حالة DeFi: استغلال SYFI والدروس المستفادة من الغرب المتوحش الجديد في Crypto

الغوص العميق في استغلال العقد الذكي الذي من الواضح أنه جعل أحد المتداولين يحقق ربح 747 ETH فوريًا – وماذا يعني ذلك بالنسبة للعملات المشفرة. 

هذا الصيف ، شهدت صناعة العملات المشفرة عودة ظهور هذا النوع من الاستثمار المتهور الذي مثل طفرة عرض العملات الأولية لعام 2017. نمت DeFi ، أو التمويل اللامركزي ، بسرعة إلى مكانة بمليارات الدولارات – إلى حد كبير بفضل الجاذبية (ولكن يمكن القول غير مستدام) المداخلة في العوائد ، وإجراءات السوق المدفوعة بالمضاربة ونظام بيئي معياري بدون حراس.

يشتمل نظام DeFi البيئي على بورصات لامركزية ، والتي ، على عكس نظيراتها المركزية ، ليس لديها سياسات قائمة أو متطلبات تحقق ، مما يؤدي إلى استمرار تكهنات السوق. مع عدم وجود رقابة ، فإن القيمة الفعلية للعديد من المشاريع المدرجة على منصات التداول اللامركزية هي بطبيعة الحال موضع شك. ومع ذلك ، فإن المستثمرين المتعطشين للربح ليسوا بالضرورة منزعجين. إذا كان الرمز المميز لديه بعض الضجيج المحيط به (و / أو إمكانات ميمي) ، قد يمثل قطار أفعواني يستحق الركوب – عقود ذكية معيبة أم لا.

أحدث DeFi "استغلال"

أصبحت Uniswap ، البورصة اللامركزية الرائدة ، واحدة من المسارح لهذه المضاربة المتجددة في مساحة التشفير. يقع هذا DEX المحدد في مركز الحادث الذي تفحصه OKEx Insights في هذه المقالة. حديثا "استغلال" تضمنت مشتقًا غامضًا من مرغوب فيه للغاية yearn.finance token (YFI) وانتهازي مجهول محظوظ على ما يبدو. مستخدم تويتر يضخم، يوسع، يبالغ تدعي أنها حصلت على 747 ETH من خلال استغلال خطأ في رمز العقد الذكي Soft Yearn Finance (SYFI) بمحض الصدفة ، دون أي معرفة مسبقة بالثغرة الأمنية المذكورة. 

بينما لا تزال مطالبات Amplify غير مؤكدة ، قام أحد الممثلين بالفعل باستنزاف كل السيولة تقريبًا من تجمع Uniswap SYFI / ETH في وقت سابق في سبتمبر. كان مكاسبهم ، بالطبع ، خسارة لكل حامل رمزي آخر. التجارة على الفور تحطمت قيمة 1 SYFI إلى أقل من 0.0001 ETH (من حوالي 0.4 ETH) ، و CoinGecko عروض انخفض سعر SYFI إلى أقل من 0.001 دولار بعد الاستغلال.  

انهيار سعر SYFIتسبب خطأ تم استغلاله في عقد SYFI الذكي في انخفاض السعر. المصدر: CoinGecko

إذا شوهدت الحادثة بمعزل عن غيرها ، فإنها ليست جديدة على مجال التشفير – المعروف بالارتفاعات السريعة وما يسمى بحيل الخروج. ومع ذلك ، فإنه يمثل بعض المشكلات الرئيسية السائدة في مكانة DeFi التي تستحق نظرة فاحصة ، مما يفتح المناقشات حول المخاطر الكامنة في هذه الموجة الجديدة من المضاربة..

قليلا من الخلفية

في 30 أغسطس ، أعلن مشروع معروف باسم Soft Yearn Finance عن إطلاق موقعها الإلكتروني عبر تويتر. المشاريع ورق ابيض, نشرت في نفس الوقت ، بالتفصيل عملة رقمية جديدة تسمى SYFI. توضح الوثيقة أن كل رمز SYFI سيكون "لينة مربوطة" إلى قيمة رمز التمويل العام الناجح للغاية المذكور أعلاه ، YFI – أي أن 1 SYFI ستكون مساوية لـ 0.0003 YFI.

