State of DeFi: Der SYFI-Exploit und die Lehren aus dem neuen wilden Westen von Crypto

Ein tiefer Einblick in den Smart Contract Exploit, der einen Trader offensichtlich zu einem sofortigen Gewinn von 747 ETH machte – und was dies für Krypto bedeutet. 

In diesem Sommer hat die Kryptowährungsbranche eine Wiederbelebung der Art von rücksichtslosem Investieren erlebt, die für den ersten Boom des Münzangebots 2017 typisch war. DeFi oder dezentrale Finanzierung hat sich schnell zu einer Nische von mehreren Milliarden Dollar entwickelt – vor allem dank attraktiver (aber wohl auch wohl) nicht nachhaltig) Einsatzrenditen, spekulationsgetriebene Marktaktionen und ein modulares Ökosystem ohne Gatekeeper.

Das DeFi-Ökosystem umfasst dezentrale Börsen, die im Gegensatz zu ihren zentralisierten Gegenstücken keine Kotierungsrichtlinien oder Überprüfungsanforderungen haben, was die Marktspekulation weiter aufrechterhält. Bei nicht vorhandener Aufsicht ist der tatsächliche Wert vieler auf dezentralen Handelsplattformen gelisteter Projekte natürlich fraglich. Gewinnhungrige Anleger sind jedoch nicht unbedingt gestört. Wenn ein Token von einem Hype umgeben ist (und / oder Meme Potenzial) könnte es eine würdige Achterbahnfahrt sein, eine Fahrt mit fehlerhaften intelligenten Verträgen anzukuppeln oder nicht.

Das neueste DeFi "Ausbeuten"

Uniswap, der führende dezentrale Austausch, ist zu einem der Theater für diese erneuten Spekulationen im Kryptoraum geworden. Dieser spezielle DEX steht im Mittelpunkt des Vorfalls, den OKEx Insights in diesem Artikel untersucht. Ein kürzlich "Ausbeuten" beteiligt eine obskure Ableitung der sehr erwünscht yearn.finance token (YFI) und ein anscheinend unglaublich glücklicher, anonymer Opportunist. Twitter-Nutzer Verstärken behauptet, 747 ETH eingesackt zu haben, indem ein Fehler im intelligenten Vertragscode von Soft Yearn Finance (SYFI) rein zufällig ausgenutzt wurde, ohne vorher Kenntnis von dieser Sicherheitsanfälligkeit zu haben. 

Während die Behauptungen von Amplify unbestätigt bleiben, hat ein Akteur Anfang September tatsächlich fast die gesamte Liquidität aus dem Uniswap SYFI / ETH-Pool entnommen. Ihr Gewinn war natürlich ein Verlust für jeden anderen Token-Inhaber. Der Handel sofort stürzte den Wert von 1 SYFI ab auf weniger als 0,0001 ETH (von fast 0,4 ETH) und CoinGecko zeigt an Der Preis von SYFI fiel nach dem Exploit auf weniger als 0,001 USD.  

SYFI PreisabsturzEin im SYFI-Smart-Vertrag ausgenutzter Fehler ließ den Preis sinken. Quelle: CoinGecko

Für sich betrachtet ist der Vorfall nichts Neues für den Kryptoraum – bekannt für schnelle Anstiege und sogenannte Exit-Betrügereien. Es stellt jedoch einige der Hauptprobleme dar, die in der DeFi-Nische vorherrschen und näher betrachtet werden sollten, und eröffnet Diskussionen über die Risiken, die mit dieser neuen Spekulationswelle verbunden sind.

Ein bisschen Hintergrund

Am 30. August kündigte ein Projekt namens Soft Yearn Finance die Start seiner Website über Twitter. Die Projekte weißes Papier, Gleichzeitig veröffentlicht, detailliert eine neue digitale Währung namens SYFI. Das Dokument erklärt, dass jedes SYFI-Token wäre "weich pegged" auf den Wert des oben erwähnten äußerst erfolgreichen Jahresfinanzierungs-Tokens wäre YFI – d. h. 1 SYFI gleich 0,0003 YFI.

