สถานะของ DeFi: SYFI Exploit & Lessons From Crypto’s New Wild West

เจาะลึกการใช้ประโยชน์จากสัญญาอัจฉริยะที่ทำให้ผู้ค้ารายหนึ่งได้รับผลกำไร 747 ETH ทันที – และความหมายสำหรับ crypto. 

ฤดูร้อนนี้อุตสาหกรรม cryptocurrency ได้เห็นการฟื้นตัวของการลงทุนที่ไม่ประมาทซึ่งทำให้เกิดการเติบโตของการเสนอขายเหรียญเริ่มต้นในปี 2017 DeFi หรือการเงินแบบกระจายอำนาจได้เติบโตขึ้นอย่างรวดเร็วในช่องที่มีมูลค่าหลายพันล้านดอลลาร์โดยส่วนใหญ่ต้องขอบคุณความน่าสนใจ (แต่เนื้อหา ไม่ยั่งยืน) อัตราผลตอบแทนการเดิมพันการดำเนินการของตลาดที่ขับเคลื่อนด้วยการเก็งกำไรและระบบนิเวศแบบแยกส่วนที่ไม่มีผู้เฝ้าประตู.

ระบบนิเวศ DeFi รวมถึงการแลกเปลี่ยนแบบกระจายอำนาจซึ่งแตกต่างจากคู่ค้าส่วนกลางไม่มีนโยบายการแสดงรายการหรือข้อกำหนดการตรวจสอบยืนยันการเก็งกำไรในตลาดต่อไป ด้วยการกำกับดูแลที่ไม่มีอยู่จริงมูลค่าที่แท้จริงของโครงการจำนวนมากที่ระบุไว้บนแพลตฟอร์มการซื้อขายแบบกระจายอำนาจจึงเป็นเรื่องที่น่าสงสัย กระนั้นนักลงทุนที่แสวงหาผลกำไรก็ไม่จำเป็นต้องใส่ใจ หากโทเค็นมีโฆษณาแฝงอยู่รอบ ๆ (และ / หรือ ศักยภาพมส์) มันอาจเป็นตัวแทนของรถไฟเหาะตีลังกาที่คู่ควรกับการนั่งบนสัญญาอัจฉริยะที่มีข้อบกพร่องหรือไม่.

DeFi ใหม่ล่าสุด "หาประโยชน์"

Uniswap ซึ่งเป็น บริษัท แลกเปลี่ยนแบบกระจายอำนาจชั้นนำได้กลายเป็นหนึ่งในโรงภาพยนตร์สำหรับการเก็งกำไรที่เกิดขึ้นใหม่ในพื้นที่ crypto DEX เฉพาะนี้เป็นศูนย์กลางของเหตุการณ์ที่ OKEx Insights ตรวจสอบในบทความนี้ เมื่อเร็ว ๆ นี้ "หาประโยชน์" เกี่ยวข้องกับอนุพันธ์ที่คลุมเครือของ เป็นที่ต้องการมาก yearn.finance token (YFI) และเห็นได้ชัดว่าเป็นนักฉวยโอกาสที่ไม่ระบุตัวตนที่โชคดีอย่างไม่น่าเชื่อ ผู้ใช้ Twitter ขยาย อ้างว่าได้บรรจุ 747 ETH โดยใช้ประโยชน์จากข้อผิดพลาดในรหัสสัญญาอัจฉริยะ Soft Yearn Finance (SYFI) โดยบังเอิญโดยไม่ทราบล่วงหน้าเกี่ยวกับช่องโหว่ดังกล่าว. 

ในขณะที่การอ้างสิทธิ์ของ Amplify ยังคงไม่ได้รับการยืนยันนักแสดงคนหนึ่งได้ระบายสภาพคล่องเกือบทั้งหมดออกจากกลุ่ม Uniswap SYFI / ETH เมื่อต้นเดือนกันยายน แน่นอนว่าผลประโยชน์ของพวกเขาคือการสูญเสียสำหรับผู้ถือโทเค็นรายอื่น ๆ ซื้อขายได้ทันที ล้มเหลวค่า 1 SYFI เหลือน้อยกว่า 0.0001 ETH (จากเกือบ 0.4 ETH) และ CoinGecko การแสดง ราคาของ SYFI ลดลงเหลือน้อยกว่า 0.001 ดอลลาร์ตามการหาประโยชน์.  

ราคา SYFI ผิดพลาดข้อผิดพลาดที่ใช้ในสัญญาอัจฉริยะ SYFI ทำให้ราคาดิ่งลง ที่มา: CoinGecko

หากแยกออกจากกันเหตุการณ์ดังกล่าวไม่ใช่เรื่องใหม่สำหรับพื้นที่ crypto ซึ่งเป็นที่รู้จักกันดีในเรื่องการเพิ่มขึ้นอย่างรวดเร็วและการหลอกลวงทางออก อย่างไรก็ตามมันเป็นตัวแทนของประเด็นสำคัญบางประการที่แพร่หลายในช่อง DeFi ที่ได้รับการพิจารณาอย่างใกล้ชิดโดยเปิดการอภิปรายเกี่ยวกับความเสี่ยงที่มีอยู่ในคลื่นลูกใหม่ของการเก็งกำไรนี้.

พื้นหลังเล็กน้อย

เมื่อวันที่ 30 สิงหาคมโครงการที่เรียกว่า Soft Yearn Finance ได้ประกาศ เปิดตัวเว็บไซต์ ผ่านทาง Twitter โครงการ กระดาษสีขาว, เผยแพร่ในเวลาเดียวกันโดยมีรายละเอียดเกี่ยวกับสกุลเงินดิจิทัลใหม่ที่เรียกว่า SYFI เอกสารนี้อธิบายว่าโทเค็น SYFI แต่ละรายการจะเป็น "ตรึงนุ่ม" ตามมูลค่าของโทเค็นการเงิน yearn.fi ที่ประสบความสำเร็จอย่างมากที่กล่าวถึงข้างต้น YFI – นั่นคือ 1 SYFI จะเท่ากับ 0.0003 YFI.

