DeFi stāvoklis: SYFI Exploit & Lessons From Crypto’s New Wild West

Padziļināta iegremdēšanās viedajā līguma ekspluatācijā, kas acīmredzami padarīja vienu tirgotāju tūlītēju 747 ETH peļņu – un ko tas nozīmē kriptogrāfijai. 

Šovasar kriptovalūtu industrija ir atjaunojusies tāda veida neapdomīgi ieguldījumi, kas raksturoja 2017. gada sākotnējo monētu piedāvājuma uzplaukumu. DeFi jeb decentralizētā finansēšana ir ātri izaugusi par vairāku miljardu dolāru nišu – lielā mērā pateicoties pievilcīgajai (bet neapšaubāmi) nav ilgtspējīgs) ienesīgums, spekulācijas virzīta tirgus darbība un modulāra ekosistēma bez vārtsargiem.

DeFi ekosistēma ietver decentralizētas biržas, kurām, atšķirībā no centralizētajiem partneriem, nav nekādas iekļaušanas politikas vai verifikācijas prasības, kas vēl vairāk saglabā tirgus spekulācijas. Ar neeksistējošu uzraudzību dabiski ir apšaubāma daudzu decentralizētajās tirdzniecības platformās uzskaitīto projektu faktiskā vērtība. Tomēr peļņas izsalkušie investori ne vienmēr tiek traucēti. Ja marķierim ir kāds hype (un / vai mēma potenciāls), tas varētu būt cienīgs amerikāņu kalniņš, lai aizkustinātu braucienu – kļūdaini viedie līgumi vai nē.

Jaunākais DeFi "izmantot"

Uniswap, vadošā decentralizētā birža, ir kļuvusi par vienu no teātriem šai atjaunotajai spekulācijai kriptogrāfijas telpā. Šis konkrētais DEX ir incidenta centrā, kuru šajā rakstā pārbauda OKEx Insights. Nesen "izmantot" iesaistīts neskaidrs atvasinājums no ļoti vēlamais yearn.finance token (YFI) un acīmredzami neticami laimīgs, anonīms oportūnists. Twitter lietotājs Paplašināt apgalvo, ka ir soma 747 ETH, tīri nejauši izmantojot programmatūras Soft Yearn Finance (SYFI) kļūdu, bez jebkādas iepriekšējas zināšanas par šo ievainojamību. 

Lai gan Amplify prasības joprojām nav pārbaudītas, kāds dalībnieks agrāk septembrī gandrīz visu likviditāti iztukšoja no Uniswap SYFI / ETH kopas. Viņu ieguvums, protams, bija zaudējums visiem citiem žetonu īpašniekiem. Tirdzniecība uzreiz avarēja 1 SYFI vērtība līdz mazāk nekā 0,0001 ETH (no gandrīz 0,4 ETH) un CoinGecko šovi ka SYFI cena pēc izmantošanas nokritās līdz mazāk nekā 0,001 USD.  

SYFI cenu kritumsKļūda, kas izmantota SYFI viedajā līgumā, izraisīja cenas kritumu. Avots: CoinGecko

Ja notikums tiek skatīts atsevišķi, kriptogrāfiskajā telpā incidents nav nekas jauns – pazīstams ar ātru kāpumu un tā sauktajām izejas izkrāpšanām. Tomēr tas pārstāv dažus no galvenajiem DeFi nišā izplatītajiem jautājumiem, kurus ir vērts aplūkot tuvāk, paverot diskusijas par riskiem, kas raksturīgi šim jaunajam spekulāciju vilnim..

Mazliet fona

30. augustā projekts, kas pazīstams kā Soft Yearn Finance, paziņoja savas tīmekļa vietnes atvēršana izmantojot čivināt. Projekta balts papīrs, publicēta tajā pašā laikā, detalizēti aprakstīta jauna digitālā valūta ar nosaukumu SYFI. Dokumentā paskaidrots, ka katrs SYFI marķieris būtu "mīksts piesaistīts" līdz iepriekšminētā ārkārtīgi veiksmīgā gada finanses marķiera vērtībai, YFI – t.i., 1 SYFI būtu vienāds ar 0,0003 YFI.

