Ψηφιακά περιουσιακά στοιχεία

Τα έργα DeFi γίνονται όλο και πιο ευάλωτα σε επιθέσεις

mm
Δημοσιεύτηκε
Ενημερώθηκε

Η Αποκεντρωμένη Χρηματοδότηση ή «DeFi», όπως συνήθως αποκαλείται, αναφέρεται σε χρηματοοικονομικές υπηρεσίες που χρησιμοποιούν τεχνολογίες όπως το blockchain. Η πρόσφατη άνθηση του DeFi βασίζεται κυρίως στις ίδιες υποσχέσεις που κάνει το blockchain εδώ και χρόνια – διαφάνεια, ανοιχτό κώδικα, χωρίς σύνορα, χωρίς άδεια.

Μερικές από τις υλοποιήσεις της τεχνολογίας που αυτή τη στιγμή τραβούν την προσοχή της αγοράς περιλαμβάνουν,

  • Πλατφόρμες Δανεισμού
  • Πλατφόρμες Πρόβλεψης
  • Αποκεντρωμένα Ανταλλακτήρια

Δυστυχώς, κάθε φορά που υπάρχει μεγάλος θόρυβος γύρω από μια νέα τεχνολογία ή υπηρεσία, θα υπάρχουν καλά προαίρετοι, αλλά ανεπαρκώς ενημερωμένοι συμμετέχοντες στην αγορά. Ως αποτέλεσμα, οι εταιρείες που προσφέρουν αυτές τις υπηρεσίες συχνά γίνονται θύματα επιθέσεων, και έτσι και οι συμμετέχοντες που τους εμπιστεύτηκαν τα κεφάλαιά τους.

Τα παρακάτω είναι μόνο μερικά από τα διάφορα παραδείγματα των τελευταίων μηνών όπου συνέβη αυτό.

Επιθέσεις

Origin Protocol

Αυτή η νεαρή εταιρεία αναπτύσσει ενεργά το σύνολο των υπηρεσιών της που επιτρέπουν τη δημιουργία αποκεντρωμένων ηλεκτρονικών καταστημάτων, υποστηριζόμενα από το stablecoin OUSD.

Η Origin Protocol μόλις ανακοίνωσε στις 17 Νοεμβρίου ότι έγινε το πιο πρόσφατο έργο DeFi θύμα μιας επίθεσης – η οποία οδήγησε σε απώλεια τουλάχιστον 7 εκατομμυρίων δολαρίων ΗΠΑ.

“Το OUSD έχει παραβιαστεί, και υπήρξε απώλεια χρημάτων χρηστών. Ερευνούμε ενεργά το ζήτημα. Δεσμευόμαστε να διορθώσουμε την κατάσταση.”

Akropolis

Δανεισμός/δανειολήψη, λογαριασμοί αποταμίευσης και προσαρμόσιμες αποκεντρωμένες αυτόνομες οργανώσεις (DAO) – καθεμία από αυτές είναι χρηματοοικονομικές υπηρεσίες που προσφέρει η εταιρεία Akropolis.

Στις 12 Νοεμβρίουth, η Akropolis υπέστη κλοπή αξίας περίπου 2 εκατομμυρίων δολαρίων ΗΠΑ.

“Στις ~14:36 GMT παρατηρήσαμε μια ασυμφωνία στα APY των stablecoin pools μας και εντοπίσαμε ότι ~2,0 εκατομμύρια DAI είχαν αποσυρθεί από τις πισίνες yCurve και sUSD… Αυτές οι πισίνες είχαν ελεγχθεί από δύο ανεξάρτητες εταιρείες, ωστόσο οι μέθοδοι επίθεσης που χρησιμοποιήθηκαν στην εκμετάλλευση δεν εντοπίστηκαν σε κανένα από τα ελέγχους. Η ουσία της εκμετάλλευσης είναι ένας συνδυασμός επίθεσης επαναεισόδου (re‑entrancy) με δημιουργία flash‑loan από το dYdX.”

Value Protocol

Παρόλο που οι υπηρεσίες του είναι ποικίλες, η Value Protocol είναι περισσότερο γνωστή για τα «Value Vaults», τα οποία λειτουργούν ως συγκεντρωτής αποδόσεων (yield‑farming).

Στις 14 Νοεμβρίουth, η Value Protocol έγινε θύμα ακόμη μιας επίθεσης, με αποτέλεσμα την απώλεια χρημάτων χρηστών.