في حين أن اختيار ربط SYFI بـ YFI كان مدفوعًا بوضوح بأداء سعر الأخير ، فإن الآلية التي تضمن هذا الربط ، والمعروفة باسم rebase ، لا يفهمها معظم المضاربين وهي في قلب الحادث قيد المناقشة.

اشتهر من خلال مشروع DeFi آخر ، Ampleforth (AMPL) ، آلية إعادة التخصيص تعمل تلقائيًا على موازنة العرض المميز – عن طريق تدمير الرموز المميزة أو سكها – للحفاظ على الربط المُعد مسبقًا. على سبيل المثال ، إذا انخفض سعر SYFI إلى ما دون 0.0003 YFI ، فسيتم حرق الرموز المميزة لدعم ارتفاع السعر حتى يتم تحقيق الربط مرة أخرى. وبالمثل ، في حالة نمو الأسعار فوق مستوى الربط ، سيتم سك عملات جديدة لتخفيف العرض وخفض السعر.

تتم أتمتة هذه الآلية بالكامل من خلال عقد ذكي ، وبينما تتقلب أرصدة التوكنات مع كل عملية تغيير أساسية ، فإن قيمتها بالدولار لا.

بصرف النظر عن هذا الارتباط بمشروع يحظى بشعبية كبيرة ، فإن جاذبية SYFI غير واضحة. اذا حكمنا من خلال Soft Yearn Finance مجموعة برقية, ومع ذلك ، كان هناك ضجة كافية حول الرمز المميز لتجار Uniswap ومزارعي المحاصيل على حد سواء للإثارة. 

نجاح SYFI الأولي

في 31 أغسطس ، بعد يوم واحد فقط من إصدار الكتاب الأبيض ، أعلنت SYFI عن حدث ما قبل البيع من خلال تويتر, الخلاف ومجموعات Telegram. ومع ذلك ، تم فتح تطبيقات القائمة البيضاء للحدث لمدة دقيقة واحدة فقط في 1 سبتمبر ، مما يعني أن معظم المشترين فاتهم البيع المسبق واشتروا الرمز المميز عند إدراجه في Uniswap اليوم التالي.

أدى اندفاع المتداولين هذا إلى زيادة حجم التداول عن 6 ملايين دولار في غضون أربع ساعات من الإدراج ، مما دفع الفريق إلى إصدار إعلان رسمي على Telegram وتقديم ملخص خارطة طريق للأنواع..

إعلان ما بعد إطلاق Soft YearnFiبلغ حجم تداول SYFI 6 ملايين دولار بعد ساعات فقط من إدراجها في Uniswap. المصدر: Soft YearnFi Announcements Telegram 

أدخل تضخيم

كان الاهتمام بإطلاق SYFI هو التاجر ومستخدم Twitter Amplify. في المراسلات مع OKEx Insights ، صرح Amplify – الذي وافق على التحدث بشرط عدم الكشف عن هويته ، باستخدام مقبض Twitter فقط بسبب مخاوف تتعلق بالخصوصية – أنهم أصبحوا على دراية برمز SYFI المميز في 2 سبتمبر عبر مجموعات التداول لكنهم فاتتهم فرصة البيع المسبق.

مستشعرًا أن الرمز المميز سيكون شائعًا ، يدعي المتداول المجهول أنه اشترى 0.5 ETH بقيمة SYFI بعد إدراج Uniswap ، وباعه بعد فترة وجيزة لتحقيق ربح 1 ETH سريع.

مع اقتراب موعد إعادة القاعدة المجدولة الأولى للمشروع ، تدعي Amplify أنها لاحظت أن العديد من حاملي SYFI لم يفهموا المفهوم تمامًا. قال التاجر:

"في وقت قريب من تغيير العنوان الأساسي ، لاحظت أن غالبية حاملي $ SYFI ليس لديهم أي فكرة عما تعنيه إعادة الأساسي ، أو ما الذي سيحدث. رأيت فرصة لركوب إعادة التخصيص ، ومشاهدة المجتمع يدرك رموزهم الجديدة (دون أن يدركوا أن قيمتها لم تتغير) و [أنهم] سيشترون السعر فورًا بعد."

عندما حصل Amplify على رموز SYFI بقيمة 0.5 ETH أخرى قبل إعادة الأساسي مباشرةً ، توقعوا تحقيق ربح سريع – لا يعني أن خطأً في رمز تغيير الأساس سيحول فجأة 2 SYFI إلى 15،551 SYFI ، بسعر على Uniswap بسعر يزيد قليلاً عن 747 ETH.