Kaut arī izvēli piesaistīt SYFI ar YFI nepārprotami noteica pēdējās cenu veiktspēja, vairums spekulantu nav izprotams mehānisms, kas nodrošina šo piesaisti, kas pazīstams kā rebase, un tas ir apspriežamā incidenta pamatā.

Popularizēts citā DeFi projektā Ampleforth (AMPL), atkārtotas bāzes mehānisms automātiski līdzsvaro marķieru piegādi – iznīcinot vai kalt žetonus – lai saglabātu iepriekš iestatīto mietiņu. Piemēram, ja SYFI cena nokristos zem 0,0003 YFI piesaistes, žetoni tiktu sadedzināti, lai atbalstītu cenu pieaugumu, līdz atkal tiks sasniegts piesaistes līmenis. Līdzīgi, ja cenu pieaugums pārsniedz piesaistes līmeni, tiktu kalti jauni žetoni, lai atšķaidītu piedāvājumu un pazeminātu cenu.

Šis viss mehānisms tiek automatizēts, izmantojot viedo līgumu, un, lai gan marķieru atlikumi svārstās ar katru atkārtotu bāzi, to dolāra vērtība nav.

Izņemot šo piesaisti ļoti populāram projektam, SYFI pievilcība nav skaidra. Spriežot pēc Soft Yearn Finance’s Telegrammu grupa, tomēr ap marķējumu bija pietiekams satraukums, lai gan Uniswap tirgotāji, gan ražas lauksaimnieki varētu satraukties. 

SYFI sākotnējie panākumi

31. augustā, tikai dienu pēc baltā papīra izdošanas, SYFI ar tās starpniecību paziņoja par iepriekšpārdošanas pasākumu Twitter, Nesaskaņas un telegrammu grupas. Tomēr baltā saraksta pieteikumi šim pasākumam 1. septembrī bija atvērti tikai vienu minūti, kas nozīmēja, ka lielākā daļa pircēju neatbildēja iepriekšpārdošanai un nopirka marķieri, kad tas bija norādīts Uniswap nākamā diena.

Šīs tirgotāju steigas rezultātā tirdzniecības apjomi četrās stundās pēc iekļaušanas sarakstā pārsniedza 6 miljonus ASV dolāru, mudinot komandu oficiāli paziņot par Telegram un iesniegt sava veida ceļveža kopsavilkumu..

Soft YearnFi paziņojums pēc palaišanasSYFI tirdzniecības apjoms sasniedza 6 miljonus ASV dolāru tikai dažas stundas pēc Uniswap saraksta. Avots: Soft YearnFi Announcements Telegram 

Ievadiet pastiprināt

Pievēršot uzmanību SYFI palaišanai, bija tirgotājs un Twitter lietotājs Amplify. Sarakstē ar OKEx Insights Amplify, kurš piekrita runāt par anonimitātes nosacījumiem, privātuma apsvērumu dēļ izmantojot tikai savu Twitter rokturi, paziņoja, ka 2. septembrī, izmantojot tirdzniecības grupas, uzzināja par SYFI marķieri, taču nokavēja iepriekšpārdošanu.

Nojaušot, ka marķieris būs populārs, anonīmais tirgotājs apgalvo, ka ir nopircis SYFI 0,5 ETH vērtībā pēc tā Uniswap saraksta, pārdodot to neilgi pēc tam, lai iegūtu ātru 1 ETH peļņu.

Tuvojoties projekta pirmajai plānotajai atkārtotajai bāzei, Amplify apgalvo, ka ir novērojis, ka daudzi SYFI īpašnieki pilnībā neizprata šo jēdzienu. Tirgotājs paziņoja:

"Aptuveni rebase laikā es pamanīju, ka lielākajai daļai $ SYFI īpašnieku nebija ne jausmas, ko nozīmē rebase vai kas notiks. Es redzēju iespēju braukt ar atkārtotu bāzi, vērot, kā sabiedrība saprot savus jaunatklātos žetonus (neapzinoties, ka to vērtība nemainījās), un [viņi] nopirks cenu tūlīt pēc."

