State of DeFi: SYFI Exploit & Crypto’nun Yeni Vahşi Batısından Alınan Dersler

Bir tüccara anında 747 ETH karı kazandıran akıllı sözleşme istismarına derin bir bakış ve bunun kripto için anlamı. 

Bu yaz, kripto para birimi endüstrisi, 2017’nin ilk madeni para teklifi patlamasını simgeleyen pervasız yatırım türünün yeniden canlandığını gördü. DeFi veya merkezi olmayan finans, büyük ölçüde çekici (ancak tartışmalı bir şekilde) sayesinde hızla milyarlarca dolarlık bir niş haline geldi. sürdürülemez) getirileri, spekülasyona dayalı piyasa eylemi ve bekçilerin olmadığı modüler bir ekosistem.

DeFi ekosistemi, merkezileştirilmiş muadillerinden farklı olarak, listeleme politikaları veya doğrulama gereksinimleri olmayan ve piyasa spekülasyonunu daha da sürdüren merkezi olmayan borsaları içerir. Varolmayan bir gözetim ile, merkezi olmayan ticaret platformlarında listelenen projelerin çoğunun gerçek değeri doğal olarak sorgulanabilir. Yine de, kar aç yatırımcılar ille de rahatsız olmak zorunda değil. Bir jetonun etrafında bir miktar aldatıcı varsa (ve / veya meme potansiyeli), otostop yapmaya değer bir hız trenini temsil edebilir – kusurlu akıllı sözleşmeler olsun ya da olmasın.

En son DeFi "istismar etmek"

Önde gelen merkezi olmayan borsa olan Uniswap, kripto alanındaki bu yenilenen spekülasyon için tiyatrolardan biri haline geldi. Bu özel DEX, OKEx Insights’ın bu makalede incelediği olayın merkezinde yer almaktadır. Yeni "istismar etmek" belirsiz bir türevini içeriyordu çok arzu edilen yearn.finance token (YFI) ve görünüşte inanılmaz derecede şanslı, anonim bir fırsatçı. Twitter kullanıcısı Güçlendir Soft Yearn Finance (SYFI) akıllı sözleşme kodundaki bir hatayı tamamen şans eseri, söz konusu güvenlik açığı hakkında önceden bilgi sahibi olmadan kullanarak 747 ETH’yi çuvalladığını iddia ediyor. 

Amplify’nin iddiaları doğrulanmamış olsa da, bir aktör Eylül ayının başlarında Uniswap SYFI / ETH havuzundan neredeyse tüm likiditeyi tüketti. Elbette kazançları, diğer tüm jeton sahipleri için bir kayıptı. Anında ticaret 1 SYFI değerini düşürdü 0.0001 ETH’den daha düşük (neredeyse 0,4 ETH’den) ve CoinGecko gösterir SYFI’nin fiyatı, sömürüden sonra 0,001 $ ‘ın altına düştü.  

SYFI fiyat düşüşüSYFI akıllı sözleşmesinde kötüye kullanılan bir hata, fiyatın düşmesine neden oldu. Kaynak: CoinGecko

Tek başına görülürse, olay kripto alanı için yeni bir şey değil – hızlı yükselişler ve sözde çıkış dolandırıcılığı ile biliniyor. Bununla birlikte, bu yeni spekülasyon dalgasının doğasında var olan riskler üzerine tartışmalar başlatarak, daha yakından bakmayı hak eden DeFi nişinde yaygın olan bazı önemli sorunları temsil ediyor..

Biraz arka plan

30 Ağustos’ta Soft Yearn Finance olarak bilinen bir proje, web sitesinin lansmanı Twitter üzerinden. Projeler Beyaz kağıt, aynı zamanda yayınlanan SYFI adlı yeni bir dijital para birimini detaylandırdı. Belge, her bir SYFI belirtecinin "yumuşak sabitlenmiş" YFI – yani, 1 SYFI, 0.0003 YFI’ye eşit olacaktır..

