Digitaaliset varat

DeFi‑projektit yhä useammin hakkeroinnin kohteena

mm
Julkaistu
Päivitetty

Hajautettu rahoitus tai yleisesti kutsuttu ‘DeFi’ viittaa rahoituspalveluihin, jotka hyödyntävät esimerkiksi lohkoketjuteknologiaa.  DeFin viimeaikainen boomi perustuu pitkälti samoihin lupauksiin, joita lohkoketju on vuosien ajan tehnyt – läpinäkyvyys, avoin lähdekoodi, rajattomuus, lupausvapaus.

Jotkut tällä hetkellä markkinoiden huomion vangitsevat teknologian toteutukset ovat:

  • Lainapalvelualustat
  • Ennustusalustat
  • Hajautetut pörssit

Valitettavasti aina kun uudesta teknologiasta tai palvelusta on paljon hypeä, markkinoilla on hyvin tarkoittavia, mutta huonosti informoituja osallistujia.  Tämän seurauksena kyseisiä palveluita tarjoavat yritykset joutuvat usein hakkerointien uhreiksi, ja siten myös ne markkinatoimijat, jotka ovat luottaneet niihin varojensa kanssa.

Seuraavassa on vain muutamia esimerkkejä viime kuukausina tapahtuneista tapauksista, joissa näin on tapahtunut.

Hakkeroinnit

Origin Protocol

Tämä nuori yritys rakentaa aktiivisesti palvelukokonaisuuttaan, jonka avulla voidaan luoda hajautettuja verkkokauppoja, tukikohtana sen vakaa kolikko OUSD.

Origin Protocol on juuri ilmoittanut 17. marraskuuta, että se on tullut viimeisimmäksi DeFi-projektiksi, joka on joutunut hakkeroinnin uhriksi – mikä on johtanut vähintään 7 miljoonan Yhdysvaltain dollarin menetykseen.

“OUSD on hakattu, ja käyttäjien varoja on menetetty. Tutkimme asiaa aktiivisesti. Olemme sitoutuneet korjaamaan tilanteen.”

Akropolis

Lainaus/luotto, säästötilit ja räätälöitävät hajautetut autonomiset organisaatiot (DAO) – kaikki nämä ovat Akropolis-nimisen yrityksen tarjoamia rahoituspalveluita.

12. marraskuutath, Akropolis kärsi noin 2 miljoonan Yhdysvaltain dollarin arvosta tapahtuneesta varastuksesta.

“Klo ~14:36 GMT huomasimme poikkeavuuden vakaan kolikon poolien APY:issa ja totesimme, että noin 2,0 miljoonaa DAIa oli poistettu yCurve- ja sUSD-poolista… Nämä poolit oli tarkastettu kahden riippumattoman yrityksen toimesta, mutta hyökkäyksen vektorita ei havaittu kummassakaan tarkastuksessa. Kyseisen hyökkäyksen ydin on yhdistelmä uudelleenkutsun (re‑entrancy) hyökkäystä ja dYdX‑flash‑lainojen alkuperäistä.”

Value Protocol

Vaikka sen palvelut ovat moninaisia, Value Protocol on eniten tunnettu ‘Value Vaults’ -toiminnastaan, jotka toimivat tuottofarmauksen aggregaattorina.

14. marraskuutath, Value Protocol joutui jälleen toisen hyökkäyksen uhriksi, joka johti käyttäjien varojen menetykseen.

“14. marraskuuta 2020 klo 03:36:30 PM UTC, hakkeri suoritti flash‑lainahyökkäyksen ValueDeFi-protokollan MultiStables‑holvissa, mikä johti noin 6 miljoonan dollarin nettotappioon.”

Hyökkäysmenetelmä

Mielenkiintoista on, että kaikissa yllä mainituissa tapauksissa käytettiin samanlaista hyökkäysmenetelmää. Tunnettu nimellä ‘flash‑loan’, hakkerit ottivat merkittäviä lainoja tietyssä omaisuudessa, riittävän suuria vaikuttamaan sen markkinahintaan. Hyökkääjä käytti sitten lainan varat ostaakseen omaisuuden alennettuun hintaan. Tämän jälkeen hyökkääjä maksaa alkuperäisen lainan takaisin, saaden merkittävän voiton.

Sekoitettu vastaanotto

DeFiä koskevien ongelmien vuoksi alan johtohahmot vaikuttavat jakautuneen sen suhteen, onko DeFin potentiaali todellinen ja/tai riittävä ylittämään muodostuneen mahdollisen kuplan.

Binancen toimitusjohtaja Changpeng Zhao ylläpitää positiivista asennetta, todeten,

“Uskon, että osa pro‑innovaatioista säilyy. Likviditeetin tarjoajat, “kannattava farmaus”, tarjoavat nyt korkean vuotuisen tuottoprosentin. Se ei ehkä kestä kovin pitkään… Yritykset luovat uusia tokeneita ja jakavat ne palkkiona. Tämä ei ole pitkäkestoinen tarina. Mutta uskon, että DeFi on täällä pysyäkseen. Jopa nyt, kun Bitcoinin suosio nousee uudelleen, DeFi on edelleen suosittua. Uskomme, että DeFi:ssä on paljon kasvupotentiaalia.”

Taloustieteilijä Nouriel Roubini, joka on tunnetusti ‘anti‑blockchain’, on ottanut erilaisen kantan, vertailen DeFiä vapourware‑tuotteeseen.

“DeFi oli alusta alkaen vaporware‑tuote. Nyt se on täysin horjumassa, sillä lohkoketju on aina ollut ihmiskunnan historian eniten yli‑hypetty teknologia.”

Vaarallinen paikka olla

Jos edellä mainittujen esimerkkien viesti ei ole vielä selvä, se on tämä – DeFi on tällä hetkellä vaarallinen paikka olla. Hypeen määrä, joka usein on pelkkä ‘buzzword’, on johtanut yhä kasvavaan hakkerointien määrään.

Yhdistettynä DeFin nopeaan kasvuun ja näihin hakkerointeihin, sektori muistuttaa häiritsevästi vuoden 2017 ICO-boomia, jolloin markkinat tulivat täyteen samankaltaisia ongelmia. Vaikka DeFi saattaa sisältää rajattoman potentiaalin rahoituksen näkökulmasta, ole varovainen hyppääessäsi mukaan.

Jos hakkerointien aiheuttama rahallinen menetykset eivät ole tarpeeksi pelottavia, ehkä kasvava määrä huijauksia pelottaa kouluttamattomia sijoittajia.

Saadaksesi tarkemman kuvan siitä, mitä DeFi on ja mitä se tarjoaa, tutustu ‘DeFi 101’ -artikkeliimme TÄÄLLÄ.

mm

Joshua Stoner on monipuolinen ammattilainen. Hänellä on suuri kiinnostus vallankumoukselliseen 'blockchain' -tekniikkaan.