Kad Amplify tieši pirms atkārtotas bāzes ieguva vēl 0,5 ETH SYFI žetonus, viņi cerēja gūt ātru peļņu – nevis tas, ka kļūda rebase kodā pēkšņi padarīs viņu 2 SYFI par 15 551 SYFI, cena par Uniswap ir nedaudz virs 747 ETH.

Pārliecinoties, vai viņu nākamais pārdošanas darījums vispār notiks, Amplify bija sekundes, lai izlemtu, vai mēģināt veikt apmaiņu. Ņemot vērā to, kā risks bija 0,5 ETH un mazāks par 50 USD par darījumu maksu, savukārt atlīdzība bija vairāk nekā 250 000 USD vērtībā ETH, anonīmais tirgotājs uzņēma azartspēles un nospieda pārdošanu, saņemot visu ETH kaudzi, kas tika turēta Uniswap baseinā. SYFI cena nekavējoties samazinājās līdz simtdaļai.

SYFI atbilde

Pēc dažām minūtēm santīms kritās SYFI sociālajās grupās. Lietotāji saprata, ka praktiski visa likviditāte no kopas Uniswap ir pazudusi, un, neraugoties uz to, ka tagad tām ir daudz vairāk SYFI žetonu nekā pirms atkārtotas bāzes, to vērtība ir samazinājusies par visu, izņemot 100%.

Vēlāk tajā pašā vakarā SYFI komanda izlaida oficiālu paziņojumu, kurā tika apgalvots, ka ir notikusi aizkavēšanās starp atkārtotas bāzes parādīšanos un Uniswap cenu atjaunināšanu. Tas apvienojumā ar kļūdu pašā atskaites aprēķināšanā ļāva a "ļaunprātīgs aktieris" lai likvidētu lielāko daļu pūla likviditātes. 

Komanda, pirms izslēgt savus Telegram un Discord kanālus, pievienots ka viņi apbalvos a "ļoti liela ETH summa" par identitāti "pārkāpējs (-i)."

Sarakstē ar OKEx Insights anonīms SYFI pamata komandas loceklis un Telegram kanāla administrators, kas pazīstams kā "Dzija" aprakstīja viedo līgumu kļūdu sīkāk: 

"Radās problēma ar kodu, kur piesaistes noteikšanai tika izmantota funkcija getPar. Izstrādātājs neņēma vērā tā parametru korekcijas, lai nodrošinātu, ka piesaistes vērtība ir iestatīta uz 0,0003 YFI. Tā rezultātā tika veikta atkārtota bāze, palielinot piedāvājumu par 7 719x."

Viņi turpināja atklāt, ka rebase līgumam trūkst a "zvans, lai sinhronizētu Uniswap rezervi," noved pie nepareizas cenas iekļaušanas decentralizētajā biržā. 

Nākamais SYFI Telegram grupas paziņojums – 9. septembris – ar detalizētiem plāniem atsākt projektu ar ietekmētām atlīdzībām tirgotājiem un jaunu likviditātes injekciju.

Opportunists vai ļaunprātīgs aktieris?

Pirmo reizi Amplify apgalvoja, ka ilgstoši notiek 7. septembrī aiz likviditātes samazināšanas Twitter pavediens kurā viņi sevi dēvēja par ne a "drošības eksperts vai izstrādātājs." Tā vietā, lai aprēķinātu kļūdu izmantošanu, par kādu SYFI komanda to ir izdarījusi, viņi apgalvo, ka tikko bija īstajā vietā un īstajā laikā, lai izmantotu situāciju. Pēc tirgotāja domām, trūkumi, kuru rezultātā radās ~ 250 000 ASV dolāri, viņiem bija pilnīgi nezināmi.  

Daudzi atbildēja uz pavedienu atbalstoši, norādot, ka būtu darījuši tāpat, ja būtu spējuši to darīt. Runājot ar OKEx Insights, Amplify teica, ka viņi izvēlējās publiskot šo stāstu "celt slēgšanu" sev un tiem, kas bija zaudējuši naudu. Tirgotājs, kurš atkārtoja vēlmi palikt anonīms, piebilda, ka ir pateicīgs par šādu kopienas atbildi.