Während die Entscheidung, SYFI an YFI zu binden, eindeutig von dessen Preisentwicklung abhängt, wird der Mechanismus, der diese Bindung als Rebase bezeichnet, von den meisten Spekulanten nicht verstanden und steht im Mittelpunkt des diskutierten Vorfalls.

Ein Rebase-Mechanismus, der von einem anderen DeFi-Projekt, Ampleforth (AMPL), populär gemacht wurde, gleicht die Token-Versorgung automatisch aus, indem Token zerstört oder geprägt werden, um den voreingestellten Stift beizubehalten. Wenn beispielsweise der Preis von SYFI unter die 0,0003 YFI-Bindung fallen würde, würden Token verbrannt, um die Preissteigerung zu unterstützen, bis die Bindung wieder erreicht wurde. In ähnlicher Weise würden im Falle eines Preiswachstums über dem Strich neue Token geprägt, um das Angebot zu verwässern und den Preis zu senken.

Dieser gesamte Mechanismus wird über einen intelligenten Vertrag automatisiert, und während die Token-Guthaben bei jeder Rebase schwanken, schwankt ihr Dollarwert nicht.


Abgesehen von dieser Bindung an ein äußerst beliebtes Projekt ist die Attraktivität von SYFI unklar. Gemessen an Soft Yearn Finance Telegrammgruppe, Es gab jedoch genügend Hype um das Zeichen, damit Uniswap-Händler und Ertragsbauern gleichermaßen aufgeregt waren. 

Der erste Erfolg von SYFI

Am 31. August, nur einen Tag nach Veröffentlichung des White Papers, kündigte SYFI über seine Vorverkaufsveranstaltung an Twitter, Zwietracht und Telegrammgruppen. Die Whitelist-Anwendungen für die Veranstaltung waren jedoch am 1. September nur eine Minute lang geöffnet, was bedeutete, dass die meisten Käufer den Vorverkauf verpasst und den Token gekauft hatten, als er bei Uniswap the gelistet war nächster Tag.

Dieser Ansturm von Händlern führte innerhalb von vier Stunden nach der Börsennotierung zu einem Handelsvolumen von mehr als 6 Millionen US-Dollar, was das Team dazu veranlasste, eine offizielle Ankündigung auf Telegram zu machen und eine Art Roadmap-Zusammenfassung bereitzustellen.

Ankündigung von Soft YearnFi nach dem StartDas SYFI-Handelsvolumen erreichte wenige Stunden nach der Uniswap-Notierung 6 Mio. USD. Quelle: Soft YearnFi Announcements Telegram 

Geben Sie Amplify ein

Auf den SYFI-Start achteten Händler und Twitter-Nutzer Amplify. In Korrespondenz mit OKEx Insights gab Amplify, der sich aus Datenschutzgründen bereit erklärte, unter der Bedingung der Anonymität zu sprechen und nur sein Twitter-Handle zu verwenden, an, dass er am 2. September über Handelsgruppen auf das SYFI-Token aufmerksam geworden sei, den Vorverkauf jedoch verpasst habe.

Als der anonyme Händler spürt, dass der Token beliebt sein würde, behauptet er, nach seiner Uniswap-Notierung SYFI im Wert von 0,5 ETH gekauft und kurz darauf für einen schnellen Gewinn von 1 ETH verkauft zu haben.

Als die erste geplante Neuausrichtung des Projekts näher rückte, gab Amplify an, festgestellt zu haben, dass viele SYFI-Inhaber das Konzept nicht vollständig verstanden haben. Der Händler erklärte:

"Ungefähr zum Zeitpunkt der Rebase bemerkte ich, dass die Mehrheit der SYFI-Inhaber keine Ahnung hatte, was eine Rebase bedeutete oder was passieren würde. Ich sah eine Gelegenheit, die Rebase zu fahren, der Community zuzusehen, wie sie ihre neu gefundenen Token realisierte (ohne zu bemerken, dass sich ihr Wert nicht änderte), und [sie] würden den Preis sofort danach aufkaufen."

