State of DeFi: The SYFI Exploit & לקחים מהמערב הפרוע החדש של Crypto

צלילה עמוקה לניצול החוזים החכם שהפכה, ככל הנראה, לסוחר אחד לרווח מיידי של 747 ETH – ומה המשמעות של הצפנה. 

בקיץ הנוכחי תעשיית המטבעות הקריפטוגרפיים ראתה התחדשות מסוג ההשקעות הפזיזות שאפיינה את בום ההצעה הראשוני לשנת 2017. DeFi, או מימון מבוזר, צמח במהירות לנישה של מיליארדי דולרים – בעיקר בזכות אטרקטיביות (אך ניתן לטעון כי לא בר קיימא) תשואות הימור, פעולת שוק מונעת ספקולציות ומערכת אקולוגית מודולרית ללא שומרי סף.

המערכת האקולוגית של DeFi כוללת חילופי מבוזרים, אשר, בניגוד לעמיתיהם הריכוזיים, אין להם מדיניות רישום או דרישות אימות, מה שמנציח עוד יותר את הספקולציות בשוק. עם פיקוח לא קיים, באופן טבעי ניתן להטיל ספק בערכם בפועל של רבים מהפרויקטים המופיעים בפלטפורמות מסחר מבוזרות. עם זאת, משקיעים רעבי רווח אינם בהכרח מוטרדים. אם לאסימון יש hype כלשהו סביבו (ו / או פוטנציאל מם), זה עשוי לייצג רכבת הרים ראויה לנסוע בה – חוזים חכמים לקויים או לא.

DeFi האחרון "לְנַצֵל"

Uniswap, הבורסה המבוזרת המובילה, הפך לאחד התיאטראות של ספקולציות מחודשות אלו במרחב הקריפטו. ה- DEX המסוים הזה עומד במרכז האירוע OKEx Insights בוחן במאמר זה. לאחרונה "לְנַצֵל" כללה נגזרת לא ברורה של מבוקש מאוד תאוות מימון (YFI) ואופורטוניסט בר מזל להפליא, אנונימי. משתמש בטוויטר להגביר טוען שקיבל 747 ETH על ידי ניצול באג בקוד החוזה החכם של Soft Yearn Finance (SYFI) במקרה טהור, ללא כל ידיעה מוקדמת לגבי הפגיעות האמורה.. 

למרות שטענותיו של Amplify נותרו לא מאומתות, שחקן אכן ניקז כמעט את כל הנזילות ממאגר ה- Uniswap SYFI / ETH מוקדם יותר בספטמבר. הרווח שלהם היה, כמובן, הפסד עבור כל בעל אסימון אחר. המסחר באופן מיידי התרסק הערך של SYFI אחד ל- פחות מ- 0.0001 ETH (מ- 0.4 ETH כמעט) ו- CoinGecko מראה שמחירו של SYFI צנח לפחות מ- 0.001 דולר בעקבות הניצול.  

קריסת מחיר של SYFIבאג שנוצל בחוזה החכם של SYFI גרם לצניחת המחיר. מקור: CoinGecko

אם נראה בבידוד, האירוע אינו דבר חדש עבור מרחב הקריפטו – הידוע בעלייה מהירה ומה שנקרא הונאות יציאה. עם זאת, הוא מייצג כמה מהנושאים העיקריים הרווחים בנישת DeFi הראויים למבט מקרוב, ופותחים דיונים על הסיכונים הגלומים בגל חדש של ספקולציות..

קצת רקע

ב- 30 באוגוסט, פרויקט המכונה Soft Yearn Finance הכריז על השקת אתר האינטרנט שלה באמצעות טוויטר. המיזמים נייר לבן, פורסם במקביל, פירט מטבע דיגיטלי חדש בשם SYFI. המסמך מסביר כי כל אסימון SYFI יהיה "מחובר רך" לערך של אסימון המימון המשתוקק להפליא המוזכר לעיל, YFI – כלומר, SYFI 1 יהיה שווה ל- 0.0003 YFI.