Atbildot uz jautājumu par Amplify notikumu versiju, Dzija no SYFI pastāstīja OKEx Insights, ka citi mēģināja darīt to pašu un, lai gan daži guva panākumus, Amplify izdevās paņemt lielāko daļu no likviditātes fonda.

Dzija arī atzina, ka nolaidība bijušā projekta izstrādātāja vārdā radīja viedo līgumu trūkumu. SYFI komandas loceklis paziņoja:

"Galu galā mēs nevēlamies bēgt no tā, ka tas varēja būt kāds. Neatkarīgi no tā, vai tas bija Amplify vai kāds cits, rezultāti paliek nemainīgi, un mēs atzīstam, ka vajadzēja veikt rūpīgāku testēšanu no mūsu devēja puses."

DeFi jautājumi, kurus uzsvēra SYFI incidents

Šis incidents un pieaugošais līdzīgu stāstu saraksts rada dažādas bažas par šķietami bezjēdzīgām spekulācijām, kas, pateicoties DeFi uzplaukumam, atgriezušās kriptovalūtas telpā. Tie ietver:

  1. Sacensības, lai agri iekļūtu un izkļūtu no projektiem – pat tiem, kuriem ir apšaubāma lietderība – iepriekš ir devuši milzīgu atdevi. Tas dod maz laika, lai pienācīgi apsvērtu ieguldījumus.
  2. Finansiālu vai tehnisku šķēršļu trūkums, lai uzskaitītu marķieri vietnē Uniswap, veicina paviršu kodu ieviešanu un pat tiešu izkrāpšanu.
  3. Plaģiāts kods kopā ar tūlītējiem Uniswap sarakstiem var izsaukt a "bailes palaist garām" ieguldītāju vidū, atturot no uzticamības un kodeksa pārbaudes.
  4. Neskatoties uz jaunajiem apdrošināšanas risinājumiem, tirgotāji zaudējumu gadījumā bieži paliek nesegti.
  5. Lielie zaudējumi no viedo līgumu izmantošanas un izkrāpšanas riska var izraisīt stingru regulējuma ierobežošanu visā nozarē.

Pirmie panākumi veicina spekulācijas

To pasīvā ienākumu gūšanas potenciāla dēļ tādu žetonu kā Compound’s COMP, yearn.finance YFI un citu cenu straujais pieaugums ir palīdzējis iedvesmot spekulācijas līmeni, kas nav redzams kopš ICO uzplaukuma. Līdzīgi kā 2017. gada mānijā, līdzās tiem, kuriem ir kāda acīmredzama lietderība, ir parādījušies daudzi apšaubāmi projekti. Tomēr daudzi paļaujas uz kopiju ielīmētu kodu, un jau klonētu platformu kloni ir ļoti izplatīti.

Pateicoties Uniswap likviditātes fonda modelim, tie, kas iekļauj jaunus marķierus, var paaugstināt savu cenu, pievienojot pirmo likviditāti jaunam baseinam. Ja viņiem izdosies izveidot pienācīgu sabiedrības satraukuma līmeni – kā nesenajos HOTDOG, PICA, YMD un citi – pēc tam viņi var izmest lielas saimniecības uz novēlotājiem. Prakse, kas atgādina Ponzi shēmas, ir kļuvusi pazīstama kā a "paklāja vilkšana" nozarē. 

Protams, ņemot vērā to, ka šādu projektu trajektorija vispirms ir ļoti augšupejoša, daudzi spekulanti mēģina agri iekļūt tirgū, lai veiktu jebkādu iespējamo izgāztuvi. Šī ir stratēģija, ko Amplify apgalvo, ka tā ir izvietojusi, kā rezultātā viņu peļņa bija tirdzniecība pirms neveiksmīgas atkārtotas bāzes.

Komentāros OKEx Insights Amplify vēlējās atšķirt DeFi no tā, ko viņi raksturo kā "apejot šitko," kas ir līdzīgs azartspēlēm:

"Pret to izturies kā pret kazino. Jūs neieiet kazino ar saviem dzīves uzkrājumiem, cerot, ka jūs to padarīsit lielu. […] Saglabājiet savas likmes ļoti mazas, jo šķiet, ka Uniswap shitcoin tirdzniecības realitāte ir tā, ka jūs vai nu laimējat lielu, vai dodaties mājās bez nekā."