غير متأكد مما إذا كانت صفقة البيع اللاحقة ستستمر ، كان لدى Amplify ثوانٍ ليقرر ما إذا كان سيحاول التبادل أم لا. بالنظر إلى أن المخاطرة كانت 0.5 إيثريوم وأقل من 50 دولارًا في رسوم المعاملات ، في حين أن المكافأة كانت بقيمة أكثر من 250 ألف دولار من الإيثريوم ، قام المتداول المجهول بالمقامرة وضرب البيع ، واستلم مكدس الإيثيريوم بالكامل المحتفظ به في تجمع Uniswap. انهار سعر SYFI على الفور إلى جزء بسيط من سنت.

رد SYFI

في الدقائق التالية ، انخفض البنس في المجموعات الاجتماعية لـ SYFI. أدرك المستخدمون أن كل السيولة تقريبًا من تجمع Uniswap قد اختفت ، وعلى الرغم من امتلاكها الآن المزيد من رموز SYFI أكثر مما كانت عليه قبل تغيير الأساس ، فقد انخفضت قيمتها جميعها باستثناء 100٪.

في وقت لاحق من ذلك المساء ، أصدر فريق SYFI بيانًا رسميًا يدعي أنه كان هناك تأخير بين حدوث تغيير الأساس وتحديث سعر Uniswap. هذا ، جنبًا إلى جنب مع عيب في حساب إعادة الأساس نفسه ، سمح بامتداد "الفاعل الخبيث" للقضاء على معظم سيولة البركة. 

الفريق ، قبل كتم صوت قناتي Telegram و Discord, مضاف أنهم سوف يمنحون أ "مبلغ كبير جدًا من ETH" من أجل هوية "الظالمون."

في المراسلات مع OKEx Insights ، عضو مجهول في فريق SYFI الأساسي ومسؤول قناة Telegram معروف باسم "غزل" وصف خطأ العقد الذكي بمزيد من التفصيل: 

"كانت هناك مشكلة في التعليمات البرمجية حيث تم استخدام دالة ، getPar ، لتحديد الربط. لم يأخذ المطور في الاعتبار التعديلات التي تم إجراؤها على معاييره لضمان ضبط الربط على 0.0003 YFI. وقد أدى ذلك إلى إعادة القاعدة الأساسية ، مما أدى إلى تضخيم العرض بمقدار 7719 ضعفًا."

وواصلوا الكشف عن أن عقد تغيير العنوان الأساسي يفتقر إلى "دعوة لمزامنة احتياطي Uniswap," مما أدى إلى إدراج سعر خاطئ في البورصة اللامركزية. 

الإعلان التالي في مجموعة SYFI Telegram ، في 9 سبتمبر ، عن خطط تفصيلية لإعادة إطلاق المشروع مع تسديدات للمتداولين المتأثرين وضخ جديد للسيولة.

الفاعل الانتهازي أو الضار?

التضخيم ادعى أولاً أنه وراء تجارة استنزاف السيولة في 7 سبتمبر عبر فترة طويلة موضوع تويتر التي أشاروا فيها إلى أنفسهم بأنهم ليسوا أ "خبير أمني أو مطور." بدلاً من استغلال الأخطاء المحسوبة التي توصل إليها فريق SYFI ، يزعمون أنهم كانوا في المكان المناسب في الوقت المناسب للاستفادة من الموقف. وفقًا للتاجر ، لم تكن العيوب التي نتجت عنها أرباحًا مفاجئة تصل إلى 250 ألف دولار غير معروفة تمامًا بالنسبة لهم.  

استجاب الكثيرون بشكل داعم للخيط ، قائلين إنهم كانوا سيفعلون الشيء نفسه لو كانوا في وضع يسمح لهم بذلك. في حديثه إلى OKEx Insights ، قال Amplify إنهم اختاروا نشر القصة على الملأ "جلب الخاتمة" لأنفسهم ولأولئك الذين فقدوا المال. وأضاف التاجر ، الذي كرر رغبته في عدم الكشف عن هويته ، أنه ممتن لمثل هذه الاستجابة المجتمعية.