ในขณะที่ตัวเลือกในการตรึง SYFI กับ YFI นั้นได้รับแรงหนุนอย่างชัดเจนจากประสิทธิภาพของราคาในช่วงหลัง แต่กลไกที่ทำให้มั่นใจว่าหมุดนี้หรือที่เรียกว่า rebase นั้นไม่เข้าใจโดยนักเก็งกำไรส่วนใหญ่และเป็นหัวใจสำคัญของเหตุการณ์ที่เกิดขึ้นภายใต้การหารือ.

ได้รับความนิยมจากโปรเจ็กต์ DeFi อื่น Ampleforth (AMPL) กลไกการรีเบสจะปรับสมดุลของโทเค็นโดยอัตโนมัติโดยการทำลายหรือสร้างโทเค็น – เพื่อรักษาหมุดที่ตั้งไว้ ตัวอย่างเช่นหากราคาของ SYFI ลดลงต่ำกว่าหมุด 0.0003 YFI โทเค็นจะถูกเผาเพื่อรองรับการแข็งค่าของราคาจนกว่าจะได้รับหมุดอีกครั้ง ในทำนองเดียวกันในกรณีของการเติบโตของราคาเหนือหมุดโทเค็นใหม่จะถูกสร้างขึ้นเพื่อทำให้อุปทานลดลงและทำให้ราคาลดลง.

กลไกทั้งหมดนี้เป็นไปโดยอัตโนมัติผ่านทางสัญญาอัจฉริยะและในขณะที่ยอดคงเหลือโทเค็นผันผวนตามแต่ละฐานข้อมูลค่าเงินดอลลาร์ของพวกเขาจะไม่.

นอกเหนือจากโครงการที่ได้รับความนิยมอย่างมากแล้วการอุทธรณ์ของ SYFI ยังไม่ชัดเจน ตัดสินโดย Soft Yearn Finance’s กลุ่มโทรเลข, อย่างไรก็ตามมีการโฆษณามากมายรอบ ๆ โทเค็นสำหรับผู้ค้า Uniswap และทำให้เกษตรกรได้รับความตื่นเต้น. 

ความสำเร็จครั้งแรกของ SYFI

เมื่อวันที่ 31 สิงหาคมเพียงหนึ่งวันหลังจากเผยแพร่สมุดปกขาว SYFI ได้ประกาศกิจกรรมขายล่วงหน้าผ่านทาง ทวิตเตอร์, ไม่ลงรอยกัน และกลุ่มโทรเลข อย่างไรก็ตามแอปพลิเคชันรายการที่อนุญาตพิเศษสำหรับงานนี้เปิดให้บริการเพียงหนึ่งนาทีในวันที่ 1 กันยายนซึ่งหมายความว่าผู้ซื้อส่วนใหญ่พลาดการขายล่วงหน้าและซื้อโทเค็นเมื่อมีรายชื่ออยู่ใน Uniswap วันถัดไป.

ผู้ค้าที่เร่งรีบนี้ส่งผลให้ปริมาณการซื้อขายเกินกว่า 6 ล้านดอลลาร์ภายในสี่ชั่วโมงหลังการจดทะเบียนแจ้งให้ทีมงานประกาศอย่างเป็นทางการทาง Telegram และจัดทำสรุปแผนงานของประเภทต่างๆ.

ประกาศหลังการเปิดตัวของ Soft YearnFiปริมาณการซื้อขายของ SYFI แตะที่ 6 ล้านดอลลาร์เพียงไม่กี่ชั่วโมงหลังจากการเข้าจดทะเบียนใน Uniswap ที่มา: Soft YearnFi ประกาศโทรเลข 

เข้าสู่ Amplify

การให้ความสนใจกับการเปิดตัว SYFI คือผู้ค้าและผู้ใช้ Twitter Amplify ในการติดต่อกับ OKEx Insights, Amplify – ซึ่งตกลงที่จะพูดเกี่ยวกับเงื่อนไขของการไม่เปิดเผยตัวตนโดยใช้เพียงการจัดการ Twitter ของพวกเขาเนื่องจากความกังวลเกี่ยวกับความเป็นส่วนตัว – ระบุว่าพวกเขารับรู้ถึงโทเค็น SYFI ในวันที่ 2 กันยายนผ่านทางกลุ่มการซื้อขาย แต่พลาดการขายล่วงหน้า.

เมื่อรู้สึกว่าโทเค็นจะได้รับความนิยมผู้ซื้อขายที่ไม่ระบุชื่ออ้างว่าได้ซื้อ SYFI มูลค่า 0.5 ETH ตามรายการ Uniswap และขายไม่นานหลังจากนั้นเพื่อรับผลกำไร 1 ETH อย่างรวดเร็ว.

ในขณะที่การปรับฐานข้อมูลใหม่ที่กำหนดไว้ครั้งแรกของโครงการใกล้เข้ามามากขึ้น Amplify อ้างว่าสังเกตเห็นว่าผู้ถือ SYFI จำนวนมากไม่เข้าใจแนวคิดนี้อย่างเต็มที่ ผู้ค้าระบุว่า:

"ในช่วงเวลาของการ rebase ฉันสังเกตเห็นว่าผู้ถือ $ SYFI ส่วนใหญ่ไม่รู้ว่า rebase หมายถึงอะไรหรือกำลังจะเกิดอะไรขึ้น ฉันเห็นโอกาสที่จะขี่ rebase ดูชุมชนตระหนักดีว่าโทเค็นที่เพิ่งค้นพบ (โดยไม่ตระหนักว่ามูลค่าของพวกเขาไม่เปลี่ยนแปลง) และ [พวกเขา] จะซื้อราคาขึ้นทันที."

เมื่อ Amplify หยิบโทเค็น SYFI มูลค่า 0.5 ETH ขึ้นมาก่อนการ rebase พวกเขาคาดว่าจะทำกำไรได้อย่างรวดเร็วไม่ใช่ว่าบั๊กในโค้ด rebase จะเปลี่ยน 2 SYFI เป็น 15,551 SYFI ในราคา Uniswap เพียง 747 ETH.