בעוד שהבחירה לנעוץ SYFI עם YFI הונעה בבירור על ידי ביצועי המחירים של האחרון, אך המנגנון המבטיח יתד זה, המכונה ריבייס, אינו מובן לרוב הספקולנטים והוא עומד בלב האירוע הנדון..

פופולרי על ידי פרויקט DeFi אחר, Ampleforth (AMPL), מנגנון rebase מאזן באופן אוטומטי את אספקת האסימונים – על ידי השמדה או הטבעה של אסימונים – כדי לשמור על היתד הקבוע מראש. לדוגמא, אם מחיר SYFI יירד מתחת ליתד ה- YFI של 0.0003, אסימונים יישרפו כדי לתמוך בשיפור המחירים עד שהיתד הושג שוב. באופן דומה, במקרה של צמיחת מחירים מעל ליתד, יוטבעו אסימונים חדשים כדי לדלל את ההיצע ולהוריד את המחיר.

כל המנגנון הזה נעשה אוטומטי באמצעות חוזה חכם, ואילו יתרות האסימונים משתנות עם כל בסיס חוזר, אך ערך הדולר שלהם אינו.

מלבד יתד זה לפרויקט פופולרי להפליא, הערעור של SYFI אינו ברור. אם לשפוט על פי כספי הכמיהה הרכה קבוצת מברק, עם זאת, היה מספיק הייפ סביב האסימון לסוחרי Uniswap ולחקלאים מניבים כאחד כדי להתרגש. 

ההצלחה הראשונית של SYFI

ב- 31 באוגוסט, יממה בלבד לאחר פרסום הספר הלבן שלו, הודיעה SYFI על אירוע מוקדם של מכירה טוויטר, מַחֲלוֹקֶת וקבוצות מברק. עם זאת, יישומי רשימת ההיתרים לאירוע היו פתוחים לדקה אחת בלבד ב -1 בספטמבר, מה שאומר שרוב הקונים החמיצו את המכירה המוקדמת וקנו את האסימון כשהוא רשום ב- Uniswap היום הבא.

העומס הזה של סוחרים הביא להיקפי סחר העולים על 6 מיליון דולר תוך ארבע שעות מרגע הרישום, מה שגרם לצוות להודיע ​​על הודעה רשמית בטלגרם ולספק סיכום מפת דרכים..

ההודעה של Soft YearnFi לאחר ההשקההיקף המסחר של SYFI הגיע ל -6 מיליון דולר שעות ספורות לאחר רישום Uniswap. מקור: מברק ההכרזות של Soft YearnFi 

הזן Amplify

תשומת הלב להשקת SYFI הייתה הסוחר ומשתמש הטוויטר Amplify. בהתכתבות עם OKEx Insights, אמפליפי – שהסכימה לדבר על תנאי אנונימיות, תוך שימוש רק בידית הטוויטר שלהם בגלל חששות לפרטיות – הצהירה כי הם נודעו לאסימון SYFI ב -2 בספטמבר באמצעות קבוצות מסחר, אך החמיצו את המכירה המוקדמת.

בהתחשב בכך שהאסימון יהיה פופולרי, טוען הסוחר האנונימי כי רכש SYFI בשווי של 0.5 ETH בעקבות רישום Uniswap, ומכר אותו זמן קצר לאחר מכן ברווח מהיר של ETH..

עם התקרבות הבסיס המתוזמן הראשון של הפרויקט, אמפליפי טוענת כי הבחינה כי בעלי SYFI רבים לא הבינו לחלוטין את הרעיון. הסוחר הצהיר:

"בערך בזמן ה- rebase, שמתי לב שלרוב מחזיקי ה- SYFI $ אין מושג מה פירוש של rebase, או מה הולך לקרות. ראיתי הזדמנות לרכוב על ריבייס, לראות את הקהילה מבינה את האסימונים החדשים שלהם (מבלי להבין שערכם לא השתנה) ו [הם] יקנו את המחיר מיד לאחר מכן."

כאשר Amplify הרים עוד אסימונים של SYFI בשווי של 0.5 ETH ממש לפני ה- rebase, הם ציפו להרוויח מהיר – לא כי באג בקוד rebase יהפוך את SYFI 2 שלהם לפתע ל- 15,551 SYFI, במחיר של Uniswap רק מעל 747 ETH..