SYFI’yi YFI ile ilişkilendirme seçimi açıkça ikincisinin fiyat performansından kaynaklanıyor olsa da, geri ödeme olarak bilinen bu sabitlemeyi sağlayan mekanizma çoğu spekülatör tarafından anlaşılmıyor ve tartışılan olayın merkezinde yer alıyor..

Başka bir DeFi projesi olan Ampleforth (AMPL) tarafından popüler hale getirilen bir geri ödeme mekanizması, önceden belirlenmiş sabitlemeyi korumak için token arzını otomatik olarak dengeler – tokenları yok ederek veya darp ederek. Örneğin, SYFI’nin fiyatı 0.0003 YFI sabitinin altına düşerse, sabitleme tekrar elde edilene kadar fiyat değerlenmesini desteklemek için tokenler yakılır. Benzer şekilde, sabit fiyatın üzerinde fiyat artışı olması durumunda, arzı sulandırmak ve fiyatı düşürmek için yeni tokenler basılacaktır..

Tüm bu mekanizma akıllı bir sözleşme ile otomatikleştirilir ve token bakiyeleri her yeniden ödemede dalgalanırken, dolar değeri.


Çılgınca popüler bir projeye olan bu peg dışında, SYFI’nin çekiciliği belirsiz. Soft Yearn Finance’in değerlendirmesi Telgraf grubu, ancak, Uniswap tüccarları için token’ı çevreleyen ve aynı şekilde çiftçilerin heyecanlanmasına yetecek kadar heyecan vardı.. 

SYFI’nin ilk başarısı

31 Ağustos’ta, tanıtım yazısının yayınlanmasından sadece bir gün sonra, SYFI, Twitter, Uyuşmazlık ve Telgraf grupları. Bununla birlikte, etkinlik için beyaz liste uygulamaları 1 Eylül’de yalnızca bir dakikalığına açıktı, bu da çoğu alıcının ön satışı kaçırdığı ve jetonu Uniswap’te listelendiğinde satın aldığı anlamına geliyordu. ertesi gün.

Tüccarların bu acelesi, listeden sonraki dört saat içinde 6 milyon doları aşan ticaret hacimlerine neden oldu ve ekibin Telegram’da resmi bir duyuru yapmasını ve bir tür yol haritası özeti sunmasını sağladı..

Soft YearnFi'nin lansman sonrası duyurusuSYFI işlem hacmi, Uniswap listesinden birkaç saat sonra 6 milyon dolara ulaştı. Kaynak: Soft YearnFi Announcements Telegram 

Amplify’e girin

SYFI lansmanına dikkat, tüccar ve Twitter kullanıcısı Amplify oldu. OKEx Insights ile yapılan yazışmalarda, gizlilik kaygıları nedeniyle yalnızca Twitter kullanıcı adlarını kullanarak anonimlik koşulu hakkında konuşmayı kabul eden Amplify, 2 Eylül’de ticaret grupları aracılığıyla SYFI belirtecinin farkına vardıklarını ancak satış öncesi satışları kaçırdıklarını belirtti..

Jetonun popüler olacağını hisseden anonim tüccar, Uniswap listesinin ardından 0,5 ETH değerinde SYFI satın aldığını ve kısa bir süre sonra hızlı bir 1 ETH karı için sattığını iddia ediyor..

Projenin ilk planlanan geri ödemesi yaklaştıkça, Amplify birçok SYFI sahibinin konsepti tam olarak anlamadığını gözlemlediğini iddia ediyor. Tüccar şunları söyledi:

"Geri ödeme sırasında, $ SYFI sahiplerinin çoğunluğunun bir geri ödemenin ne anlama geldiği veya ne olacağı hakkında hiçbir fikri olmadığını fark ettim. Rebase’i kullanmak, topluluğun yeni keşfedilen tokenlerini farketmesini izlemek için bir fırsat gördüm (değerlerinin değişmediğini fark etmeden) ve hemen ardından fiyatı satın alacaklardı.."

Amplify, geri ödemeden hemen önce 0,5 ETH değerinde başka bir SYFI jetonu aldığında, hızlı bir kar elde etmeyi beklediler – geri ödeme kodundaki bir hatanın birdenbire 2 SYFI’lerini 15.551 SYFI’ye dönüştürebileceğinden değil, Uniswap’ta 747 ETH’nin biraz üzerinde fiyatlandırıldı..