Als Amplify kurz vor der Rebase weitere SYFI-Token im Wert von 0,5 ETH einsammelte, erwarteten sie einen schnellen Gewinn – nicht, dass ein Fehler im Rebase-Code ihre 2 SYFI plötzlich in 15.551 SYFI verwandeln würde, was bei Uniswap bei etwas mehr als 747 ETH festgesetzt wurde.

Amplify war sich nicht sicher, ob die nachfolgende Verkaufstransaktion überhaupt stattfinden würde, und hatte Sekunden Zeit, um zu entscheiden, ob der Umtausch versucht werden sollte oder nicht. Angesichts des Risikos von 0,5 ETH und weniger als 50 USD an Transaktionsgebühren, während die Belohnung ETH im Wert von mehr als 250.000 USD betrug, nahm der anonyme Händler das Glücksspiel und schlug den Verkauf und erhielt den gesamten ETH-Stack im Uniswap-Pool. Der Preis von SYFI stürzte sofort auf einen Bruchteil eines Cent ab.

Antwort von SYFI

In den folgenden Minuten fiel der Penny in den sozialen Gruppen von SYFI. Die Benutzer stellten fest, dass praktisch die gesamte Liquidität aus dem Uniswap-Pool verschwunden war, und obwohl sie jetzt viel mehr SYFI-Token als vor dem Rebase besaßen, war ihr Wert bis auf 100% gesunken.

Später am Abend veröffentlichte das SYFI-Team eine offizielle Erklärung, in der behauptet wurde, es habe eine Verzögerung zwischen der Rebase und der Aktualisierung des Uniswap-Preises gegeben. Dies, kombiniert mit einem Fehler in der Rebase-Berechnung selbst, ermöglichte a "böswilliger Schauspieler" den größten Teil der Liquidität des Pools auszulöschen. 

Das Team, bevor es seine Telegramm- und Discord-Kanäle stummschaltet, hinzugefügt dass sie a vergeben würden "sehr große Summe der ETH" für die Identität der "Übeltäter."

In Übereinstimmung mit OKEx Insights, einem anonymen SYFI-Kernteammitglied und Telegrammkanaladministrator, bekannt als "Garn" hat den Fehler bei intelligenten Verträgen ausführlicher beschrieben: 

"Es gab ein Problem mit dem Code, bei dem eine Funktion, getPar, verwendet wurde, um den Stift zu bestimmen. Der Entwickler berücksichtigte keine Anpassungen seiner Parameter, um sicherzustellen, dass der Stift auf 0,0003 YFI eingestellt war. Dies führte zu einer Rebase, die das Angebot um das 7.719-fache erhöhte."

Sie fuhren fort zu enthüllen, dass dem Rebase-Vertrag ein fehlte "Rufen Sie an, um die Uniswap-Reserve zu synchronisieren," Dies führt dazu, dass der falsche Preis an der dezentralen Börse notiert wird. 

Die nächste Ankündigung in der SYFI Telegram-Gruppe am 9. September enthielt detaillierte Pläne für einen Neustart des Projekts mit Erstattungen für betroffene Händler und einer neuen Liquiditätsspritze.

Opportunist oder böswilliger Schauspieler?

Amplify behauptete zunächst, am 7. September über einen längeren Zeitraum hinter dem Handel mit Liquiditätsentzug zu stehen Twitter-Thread in dem sie sich als nicht a bezeichneten "Sicherheitsexperte oder Entwickler." Anstelle des kalkulierten Bug-Exploits, den das SYFI-Team erkannt hat, behaupten sie, zur richtigen Zeit am richtigen Ort gewesen zu sein, um die Situation auszunutzen. Nach Angaben des Händlers waren die Mängel, die zu einem Gewinn von 250.000 US-Dollar führten, ihnen völlig unbekannt.  

Viele antworteten unterstützend auf den Thread und erklärten, dass sie dasselbe getan hätten, wenn sie in der Lage gewesen wären, dies zu tun. Im Gespräch mit OKEx Insights sagte Amplify, dass sie beschlossen hätten, die Geschichte an die Öffentlichkeit zu bringen "Verschluss bringen" für sich und diejenigen, die Geld verloren hatten. Der Händler, der seinen Wunsch bekräftigte, anonym zu bleiben, fügte hinzu, dass er für eine solche Reaktion der Community dankbar sei.