לא בטוח אם עסקת המכירה שלאחר מכן תעבור בכלל, לאמפליפי היו שניות להחליט אם לנסות להחליף או לא. בהתחשב בכך שהסיכון היה 0.5 ETH ופחות מ- $ 50 בדמי עסקה, בעוד שהתגמול היה ETH בשווי של יותר מ -250,000 $, הסוחר האנונימי לקח את ההימור ופגע במכירה, וקיבל את כל מחסנית ה- ETH שהוחזקה בבריכת Uniswap. המחיר של SYFI התרסק מיד לשבריר של סנט.

תגובת SYFI

בדקות שלאחר מכן נפל הגרוש בקבוצות החברתיות של SYFI. המשתמשים הבינו שלמעשה כל הנזילות ממאגר ה- Uniswap נעלמה, ולמרות שהיו בידיהם הרבה יותר אסימונים של SYFI בהשוואה לפני ריבייס, הערך שלהם ירד למעט 100%.

מאוחר יותר באותו הערב, פרסם צוות SYFI הצהרה רשמית בטענה כי היה עיכוב בין התרחשות rebase לבין עדכון מחיר Uniswap. זה, בשילוב עם פגם בחישוב rebase עצמו, אפשרו a "שחקן זדוני" לחסל את מרבית נזילות הבריכה. 

הצוות לפני שהשתיק את ערוצי הטלגרם והדיסקורד שלהם, הוסיף שהם יעניקו א "סכום גדול מאוד של ETH" לזהות ה "העושה עוול."

בהתכתבות עם OKEx Insights, חבר צוות ליבה אנונימי של SYFI ומנהל ערוץ הטלגרם המכונה "חוּט" תיאר בפירוט רב יותר את הבאג החוזי החכם: 

"הייתה בעיה בקוד שבו נעשה שימוש בפונקציה, getPar, לקביעת יתד. היזם לא לקח בחשבון התאמות לפרמטרים שלו כדי להבטיח שהיתד נקבע ל- 0.0003 YFI. זה הביא לבסיס החוזר והפיח את ההיצע ב -7,719 פעמים."

הם המשיכו וחשפו כי בחוזה ה- rebase חסר "התקשר לסינכרון שמורת Uniswap," מה שמוביל למחיר הלא נכון לרשום בבורסה המבוזרת. 

ההודעה הבאה בקבוצת SYFI Telegram, ב- 9 בספטמבר, תכניות מפורטות להפעלת הפרויקט מחדש עם החזר כספי לסוחרים והזרקת נזילות חדשה..

אופורטוניסט או שחקן זדוני?

Amplify טענה לראשונה כי היא עומדת מאחורי המסחר לניקוז הנזילות ב -7 בספטמבר דרך זמן רב שרשור טוויטר בו הם התייחסו לעצמם כאל לא "מומחה או מפתח אבטחה." במקום לנצל את הבאגים המחושב שצוות SYFI הצליח להיות בו, הם טוענים שהם בדיוק במקום הנכון בזמן הנכון כדי לנצל את המצב. לדברי הסוחר, הפגמים שהביאו לנפילתם של כ -250,000 $ היו לגמרי לא ידועים להם.  

רבים הגיבו בתמיכה לשרשור וקבעו כי הם היו עושים את אותו הדבר לו היו בעמדה לעשות זאת. בשיחה עם OKEx Insights אמרו Amplify כי הם בחרו להתפרסם עם הסיפור "להביא סגירה" לעצמם ולאלה שאיבדו כסף. הסוחר, שחזר על רצונו להישאר אנונימי, הוסיף כי הוא אסיר תודה על תגובה קהילתית שכזו.

כשנשאל לגבי גרסת Amplify לאירועים, Yarn מ- SYFI אמר ל- OKEx Insights כי אחרים ניסו לעשות את אותו הדבר ובעוד שחלקם הצליחו, Amplify הצליחה לקחת את החלק הגדול ביותר ממאגר הנזילות..