Daha sonraki satış işlemlerinin gerçekleşip gerçekleşmeyeceğinden bile emin olmayan Amplify’nin takası deneyip denemeyeceğine karar vermek için saniyeleri vardı. Riskin nasıl 0,5 ETH ve işlem ücretlerinde 50 dolardan az olduğu göz önüne alındığında, ödül 250.000 $ değerinden fazla ETH iken, anonim tüccar kumarı aldı ve Uniswap havuzunda tutulan tüm ETH yığınını alarak satışa ulaştı. SYFI’nin fiyatı hemen bir sentin bir kısmına düştü.

SYFI’nin yanıtı

Takip eden dakikalarda, kuruş SYFI’nin sosyal gruplarında düştü. Kullanıcılar, Uniswap havuzundaki neredeyse tüm likiditenin ortadan kalktığını fark ettiler ve şimdi geri ödemeden önce olduğundan çok daha fazla SYFI tokenine sahip olmalarına rağmen, değerlerinin% 100 dışında tamamen düştüğünü fark ettiler..

O akşamın ilerleyen saatlerinde, SYFI ekibi, gerçekleşen geri ödeme ile Uniswap fiyat güncellemesi arasında bir gecikme olduğunu iddia eden resmi bir açıklama yaptı. Bu, geri ödeme hesaplamasının kendisindeki bir kusurla birleştiğinde, "kötü niyetli oyuncu" havuzun likiditesinin çoğunu yok etmek. 

Ekip, Telegram ve Discord kanallarını susturmadan önce, katma ödüllendireceklerini "çok büyük miktarda ETH" kimliği için "yanlış yapan (lar)."

OKEx Insights, anonim bir SYFI çekirdek ekip üyesi ve olarak bilinen Telegram kanal yöneticisi ile yazışmalarda "İplik" akıllı sözleşme hatasını daha ayrıntılı olarak açıkladı: 

"Saplamayı belirlemek için getPar işlevinin kullanıldığı kodla ilgili bir sorun vardı. Geliştirici, pegin 0.0003 YFI’ye ayarlandığından emin olmak için parametrelerindeki ayarlamaları hesaba katmadı. Bu, geri ödemeyle sonuçlandı ve arzı 7,719x artırdı."

Geri ödeme sözleşmesinin bir "Uniswap rezervini senkronize etmek için çağrı," merkezi olmayan borsada yanlış fiyatın listelenmesine yol açıyor. 

SYFI Telegram grubunda 9 Eylül’de yapılacak bir sonraki duyuru, etkilenen tüccarlar için geri ödemeler ve yeni bir likidite enjeksiyonu ile projeyi yeniden başlatma planlarını ayrıntılı olarak açıkladı..

Fırsatçı veya kötü niyetli aktör?

Amplify, ilk olarak 7 Eylül’de uzun bir süre boyunca likidite tüketen ticaretin arkasında olduğu iddia edildi. Twitter dizisi kendilerinden bir "güvenlik uzmanı veya geliştiricisi." SYFI ekibinin ortaya çıkardığı hesaplanmış hata istismarı yerine, durumdan yararlanmak için doğru zamanda doğru yerde olduklarını iddia ediyorlar. Tüccara göre, ~ 250.000 $ ‘lık beklenmedik düşüşe neden olan kusurlar onlar için tamamen bilinmiyordu..  

Birçoğu, pozisyonda olsalardı da aynısını yapacaklarını belirterek konuya destekle yanıt verdi. OKEx Insights’a konuşan Amplify, hikayeyi halka açmayı seçtiklerini söyledi. "kapatma getirmek" kendilerine ve para kaybedenlere. İsimsiz kalma arzusunu yineleyen tüccar, böyle bir topluluk tepkisi için minnettar olduklarını ekledi..

Amplify’nin olay versiyonu sorulduğunda, SYFI’den Yarn, OKEx Insights’a başkalarının aynı şeyi yapmaya çalıştığını ve bazılarının başarılı olmasına rağmen, Amplify likidite havuzundan en büyük parçayı almayı başardığını söyledi..