Ātrie saraksti uzaicina aplietu vai ļaunprātīgu kodu

Šī atjaunotā spekulatīvā viļņa mugurkauls ir decentralizētā apmaiņa Uniswap. Atšķirībā no tradicionālākām kriptovalūtu tirdzniecības vietām ikviens var pievienot jebkura ERC-20 marķieris platformai. Saraksti aizņem tikai minūtes, prasa minimālus izdevumus (tikai Ethereum gāzes maksas), un nav nekāda pārbaudes procesa. 

Tas ir veicinājis saraksts žetonu tirdzniecība ar apšaubāmu lietderību, izmantojamiem viedajiem līgumiem un pat ļaunprātīgām aizmugurējām durvīm. Redzot pieaugošu tirdzniecības apjomu tādās platformās kā Uniswap, centralizētās biržas savukārt var izjust spiedienu pievienot tirdzniecības pārus pavisam jauniem, neauditētiem marķieriem – tas, protams, aicina nozares kritiku.

Nesen ļoti populārs gadījums ir Uniswap dakšas SushiSwap gadījums. Projekta anonīmais vadošais izstrādātājs, "Šefpavārs Nomi," piederēja vienīgā SUSHI žetonu izstrādātāja daļas atslēga. Tas ļāva viņiem 7. septembrī izņemt aptuveni 14 miljonus ASV dolāru, pazeminot marķiera cenu un sabojājot tā reputāciju.

Kamēr šefpavārs Nomi kopš tā laika atgrieza ETH līdztekus publiskai atvainošanai visa epizode parāda, cik mežonīga patiesībā ir šī jaunā robeža.

Vēl nekaunīgākā piemērā septembra sākumā atklājās, ka citam neskaidram projektam ar nosaukumu YUNo Finance faktiski bija sētas durvis savā kodā, kas ļāva tā izstrādātājiem kalt bezgalīgu skaitu YUNO žetonu. Īpaši atklāti atzīstot, YUNo Finance vietnes sākumlapā ir ieraksts, acīmredzot no projekta izstrādātāja. Tajā viņi komentē, ka dažādi nesen uzsākti projekti ir kopējuši YUNo "crappy kods," kas pats bija nokopēts no SushiSwap. Ziņa turpinās:

"Ja esat sadedzinājies, labi iemācieties savu mācību. […] Tiem, kurus interesē funkcija “mint ()”. Jā, es varu piezvanīt un izdrukāt naudu, kā to dara Hotdog."

Daudzi viedie līgumi ir pilnīgi neauditēti

SUSHI, YUNO, SYFI un daudzi citi nesenie piemēri izceļ riskus, kas saistīti ar neauditētu, steidzamu apmaiņas žetonu tirdzniecību. Agrākie pircēji un likviditātes nodrošinātāji bieži vien apzinās vislielākos ieguvumus un daudzu lielāko centralizēto biržu ieviesto kotēšanas kritēriju trūkums, lai varētu veikt pamatzīmes pilnīgu pārskatīšanu, simboliskie tirgi var ātri paplašināties..

Lai arī interese par DeFi ir bijusi aug Visu 2020. gadu augustā viedo līgumu fiksētā kopējā vērtība patiešām uzplauka. Sakarā ar pēkšņo augšupeju bija Yam Finance (YAM) pirmās iterācijas kāpums un kritums. Dažu dienu laikā projekts sasniedza visu laiku augsto tirgus kapitalizāciju 57 miljonu ASV dolāru apmērā, iedvesmojot investorus ar savu ienesīgumu.  

Kā minēja Vietneegrafs, ievērojami nozares eksperti nosodīja YAM ap 11. augusta atklāšanu. MyCrypto Taylor Monahan aprakstīja projektu kā DeFi pagrieziena punktu no "mazliet mežonīgs līdz pat biedējošs." Tikmēr pazīstamais uz Bitcoin orientētais programmatūras inženieris Džeimsons Lops aicināja uz sociālo atstumtību tiem, kas reklamē reklāmas "smieklīgi bezatbildīgi finanšu produkti."