חוט הודה גם כי רשלנות מטעם יזם לשעבר של הפרויקט היא שהביאה לפגם בחוזה החכם. חבר צוות SYFI הצהיר:

"בסופו של דבר, אנחנו לא רוצים לברוח מהעובדה שזה יכול היה להיות מישהו. בין אם זה היה Amplify או מישהו אחר, התוצאות נשארות זהות, ואנו מודים כי היה צריך לבצע בדיקות יסודיות יותר מצד המתווכחים שלנו."

בעיות DeFi שהודגשו על ידי תקרית SYFI

אירוע זה, ורשימה הולכת וגדלה של סיפורים דומים, מעלים חששות שונים לגבי הספקולציות לכאורה חסרות התודעה שחזרו למרחב הקריפטו בזכות תנופת DeFi. אלו כוללים:

  1. המירוץ להכנס ולצאת מוקדם מהפרויקטים – אפילו אלה עם תועלת מפוקפקת – הניב בעבר תשואות מסיביות. זה נותן מעט זמן לשקול כראוי השקעות.
  2. היעדר חסמים, פיננסיים או טכניים, לרישום אסימון ב- Uniswap מעודד יישומי קוד מרושל ואפילו הונאות מוחלטות.
  3. קוד מפוייג יחד עם רשימות Uniswap מיידיות יכולים להפעיל א "הפחד מהמחמצה" בקרב המשקיעים, מרתיע בדיקת נאותות וביקורת קוד.
  4. למרות פתרונות הביטוח המתעוררים, סוחרים נותרים לרוב ללא כיסוי במקרה של הפסד.
  5. ההפסדים הגדולים מהניצול החוזי של החוזים וההונאות עלולים לגרום לכבידה רגולטורית קשה על המגזר כולו.

הצלחות מוקדמות מעודדות ספקולציות

על פי הפוטנציאל לייצר הכנסה פסיבית שלהם, הערכות המחירים המהירות של אסימונים כמו COMP של Compound, YFI של Finance מימי ואחרים סייעו לעורר רמת ספקולציות שלא נראו מאז פריחת ה- ICO. בדומה למאניה לשנת 2017, הופיעו מספר רב של פרויקטים מפוקפקים לצד אלה שיש להם תועלת לכאורה. עם זאת, רבים מסתמכים על קוד שהודבק בהעתקה, ושיבוטים של פלטפורמות שכבר משובטות נפוצים מאוד.

הודות למודל מאגר הנזילות של Uniswap, אלה שמופיעים באסימונים חדשים יכולים לנפח את מחירם על ידי הוספת הנזילות הראשונה לבריכה חדשה. אם הם מצליחים להנדס רמה הגונה של הייפ קהילתי – כמו בדוגמאות האחרונות של נקניקיה, פיצה, YMD ו אחרים לאחר מכן הם יכולים להשליך אחזקות גדולות על המאחרים. הנוהג, שמזכיר תוכניות פונזי, נודע בשם "משיכת שטיח" בתעשייה. 

כמובן, בהתחשב בכך שמסלול הפרויקטים מסוג זה מלכתחילה לעתים קרובות מאוד כלפי מעלה, ספקולנטים רבים מנסים להיכנס לשוק מוקדם כדי להפעיל חזית כל מזבלה פוטנציאלית. זוהי האסטרטגיה ש- Amplify טוענת שפרסה, שהביאה לסחר רווחי שלהם לפני ריבייס הכושל.

בתגובותיהם ל- OKEx Insights, Amplify היה להוט להבחין בין DeFi לבין מה שהם מתארים כ "מתגאה בשיטקוין," הדומה להימורים:

"התייחס לזה כמו שהוא, קזינו. אתה לא נכנס לקזינו עם חיסכון בחיים שלך מתוך ציפייה שתעשה אותו גדול. […] שמור על הימור שלך קטן מאוד מכיוון שמציאות המסחר בשיטקוין ב- Uniswap נראית כאילו שאתה מנצח בגדול או הולך הביתה בלי כלום."