Auf die Frage nach der Amplify-Version der Ereignisse teilte Yarn von SYFI OKEx Insights mit, dass andere versucht hätten, dasselbe zu tun, und während einige erfolgreich waren, gelang es Amplify, den größten Teil aus dem Liquiditätspool zu entnehmen.

Yarn gab auch zu, dass es Fahrlässigkeit im Namen eines ehemaligen Entwicklers des Projekts war, die zu dem intelligenten Vertragsfehler führte. Das SYFI-Teammitglied erklärte:

"Am Ende wollen wir nicht vor der Tatsache davonlaufen, dass dies irgendjemand gewesen sein könnte. Unabhängig davon, ob es sich um Amplify oder eine andere Person handelte, bleiben die Ergebnisse gleich, und wir geben zu, dass gründlichere Tests seitens unseres Entwicklers hätten durchgeführt werden müssen."

DeFi-Probleme, die durch den SYFI-Vorfall hervorgehoben wurden

Dieser Vorfall und eine wachsende Liste ähnlicher Geschichten werfen verschiedene Bedenken hinsichtlich der scheinbar sinnlosen Spekulationen auf, die dank des DeFi-Booms in den Kryptowährungsraum zurückgekehrt sind. Diese schließen ein:

  1. Der Wettlauf um frühzeitiges Ein- und Aussteigen aus Projekten – auch solche mit fragwürdigem Nutzen – hat zuvor zu massiven Erträgen geführt. Dies bietet wenig Zeit, um Investitionen angemessen zu berücksichtigen.
  2. Das Fehlen finanzieller oder technischer Hindernisse für die Auflistung eines Tokens in Uniswap führt zu schlampigen Code-Implementierungen und sogar zu regelrechten Betrügereien.
  3. Plagiierter Code in Verbindung mit sofortigen Uniswap-Listen kann a aufrufen "Angst außen vor zu bleiben" unter Anlegern, die von Due Diligence und Code-Prüfung abraten.
  4. Trotz aufkommender Versicherungslösungen bleiben Händler im Falle eines Verlusts häufig unbedeckt.
  5. Die großen Verluste durch Exploits und Betrugsrisiken bei intelligenten Verträgen könnten zu einem harten regulatorischen Druck auf den gesamten Sektor führen.

Frühe Erfolge regen zur Spekulation an

Aufgrund ihres passiven Einkommenspotenzials haben die raschen Preissteigerungen von Token wie Compounds COMP, YFI von yearn.finance und anderen zu Spekulationen geführt, die seit dem ICO-Boom nicht mehr zu beobachten waren. Ähnlich wie bei der Manie von 2017 ist neben jenen, die einen offensichtlichen Nutzen haben, eine große Anzahl fragwürdiger Projekte entstanden. Viele verlassen sich jedoch auf kopierten Code, und Klone bereits geklonter Plattformen sind sehr verbreitet.

Dank des Liquiditätspoolmodells von Uniswap können diejenigen, die neue Token auflisten, ihren Preis erhöhen, indem sie einem neuen Pool die erste Liquidität hinzufügen. Wenn es ihnen gelingt, ein anständiges Maß an Community-Hype zu entwickeln – wie in den jüngsten Beispielen von HOTDOG, PIZZA, YMD und Andere – Sie können dann große Bestände auf Nachzügler werfen. Die Praxis, die an Ponzi-Schemata erinnert, ist als a bekannt geworden "Teppich ziehen" in der Industrie. 

Angesichts der Tatsache, dass der Verlauf solcher Projekte zunächst oft sehr aufwärts gerichtet ist, versuchen viele Spekulanten natürlich, frühzeitig auf den Markt zu kommen, um potenzielle Dumps in den Vordergrund zu rücken. Dies ist genau die Strategie, die Amplify angeblich eingesetzt hat, was zu ihrem profitablen Handel vor dem gescheiterten Rebase geführt hat.