ไม่แน่ใจว่าธุรกรรมการขายในภายหลังจะผ่านไปหรือไม่ Amplify มีเวลาไม่กี่วินาทีในการตัดสินใจว่าจะพยายามแลกเปลี่ยนหรือไม่ เมื่อพิจารณาถึงความเสี่ยงคือ 0.5 ETH และค่าธรรมเนียมการทำธุรกรรมน้อยกว่า $ 50 ในขณะที่รางวัลนั้นมีมูลค่ามากกว่า $ 250,000 ของ ETH ผู้ค้าที่ไม่ระบุตัวตนได้เล่นการพนันและทำการขายโดยได้รับสแต็ค ETH ทั้งหมดที่จัดขึ้นในกลุ่ม Uniswap ราคาของ SYFI พุ่งไปที่เศษเสี้ยวหนึ่งในทันที.

การตอบสนองของ SYFI

ในไม่กี่นาทีต่อมาเงินก็ลดลงในกลุ่มโซเชียลของ SYFI ผู้ใช้ตระหนักว่าสภาพคล่องทั้งหมดจากกลุ่ม Uniswap ได้หายไปและแม้ว่าตอนนี้จะมีโทเค็น SYFI มากกว่าเดิมจำนวนมาก แต่มูลค่าของพวกเขาก็ลดลงทั้งหมด แต่ 100%.

ต่อมาในเย็นวันนั้นทีม SYFI ได้ออกแถลงการณ์อย่างเป็นทางการโดยอ้างว่ามีความล่าช้าระหว่างการปรับฐานที่เกิดขึ้นและการอัปเดตราคา Uniswap สิ่งนี้รวมกับข้อบกพร่องในการคำนวณ rebase เองทำให้ a "นักแสดงที่เป็นอันตราย" เพื่อล้างสภาพคล่องส่วนใหญ่ของสระว่ายน้ำ. 

ทีมก่อนที่จะปิดช่อง Telegram และ Discord, เพิ่มแล้ว ที่พวกเขาจะได้รับรางวัล "ETH จำนวนมาก" สำหรับเอกลักษณ์ของไฟล์ "ผู้กระทำผิด."

ในการติดต่อกับ OKEx Insights สมาชิกทีมหลักของ SYFI ที่ไม่ระบุชื่อและผู้ดูแลระบบช่องโทรเลขที่รู้จักกันในชื่อ "เส้นด้าย" อธิบายข้อผิดพลาดของสัญญาอัจฉริยะโดยละเอียดยิ่งขึ้น: 

"มีปัญหากับรหัสที่ใช้ฟังก์ชัน getPar เพื่อกำหนดหมุด นักพัฒนาไม่ได้คำนึงถึงการปรับเปลี่ยนพารามิเตอร์เพื่อให้แน่ใจว่าหมุดถูกตั้งค่าเป็น 0.0003 YFI สิ่งนี้ส่งผลให้ rebase เพิ่มอุปทานขึ้น 7,719x."

พวกเขาเปิดเผยต่อไปว่าสัญญา rebase ขาด a "โทรเพื่อซิงค์ Uniswap reserve," นำไปสู่การแสดงราคาที่ไม่ถูกต้องในการแลกเปลี่ยนแบบกระจายอำนาจ. 

การประกาศครั้งต่อไปในกลุ่ม SYFI Telegram ในวันที่ 9 กันยายนโดยละเอียดเกี่ยวกับแผนการเปิดตัวโครงการอีกครั้งพร้อมการชำระเงินคืนสำหรับผู้ค้าที่ได้รับผลกระทบและการเพิ่มสภาพคล่องใหม่.

นักแสดงผู้ฉวยโอกาสหรือผู้ประสงค์ร้าย?

Amplify คนแรกอ้างว่าอยู่เบื้องหลังการซื้อขายที่ระบายสภาพคล่องในวันที่ 7 กันยายนผ่านความยาว กระทู้ทวิตเตอร์ ซึ่งพวกเขาเรียกตัวเองว่าไม่ใช่ไฟล์ "ผู้เชี่ยวชาญด้านความปลอดภัยหรือนักพัฒนา." แทนที่จะใช้ประโยชน์จากข้อผิดพลาดจากการคำนวณที่ทีม SYFI สร้างขึ้นพวกเขาอ้างว่าเพิ่งมาถูกที่ถูกเวลาเพื่อใช้ประโยชน์จากสถานการณ์ ตามที่ผู้ซื้อขายระบุข้อบกพร่องที่ทำให้เกิดโชคลาภ ~ $ 250,000 ของพวกเขานั้นไม่เป็นที่ทราบแน่ชัดสำหรับพวกเขา.  

หลายคนตอบอย่างสนับสนุนต่อกระทู้โดยระบุว่าพวกเขาคงทำเช่นเดียวกันหากอยู่ในฐานะที่จะทำเช่นนั้น เมื่อพูดกับ OKEx Insights Amplify กล่าวว่าพวกเขาเลือกที่จะเปิดเผยเรื่องราวสู่สาธารณะ "นำมาปิด" กับตัวเองและผู้ที่สูญเสียเงิน ผู้ค้าซึ่งย้ำว่าพวกเขาต้องการที่จะไม่เปิดเผยตัวตนกล่าวเสริมว่าพวกเขารู้สึกขอบคุณสำหรับการตอบสนองของชุมชนดังกล่าว.

เมื่อถูกถามเกี่ยวกับเหตุการณ์ในเวอร์ชันของ Amplify Yarn จาก SYFI บอกกับ OKEx Insights ว่าคนอื่น ๆ พยายามทำสิ่งเดียวกันและในขณะที่บางคนประสบความสำเร็จ Amplify ก็สามารถจัดการกลุ่มที่ใหญ่ที่สุดจากกลุ่มสภาพคล่องได้.