Yarn, akıllı sözleşme kusuruyla sonuçlanan projenin eski bir geliştiricisi adına ihmal olduğunu da itiraf etti. SYFI ekip üyesi şunları söyledi:

"Sonunda, bunun herhangi biri olabileceği gerçeğinden kaçmak istemiyoruz. İster Amplify ister başka biri olsun, sonuçlar aynı kalıyor ve geliştiricimiz tarafından daha kapsamlı testlerin yapılması gerektiğini kabul ediyoruz.."

SYFI olayı tarafından vurgulanan DeFi sorunları

Bu olay ve büyüyen benzer hikayeler listesi, DeFi patlaması sayesinde kripto para birimi alanına geri dönen görünüşte akılsız spekülasyon hakkında çeşitli endişeleri gündeme getiriyor. Bunlar şunları içerir:

  1. Projelere erken girip çıkma yarışı – hatta faydası şüpheli olanlar bile – daha önce çok büyük getiri sağladı. Bu, yatırımları doğru bir şekilde değerlendirmek için çok az zaman sağlar.
  2. Uniswap’te bir belirteç listelemeye yönelik finansal veya teknik engellerin olmaması, özensiz kod uygulamalarını ve hatta düpedüz dolandırıcılıkları teşvik eder.
  3. Anlık Uniswap listeleri ile birlikte intihal edilmiş kod, bir "kaçırma korkusu" yatırımcılar arasında durum tespiti ve kod denetimi caydırıcı.
  4. Ortaya çıkan sigorta çözümlerine rağmen, tüccarlar genellikle bir kayıp durumunda ortaya çıkmazlar..
  5. Akıllı sözleşme suistimallerinden ve dolandırıcılık riskinden kaynaklanan büyük kayıplar, tüm sektörde sert bir yasal kısıtlamaya neden olabilir..

Erken başarılar spekülasyonu teşvik eder

Pasif gelir getirici potansiyelleri tarafından yönlendirilen Compound’un COMP’u, yearn.finance’ın YFI’si ve diğerleri gibi tokenlerin hızlı fiyat değerlenmesi, ICO patlamasından bu yana görülmemiş bir spekülasyon seviyesine ilham vermesine yardımcı oldu. 2017 çılgınlığına çok benzer şekilde, görünürde faydası olanların yanı sıra çok sayıda sorgulanabilir proje ortaya çıktı. Bununla birlikte, çoğu kopyayla yapıştırılan koda güvenir ve önceden klonlanmış platformların klonları çok yaygındır..

Uniswap’in likidite havuzu modeli sayesinde, yeni token listeleyenler, ilk likiditeyi yeni bir havuza ekleyerek fiyatlarını şişirebilirler. İyi düzeyde bir topluluk yutturmaca oluşturmayı başarırlarsa – son örneklerde olduğu gibi SOSİSLİ SANDVİÇ, PİZZA, YMD ve diğerleri – daha sonra büyük holdingleri geç gelenlere bırakabilirler. Ponzi şemalarını anımsatan uygulama, bir "kilim çekme" endüstride. 

Elbette, bu tür projelerin gidişatının genellikle çok yukarı doğru olduğu göz önüne alındığında, birçok spekülatör, herhangi bir potansiyel çöplüğü önden çalıştırmak için pazara erken girmeye çalışır. Bu, Amplify’nin uyguladığını iddia ettiği ve başarısız geri ödemeden önce karlı ticaretleriyle sonuçlanan stratejidir..

OKEx Insights’a yaptıkları yorumlarda Amplify, DeFi ile onların tanımladıkları arasında ayrım yapmaya hevesliydi. "shitcoins’e benzemek," kumar oynamaya benzer:

"Olduğu gibi davranın, bir kumarhane. Bir kumarhaneye, büyük yapacağınız beklentisiyle hayatınızın birikimiyle girmiyorsunuz. […] Bahislerinizi çok küçük tutun çünkü Uniswap shitcoin ticaretinin gerçekliği ya büyük kazanırsınız ya da hiçbir şey almadan eve dönersiniz."