عندما سُئل Yarn من SYFI عن إصدار Amplify للأحداث ، أخبر OKEx Insights أن آخرين كانوا يحاولون فعل الشيء نفسه ، وبينما كان البعض ناجحًا ، تمكن Amplify من أخذ أكبر جزء من تجمع السيولة.

كما اعترفت Yarn بأنه كان إهمالًا من جانب مطور سابق للمشروع نتج عنه عيب في العقد الذكي. صرح عضو فريق SYFI:

"في النهاية ، لا نريد الهروب من حقيقة أنه كان من الممكن أن يكون أي شخص آخر. سواء كان Amplify أو شخصًا آخر ، تظل النتائج كما هي ، ونعترف بأنه كان يجب إجراء المزيد من الاختبارات الشاملة من جانب مطورنا."

قضايا DeFi التي أبرزتها حادثة SYFI

تثير هذه الحادثة ، وقائمة متزايدة من القصص المماثلة ، مخاوف مختلفة بشأن التكهنات التي تبدو طائشة والتي عادت إلى مجال العملات المشفرة بفضل طفرة DeFi. وتشمل هذه:

  1. لقد حقق السباق للدخول إلى المشاريع والخروج منها مبكرًا – حتى تلك المشكوك في فائدتها – عوائد هائلة في السابق. هذا لا يوفر سوى القليل من الوقت للنظر بشكل صحيح في الاستثمارات.
  2. يشجع عدم وجود حواجز ، مالية أو تقنية ، لإدراج رمز مميز على Uniswap عمليات تنفيذ التعليمات البرمجية غير الدقيقة وحتى عمليات الاحتيال المباشرة.
  3. يمكن أن يؤدي الرمز المسروق إلى جانب قوائم Uniswap الفورية إلى استدعاء ملف "الخوف من الضياع" بين المستثمرين ، وتثبيط العناية الواجبة والتدقيق على التعليمات البرمجية.
  4. على الرغم من حلول التأمين الناشئة ، غالبًا ما يظل المتداولون غير مكشوفين في حالة حدوث خسارة.
  5. قد تؤدي الخسائر الكبيرة الناتجة عن عمليات استغلال العقود الذكية ومخاطر الاحتيال إلى فرض قيود تنظيمية صارمة على القطاع بأكمله.

النجاحات المبكرة تشجع التكهنات

مدفوعة بإمكانيات توليد الدخل السلبية ، ساعدت التقديرات السريعة لأسعار الرموز المميزة مثل Compound’s COMP و YFI الخاص بـ yearn.finance وغيرها على إلهام مستوى من المضاربة لم نشهده منذ طفرة العرض الأولي للعملات. مثل جنون عام 2017 ، ظهرت أعداد كبيرة من المشاريع المشكوك فيها إلى جانب تلك التي لها بعض الفوائد الواضحة. ومع ذلك ، يعتمد الكثير على التعليمات البرمجية التي تم نسخها ، كما أن استنساخ الأنظمة الأساسية المستنسخة بالفعل أمر شائع جدًا.

بفضل نموذج تجمع السيولة في Uniswap ، يمكن لأولئك الذين يسردون الرموز الجديدة تضخيم أسعارهم عن طريق إضافة السيولة الأولى إلى تجمع جديد. إذا تمكنوا من هندسة مستوى لائق من الضجيج المجتمعي – كما في الأمثلة الحديثة لـ نقانق, بيتزا, YMD و الآخرين – يمكنهم بعد ذلك إلقاء ممتلكات كبيرة على المتأخرين. أصبحت هذه الممارسة ، التي تذكرنا بمخططات بونزي ، تُعرف باسم أ "سحب البساط" في الصناعة. 

بالطبع ، نظرًا لأن مسار مثل هذه المشاريع غالبًا ما يكون تصاعديًا جدًا لتبدأ به ، يحاول العديد من المضاربين الدخول إلى السوق مبكرًا لإدارة أي إغراق محتمل. هذه هي الإستراتيجية ذاتها التي تدعي تضخيم المطالبات التي تم نشرها ، والتي أدت إلى تجارتهم المربحة قبل إعادة الأساسي الفاشلة.