Tāpat kā SYFY, arī YAM ir atsāknēšanas funkcija, un tāpat kā SYFY, arī šī atsākšanas funkcija neizdevās dažas dienas pēc palaišanas. Šeit līdzības nebeidzas, jo abi projekti sākotnēji piesaistīja lielus tirgus Uniswap, pirms viedie līgumu trūkumi noveda pie avārijām, liekot atkārtot atkārtojumus.  

YAM pašreizējā vietnē tagad ir tūlītējs lietotāja brīdinājums. Tomēr tikpat viegli tas varētu runāt par lielu jauno žetonu procentuālo daudzumu, kas katru dienu skar Uniswap: 

"Revīzijas: nav."

Brīdinājuma uznirstošais logs Yam vietnē. Avots: Yam Finance. 

Tomēr SYFI gadījumā Amplify norāda, ka lietas bija nedaudz sarežģītākas un apzinātākas. Amplify teica OKEx Insights, ka, viņuprāt, SYFI kļūda, iespējams, ir bijusi tās izstrādātāju ļaunprātīga spēle, lai iespējotu iziešanas krāpšanos:

"Es joprojām uzskatu, ka izstrādātāji bija atbildīgi par kļūdu. Viens no komandas locekļiem, atbildot uz jautājumu, vai viņi veiks revīziju, sacīja: “Auditi ir dārgi, viņi to darīs pēc tam.” ES piekrītu. Revīzijas ir dārgas, taču komanda iepriekšpārdošanā palielināja 400 ETH. Ir grūti noticēt, ka viņiem kādreiz ir bijis nodoms pārbaudīt savu kodu, un es esmu iepazīstinājis ar stāstījumu, ka ir iespējams, ka šis marķieris tika izstrādāts, domājot par šo atkārtotās kļūdas kļūdu, lai izstrādātāji varētu izveidot nevainojamu iziešanas krāpšanos.."

Mūsdienās šajā nozarē profesionālu auditoru gandrīz netrūkst. Tādas firmas kā Certik un Quantstamp Labs ir tikai divas no aizvien vairāk tām, kas piedāvā viedus līgumu drošības pakalpojumus. Abas firmas lepojas ar iespaidīgu statistiku, ko daudzi raksturotu kā kriptonauda nozares likumīgāko pusi.

Certik apgalvo, ka ir veicis vairāk nekā 220 revīzijas un pārskatījis 188 000 koda rindu. Tikmēr Quantstamp Labs ir pieredzējusi komanda, kas piesaistīta gan tehnoloģiju, gan finanšu nozarēs, un ir strādājusi ar tādiem kā Svari, Ethereum, Polkadot un Hyperledger.

Lai gan komandu skaits, kas strādā ar viedo līgumu drošības ekspertiem, pieaug, daudzi turpina uzsākt projektus ar neauditētu kodu. Protams, starp tiem ir arī tie, kas izvieto tīši ļaunprātīgus protokolus.

Tomēr, kā ierosināja Dzija, projekti, kas tiek uzskatīti par likumīgiem, var arī atteikties no kodu pārskatīšanas. SYFI galvenās komandas loceklis apgalvo, ka vēlme sākt darbu ietekmēja viņu lēmumu palikt neauditētu.

Runājot par POV kriptogrāfija YouTube kanāls 2020. gada februārī Quantstamp izpilddirektors Ričards Ma komentēja, ka neauditētu viedo līgumu problēma šodien ir tikpat izplatīta kā 2017. gadā.. 

Viņš paziņoja, ka, lai arī attīstītāju prasmes pēdējos gados ir daudz uzlabojušās, arvien pieaugošā decentralizēto lietojumprogrammu sarežģītība rada jaunus uzbrukumu vektorus. Sekojošais "kraušana" jaunu, bieži neauditētu decentralizētu finanšu pieteikumu rada vēl lielāku risku.