In ihren Kommentaren zu OKEx Insights war Amplify daran interessiert, zwischen DeFi und dem, was sie beschreiben, zu unterscheiden "Affen in Shitcoins," Das ist vergleichbar mit Glücksspiel:

"Behandle es so wie es ist, ein Casino. Sie gehen nicht mit Ihren Ersparnissen in ein Casino mit der Erwartung, dass Sie es groß machen werden. […] Halten Sie Ihre Wetten sehr klein, denn die Realität des Uniswap-Shitcoin-Handels scheint zu sein, dass Sie entweder groß gewinnen oder mit nichts nach Hause gehen."

Schnelle Listings laden zu schlampigem oder bösartigem Code ein

Das Rückgrat dieser erneuten spekulativen Welle ist der dezentrale Austausch Uniswap. Im Gegensatz zu herkömmlichen Handelsplätzen für Kryptowährungen kann jeder hinzufügen jeder ERC-20 Token an die Plattform. Die Auflistung dauert nur wenige Minuten, erfordert minimale Kosten (nur Ethereum-Gasgebühren) und es gibt keinerlei Überprüfungsprozess. 

Dies hat die Auflistung und Handel mit Token mit fragwürdigem Nutzen, ausnutzbaren intelligenten Verträgen und sogar böswilligen Hintertüren. Angesichts des steigenden Handelsvolumens auf Plattformen wie Uniswap können zentralisierte Börsen wiederum den Druck spüren, Handelspaare für brandneue, ungeprüfte Token hinzuzufügen – was natürlich Kritik aus der Branche hervorruft.

Ein aktueller Fall ist der der Uniswap-Gabel SushiSwap. Der anonyme Hauptentwickler des Projekts, "Chef Nomi," besaß den einzigen Schlüssel zum Entwickleranteil von SUSHI-Token. Dies ermöglichte es ihnen, am 7. September rund 14 Millionen US-Dollar auszuzahlen, was den Preis des Tokens zum Absturz brachte und seinen Ruf schädigte.

Während Chef Nomi seitdem hat gab die ETH zurück Neben einer öffentlichen Entschuldigung zeigt die ganze Folge, wie wild diese neue Grenze wirklich ist.

In einem noch dreisteren Beispiel stellte sich Anfang September heraus, dass ein anderes obskures Projekt namens YUNo Finance tatsächlich ein Projekt hatte Hintertür in seinem Code, der es seinen Entwicklern ermöglichte, eine unendliche Anzahl von YUNO-Token zu prägen. In einem besonders offenen Geständnis enthält die Homepage der YUNo Finance-Website einen Beitrag, anscheinend vom Entwickler des Projekts. Darin kommentieren sie, dass verschiedene kürzlich gestartete Projekte YUNos kopiert hatten "beschissener Code," die selbst von SushiSwap kopiert worden war. Der Beitrag geht weiter:

"Wenn Sie sich verbrannt haben, lernen Sie Ihre Lektion. […] Für diejenigen, die sich für die Funktion ‘mint ()’ interessieren. Ja, ich kann wie Hotdog anrufen und Geld drucken."

Viele intelligente Verträge sind völlig ungeprüft

SUSHI, YUNO, SYFI und viele andere aktuelle Beispiele verdeutlichen die Risiken des Handels mit ungeprüften Token, die schnell zum Tausch gebracht werden. Da die frühesten Käufer und Liquiditätsanbieter häufig die größten Gewinne erzielen und die von vielen der größten zentralisierten Börsen erzwungenen Kotierungskriterien fehlen, können die Token-Märkte schnell expandieren, bevor eine gründliche Überprüfung des zugrunde liegenden Codes stattfinden kann.

Obwohl das Interesse an DeFi war wachsend Im August 2020 boomte der Gesamtwert intelligenter Verträge. Gleichzeitig mit dem plötzlichen Anstieg stieg und fiel die erste Iteration von Yam Finance (YAM). Innerhalb weniger Tage erreichte das Projekt eine beispiellose Marktkapitalisierung von 57 Millionen US-Dollar, nachdem es Investoren mit einem eigenen Ertragsfeld inspiriert hatte.  

Wie zitiert von Cointelegraph, Namhafte Branchenexperten verurteilten YAM am 11. August. Taylor Monahan von MyCrypto beschrieb das Projekt als Wendepunkt von DeFi "ein bisschen wild bis geradezu beängstigend." In der Zwischenzeit forderte der bekannte Bitcoin-Softwareentwickler Jameson Lopp die soziale Ausgrenzung der Werbetreibenden "lächerlich verantwortungslose Finanzprodukte."