Yarn ยังยอมรับว่ามันเป็นความประมาทในนามของอดีตผู้พัฒนาโครงการซึ่งส่งผลให้เกิดข้อบกพร่องในสัญญาอัจฉริยะ สมาชิกในทีม SYFI กล่าวว่า:

"ในท้ายที่สุดเราไม่ต้องการหนีจากความจริงที่ว่านี่อาจเป็นของใครก็ได้ ไม่ว่าจะเป็น Amplify หรือคนอื่นผลลัพธ์ยังคงเหมือนเดิมและเรายอมรับว่าควรทำการทดสอบอย่างละเอียดมากขึ้นจากด้านข้างของ dev ของเรา."

ปัญหา DeFi ที่เน้นโดยเหตุการณ์ SYFI

เหตุการณ์นี้และรายการเรื่องราวที่คล้ายคลึงกันที่เพิ่มมากขึ้นทำให้เกิดความกังวลมากมายเกี่ยวกับการเก็งกำไรที่ดูเหมือนไร้เหตุผลซึ่งกลับมาสู่พื้นที่ของสกุลเงินดิจิทัลด้วยการเติบโตของ DeFi สิ่งเหล่านี้ ได้แก่ :

  1. การแข่งขันเพื่อเข้าและออกจากโครงการ แต่เนิ่นๆแม้แต่ผู้ที่มีประโยชน์ใช้สอยที่น่าสงสัยก็เคยให้ผลตอบแทนมหาศาลมาก่อน ซึ่งใช้เวลาเพียงเล็กน้อยในการพิจารณาการลงทุนอย่างเหมาะสม.
  2. การขาดอุปสรรคทางการเงินหรือทางเทคนิคในการแสดงรายการโทเค็นบน Uniswap ทำให้เกิดการติดตั้งโค้ดที่ไม่เป็นระเบียบและแม้แต่การหลอกลวงโดยสิ้นเชิง.
  3. รหัสที่ลอกเลียนแบบควบคู่ไปกับรายการ Uniswap ทันทีสามารถเรียกใช้ไฟล์ "กลัวที่จะพลาด" ในหมู่นักลงทุนไม่สนับสนุนความขยันเนื่องจากและการตรวจสอบรหัส.
  4. แม้จะมีโซลูชันการประกันภัยที่เกิดขึ้นใหม่ แต่ผู้ค้ามักจะยังคงถูกเปิดเผยในกรณีที่ขาดทุน.
  5. ความสูญเสียจำนวนมากจากการหาประโยชน์จากสัญญาอัจฉริยะและความเสี่ยงจากการหลอกลวงอาจกระตุ้นให้เกิดการ จำกัด กฎระเบียบที่รุนแรงในภาคส่วนทั้งหมด.

ความสำเร็จในช่วงต้นกระตุ้นให้เกิดการเก็งกำไร

ด้วยศักยภาพในการสร้างรายได้แบบพาสซีฟของพวกเขาราคาที่เพิ่มขึ้นอย่างรวดเร็วของโทเค็นเช่น COMP ของ Compound, YFI ของ yearn.finance และอื่น ๆ ได้ช่วยสร้างแรงบันดาลใจให้เกิดการเก็งกำไรในระดับที่ไม่เคยเห็นมาก่อนตั้งแต่ ICO บูม เช่นเดียวกับความคลั่งไคล้ในปี 2560 โครงการที่น่าสงสัยจำนวนมากได้เกิดขึ้นควบคู่ไปกับโครงการที่มียูทิลิตี้ที่ชัดเจน อย่างไรก็ตามหลายคนต้องพึ่งพาโค้ดที่คัดลอกมาวางและการโคลนของแพลตฟอร์มที่โคลนแล้วนั้นเป็นเรื่องธรรมดามาก.

ด้วยรูปแบบสระว่ายน้ำสภาพคล่องของ Uniswap ผู้ที่มีรายชื่อโทเค็นใหม่สามารถเพิ่มราคาของพวกเขาได้โดยการเพิ่มสภาพคล่องแรกลงในพูลใหม่ หากพวกเขาจัดการเพื่อสร้างระดับที่เหมาะสมของการโฆษณาชุมชนเช่นในตัวอย่างล่าสุดของ ฮอทดอก, พิซซ่า, YMD และ อื่น ๆ – จากนั้นพวกเขาสามารถทิ้งสิ่งของที่มีขนาดใหญ่ไปยังผู้มาสายได้ การปฏิบัติซึ่งชวนให้นึกถึงแผนการ Ponzi ได้กลายเป็นที่รู้จักในนามก "พรมดึง" ในอุตสาหกรรม. 

แน่นอนว่าเนื่องจากวิถีของโครงการดังกล่าวมักจะเริ่มต้นขึ้นอย่างมากนักเก็งกำไรจำนวนมากจึงพยายามเข้าสู่ตลาดตั้งแต่เนิ่นๆเพื่อดำเนินการทุ่มตลาดใด ๆ ที่อาจเกิดขึ้น นี่เป็นกลยุทธ์ที่ Amplify อ้างว่ามีการปรับใช้ซึ่งส่งผลให้การค้าทำกำไรก่อนที่จะมีการปรับฐานใหม่ล้มเหลว.

ในความคิดเห็นของพวกเขาต่อ OKEx Insights Amplify กระตือรือร้นที่จะแยกแยะความแตกต่างระหว่าง DeFi และสิ่งที่พวกเขาอธิบายว่าเป็น "aping เป็น shitcoins," ซึ่งคล้ายกับการพนัน:

"ปฏิบัติเหมือนเป็นคาสิโน คุณไม่ได้เดินเข้าไปในคาสิโนด้วยการออมชีวิตของคุณด้วยความคาดหวังว่าคุณจะทำให้มันยิ่งใหญ่ […] ให้เดิมพันของคุณน้อยมากเพราะความเป็นจริงของการซื้อขาย Uniswap shitcoin ดูเหมือนว่าคุณจะชนะรางวัลใหญ่หรือกลับบ้านโดยไม่มีอะไรเลย."

