Digitale eiendeler

DeFi-prosjekter blir stadig oftere utsatt for hacking

mm
Published
Updated

Desentralisert finans eller ‘DeFi’ som det vanligvis kalles, refererer til finansielle tjenester som utnytter teknologier som blockchain. Den nylige boomen bak DeFi er i stor grad basert på de samme løftene som har blitt gjort av blockchain i årevis nå – transparens, åpen kilde, grenseløs, tillatelsefri.

Noen av implementeringene av teknologien som for øyeblikket fanger markedets oppmerksomhet, inkluderer,

  • Låneplattformer
  • Prediksjonsplattformer
  • Desentraliserte børser

Uheldigvis, hver gang det er en stor mengde hype rundt en ny teknologi eller tjeneste, vil det være velmenende, men dårlig informerte markedsdeltagere. Som et resultat av dette, blir selskaper som tilbyr disse tjenestene ofte offer for hacking, og dermed markedsdeltagere som har betrodd dem med sine midler.

Følgende er bare noen få eksempler på de mange tilfeller hvor dette har skjedd i løpet av de siste månedene.

Hacking

Origin Protocol

Dette unge selskapet bygger aktivt ut sin samling av tjenester som gjør det mulig å lage desentraliserte e-handelsbutikker, understøttet av sin stablecoin OUSD.

Origin Protocol har nettopp annonsert den 17. november, at det har blitt det siste DeFi-prosjektet som er offer for et hacking – som har resultert i en tap av minst 7 millioner USD.

“OUSD har blitt hakket, og det har vært en tap av brukerens midler. Vi undersøker aktivt saken. Vi er kommet for å gjøre ting rett.”

Akropolis

Lån/utlån, sparingkonto og tilpassede desentraliserte autonome organisasjoner (DAO) – hver av disse er finansielle tjenester tilbudt av et selskap kjent som Akropolis.

Den 12. november led Akropolis et tyveri på omtrent 2 millioner USD.

“Klokken ~14:36 GMT merket vi en uregelmessighet i APY-ene til våre stablecoin-penger og identifiserte at ~2,0 millioner DAI hadde blitt tappet ut av yCurve- og sUSD-pengene… Disse pengene hadde blitt gjennomgått av to uavhengige selskaper, men angrepsvektorene som ble brukt i utnyttelsen, ble ikke identifisert i noen av revisjonene. Essensen av utnyttelsen i spørsmål er en kombinasjon av en re-entrancy-angrep med dYdX flash-lån opphav.”

Value Protocol

Mens det tilbyr flere tjenester, er Value Protocol mest kjent for sine ‘Value Vaults’, som fungerer som en yield-farming-samler.

Den 14. november var Value Protocol offer for enda et angrep, som resulterte i en tap av brukerens midler.

“Den 14. november 2020 klokken 03:36:30 PM UTC, utførte en hacker et flash-lån-utnyttelse på MultiStables-vaulten til ValueDeFi-protokollen, som resulterte i en netto-tap på omtrent 6 millioner dollar.”

Metode for angrep

Interessant nok, i hver av tilfellene ovenfor, ble en lignende metode for angrep brukt. Denne metoden er kjent som ‘flash-lån’, hvor hackere tar opp betydelige lån i en bestemt verdi, stor nok til å svinge markedets pris. Angriperen ville deretter bruke midlene fra lånet til å kjøpe tilbake verdien til en nedverdit pris. Ved å gjøre dette, ville angriperen betale tilbake det opprinnelige lånet, og dermed få en betydelig gevinst.

Blandet mottak

På grunn av problemene rundt DeFi, ser det ut til at figurledere innen bransjen er delt i spørsmålet om potensialet for DeFi er reelt, og/eller om det er nok til å overvinne den potensielle boblen som har dannet seg.

Binance-sjef, Changpeng Zhao, har en positiv holdning, uttaler</a),

“Jeg tror at noen av innovasjonene vil forbli. Likviditetsleverandørene, ‘lønnsomme jordbruk’, gir nå en høy årlig prosentuell inntekt. Det kan ikke vare veldig lenge… Selskaper lager nye token, utsteder dem som en belønning. Dette er ikke en langvarig historie. Men jeg tror DeFi er her for å bli. Selv nå, med Bitcoins popularitet øker igjen, er DeFi fortsatt populært. Vi tror det er mye vekstpotensiale i DeFi.”

Økonom, Nouriel Roubini, som er notorisk ‘anti-blockchain’, har tatt en annen holdning, likner DeFi med vapourware.

“DeFi var vapourware fra starten. Nå totalt sviktende som blockchain alltid har vært den mest overhypede teknologien i menneskehetens historie.”

En farlig plass å være

Hvis beskjeden fra de ovennevnte eksemplene ikke er klar enda, er det dette – DeFi er en farlig plass å være for øyeblikket. Mengden hype rundt hva som ofte bare er et ‘buzzord’, har resultert i en økende mengde hacking.

Kombinert med den raske veksten av DeFi og disse hacking-angrepene, er sektoren uhyggelig lik 2017 ICO-boomen, hvor markedene ble flomet med lignende problemer. Mens DeFi kan ha ubegrensede potensialer for hvordan vi ser på finans, vær forsiktig når du går inn i kampen.

Hvis pengene som er tapt gjennom hacking ikke er skremmende nok, kan den økende mengden svindel være nok til å avskrekke ukyndige investorer.

For en mer detaljert oversikt over hva DeFi er, og hva det har å tilby, se vår ‘DeFi 101’-artikkel HER.

mm

Joshua Stoner er en mangfoldig arbeidende profesjonell. Han har stor interesse for den revolusjonære 'blockchain' teknologien.