في تعليقاتهم على OKEx Insights ، كان Amplify حريصًا على التمييز بين DeFi وما يصفونه "يتحول إلى عملات شيتكوينز," وهو أشبه بالمقامرة:

"عامله كما هو ، كازينو. أنت لا تدخل كازينو بمدخرات حياتك مع توقع أنك ستجعلها كبيرة. […] حافظ على رهاناتك صغيرة جدًا لأن حقيقة تداول Uniswap shitcoin يبدو أنك إما تربح كثيرًا أو تعود إلى المنزل بدون أي شيء."

القوائم السريعة تدعو إلى تعليمات برمجية قذرة أو ضارة

العمود الفقري لهذه الموجة المضاربة المتجددة هو التبادل اللامركزي Uniswap. على عكس أماكن تداول العملات المشفرة التقليدية ، يمكن لأي شخص الإضافة أي ERC-20 إلى المنصة. تستغرق القوائم دقائق فقط ، وتتطلب حدًا أدنى من النفقات (رسوم غاز Ethereum فقط) ولا توجد عملية فحص على الإطلاق. 

وقد شجع هذا قائمة وتداول العملات ذات المنفعة المشكوك فيها ، والعقود الذكية القابلة للاستغلال وحتى الأبواب الخلفية الخبيثة. عند رؤية أحجام التداول المتزايدة على منصات مثل Uniswap ، يمكن أن تشعر البورصات المركزية ، بدورها ، بالضغط لإضافة أزواج تداول لرموز جديدة غير مدققة – مما يثير النقد بشكل طبيعي من الصناعة.

هناك حالة رفيعة المستوى مؤخرًا هي حالة Uniswap fork SushiSwap. المطور الرئيسي المجهول للمشروع, "الشيف نومي," يمتلك المفتاح الوحيد لحصة المطور من رموز SUSHI. سمح لهم ذلك بصرف حوالي 14 مليون دولار في 7 سبتمبر ، مما أدى إلى تحطيم سعر الرمز وإلحاق الضرر بسمعته.

بينما كان الشيف نومي يعمل منذ ذلك الحين عاد ETH جنبًا إلى جنب مع اعتذار عام ، توضح الحلقة بأكملها مدى وحشية هذه الجبهة الجديدة حقًا.

في مثال أكثر وقاحة ، ظهر في بداية سبتمبر أن مشروعًا آخر غامضًا يسمى YUNo Finance كان في الواقع الباب الخلفي في كودها الذي سمح لمطوريها بسك عدد لا حصر له من رموز YUNO. في قبول صريح بشكل خاص ، تحتوي الصفحة الرئيسية لموقع YUNo Finance على منشور ، على ما يبدو من مطور المشروع. بداخلها ، يعلقون على أن العديد من المشاريع التي تم إطلاقها مؤخرًا قد نسخت YUNo "كود crappy," التي تم نسخها نفسها من SushiSwap. يستمر المنشور:

"إذا كنت قد أحرقت ، فتعلم جيدًا درسك. […] بالنسبة لأولئك المهتمين بوظيفة “mint ()”. نعم ، يمكنني الاتصال وطباعة الأموال كما يفعل Hotdog."

العديد من العقود الذكية غير مدققة تمامًا

تسلط SUSHI و YUNO و SYFI والعديد من الأمثلة الحديثة الأخرى الضوء على مخاطر التداول غير المدقق والرموز المتسرعة إلى التبادل. مع تحقيق المشترين الأوائل ومزودي السيولة في كثير من الأحيان أكبر المكاسب ، وعدم وجود نوع من معايير الإدراج التي تفرضها العديد من أكبر البورصات المركزية ، يمكن أن تتوسع أسواق الرموز بسرعة قبل إجراء مراجعات شاملة للرمز الأساسي.

على الرغم من أن الاهتمام بـ DeFi كان ينمو طوال عام 2020 ، شهد شهر أغسطس ازدهارًا حقيقيًا في القيمة الإجمالية للعقود الذكية. بالتزامن مع الارتفاع المفاجئ كان صعود وهبوط التكرار الأول لـ Yam Finance (YAM). في غضون أيام ، وصل المشروع إلى قيمة سوقية عالية غير مسبوقة بلغت 57 مليون دولار ، بعد أن ألهم المستثمرين بخطته الخاصة في زراعة المحاصيل..  