Wie SYFY verfügt YAM über eine Rebase-Funktion, und wie SYFY ist diese Rebase-Funktion nur wenige Tage nach dem Start fehlgeschlagen. Die Ähnlichkeiten enden hier nicht, da beide Projekte zunächst große Märkte auf Uniswap anzogen, bevor intelligente Vertragsfehler zu Abstürzen führten und zweite Iterationen erzwangen.  

Die aktuelle Website von YAM enthält jetzt eine sofortige Benutzerwarnung. Es könnte jedoch genauso gut für einen großen Prozentsatz der neuen Token sprechen, die jeden Tag auf Uniswap treffen: 

"Audits: Keine."

Das Warn-Popup auf Yams Website. Quelle: Yam Finance. 

Im Fall von SYFI schlägt Amplify jedoch vor, dass die Dinge etwas komplizierter und bewusster waren. Amplify teilte OKEx Insights mit, dass der SYFI-Fehler möglicherweise ein böswilliges Spiel der Entwickler gewesen sei, um einen Exit-Betrug zu ermöglichen:

"Ich glaube immer noch, dass die Entwickler für den Fehler verantwortlich waren. Als eines der Teammitglieder gefragt wurde, ob es ein Audit durchführen würde, sagte es: “Audits sind teuer, werden eines nach dem anderen durchführen.” Genau. Audits sind teuer, aber das Team hat im Vorverkauf 400 ETH gesammelt. Es ist schwer zu glauben, dass sie jemals die Absicht hatten, ihren Code zu prüfen, und ich habe die Erzählung vorgestellt, dass es möglich ist, dass dieses Token unter Berücksichtigung dieses Rebase-Fehlers entwickelt wurde, um den Entwicklern einen tadellosen Exit-Betrug zu ermöglichen."

Professionelle Wirtschaftsprüfer fehlen in der Branche heute kaum noch. Firmen wie Certik und Quantstamp Labs sind nur zwei von immer mehr Unternehmen, die intelligente Vertragssicherheitsdienste anbieten. Beide Unternehmen verfügen über beeindruckende Statistiken, die von vielen als die legitimere Seite der Kryptowährungsbranche bezeichnet werden.

Certik behauptet, mehr als 220 Audits durchgeführt und 188.000 Codezeilen überprüft zu haben. In der Zwischenzeit besteht Quantstamp Labs aus einem erfahrenen Team aus der Technologie- und Finanzbranche und hat mit Unternehmen wie Libra, Ethereum, Polkadot und Hyperledger zusammengearbeitet.

Obwohl die Anzahl der Teams, die mit Experten für intelligente Vertragssicherheit zusammenarbeiten, wächst, starten viele weiterhin Projekte mit ungeprüftem Code. Dazu gehören natürlich auch diejenigen, die absichtlich böswillige Protokolle bereitstellen.

Wie von Yarn vorgeschlagen, können Projekte, die angeblich legitim sind, auch Codeüberprüfungen ablehnen. Das Mitglied des SYFI-Kernteams behauptet, dass die Bereitschaft zum Start ihre Entscheidung beeinflusst habe, ungeprüft zu bleiben.

Sprechen auf der POV Crypto Richard Ma, CEO von Quantstamp, erklärte im Februar 2020 auf dem YouTube-Kanal, dass das Problem ungeprüfter intelligenter Verträge heute genauso weit verbreitet sei wie 2017. 

Er erklärte, dass sich die Entwicklerfähigkeiten in den letzten Jahren zwar stark verbessert haben, die zunehmende Komplexität dezentraler Anwendungen jedoch neue Angriffsmethoden schafft. Das anschließende "Stapeln" von neuen, oft ungeprüften dezentralen Finanzanwendungen birgt ein noch größeres Risiko.

Leider sind auch Audits nicht schlüssig. Wie Quantstamp kürzlich in einem Blogbeitrag feststellte, hat Yearn trotz seiner Sicherheit von der Wirtschaftsprüfungsgesellschaft geprüft Im Juli wurde der Code innerhalb eines Monats aktualisiert, was zu neuen potenziellen Sicherheitslücken führte.