Hızlı girişler baştan savma veya kötü amaçlı kod davet eder

Bu yenilenen spekülatif dalganın bel kemiği, merkezi olmayan borsa Uniswap’tir. Daha geleneksel kripto para birimi alım satım yerlerinin aksine, herkes ekleyebilir herhangi bir ERC-20 platforma token. Listelemeler yalnızca dakikalar alır, minimum masraf gerektirir (yalnızca Ethereum gaz ücretleri) ve herhangi bir inceleme süreci yoktur. 

Bu cesaretlendirdi listeleme ve şüpheli fayda, istismar edilebilir akıllı sözleşmeler ve hatta kötü niyetli arka kapılarla token ticareti. Uniswap gibi platformlarda artan alım satım hacimlerini görmek, merkezi borsalar, sırayla, yepyeni, denetlenmemiş tokenler için ticaret çiftleri ekleme baskısını hissedebilir – doğal olarak sektörden gelen eleştirilere davet.

Son zamanlardaki yüksek profilli bir durum, Uniswap çatalı SushiSwap’inki. Projenin anonim lider geliştiricisi, "Şef Nomi," SUSHI tokenlerinin geliştirici payının tek anahtarına sahipti. Bu, 7 Eylül’de yaklaşık 14 milyon dolar nakit para çekmelerine, token fiyatını düşürmelerine ve itibarına zarar vermelerine izin verdi..

Şef Nomi o zamandan beri ETH’yi iade etti halktan özür dilemesinin yanı sıra, tüm bölüm bu yeni sınırın gerçekte ne kadar vahşi olduğunu gösteriyor.

Daha da küstah bir örnekte, Eylül başında YUNo Finance adlı başka bir belirsiz projenin aslında bir arka kapı geliştiricilerinin sonsuz sayıda YUNO token basmasına izin veren kodunda. Özellikle açık bir itirafta, YUNo Finance web sitesinin ana sayfasında, görünüşe göre projenin geliştiricisinden bir gönderi yer alıyor. İçinde, yakın zamanda başlatılan çeşitli projelerin YUNo’nun "berbat kod," SushiSwap’ten kopyalandı. Gönderi devam ediyor:

"Eğer yanmışsan, dersini öğren. […] ‘Nane ()’ işleviyle ilgilenenler için. Evet, Hotdog’un yaptığı gibi arayabilir ve para basabilirim."

Birçok akıllı sözleşme tamamen denetlenmemiş

SUSHI, YUNO, SYFI ve diğer birçok yeni örnek, denetlenmemiş, takas için acele edilen token ticareti risklerini vurgulamaktadır. En eski alıcılar ve likidite sağlayıcıları genellikle en büyük kazançları fark ettiğinden ve en büyük merkezi borsaların çoğu tarafından uygulanan listeleme kriterlerinin eksikliğinden dolayı, token piyasaları, altta yatan kodun kapsamlı incelemeleri yapılmadan önce hızla genişleyebilir..

DeFi’ye ilgi duyulmasına rağmen büyüyen Ağustos 2020 boyunca akıllı sözleşmelerde kilitlenen toplam değerin gerçekten patlama yaşadığını gördü. Yam Finans’ın (YAM) ilk yinelemesinin yükselişi ve düşüşü, ani yükselişle aynı zamana denk geldi. Birkaç gün içinde proje, 57 milyon dolarlık tüm zamanların en yüksek piyasa değerine ulaştı ve yatırımcılara kendi ürün yetiştirme sahasıyla ilham verdi..  

Alıntı yaptığı gibi Cointelegraph, önemli endüstri uzmanları YAM’ı 11 Ağustos lansmanı sırasında kınadılar. MyCrypto’dan Taylor Monahan, projeyi DeFi’nin dönüm noktası olarak nitelendirdi. "düpedüz korkutmak için biraz vahşi." Bu arada, tanınmış Bitcoin odaklı yazılım mühendisi Jameson Lopp, promosyon yapanların sosyal olarak dışlanmasını istedi. "gülünç derecede sorumsuz finansal ürünler."