רישומים מהירים מזמינים קוד מרושל או זדוני

עמוד השדרה של הגל הספקולטיבי המחודש הזה הוא הבורסה המבוזרת Uniswap. בשונה ממקומות מסחר מסורתיים יותר של קריפטוגרפים, כל אחד יכול להוסיף כל ERC-20 אסימון לפלטפורמה. הרישומים אורכים דקות ספורות, דורשים הוצאות מינימליות (רק דמי גז אתריום) ואין שום תהליך בדיקה כלשהו. 

זה עודד את רישום ומסחר באסימונים עם שירות מוטל בספק, חוזים חכמים ניתנים לניצול ואפילו דלתות אחוריות זדוניות. כשרואים מחזורי מסחר עולים בפלטפורמות כמו Uniswap, בורסות ריכוזיות יכולות, בתורן, לחוש להוסיף זוגות מסחר עבור אסימונים חדשים ולא מבוקרים – באופן טבעי מזמין ביקורת מהתעשייה..

מקרה ידוע לאחרונה הוא המקרה של מזלג Uniswap SushiSwap. המפתח הראשי האנונימי של הפרויקט, "השף נומי," היה בעל המפתח היחיד לחלק המפתח של אסימוני SUSHI. זה איפשר להם לפדות כ -14 מיליון דולר ב -7 בספטמבר, תוך קריסת מחיר האסימון ופגיעה במוניטין שלו..

ואילו השף נומי מאז החזיר את ה- ETH לצד התנצלות פומבית, כל הפרק מדגים עד כמה גבול חדש זה הוא באמת פרוע.

בדוגמה חצופה עוד יותר, התברר בתחילת ספטמבר כי פרויקט לא ברור אחר בשם YUNo Finance היה למעשה דלת אחורית בקוד שלה שאיפשר למפתחים שלו לטבוע מספר אינסופי של אסימונים של YUNO. בהודאה כנה במיוחד, באתר הבית של YUNo Finance מופיע פוסט, כנראה ממפתח הפרויקט. בתוכה הם מגיבים כי פרויקטים שונים שהושקו לאחרונה העתיקו את YUNo "קוד מחורבן," אשר עצמו הועתק מ- SushiSwap. הפוסט ממשיך:

"אם נשרפת, למד היטב את הלקח שלך. […] למי שמעוניין בפונקציה ‘מנטה ()’. כן, אני יכול להתקשר ולהדפיס כסף כמו שעושה Hotdog."

חוזים חכמים רבים אינם מבוקרים לחלוטין

SUSHI, YUNO, SYFI ודוגמאות רבות אחרונות אחרות מדגישות את הסיכונים של סחר באסימונים לא מבוקרים, ממהרים להחלפה. כאשר הרוכשים המוקדמים ביותר וספקי הנזילות מביאים לעיתים קרובות את הרווחים הגדולים ביותר, וחוסר בסוג קריטריוני הרישום שנאכפים על ידי רבים מהבורסות המרכזיות הגדולות ביותר, שווקים אסימוניים יכולים להתרחב במהירות לפני שניתן יהיה לבחון ביקורות יסודיות על הקוד הבסיסי.

למרות שהעניין בדפי היה גָדֵל במהלך שנת 2020, באוגוסט רואים כי הערך הכולל הנעול בחוזים חכמים ממש פורח. במקביל לעלייה פתאומית הייתה עלייתו ונפילתו של האיטרציה הראשונה של ים פיננסים (YAM). תוך מספר ימים הגיע הפרויקט לשווי שוק גבוה בכל הזמנים של 57 מיליון דולר, לאחר שהעניק השראה למשקיעים במגרש משלו לחקלאות תשואה משלו..  

כפי שצוטט על ידי Cointelegraph, מומחים בולטים בתעשייה גינו את YAM סביב השקתו ב -11 באוגוסט. טיילור מונאהן של MyCrypto תיאר את הפרויקט כנקודת המפנה של DeFi מ "קצת פרוע עד מפחיד ממש." בינתיים, מהנדס התוכנה הידוע הממוקד בביטקוין ג’יימסון לופ קרא להדרה חברתית של המקדמים "מוצרים פיננסיים חסרי אחריות מגוחכים."