รายชื่อด่วนเชิญโค้ดที่เลอะเทอะหรือเป็นอันตราย

กระดูกสันหลังของคลื่นการเก็งกำไรใหม่นี้คือ Uniswap การแลกเปลี่ยนแบบกระจายอำนาจ ไม่เหมือนสถานที่ซื้อขายสกุลเงินดิจิทัลทั่วไปใคร ๆ ก็สามารถเพิ่มได้ ERC-20 ใด ๆ โทเค็นไปยังแพลตฟอร์ม รายชื่อใช้เวลาเพียงไม่กี่นาทีต้องเสียค่าใช้จ่ายขั้นต่ำ (เฉพาะค่าธรรมเนียมก๊าซ Ethereum) และไม่มีกระบวนการตรวจสอบใด ๆ. 

สิ่งนี้ได้กระตุ้นให้ รายชื่อ และการซื้อขายโทเค็นด้วยยูทิลิตี้ที่น่าสงสัยสัญญาอัจฉริยะที่ใช้ประโยชน์ได้และแม้แต่แบ็คดอร์ที่เป็นอันตราย เมื่อเห็นปริมาณการซื้อขายที่เพิ่มขึ้นบนแพลตฟอร์มเช่น Uniswap การแลกเปลี่ยนแบบรวมศูนย์สามารถทำให้รู้สึกกดดันในการเพิ่มคู่การซื้อขายสำหรับโทเค็นใหม่เอี่ยมที่ยังไม่ได้รับการตรวจสอบซึ่งเป็นการเชิญชวนให้มีการวิพากษ์วิจารณ์จากอุตสาหกรรมอย่างเป็นธรรมชาติ.

กรณีที่มีชื่อเสียงล่าสุดคือของ Uniswap fork SushiSwap นักพัฒนานำที่ไม่ระบุตัวตนของโครงการ, "เชฟโนมิ," มีกุญแจสำคัญเพียงอย่างเดียวในการแบ่งปันนักพัฒนาของโทเค็น SUSHI สิ่งนี้ทำให้พวกเขาสามารถจ่ายเงินได้ประมาณ 14 ล้านดอลลาร์ในวันที่ 7 กันยายนซึ่งทำให้ราคาของโทเค็นล้มเหลวและทำลายชื่อเสียง.

ในขณะที่เชฟโนมิตั้งแต่นั้นมา ส่งคืน ETH ควบคู่ไปกับการขอโทษต่อหน้าสาธารณชนทั้งตอนแสดงให้เห็นว่าพรมแดนใหม่นี้มีความดุร้ายเพียงใด.

ในตัวอย่างที่หน้าด้านยิ่งกว่านั้นได้เกิดขึ้นเมื่อต้นเดือนกันยายนที่ผ่านมาว่าโครงการที่ไม่ชัดเจนอีกโครงการหนึ่งที่เรียกว่า YUNo Finance มี ประตูหลัง ในรหัสที่อนุญาตให้นักพัฒนาสร้างโทเค็น YUNO จำนวนไม่ จำกัด ในการรับเข้าอย่างตรงไปตรงมาโดยเฉพาะอย่างยิ่งหน้าแรกของเว็บไซต์ YUNo Finance มีโพสต์ซึ่งเห็นได้ชัดจากผู้พัฒนาโครงการ พวกเขาแสดงความคิดเห็นว่าโครงการต่างๆที่เพิ่งเปิดตัวเมื่อเร็ว ๆ นี้ได้ลอกเลียนแบบของ YUNo "รหัสเส็งเคร็ง," ซึ่งคัดลอกมาจาก SushiSwap โพสต์ต่อไป:

"หากคุณถูกไฟไหม้จงเรียนรู้บทเรียนของคุณให้ดี […] สำหรับผู้ที่สนใจเกี่ยวกับฟังก์ชัน ‘mint ()’ ใช่ฉันสามารถโทรและพิมพ์เงินได้เหมือนที่ Hotdog ทำ."

สัญญาอัจฉริยะจำนวนมากยังไม่ได้รับการตรวจสอบ

SUSHI, YUNO, SYFI และตัวอย่างล่าสุดอื่น ๆ อีกมากมายชี้ให้เห็นถึงความเสี่ยงของการซื้อขายโทเค็นที่ยังไม่ได้ตรวจสอบและรีบแลกเปลี่ยน เนื่องจากผู้ซื้อและผู้ให้บริการสภาพคล่องรายแรก ๆ มักจะตระหนักถึงผลกำไรสูงสุดและการขาดเกณฑ์การลงรายการที่บังคับใช้โดยการแลกเปลี่ยนแบบรวมศูนย์ที่ใหญ่ที่สุดหลายแห่งตลาดโทเค็นสามารถขยายตัวอย่างรวดเร็วก่อนที่จะมีการตรวจสอบรหัสอ้างอิงอย่างละเอียด.

แม้ว่าจะมีความสนใจใน DeFi การเติบโต ตลอดปี 2020 เดือนสิงหาคมมูลค่ารวมที่ถูกล็อคในสัญญาอัจฉริยะกำลังเติบโตอย่างมาก ประจวบกับการพุ่งขึ้นอย่างกะทันหันคือการเพิ่มขึ้นและลดลงของการทำซ้ำครั้งแรกของ Yam Finance (YAM) ภายในเวลาไม่กี่วันโครงการนี้มีมูลค่าตลาดสูงตลอดเวลาที่ 57 ล้านดอลลาร์โดยสร้างแรงบันดาลใจให้กับนักลงทุนด้วยช่องทางการทำฟาร์มผลตอบแทนของตัวเอง.  

อ้างโดย Cointelegraph, ผู้เชี่ยวชาญในอุตสาหกรรมที่มีชื่อเสียงประณาม YAM ในการเปิดตัว 11 สิงหาคม Taylor Monahan จาก MyCrypto อธิบายว่าโครงการนี้เป็นจุดเปลี่ยนของ DeFi "ค่อนข้างดุร้ายไปจนถึงน่ากลัวอย่างจริงจัง." ในขณะเดียวกัน Jameson Lopp วิศวกรซอฟต์แวร์ที่มีชื่อเสียงซึ่งเน้น Bitcoin ได้เรียกร้องให้มีการกีดกันทางสังคมของผู้ที่ส่งเสริม "ผลิตภัณฑ์ทางการเงินที่ไร้ความรับผิดชอบอย่างน่าขัน."