SYFY gibi, YAM’ın da bir yeniden ödeme işlevi vardır ve SYFY gibi, yeniden ödeme işlevinin lansmandan sadece birkaç gün sonra başarısız olduğunu söyledi. Akıllı sözleşme kusurları çökmelere yol açıp ikinci yinelemeleri zorlamadan önce, her iki proje de başlangıçta Uniswap’te büyük pazarları çektiğinden benzerlikler burada bitmiyor..  

YAM’ın mevcut web sitesinde artık anında bir kullanıcı uyarısı bulunmaktadır. Bununla birlikte, her gün Uniswap’e isabet eden yeni tokenlerin büyük bir yüzdesi için kolayca konuşabilir: 

"Denetimler: Yok."

Yam’ın web sitesindeki uyarı açılır penceresi. Kaynak: Yam Finance. 

Bununla birlikte, SYFI durumunda, Amplify, işlerin biraz daha karmaşık ve kasıtlı olduğunu öne sürüyor. Amplify, OKEx Insights’a, SYFI hatasının bir çıkış dolandırıcılığı sağlamak için geliştiricileri tarafından kötü niyetli bir oyun olabileceğine inandıklarını söyledi:

"Hala hatadan geliştiricilerin sorumlu olduğuna inanıyorum. Ekip üyelerinden biri denetim yapıp yapmayacakları sorulduğunda, ‘Denetimler pahalıdır, peş peşe yapılır’ dedi. Katılıyorum. Denetimler pahalıdır, ancak ekip satış öncesi 400 ETH topladı. Kodlarını denetleme niyetinde olduklarına inanmak zor ve bu jetonun geliştiriciler tarafından suçsuz bir çıkış dolandırıcılığı yapmak için bu yeniden temelleme hatası göz önünde bulundurularak tasarlanmasının mümkün olduğunu anlattım.."

Profesyonel denetçiler bugün endüstride neredeyse hiç eksik değil. Certik ve Quantstamp Labs gibi firmalar, akıllı sözleşme güvenlik hizmetleri sunan firmalardan sadece ikisi. Her iki firma da, birçok kişinin kripto para birimi endüstrisinin daha meşru tarafı olarak tanımlayacağı etkileyici istatistiklere sahip..

Certik 220’den fazla denetim gerçekleştirdiğini ve 188.000 satır kodu incelediğini iddia ediyor. Bu arada Quantstamp Labs, hem teknoloji hem de finans endüstrilerinden gelen deneyimli bir ekipten oluşuyor ve Libra, Ethereum, Polkadot ve Hyperledger gibi şirketlerle birlikte çalışıyor..

Akıllı sözleşme güvenlik uzmanlarıyla çalışan ekiplerin sayısı artmasına rağmen, çoğu denetlenmemiş kodla projeler başlatmaya devam ediyor. Doğal olarak, kasıtlı olarak kötü niyetli protokoller uygulayanlar bunların arasındadır..

Bununla birlikte, Yarn’ın önerdiği gibi, meşru olduğunu iddia eden projeler, kod incelemelerini de devre dışı bırakabilir. SYFI çekirdek ekip üyesi, başlatma istekliliğinin denetlenmeden kalma kararlarını etkilediğini iddia ediyor..

Hakkında konuşmak POV Kripto Quantstamp CEO’su Richard Ma, Şubat 2020’deki YouTube kanalı, denetlenmemiş akıllı sözleşmeler sorununun 2017’de olduğu kadar bugün de yaygın olduğunu söyledi.. 

Son yıllarda geliştirici becerileri çok gelişmesine rağmen, merkezi olmayan uygulamaların artan karmaşıklığının yeni saldırı vektörleri yarattığını belirtti. Sonraki "istifleme" Yeni, genellikle denetlenmeyen merkezi olmayan finans uygulamaları daha da büyük riskler doğuruyor.