كما استشهد ب كوينتيليغراف, أدان خبراء الصناعة البارزون YAM حول إطلاقه في 11 أغسطس. وصف تايلور موناهان من MyCrypto المشروع بأنه نقطة تحول DeFi من "قليلا البرية إلى مخيف بصراحة." وفي الوقت نفسه ، دعا مهندس البرمجيات المعروف جيمسون لوب (Jameson Lopp) إلى الاستبعاد الاجتماعي لمن يقومون بالترويج "منتجات مالية غير مسؤولة يبعث على السخرية."

مثل SYFY ، لدى YAM وظيفة rebase ، ومثل SYFY ، قال إن وظيفة rebase فشلت بعد أيام فقط من الإطلاق. لا تنتهي أوجه التشابه هنا ، حيث اجتذب كلا المشروعين في البداية أسواقًا كبيرة على Uniswap قبل أن تؤدي عيوب العقد الذكي إلى الانهيارات ، مما أجبر التكرارات الثانية.  

يعرض موقع YAM الحالي الآن تحذيرًا فوريًا للمستخدم. ومع ذلك ، يمكن أن يتحدث بسهولة عن نسبة كبيرة من الرموز الجديدة التي تصل إلى Uniswap كل يوم: 

"عمليات التدقيق: لا شيء."

نافذة التحذير المنبثقة على موقع Yam على الويب. المصدر: Yam Finance. 

ومع ذلك ، في حالة SYFI ، يقترح Amplify أن الأمور كانت أكثر تعقيدًا وتعمدًا. أخبر Amplify OKEx Insights أنهم يعتقدون أن خطأ SYFI ربما كان لعبة ضارة من قبل مطوريها لتمكين عملية احتيال خروج:

"ما زلت أعتقد أن المطورين كانوا مسؤولين عن الخطأ. عندما سئل أحد أعضاء الفريق عما إذا كان سيجري تدقيقًا ، قال “إن عمليات التدقيق باهظة الثمن ، وستقوم بمهمة واحدة بعد ذلك”. أنا موافق. عمليات التدقيق باهظة الثمن ، لكن الفريق جمع 400 ETH في مرحلة ما قبل البيع. من الصعب تصديق أن لديهم أي نية لمراجعة التعليمات البرمجية الخاصة بهم ، وقد قدمت سردًا مفاده أنه من الممكن أن يكون هذا الرمز المميز قد تم تصميمه مع وضع هذا الخطأ في الاعتبار في عملية احتيال خروج بلا لوم من قبل المطورين."

لا يوجد مدققون محترفون بالكاد في الصناعة اليوم. شركات مثل Certik و Quantstamp Labs ليستا سوى شركتين من بين عدد متزايد من الشركات التي تقدم خدمات أمن العقود الذكية. تفتخر كلتا الشركتين بإحصائيات مثيرة للإعجاب مما قد يصفه الكثيرون بالجانب الأكثر شرعية في صناعة العملات المشفرة.

تدعي Certik أنها أجرت أكثر من 220 عملية تدقيق وراجعت 188000 سطر من التعليمات البرمجية. وفي الوقت نفسه ، تضم شركة Quantstamp Labs فريقًا متمرسًا من كل من صناعات التكنولوجيا والتمويل وعمل مع أمثال Libra و Ethereum و Polkadot و Hyperledger.

على الرغم من أن عدد الفرق التي تعمل مع خبراء أمن العقود الذكية آخذ في الازدياد ، إلا أن العديد منهم يواصلون إطلاق مشاريع برمز غير مدقق. بطبيعة الحال ، من بين هؤلاء الذين ينشرون بروتوكولات ضارة عمدًا.

ومع ذلك ، كما اقترح Yarn ، يمكن أيضًا للمشاريع التي تدعي أنها شرعية إلغاء الاشتراك في مراجعات الكود. يدعي عضو فريق SYFI الأساسي أن الرغبة في الإطلاق أثرت على قرارهم بالبقاء غير خاضعين للتدقيق.

يتحدث على تشفير بوف على قناة يوتيوب في فبراير 2020 ، علق ريتشارد ما ، الرئيس التنفيذي لشركة Quantstamp ، أن مشكلة العقود الذكية غير المدققة منتشرة اليوم تمامًا كما كانت في عام 2017. 

وذكر أنه على الرغم من أن مهارات المطورين قد تحسنت كثيرًا في السنوات الأخيرة ، إلا أن التعقيد المتزايد للتطبيقات اللامركزية يخلق نواقل هجوم جديدة. اللاحقة "التراص" من تطبيقات التمويل اللامركزية الجديدة ، والتي غالبًا ما تكون غير مدققة ، تدعو إلى مخاطر أكبر.