“Στις 14 Νοεμβρίου 2020 στις 03:36:30 μ.μ. UTC, ένας χάκερ πραγματοποίησε εκμετάλλευση flash‑loan στο MultiStables vault του πρωτοκόλλου ValueDeFi, η οποία οδήγησε σε καθαρή απώλεια περίπου 6 εκατομμυρίων δολαρίων.

Μέθοδος Επίθεσης

Παραδόξως, σε κάθε μία από τις παραπάνω περιπτώσεις χρησιμοποιήθηκε παρόμοια μέθοδος επίθεσης. Γνωστή ως «flash‑loan», οι χάκερς λαμβάνουν σημαντικά δάνεια σε ένα συγκεκριμένο περιουσιακό στοιχείο, αρκετά μεγάλα ώστε να επηρεάσουν την τιμή του στην αγορά. Στη συνέχεια, ο επιτιθέμενος χρησιμοποιεί τα κεφάλαια του δανείου για να επαναγοράσει το περιουσιακό στοιχείο σε υποτιμημένες τιμές. Μετά από αυτό, επιστρέφει το αρχικό δάνειο, κερδίζοντας σημαντικό κέρδος.

Ανάμεικτη Αντίδραση

Λόγω των προβλημάτων που περιβάλλουν το DeFi, οι ηγέτες του κλάδου φαίνεται να είναι διχασμένοι σχετικά με το αν το δυναμικό του DeFi είναι πραγματικό και/ή επαρκές για να ξεπεράσει τη δυνητική φούσκα που έχει σχηματιστεί.

Ο Διευθύνων Σύμβουλος της Binance, Changpeng Zhao, διατηρεί θετική στάση, δηλώνοντας,

“Πιστεύω ότι ορισμένες από τις προ‑καινοτομίες θα παραμείνουν. Οι πάροχοι ρευστότητας, το «κερδοφόρο farming», προσφέρουν τώρα υψηλό ετήσιο ποσοστό εισοδήματος. Μπορεί να μην διαρκέσει πολύ… Οι εταιρείες δημιουργούν νέα tokens, τα εκδίδουν ως ανταμοιβή. Αυτό δεν είναι μια μακροπρόθεσμη ιστορία. Αλλά πιστεύω ότι το DeFi είναι εδώ για να μείνει. Ακόμη και τώρα, με την αυξημένη δημοτικότητα του Bitcoin, το DeFi παραμένει δημοφιλές. Θεωρούμε ότι υπάρχει μεγάλο δυναμικό ανάπτυξης στο DeFi.”

Ο οικονομολόγος, Nouriel Roubini, ο οποίος είναι φημισμένος ως ‘anti‑blockchain’, υιοθέτησε διαφορετική θέση, συγκρίνοντας το DeFi με vapourware.

“Το DeFi ήταν vapourware από την αρχή του. Τώρα καταρρέει εντελώς καθώς το blockchain ήταν πάντα η πιο υπερβολικά προωθημένη τεχνολογία στην ανθρώπινη ιστορία.”

Ένας Επικίνδυνος Τόπος

Αν το μήνυμα από τα παραπάνω παραδείγματα δεν είναι ακόμη σαφές, είναι το εξής – το DeFi είναι ένας επικίνδυνος τόπος αυτή τη στιγμή. Η ποσότητα του θορύβου γύρω από ό,τι συχνά περιορίζεται σε μια απλή «buzzword», έχει οδηγήσει σε αυξανόμενο αριθμό επιθέσεων.

Σε συνδυασμό με την ταχεία ανάπτυξη του DeFi και αυτές τις επιθέσεις, ο κλάδος θυμίζει ανησυχητικά το κύμα των ICO του 2017, όπου οι αγορές πλημμύριζαν με παρόμοια προβλήματα. Ενώ το DeFi μπορεί να έχει απεριόριστο δυναμικό για τον τρόπο που βλέπουμε τη χρηματοδότηση, να είστε προσεκτικοί όταν βουτάτε στη μάχη.

Αν τα χρήματα που χάθηκαν μέσω επιθέσεων δεν είναι αρκετά τρομακτικά, ίσως ο αυξανόμενος αριθμός απάτης να αποθαρρύνει τους ακατάρτιτους επενδυτές.

Για μια πιο λεπτομερή ματιά στο τι είναι το DeFi και τι προσφέρει, φροντίστε να διαβάσετε το άρθρο μας ‘DeFi 101’ ΕΔΩ.

mm

Ο Joshua Stoner είναι ένας πολύπλευρος επαγγελματίας. Έχει μεγάλο ενδιαφέρον για την επαναστατική τεχνολογία 'blockchain'.