เช่นเดียวกับ SYFY YAM มีฟังก์ชัน rebase และเช่นเดียวกับ SYFY กล่าวว่าฟังก์ชัน rebase ล้มเหลวเพียงไม่กี่วันหลังจากเปิดตัว ความคล้ายคลึงกันไม่ได้จบเพียงแค่นี้เนื่องจากทั้งสองโครงการเริ่มดึงดูดตลาดขนาดใหญ่บน Uniswap ก่อนที่ข้อบกพร่องของสัญญาอัจฉริยะจะนำไปสู่การล่มและบังคับให้มีการทำซ้ำครั้งที่สอง.  

ขณะนี้เว็บไซต์ปัจจุบันของ YAM มีคำเตือนผู้ใช้ทันที อย่างไรก็ตามมันสามารถพูดได้อย่างง่ายดายสำหรับส่วนใหญ่ของโทเค็นใหม่ที่เข้าชม Uniswap ในแต่ละวัน: 

"การตรวจสอบ: ไม่มี."

ป๊อปอัปคำเตือนบนเว็บไซต์ของ Yam ที่มา: Yam Finance. 

อย่างไรก็ตามในกรณีของ SYFI Amplify แสดงให้เห็นว่าสิ่งต่าง ๆ มีความซับซ้อนและรอบคอบกว่าเล็กน้อย Amplify บอกกับ OKEx Insights ว่าพวกเขาเชื่อว่าข้อบกพร่องของ SYFI อาจเป็นการเล่นร้ายโดยนักพัฒนาเพื่อเปิดใช้งานการหลอกลวงทางออก:

"ฉันยังเชื่อว่านักพัฒนาต้องรับผิดชอบต่อข้อผิดพลาดนี้ สมาชิกคนหนึ่งในทีมเมื่อถูกถามว่าพวกเขาจะทำการตรวจสอบหรือไม่กล่าวว่า ‘การตรวจสอบมีค่าใช้จ่ายสูงจะดำเนินการหนึ่งครั้งหลังจากนั้น’ ฉันเห็นด้วย. การตรวจสอบมีราคาแพง แต่ทีมงานได้เพิ่ม 400 ETH ในการขายล่วงหน้า เป็นเรื่องยากที่จะเชื่อว่าพวกเขาเคยมีความตั้งใจในการตรวจสอบโค้ดของพวกเขาและฉันได้นำเสนอเรื่องเล่าว่าเป็นไปได้ว่าโทเค็นนี้ได้รับการออกแบบโดยคำนึงถึงข้อผิดพลาดของ rebase นี้เพื่อสร้างกลโกงทางออกอย่างไร้ที่ติ."

ผู้ตรวจสอบบัญชีมืออาชีพแทบจะไม่ขาดแคลนในอุตสาหกรรมปัจจุบัน บริษัท อย่าง Certik และ Quantstamp Labs เป็นเพียงสองในจำนวนที่เพิ่มขึ้นของ บริษัท ที่ให้บริการด้านความปลอดภัยของสัญญาอัจฉริยะ ทั้งสอง บริษัท มีสถิติที่น่าประทับใจจากสิ่งที่หลายคนอธิบายว่าเป็นด้านที่ถูกต้องกว่าของอุตสาหกรรม cryptocurrency.

Certik อ้างว่าได้ทำการตรวจสอบมากกว่า 220 รายการและตรวจสอบโค้ด 188,000 บรรทัด ในขณะเดียวกัน Quantstamp Labs ประกอบด้วยทีมงานที่มีประสบการณ์ซึ่งมาจากทั้งอุตสาหกรรมเทคโนโลยีและการเงินและได้ทำงานร่วมกับ Libra, Ethereum, Polkadot และ Hyperledger.

แม้ว่าทีมงานที่ทำงานร่วมกับผู้เชี่ยวชาญด้านความปลอดภัยสัญญาอัจฉริยะจะมีจำนวนเพิ่มมากขึ้น แต่หลายคนก็ยังคงเปิดโครงการโดยใช้รหัสที่ยังไม่ได้ตรวจสอบ โดยปกติแล้วผู้ที่ปรับใช้โปรโตคอลที่เป็นอันตรายโดยเจตนาจะอยู่ในกลุ่มนี้.

อย่างไรก็ตามตามที่ Yarn แนะนำโครงการที่อ้างว่าถูกต้องตามกฎหมายสามารถเลือกที่จะไม่ตรวจสอบโค้ดได้เช่นกัน สมาชิกในทีมหลักของ SYFI อ้างว่าความกระตือรือร้นที่จะเปิดตัวมีอิทธิพลต่อการตัดสินใจของพวกเขาที่จะไม่ได้รับการตรวจสอบ.

การพูดเกี่ยวกับ POV Crypto ช่อง YouTube ในเดือนกุมภาพันธ์ 2020 Richard Ma ซีอีโอของ Quantstamp ให้ความเห็นว่าปัญหาของสัญญาอัจฉริยะที่ไม่ผ่านการตรวจสอบนั้นเป็นที่แพร่หลายในปัจจุบันเช่นเดียวกับในปี 2560. 

เขากล่าวว่าแม้ว่าทักษะของนักพัฒนาจะพัฒนาไปมากในช่วงไม่กี่ปีที่ผ่านมา แต่ความซับซ้อนที่เพิ่มขึ้นของแอปพลิเคชันแบบกระจายอำนาจทำให้เกิดเวกเตอร์การโจมตีใหม่ ๆ ที่ตามมา "ซ้อน" แอปพลิเคชั่นทางการเงินแบบกระจายอำนาจแบบใหม่ที่มักไม่ได้รับการตรวจสอบจะยิ่งเสี่ยง.