כמו SYFY, ל- YAM יש פונקציית rebase, וכמו SYFY, פונקציית rebase אמרה שנכשלה ימים ספורים לאחר ההשקה. הדמיון אינו מסתיים כאן, מכיוון ששני הפרויקטים משכו בתחילה שווקים גדולים ב- Uniswap לפני שחסרי החוזה החכמים הובילו לקריסות, ואילצו איטרציות שניות..  

האתר הנוכחי של YAM כולל אזהרת משתמשים מיידית. עם זאת, היא יכולה באותה מידה לדבר על אחוז גדול מהאסימונים החדשים שפוגעים ב- Uniswap מדי יום: 

"ביקורת: אין."

מוקפץ האזהרה באתר ים. מקור: ים פיננסים. 

במקרה של SYFI, עם זאת, Amplify מציע שהדברים היו קצת יותר מסובכים ומכוונים. Amplify אמרו ל- OKEx Insights כי הם מאמינים כי הבאג של SYFI עשוי להיות משחק זדוני של מפתחיו כדי לאפשר הונאת יציאה:

"אני עדיין מאמין שהמפתחים היו אחראים לטעות. אחד מחברי הצוות, כשנשאל אם הם יעשו ביקורת, אמר ‘הביקורות יקרות, יעשו זאת אחרי’. אני מסכים. הביקורות יקרות, אך הצוות גייס 400 ETH במכירה המקדימה. קשה להאמין שאי פעם הייתה להם שום כוונה לבקר את הקוד שלהם, והצגתי את הנרטיב כי ייתכן שהאסימון הזה תוכנן מתוך מחשבה על באג rebase זה כדי להוות הונאת יציאה ללא רבב על ידי היזמים.."

מבקרים מקצועיים כמעט ולא חסרים כיום בענף. חברות כמו Certik ו- Quantstamp Labs הן רק שתיים מתוך מספר גדל והולך של אלו המציעות שירותי אבטחת חוזים חכמים. שתי החברות מתהדרות בסטטיסטיקה מרשימה ממה שרבים יתארו כצד הלגיטימי יותר בתעשיית הקריפטו.

Certik טוען כי ערך יותר מ -220 ביקורות ובדק 188,000 שורות קוד. בינתיים, מעבדות Quantstamp מורכבות מצוות מנוסה השואב מתעשיות הטכנולוגיה והפיננסים ועבד עם מאזניים, את’ריום, פולקדות והיפרלדגר..

למרות שמספר הצוותים העובדים עם מומחי אבטחה חוזים חכמים גדל, רבים ממשיכים להשיק פרויקטים עם קוד לא מבוקר. באופן טבעי, אלה הפורשים פרוטוקולים זדוניים בכוונה הם ביניהם.

עם זאת, כפי שהציע Yarn, פרויקטים המתיימרים להיות לגיטימיים יכולים גם לבטל את הסכמתם לביקורות קוד. חבר צוות הליבה של SYFI טוען כי הלהיטות להשיק השפיעה על החלטתם להישאר בלתי מבוקרת.

מדבר על POV Crypto ערוץ היוטיוב בפברואר 2020, ריצ’רד מא, מנכ”ל Quantstamp, הגיב כי בעיית החוזים החכמים הלא מבוקרים נפוצה היום בדיוק כמו שהייתה בשנת 2017. 

הוא הצהיר כי למרות שכישורי המפתחים השתפרו מאוד בשנים האחרונות, המורכבות הגוברת של יישומים מבוזרים יוצרת וקטורי התקפה חדשים. לאחר מכן "הַעֲרָמָה" של יישומי מימון מבוזרים חדשים, לעיתים קרובות לא מבוקרים, מזמינים סיכון גדול עוד יותר.

למרבה הצער, אפילו ביקורות אינן חד משמעיות. כפי שציין Quantstamp בפוסט שפורסם לאחרונה בבלוג, השתוקק, למרות שהיה ביטחונו נבדק על ידי חברת הביקורת ביולי, עדכן את הקוד שלו בתוך חודש, מה שמוליד פגיעות פוטנציאליות חדשות.