Ne yazık ki, denetimler bile kesin değildir. Quantstamp’ın yakın tarihli bir blog gönderisinde belirttiği gibi, Yearn, güvenliğine sahip olmasına rağmen denetim firması tarafından incelendi Temmuz ayında, kodunu bir ay içinde güncelledi ve yeni potansiyel güvenlik açıklarına yol açtı.

Son zamanlarda artan sayıda akıllı sözleşme istismarına rağmen, Certik’in baş Ethereum denetçisi Dominik Teiml, Mayıs 2020 OKEx Akademi Konuşmasında DeFi’ye daha fazla güvenlik getirmeye yönelik mevcut çabalar hakkında iyimser bir şekilde konuştu: 

"Bir şeyin güvenli olduğundan asla% 100 emin olamayız. Bununla birlikte, uygun önlemlerle yüksek güvenlik garantileri elde edebileceğimiz konusunda çok iyimserim. Kapsamlı ve yoğun denetimler, resmi doğrulama, cömert hata ödülleri …"

Akıllı sözleşme güvenlik uzmanı, kullanıcıların yeni bir protokole para yatırmadan önce her zaman bir denetim raporu aramaları gerektiğini ekledi..

Akıllı sözleşme hatalarına karşı koruma hala büyük ölçüde yok

DeFi ile likidite madenciliği ve merkezi olmayan borsalar, daha geniş kripto para birimi endüstrisinde hala ortaya çıkan nişler, istismarların sayısı, "kilim çeker" ve akıllı sözleşme hataları büyümeye devam ediyor. Nexus Mutual, Opyn ve diğerleri gibi sigorta çözümleri mevcut olsa da, bunların spekülatörler arasında yaygın bir şekilde benimsendiğini henüz göremiyoruz..

Hakkında konuşmak Kovalent YouTube kanalı Mayıs 2020’de Opyn’in kurucu ortağı Aparna Krishnan, DeFi nişindeki spekülatörlerin sunulan bu korumaları almaya isteksiz kaldığını belirtti. Açıklamasından bu yana faaliyet patlaması ve bu ticaret veya likidite madenciliği şüpheli jetonların birçoğunun gururla kendilerine "degens" – kelimenin kısaltılmış hali "dejenere" – sigorta kadar güvenli ve mantıklı bir şeyin pek cazip bulmayacağı mantıklıdır.. 

Krishnan şu sonuca vardı: "İnsanların böyle bir şey için sigorta satın alması yeterince heyecan verici değil."

İşleri karmaşıklaştıran, bu erken sigorta çözümlerinin akıllı sözleşme istismarlarının kurbanı olabileceği gerçeğidir. Ağustos 2020’nin başlarında, bir kusur Opyn’in akıllı sözleşmelerinden birinde, saldırganların yaklaşık 370.000 USDC ile idare etmesine olanak sağladı. Bununla birlikte, akıllı sözleşme istismarlarına karşı koruma için bazı çözümler, artan katılım görmeye başlıyor. Tarif kurucusu Hugh Karp tarafından risk paylaşımı takdir yetkisi teminatı olarak Nexus Mutual şu ​​anda kullanıcılarına 200 milyon $ kapsama değerinde – aslan payı 13 Eylül’den sonra eklendi.  

Bu, bugüne kadarki akıllı sözleşme başarısızlığından kaynaklanan toplam kayıpların küçük bir kısmı olsa da, hiç yoktan iyidir. Merakla, Frost Brown Todd LLC’nin avukatı John Wagster geçenlerde Cointelegraph’a söyledi Nexus Mutual aslında YAM belirteci için teminat sundu, ancak herhangi bir alıcı yoktu – bu, alandaki risk yönetimi için farkındalık eksikliğini veya endişeyi gösteren bir gerçek.

Düzenleyiciler nasıl yanıt verecek?

Kötü niyetli olsun ya da olmasın, istismarlara kaybedilen sürekli artan fon toplamı, halihazırda mevcut olan küresel finansal düzenleyicilerle kesinlikle bir ilgi uyandıracaktır. sektörü yakından izlemek.