น่าเสียดายที่แม้แต่การตรวจสอบก็ยังไม่สามารถสรุปได้ ดังที่ Quantstamp บันทึกไว้ในบล็อกโพสต์ล่าสุด Yearn แม้ว่าจะมีความปลอดภัยก็ตาม ตรวจสอบโดยสำนักงานตรวจสอบบัญชี ในเดือนกรกฎาคมอัปเดตรหัสภายในหนึ่งเดือนทำให้เกิดช่องโหว่ใหม่ ๆ.

แม้ว่าจะมีการใช้ประโยชน์จากสัญญาอัจฉริยะที่เพิ่มมากขึ้นในช่วงปลายปี แต่ Dominik Teiml ผู้ตรวจสอบบัญชี Ethereum ของ Certik ได้พูดในแง่ดีเกี่ยวกับความพยายามในปัจจุบันที่จะเพิ่มความปลอดภัยให้กับ DeFi ในงาน OKEx Academy Talk ในเดือนพฤษภาคม 2020: 

"เราไม่สามารถมั่นใจได้ 100% ว่าบางสิ่งบางอย่างปลอดภัย อย่างไรก็ตามฉันมองโลกในแง่ดีมากเราสามารถบรรลุการรับประกันความปลอดภัยระดับสูงได้ด้วยมาตรการที่เหมาะสม การตรวจสอบที่กว้างขวางและเข้มข้นการตรวจสอบอย่างเป็นทางการรางวัลบั๊กมากมาย …"

ผู้เชี่ยวชาญด้านความปลอดภัยของสัญญาอัจฉริยะกล่าวเพิ่มเติมว่าผู้ใช้ควรมองหารายงานการตรวจสอบก่อนที่จะจ่ายเงินให้กับโปรโตคอลใหม่.

การป้องกันข้อผิดพลาดของสัญญาอัจฉริยะยังขาดอยู่เป็นส่วนใหญ่

ด้วย DeFi การขุดสภาพคล่องและการแลกเปลี่ยนแบบกระจายอำนาจยังคงเกิดขึ้นใหม่ในอุตสาหกรรม cryptocurrency ที่กว้างขึ้นจำนวนการหาประโยชน์, "พรมดึง" และข้อบกพร่องของสัญญาอัจฉริยะยังคงเติบโตอย่างต่อเนื่อง แม้ว่าโซลูชันการประกันภัยเช่น Nexus Mutual, Opyn และอื่น ๆ จะมีให้บริการ แต่เรายังไม่พบว่ามีการนำไปใช้อย่างแพร่หลายในหมู่นักเก็งกำไร.

การพูดเกี่ยวกับ ช่อง Covalent YouTube ในเดือนพฤษภาคม 2020 Aparna Krishnan ผู้ร่วมก่อตั้ง Opyn กล่าวว่านักเก็งกำไรในช่อง DeFi ยังคงลังเลที่จะรับความคุ้มครองเหล่านั้นตามข้อเสนอ ด้วยการระเบิดของกิจกรรมนับตั้งแต่คำแถลงของเธอและความจริงที่ว่าโทเค็นที่น่าสงสัยสำหรับการซื้อขายหรือการขุดสภาพคล่องเหล่านั้นอ้างถึงตัวเองอย่างภาคภูมิใจว่า "degens" – รูปแบบย่อของคำ "เสื่อม" – เป็นเหตุผลว่าสิ่งที่ปลอดภัยและสมเหตุสมผลพอ ๆ กับการประกันภัยจะไม่น่าดึงดูดใจมากนัก. 

กฤษ ณ สรุป: "มันไม่น่าตื่นเต้นพอสำหรับคนที่จะซื้อประกันอะไรทำนองนั้น."

เรื่องที่ซับซ้อนคือความจริงที่ว่าโซลูชันการประกันภัยในช่วงต้นเหล่านี้สามารถตกเป็นเหยื่อของสัญญาอัจฉริยะที่หาประโยชน์จากตัวเองได้ ต้นเดือนสิงหาคม 2563 ก ข้อบกพร่อง หนึ่งในสัญญาอัจฉริยะของ Opyn ทำให้ผู้โจมตีสามารถทำเงินได้ประมาณ 370,000 USDC อย่างไรก็ตามโซลูชันบางอย่างสำหรับการป้องกันการหาประโยชน์จากสัญญาอัจฉริยะกำลังเริ่มเห็นการมีส่วนร่วมที่เพิ่มขึ้น. อธิบาย โดยผู้ก่อตั้ง Hugh Karp ในฐานะผู้ครอบคลุมการแบ่งปันความเสี่ยง Nexus Mutual ให้บริการแก่ผู้ใช้มากกว่า 200 ล้านเหรียญ มูลค่าความคุ้มครอง – ส่วนแบ่งของสิงโตซึ่งเพิ่มเข้ามาหลังจากวันที่ 13 ก.ย..  

แม้ว่านี่จะเป็นเพียงส่วนน้อยของการสูญเสียทั้งหมดเนื่องจากความล้มเหลวของสัญญาอัจฉริยะจนถึงปัจจุบัน แต่ก็ยังดีกว่าไม่มีอะไรเลย อยากรู้อยากเห็น Frost Brown Todd LLC ทนายความ John Wagster เมื่อเร็ว ๆ นี้ บอก Cointelegraph Nexus Mutual เสนอความครอบคลุมสำหรับโทเค็น YAM จริง แต่ไม่มีผู้ซื้อรายใดเลยซึ่งเป็นข้อเท็จจริงที่บ่งชี้ว่าขาดความตระหนักหรือความกังวลในการจัดการความเสี่ยงในพื้นที่.

หน่วยงานกำกับดูแลจะตอบสนองอย่างไร?

จำนวนเงินที่เพิ่มขึ้นตลอดเวลาที่สูญเสียไปกับการหาประโยชน์ไม่ว่าจะเป็นอันตรายหรืออื่น ๆ จะทำให้เกิดความขัดแย้งกับหน่วยงานกำกับดูแลทางการเงินระดับโลกที่มีอยู่แล้ว เฝ้าดูอุตสาหกรรมอย่างใกล้ชิด.