Trotz der wachsenden Zahl intelligenter Vertrags-Exploits in letzter Zeit äußerte sich Dominik Teiml, führender Prüfer von Certik bei Ethereum, optimistisch über die aktuellen Bemühungen, DeFi bei einem OKEx Academy Talk im Mai 2020 mehr Sicherheit zu bieten: 

"Wir können niemals 100% sicher sein, dass etwas sicher ist. Ich bin jedoch sehr optimistisch, dass wir mit den richtigen Maßnahmen hochsichere Garantien erreichen können. Umfangreiche und intensive Audits, formale Überprüfung, großzügige Bug Bounties…"

Der Experte für intelligente Vertragssicherheit fügte hinzu, dass Benutzer immer nach einem Prüfungsbericht suchen sollten, bevor sie Mittel für ein neues Protokoll bereitstellen.

Der Schutz vor intelligenten Vertragsfehlern fehlt noch weitgehend

Mit DeFi, Liquidity Mining und dezentralem Austausch entstehen immer noch Nischen innerhalb der breiteren Kryptowährungsbranche, die Anzahl der Exploits, "Teppich zieht" und intelligente Vertragsfehler nehmen weiter zu. Obwohl Versicherungslösungen wie Nexus Mutual, Opyn und andere verfügbar sind, müssen wir erst noch feststellen, dass sie bei Spekulanten breite Akzeptanz finden.

Sprechen auf der Kovalenter YouTube-Kanal Im Mai 2020 erklärte Aparna Krishnan, Mitbegründerin von Opyn, dass Spekulanten in der DeFi-Nische weiterhin zögerten, diese angebotenen Schutzmaßnahmen in Anspruch zu nehmen. Angesichts der Explosion der Aktivität seit ihrer Aussage und der Tatsache, dass sich viele dieser fragwürdigen Handels- oder Liquiditätsabbau-Token stolz als sich selbst bezeichnen "Degens" – eine Kurzform des Wortes "degenerieren" – Es liegt auf der Hand, dass etwas so Sicheres und Vernünftiges wie eine Versicherung nicht viel Anklang finden würde. 

Krishnan schloss: "Es ist nicht aufregend genug für Leute, eine Versicherung für so etwas zu kaufen."

Erschwerend kommt hinzu, dass diese frühen Versicherungslösungen selbst Opfer intelligenter Vertragsnutzungen werden können. Anfang August 2020 a Fehler In einem der intelligenten Verträge von Opyn konnten Angreifer mit rund 370.000 USDC davonkommen. Einige Lösungen zum Schutz vor intelligenten Vertrags-Exploits zeigen jedoch ein zunehmendes Engagement. Beschrieben Nexus Mutual bietet seinen Nutzern von seinem Gründer Hugh Karp als diskretionäre Deckung für die Risikoteilung derzeit mehr als 200 Millionen Dollar Wert der Berichterstattung – der Löwenanteil davon wurde nach dem 13. September hinzugefügt.  

Dies ist zwar ein kleiner Teil der Gesamtverluste aufgrund des bisherigen Versagens eines intelligenten Vertrags, aber besser als nichts. Seltsamerweise hat John Brownster, Anwalt von Frost Brown Todd LLC, kürzlich sagte Cointelegraph dass Nexus Mutual tatsächlich Deckung für das YAM-Token anbot, aber es gab keine Käufer – eine Tatsache, die entweder auf mangelndes Bewusstsein oder auf Bedenken hinsichtlich des Risikomanagements im Raum hinweist.

Wie werden die Regulierungsbehörden reagieren??

Die ständig steigende Summe an Geldern, die durch böswillige oder sonstige Exploits verloren gegangen sind, wird sicherlich bei den bereits bestehenden globalen Finanzaufsichtsbehörden Anklang gefunden haben die Branche genau beobachten.