Yakın tarihli bir OKEx Insights makalesinde, 2018’de ABD SEC’in kayıtsız bir borsa olarak faaliyet gösterdiğini düşündüğü DEX EtherDelta örneğine atıfta bulunarak, duruş düzenleyicilerin bugüne kadar sektöre doğru ilerlediklerini tartıştık. Karar, ajansın merkezi olmayan özerk organizasyon The DAO hakkındaki raporunu takip etti. kurulmuş belirli dijital para birimlerinin menkul kıymet olarak kabul edilmesi gerektiğini. 

Çok sayıda yeni karar, örneğin acil durum yasaklama emri sosyal mesajlaşma firması Telegram’a karşı, ajansın sonunda ICO tekliflerine karşı sert bir şekilde inmeye hazır olduğunu gösterdi. DeFi projelerini incelemeye başlaması an meselesi gibi görünüyor..

OKEx Insights, Swartz, Binnersley’de yönetici ortak olan Kristi Swartz ile konuşma & Ortaklar, düzenleyicilerin sonunda akıllı sözleşme geliştiricilerini istismar yoluyla yatırımcı fonlarının kaybından sorumlu tutup tutmayacağını sorguladı. O ekledi:

"Benzer şekilde, yönetişim de dikkate alınmalıdır – hangi düzenleyici dahil olabilir, hangi düzenleyici yasa sözleşmeye dayanır??"

Swartz ayrıca, ajansların koddaki güvenlik açıkları için koruma sağlayıp sağlayamayacağı konusunda da spekülasyon yaptı. Ancak düzenleyiciler sektöre yaklaşıyor, merkezi olmayan finansal protokolleri kullananların, ona para yatırmadan önce her zaman akıllı bir sözleşme araştırması gerektiğini tavsiye etti..

DeFi, ICO’lardan daha risklidir?

Kendilerinden önceki ICO’lar gibi, DeFi’deki en son verim çiftçiliği eğilimi, yeni bir risk alma ve spekülasyon dalgasını teşvik etti. ICO’lar – dolandırıcılık bile – genellikle etraflarında bir meşruiyet görünümüne sahipken, çoğu DeFi protokolü anonimdir, açık bir şekilde intihal edilir ve kapı bekçilerinin yokluğunda merkezi olmayan borsalarda anında listelenir..

Önceki fiyat performanslarına ve çekici pasif gelir akışlarına dayanarak, piyasa katılımcıları "şimdi satın al ve sonra soru sor." Sonuç olarak, arka kapılara ve istismar edilebilir kodlara sahip tokenların fiyatları genellikle hızla yükseliyor ve kötü aktörlerin güvenlik açıklarından yararlanmaları için veya geliştiricilerin meşhur halıyı çekmesi için güçlü bir teşvik yaratıyor. Bir gün tüm paranızın gittiğini bulmak için uyanma riski, ICO’larda o kadar yaygın değildi.

Bununla birlikte, sorumlulukların bir kısmı kesinlikle bu yepyeni, denetlenmemiş finansal protokolleri kullanmak için acele eden ve bunlardan kâr elde etmeye çalışanların omuzlarına düşmelidir..

SYFI v2’nin 12 Eylül’de piyasaya sürülmesi – ve CoinGecko’ya göre, yeniden piyasaya sürüldükten sadece dokuz saat sonra 2.2 milyon dolarlık ticaret hacmi daha çekmiş olması – birçok kişinin riskleri anladığını ancak yine de almayı seçtiğini gösteriyor..

Akıllı sözleşme başarısızlıkları nedeniyle kaybedilen büyük miktarlarda para, merkezi olmayan borsalarda artan ticaret hacimleri ve sektördeki artan sayıda düpedüz dolandırıcılık göz önüne alındığında, düzenleyicilerin yatırımcıları koruma çabalarını bir kez daha artırmaları an meselesi gibi görünüyor..

Düzenleyici bir baskı, 2017 patlamasının ardından ICO çılgınlığının sona ermesine yardımcı oldu ve benzer bir kaderin DeFi sektörünü beklediğini varsaymak doğru..

OKEx Insights, pazar analizleri, derinlemesine özellikler ve orijinal araştırmalar sunar & kripto uzmanlarından seçilmiş haberler.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map