למרות המספר ההולך וגדל של ניצולי חוזים חכמים של המאוחר, מבקר את’רום הראשי של Certik, דומיניק טיימל, דיבר בצורה אופטימית על המאמצים הנוכחיים להביא ביטחון רב יותר ל- DeFi במאי 2020 של OKEx Academy Talk 

"לעולם איננו יכולים להיות בטוחים במאת האחוזים שמשהו מאובטח. עם זאת, אני מאוד אופטימי שנוכל להשיג ערבויות ביטחוניות גבוהות באמצעים המתאימים. ביקורת מקיפה ואינטנסיבית, אימות רשמי, שפע נדיבות של באגים …"

המומחה לאבטחת חוזים חכמים הוסיף כי המשתמשים צריכים תמיד לחפש דוח ביקורת לפני שהם מתחייבים כספים לפרוטוקול חדש.

הגנה מפני כשלים בחוזים חכמים עדיין נעדרת במידה רבה

עם DeFi, כריית נזילות ובורסות מבוזרות שעדיין מתרחשות נישות בתעשיית המטבעות הקריפטוגרפיים הרחבה, מספר המנצלים, "מושך שטיח" ובאגי חוזה חכמים ממשיכים לגדול. למרות שקיימים פתרונות ביטוח, כמו Nexus Mutual, Opyn ואחרים, אנחנו עדיין לא רואים שהם מוצאים אימוץ נרחב בקרב ספקולנטים..

מדבר על ערוץ יוטיוב קוולנטי במאי 2020, אפרנה קרישנן, מייסדת שותפה של אופין, הצהירה כי הספקולנטים בנישת DeFi נותרים נרתעים מלהשתמש בהגנות המוצעות. לנוכח התפוצצות הפעילות מאז הצהרתה והעובדה שרבים מאותם אסימונים מפוקפקים בכריית נזילות או כריית נזילות מתייחסים בגאווה לעצמם כאל "degens" – צורה מקוצרת של המילה "דֵגֵנֵרָט" מובן מאליו שמשהו כל כך בטוח והגיוני כמו ביטוח לא ימצא מושך רב. 

קרישנן סיכם: "זה לא מרגש מספיק בשביל שאנשים יקנו ביטוח למשהו כזה."

המסבך הוא העובדה שפתרונות ביטוח מוקדמים אלה יכולים להיקלע לקורבנות של ניצולי חוזים חכמים עצמם. בתחילת אוגוסט 2020, א פְּגָם באחד החוזים החכמים של אופין אפשרו לתוקפים להסתדר עם כ -370,000 דולר ארה”ב. עם זאת, כמה פתרונות להגנה מפני ניצולי חוזים חכמים מתחילים לראות מעורבות גוברת. מְתוּאָר על ידי מייסדה, יו קרפ, כשיקול דעת על חלוקת סיכונים, Nexus Mutual מציעה כיום למשתמשיה יותר מ 200 מיליון דולר שווי הכיסוי – נתח האריה נוסף לאחר 13 בספטמבר.  

זהו אמנם חלק קטן מסך ההפסדים עקב כשלון חוזה חכם עד היום, אך עדיף מכלום. באופן מוזר, לאחרונה פרקליט בראון טוד LLC, ג’ון ווגסטר אמר קוינטלגרף כי Nexus Mutual אכן הציע כיסוי עבור אסימון YAM, אך לא היו קונים – עובדה שמעידה על חוסר מודעות או דאגה לניהול סיכונים במרחב..

כיצד יגיבו הרגולטורים?

סך הכספים ההולכים וגוברים שאבדו למעללים, זדוניים או אחרים, בוודאי יפגע בקרב הרגולטורים הפיננסיים העולמיים, שכבר צופה בתעשייה מקרוב.