Diemžēl pat revīzijas nav pārliecinošas. Kā nesenā emuāra ziņā atzīmē Quantstamp, Yearn, neskatoties uz to, ka viņam bija drošība pārbauda revīzijas firma jūlijā mēneša laikā atjaunināja kodu, radot jaunas potenciālas ievainojamības.

Neskatoties uz aizvien lielāko novēloto viedo līgumu izmantošanu, Certik vadošais Ethereum auditors Dominiks Teimls optimistiski runāja par pašreizējiem centieniem panākt lielāku drošību DeFi 2020. gada maija OKEx Academy Talk: 

"Mēs nekad nevaram būt 100% pārliecināti, ka kaut kas ir drošs. Tomēr esmu ļoti optimistisks, ka ar atbilstošiem pasākumiem mēs varam sasniegt augstas drošības garantijas. Plašas un intensīvas revīzijas, formāla pārbaude, dāsnas kļūdu piemaksas …"

Viedā līguma drošības eksperts piebilda, ka lietotājiem vienmēr jāmeklē revīzijas ziņojums, pirms tiek piešķirti līdzekļi jaunam protokolam.

Aizsardzība pret gudrām līgumu neizdošanām joprojām lielā mērā nav

Tā kā DeFi, likviditātes iegūšana un decentralizētas biržas joprojām rada nišas plašākā kriptovalūtu nozarē, izmantoto reižu skaits, "paklājs velk" un viedo līgumu kļūdas turpina pieaugt. Lai gan ir pieejami apdrošināšanas risinājumi, piemēram, Nexus Mutual, Opyn un citi, mēs vēl redzēsim, kā spekulanti tos plaši izmanto.

Runājot par Kovalents YouTube kanāls 2020. gada maijā Opyn līdzdibinātāja Aparna Krišnana paziņoja, ka DeFi nišas spekulanti joprojām nevēlas izmantot šos piedāvātos aizsardzības pasākumus. Ņemot vērā aktivitātes eksploziju kopš viņas paziņojuma un to, ka daudzi no šiem apšaubāmajiem tirdzniecības vai likviditātes ieguves žetoniem lepni sevi dēvē par "degens" – saīsināta vārda forma "deģenerāts" – ir pamats uzskatīt, ka kaut kas tik drošs un saprātīgs kā apdrošināšana neradīs lielu pievilcību. 

Krišjāns secināja: "Cilvēkiem nav pietiekami aizraujoši iegādāties apdrošināšanu par kaut ko tādu."

Sarežģītu ir fakts, ka šie agrīnās apdrošināšanas risinājumi var kļūt par upuriem viedo līgumu izmantošanā. 2020. gada augusta sākumā a trūkums vienā no Opina viedajiem līgumiem ļāva uzbrucējiem izlīdzēties ar aptuveni 370 000 USDC. Tomēr dažos risinājumos aizsardzībai pret viedo līgumu izmantošanu tiek novērota arvien lielāka iesaistīšanās. Aprakstīts dibinātājs Hjū Karps kā riska dalīšanas diskrecionāro segumu, Nexus Mutual saviem lietotājiem šobrīd piedāvā vairāk nekā 200 miljoni USD seguma vērtībā – lauvas tiesa tika pievienota pēc 13. septembra.  

Lai gan šī ir neliela daļa no kopējiem zaudējumiem, kas radušies viedo līgumu neizdošanās dēļ, tas ir labāk nekā nekas. Interesanti, ka nesen Frost Brown Todd LLC advokāts Džons Vagsters pastāstīja Cointelegraph ka Nexus Mutual faktiski piedāvāja YAM marķiera pārklājumu, taču nebija neviena pircēja – fakts, kas norāda vai nu uz izpratnes trūkumu, vai par bažām par riska pārvaldību telpā.

Kā regulatori reaģēs?

Nepārtraukti pieaugošais līdzekļu daudzums, kas zaudēts ļaunprātīgai vai citādai izmantošanai, noteikti būs pārspīlēts ar pasaules finanšu regulatoriem, kuri jau tagad strādā uzmanīgi vērojot nozari.

