेशकों की सुरक्षा के लिए अपने प्रयासों को आगे बढ़ाया।.

एक नियामक क्लैंपडाउन ने 2017 के उछाल के बाद आईसीओ उन्माद को समाप्त करने में मदद की, और यह मानना ​​उचित है कि एक समान भाग्य डीएफआई क्षेत्र की प्रतीक्षा कर रहा है.

ओकेएक्स इनसाइट्स मार्केट एनालिसिस, इन-डेप्थ फीचर्स, मूल शोध प्रस्तुत करता है & क्रिप्टो पेशेवरों से क्यूरेट समाचार.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map