במאמר שפורסם לאחרונה ב- OKEx Insights, דנו כי רגולטורי העמדה לקחו עד כה כלפי המגזר, והתייחסנו למקרה של DEX EtherDelta, שב- 2018 אמר ה- SEC האמריקני כי הוא פועל כמרכזית לא רשומה. פסק הדין בא בעקבות דיווח של הסוכנות על הארגון האוטונומי המבוזר ה- DAO, אשר מְבוּסָס שמטבעות דיגיטליים מסוימים היו נחשבים לניירות ערך. 

פסקי דין רבים לאחרונה, כגון צו מניעת חירום נגד חברת המסרים החברתיים Telegram, הראתה שהסוכנות מוכנה בסופו של דבר לרדת בחריפות נגד הצעות ICO. נראה שזה רק עניין של זמן עד שהוא יתחיל לבדוק גם פרויקטים של DeFi.

בשיחה עם OKEx Insights, קריסטי סוורץ, שותפה מנהלת בשוורץ, בינרסלי & עמיתים, שאלו האם הרגולטורים יחשיבו בסופו של דבר את מפתחי החוזים החכמים באחריות לאובדן כספי המשקיעים באמצעות מעללים. היא הוסיפה:

"באופן דומה, יש לשקול את הממשל – איזה רגולטור עשוי להיות מעורב, באיזה חוק נשען החוזה?"

שוורץ גם שיער אם סוכנויות בכלל יוכלו להציע הגנה על נקודות תורפה בקוד. עם זאת, הרגולטורים פונים לתעשייה, היא יעצה לאלה המשתמשים בפרוטוקולים פיננסיים מבוזרים תמיד לחקור חוזה חכם לפני שהם מתחייבים לו כספים..

האם DeFi מסוכן יותר מ- ICO?

כמו ICO לפניהם, המגמה האחרונה של חקלאות בתשואות ב- DeFi עודדה גל חדש של לקיחת סיכונים וספקולציות. בעוד של- ICO – אפילו ההונאות – היה בדרך כלל מראית עין של לגיטימציה סביבם, רוב פרוטוקולי DeFi הם אנונימיים, מפוענחים בגלוי ומופיעים באופן מיידי בבורסות מבוזרות בהעדר שומרי סף..

בהתבסס על ביצועי מחירים קודמים וזרמי הכנסה פסיביים אטרקטיביים, משתתפי השוק מרגישים את הלחץ "קנה עכשיו ושאל שאלות אחר כך." כתוצאה מכך, מחירי אסימונים עם דלתות אחוריות וקוד שניתן לנצל בסופו של דבר מרקיעים שחקים, ויוצרים תמריץ רב עוצמה לשחקנים גרועים לנצל נקודות תורפה או למפתחים למשוך את השטיח הפתגם. הסיכון הזה להתעורר ולמצוא את כל הכסף שלך נעלם יום אחד לא היה שכיח בקרב ICO.

עם זאת, חלק מהאחריות בוודאי מוטלת על כתפיהם של אלה הממהרים להשתמש, ומנסים להרוויח מהפרוטוקולים הפיננסיים החדשים והבלתי מבוקרים האלה..

העובדה ש SYFI v2 שהושק ב- 12 בספטמבר – ולפי CoinGecko, משך עוד 2.2 מיליון דולר מהיקף הסחר רק תשע שעות לאחר ההשקה המחודשת – מעידה על כך שרבים מבינים את הסיכונים אך בוחרים לקחת אותם בכל מקרה.

לאור סכומי הכסף הגדולים שאבדו בגלל כשלים בחוזים חכמים, מחזורי המסחר הגדלים בבורסות מבוזרות והעלייה במספר ההונאות המוחלטות בענף, נראה שזה רק עניין של זמן עד שהרגולטורים יגברו שוב את מאמציהם להגן על המשקיעים..

הצבת רגולטוריות סייעה לאיית את סיום מאניה ה- ICO בעקבות הפריחה לשנת 2017, וזה הוגן להניח שגורל דומה מחכה למגזר DeFi..

OKEx Insights מציג ניתוחי שוק, מאפיינים מעמיקים, מחקר מקורי & אוצר חדשות מאנשי מקצוע בקריפטו.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Social Links
Facebooktwitter
Promo
banner
Promo
banner