ในบทความล่าสุดของ OKEx Insights เราได้กล่าวถึงจุดยืนของหน่วยงานกำกับดูแลที่มีต่อภาคส่วนนี้โดยอ้างถึงกรณีของ DEX EtherDelta ซึ่งในปี 2018 สำนักงาน ก.ล.ต. ของสหรัฐอเมริกาถือว่าดำเนินการเป็นการแลกเปลี่ยนที่ไม่ได้ลงทะเบียน การตัดสินเป็นไปตามรายงานของหน่วยงานเกี่ยวกับองค์กรอิสระแบบกระจายอำนาจ The DAO ซึ่ง ที่จัดตั้งขึ้น สกุลเงินดิจิทัลบางสกุลจะถือเป็นหลักทรัพย์. 

คำวินิจฉัยล่าสุดจำนวนมากเช่น คำสั่งระงับเหตุฉุกเฉิน กับ บริษัท ส่งข้อความโซเชียล Telegram แสดงให้เห็นว่าในที่สุดหน่วยงานก็เตรียมพร้อมที่จะต่อต้านข้อเสนอ ICO อย่างหนัก ดูเหมือนว่าจะใช้เวลาเพียงไม่นานก่อนที่จะเริ่มตรวจสอบโครงการ DeFi เช่นกัน.

Kristi Swartz หุ้นส่วนผู้จัดการของ Swartz, Binnersley พูดคุยกับ OKEx Insights & ผู้ร่วมงานตั้งคำถามว่าในที่สุดหน่วยงานกำกับดูแลจะถือผู้พัฒนาสัญญาอัจฉริยะที่รับผิดชอบต่อการสูญเสียเงินทุนของนักลงทุนจากการหาประโยชน์ เธอเพิ่ม:

"ในทำนองเดียวกันควรพิจารณาถึงการกำกับดูแล – ซึ่งหน่วยงานกำกับดูแลอาจมีส่วนเกี่ยวข้องซึ่งกฎหมายที่ใช้บังคับสัญญาจะขึ้นอยู่กับ?"

Swartz ยังคาดเดาว่าหน่วยงานจะสามารถเสนอการป้องกันช่องโหว่ในโค้ดได้หรือไม่ อย่างไรก็ตามหน่วยงานกำกับดูแลเข้าใกล้อุตสาหกรรมเธอแนะนำว่าผู้ที่ใช้โปรโตคอลทางการเงินแบบกระจายอำนาจควรค้นคว้าสัญญาอัจฉริยะก่อนที่จะจ่ายเงินให้กับมัน.

DeFi เสี่ยงกว่า ICO หรือไม่?

เช่นเดียวกับ ICO ก่อนหน้านี้แนวโน้มล่าสุดของการทำฟาร์มผลผลิตใน DeFi ได้กระตุ้นให้เกิดคลื่นลูกใหม่ของการเสี่ยงและการเก็งกำไร ในขณะที่ ICO – แม้แต่การหลอกลวง – โดยทั่วไปมีความคล้ายคลึงกันของความถูกต้องตามกฎหมาย แต่โปรโตคอล DeFi ส่วนใหญ่จะไม่ระบุตัวตนลอกเลียนแบบอย่างเปิดเผยและแสดงรายการทันทีในการแลกเปลี่ยนแบบกระจายอำนาจในกรณีที่ไม่มีผู้เฝ้าประตู.

จากการแสดงราคาก่อนหน้านี้และกระแสรายได้แฝงที่น่าสนใจผู้เข้าร่วมตลาดรู้สึกกดดัน "ซื้อตอนนี้และถามคำถามในภายหลัง." ด้วยเหตุนี้ราคาของโทเค็นที่มีแบ็คดอร์และโค้ดที่ใช้ประโยชน์ได้มักจะพุ่งสูงขึ้นทำให้เกิดแรงจูงใจที่มีประสิทธิภาพสำหรับนักแสดงที่ไม่ดีในการใช้ช่องโหว่หรือให้นักพัฒนาดึงพรมที่เป็นที่เลื่องลือ ความเสี่ยงในการตื่นขึ้นมาเพื่อหาเงินทั้งหมดของคุณที่หายไปในวันหนึ่งไม่ได้แพร่หลายกับ ICO.

ดังที่กล่าวไปแล้วความรับผิดชอบบางอย่างจะต้องตกอยู่บนบ่าของผู้ที่รีบเร่งในการใช้งานและพยายามแสวงหาผลกำไรจากโปรโตคอลทางการเงินใหม่เอี่ยมที่ไม่ได้รับการตรวจสอบเหล่านี้.

ความจริงที่ว่า SYFI v2 เปิดตัวเมื่อวันที่ 12 กันยายนและจากข้อมูลของ CoinGecko ได้ดึงดูดปริมาณการซื้อขายอีก 2.2 ล้านดอลลาร์เพียงเก้าชั่วโมงหลังจากการเปิดตัวใหม่ซึ่งบ่งชี้ว่าหลายคนเข้าใจความเสี่ยง แต่ก็เลือกที่จะรับความเสี่ยงต่อไป.

ด้วยเงินจำนวนมากที่สูญเสียไปกับความล้มเหลวของสัญญาอัจฉริยะปริมาณการซื้อขายที่เพิ่มขึ้นจากการแลกเปลี่ยนแบบกระจายอำนาจและจำนวนการหลอกลวงที่เพิ่มขึ้นในอุตสาหกรรมดูเหมือนว่าจะเป็นเรื่องของเวลาก่อนที่หน่วยงานกำกับดูแลจะเพิ่มความพยายามในการปกป้องนักลงทุนอีกครั้ง.

การระงับกฎระเบียบช่วยสะกดจุดจบของ ICO mania หลังจากบูมในปี 2017 และเป็นเรื่องที่ยุติธรรมที่จะถือว่าชะตากรรมที่คล้ายกันรออยู่ในภาค DeFi.

OKEx Insights นำเสนอการวิเคราะห์ตลาดคุณสมบัติเชิงลึกการวิจัยดั้งเดิม & ข่าวที่รวบรวมจากผู้เชี่ยวชาญด้านการเข้ารหัสลับ.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
map