In einem kürzlich erschienenen Artikel von OKEx Insights haben wir die Haltung der Regulierungsbehörden gegenüber dem Sektor erörtert und dabei auf den Fall von DEX EtherDelta verwiesen, das die US-amerikanische SEC im Jahr 2018 als nicht registrierte Börse eingestuft hat. Das Urteil folgte einem Bericht der Agentur über die dezentrale autonome Organisation The DAO, die etabliert dass bestimmte digitale Währungen als Wertpapiere anzusehen sind. 

Zahlreiche jüngste Entscheidungen, wie die Notfall-einstweilige Verfügung gegen die Social-Messaging-Firma Telegram zeigte, dass die Agentur schließlich bereit war, hart gegen ICO-Angebote vorzugehen. Es scheint nur eine Frage der Zeit zu sein, bis auch DeFi-Projekte unter die Lupe genommen werden.

Kristi Swartz, geschäftsführende Gesellschafterin bei Swartz, Binnersley, spricht mit OKEx Insights & Mitarbeiter fragten, ob die Aufsichtsbehörden letztendlich intelligente Vertragsentwickler für den Verlust von Investorengeldern durch Exploits verantwortlich machen würden oder nicht. Sie hat hinzugefügt:

"Ebenso sollte überlegt werden, welche Regulierungsbehörde beteiligt sein kann und auf welches maßgebliche Recht sich der Vertrag stützt?"

Swartz spekulierte auch darüber, ob Agenturen überhaupt Schutz für Schwachstellen im Code bieten könnten. Unabhängig davon, wie sich die Aufsichtsbehörden der Branche nähern, riet sie denjenigen, die dezentrale Finanzprotokolle verwenden, immer einen intelligenten Vertrag zu recherchieren, bevor sie Mittel dafür bereitstellen.

Ist DeFi riskanter als ICOs??

Wie die ICOs vor ihnen hat der jüngste Trend der Ertragslandwirtschaft in DeFi eine neue Welle von Risikobereitschaft und Spekulation ausgelöst. Während ICOs – selbst die Betrügereien – im Allgemeinen einen Anschein von Legitimität hatten, sind die meisten DeFi-Protokolle anonym, offen plagiiert und werden in Abwesenheit von Gatekeepern sofort an dezentralen Börsen aufgelistet.

Aufgrund früherer Preisentwicklungen und attraktiver passiver Einkommensströme spüren die Marktteilnehmer den Druck dazu "Jetzt kaufen und später Fragen stellen." Infolgedessen steigen die Preise für Token mit Hintertüren und ausnutzbarem Code häufig sprunghaft an, was einen starken Anreiz für schlechte Schauspieler darstellt, Schwachstellen auszunutzen, oder für Entwickler, den sprichwörtlichen Teppich zu ziehen. Dieses Risiko, aufzuwachen und festzustellen, dass eines Tages Ihr gesamtes Geld weg ist, war bei ICOs nicht so weit verbreitet.

Abgesehen davon muss ein Teil der Verantwortung sicherlich auf die Schultern derer fallen, die sich beeilen, diese brandneuen, ungeprüften Finanzprotokolle zu verwenden und davon zu profitieren.

Die Tatsache, dass SYFI v2 am 12. September gestartet wurde und laut CoinGecko bereits neun Stunden nach dem Relaunch ein Handelsvolumen von 2,2 Millionen US-Dollar erzielt hatte, zeigt, dass viele die Risiken verstehen, sich aber dennoch dafür entscheiden, sie einzugehen.

Angesichts der großen Geldsummen, die durch das Scheitern intelligenter Verträge, das wachsende Handelsvolumen an dezentralen Börsen und die steigende Anzahl regelrechter Betrügereien in der Branche verloren gehen, scheint es nur eine Frage der Zeit zu sein, bis die Aufsichtsbehörden ihre Bemühungen zum Schutz der Anleger erneut verstärken.

Ein regulatorisches Vorgehen hat dazu beigetragen, das Ende der ICO-Manie nach dem Boom von 2017 zu bedeuten, und es ist fair anzunehmen, dass ein ähnliches Schicksal auf den DeFi-Sektor wartet.

OKEx Insights präsentiert Marktanalysen, detaillierte Funktionen und originelle Forschungsergebnisse & kuratierte Nachrichten von Krypto-Profis.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map