Nesenajā OKEx Insights rakstā mēs apspriedām nostājas regulatorus, kas līdz šim ir devuši nozari, atsaucoties uz DEX EtherDelta gadījumu, kuru ASV SEC 2018. gadā uzskatīja par nereģistrētu biržu. Spriedums sekoja pēc aģentūras ziņojuma par decentralizēto autonomo organizāciju The DAO, kas izveidota ka noteiktas digitālās valūtas ir jāuzskata par vērtspapīriem. 

Daudzi neseni nolēmumi, piemēram, ārkārtas aizliegums pret sociālo ziņojumapmaiņas firmu Telegram, parādīja, ka aģentūra galu galā bija gatava stingri stāties pretī ICO piedāvājumiem. Šķiet, ka ir tikai laika jautājums, kad tas sāks pārbaudīt arī DeFi projektus.

Runājot ar OKEx Insights, Kristi Swartz, Swartz, Binnersley vadošā partnere & Asociētie darbinieki apšaubīja, vai regulatori galu galā uzskatīs viedos līgumu izstrādātājus par atbildīgiem par ieguldītāju līdzekļu zaudēšanu, izmantojot ekspluatāciju. Viņa piebilda:

"Līdzīgi jāapsver arī pārvaldība – kurš regulators var būt iesaistīts, uz kuru likumu balstās līgums?"

Svarts arī izteica pieņēmumu, vai aģentūras pat spēs piedāvāt koda ievainojamību aizsardzību. Tomēr regulatori vēršas pie nozares, viņa ieteica, ka tiem, kas izmanto decentralizētus finanšu protokolus, vienmēr vajadzētu izpētīt viedo līgumu, pirms tam tam piešķirt līdzekļus..

Vai DeFi ir riskantāks nekā SIO?

Tāpat kā ICO pirms tiem, arī DeFi ražas audzēšanas jaunākā tendence ir veicinājusi jaunu risku un spekulāciju vilni. Kaut arī ICO – pat izkrāpšanu gadījumā – visapkārt ir līdzīga likumība, vairums DeFi protokolu ir anonīmi, atklāti plaģiēti un uzreiz iekļauti decentralizētajās biržās bez vārtsargu klātbūtnes..

Pamatojoties uz iepriekšējām cenu izmaiņām un pievilcīgām pasīvām ienākumu plūsmām, tirgus dalībnieki izjūt spiedienu uz "pērciet tagad un uzdodiet jautājumus vēlāk." Tā rezultātā žetonu ar aizmugurējām durvīm un izmantojamu kodu cenas bieži vien kļūst par strauju, radot spēcīgu stimulu sliktiem dalībniekiem izmantot ievainojamības vai izstrādātājiem pavilkt sakāmvārdu. Šis risks pamostoties, lai vienā dienā atrastu visu savu naudu, nebija tik izplatīts ICO.

Tas nozīmē, ka daļai atbildības noteikti jāuzņemas pleci tiem, kuri steidzas izmantot un mēģina gūt labumu no šiem pavisam jaunajiem, neauditētajiem finanšu protokoliem..

Fakts, ka SYFI v2 tika palaists 12. septembrī – un, pēc CoinGecko domām, tikai deviņas stundas pēc atkārtotas palaišanas bija piesaistījis vēl 2,2 miljonus USD tirdzniecības apjoma, norāda, ka daudzi saprot riskus, bet tomēr izvēlas tos uzņemties.

Ņemot vērā lielās naudas summas, kas tiek zaudētas viedo līgumu neizdošanās dēļ, pieaugošo tirdzniecības apjomu decentralizētajās biržās un pieaugošo tiešo krāpšanos nozarē, šķiet tikai laika jautājums, līdz regulatori atkal pastiprina centienus aizsargāt investorus.

Normatīvā ierobežošana palīdzēja izskaidrot ICO mānijas beigas pēc 2017. gada uzplaukuma, un ir taisnīgi pieņemt, ka līdzīgs liktenis gaida arī DeFi sektoru.

OKEx Insights piedāvā tirgus analīzi, padziļinātas funkcijas, oriģinālus pētījumus & kurētas ziņas no kriptogrāfijas profesionāļiem.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me

e0b fd3 22d 281 0a2 65c a7c