لسوء الحظ ، حتى عمليات التدقيق ليست قاطعة. كما يلاحظ Quantstamp في منشور مدونة حديث ، Yearn ، على الرغم من أنه يتمتع بالأمان مراجعة من قبل شركة التدقيق في يوليو ، تم تحديث الكود الخاص به في غضون شهر ، مما أدى إلى ظهور ثغرات أمنية محتملة جديدة.

على الرغم من العدد المتزايد من مآثر العقود الذكية مؤخرًا ، تحدث مدقق Ethereum الرئيسي في Certik ، دومينيك تيمل ، بتفاؤل حول الجهود الحالية لتوفير قدر أكبر من الأمان لـ DeFi في مؤتمر OKEx Academy Talk في مايو 2020: 

"لا يمكننا أبدًا أن نكون متأكدين بنسبة 100٪ من أن شيئًا ما آمن. ومع ذلك ، أنا متفائل جدًا بأننا نستطيع تحقيق ضمانات أمنية مشددة بالإجراءات المناسبة. عمليات تدقيق مكثفة ومكثفة ، وتحقق رسمي ، ومكافآت سخية للأخطاء …"

أضاف خبير أمان العقد الذكي أنه يجب على المستخدمين دائمًا البحث عن تقرير تدقيق قبل تخصيص الأموال لبروتوكول جديد.

لا تزال الحماية ضد إخفاقات العقود الذكية غائبة إلى حد كبير

مع DeFi ، لا يزال تعدين السيولة والتبادلات اللامركزية ناشئة في مجال صناعة العملات المشفرة الأوسع ، وعدد المآثر, "تسحب البساط" وأخطاء العقد الذكية مستمرة في النمو. على الرغم من توفر حلول التأمين ، مثل Nexus Mutual و Opyn وغيرها ، إلا أننا لم نتمكن بعد من رؤيتها على نطاق واسع بين المضاربين.

يتحدث على قناة يوتيوب التساهمية في مايو 2020 ، صرحت Aparna Krishnan ، المؤسس المشارك لـ Opyn ، أن المضاربين في مجال DeFi ظلوا مترددين في اتخاذ تدابير الحماية المعروضة. بالنظر إلى انفجار النشاط منذ بيانها وحقيقة أن العديد من الرموز المشكوك في أمر تداولها أو السيولة تشير بفخر إلى نفسها على أنها "يتدهور" – شكل مختصر للكلمة "تتدهور" – من المنطقي أن شيئًا آمنًا ومعقولًا مثل التأمين لن يجد الكثير من الجاذبية. 

خلص كريشنان: "ليس من المثير بما يكفي أن يشتري الناس تأمينًا لشيء من هذا القبيل."

ما يعقد الأمور هو حقيقة أن حلول التأمين المبكرة هذه يمكن أن تقع ضحية لاستغلال العقود الذكية نفسها. في أوائل أغسطس 2020 ، أ عيب في أحد عقود Opyn الذكية ، سمح للمهاجمين بالسرقة بحوالي 370.000 دولار أمريكي. ومع ذلك ، بدأت بعض الحلول للحماية من عمليات استغلال العقود الذكية تشهد ارتفاعًا في المشاركة. الموصوفة من قبل مؤسسها ، هيو كارب ، كغطاء تقديري لمشاركة المخاطر ، تقدم Nexus Mutual حاليًا لمستخدميها أكثر من 200 مليون دولار قيمة التغطية – تمت إضافة نصيب الأسد منها بعد 13 سبتمبر.  

في حين أن هذا يمثل جزءًا صغيرًا من إجمالي الخسائر بسبب فشل العقد الذكي حتى الآن ، إلا أنه أفضل من لا شيء. من الغريب أن محامي شركة Frost Brown Todd LLC جون واغستر مؤخرًا قال كوينتيليغراف أن Nexus Mutual قدمت بالفعل تغطية لرمز YAM المميز ، ولكن لم يكن هناك أي مشترين – وهي حقيقة تشير إما إلى نقص الوعي أو الاهتمام بإدارة المخاطر في الفضاء.

كيف سيستجيب المنظمون?

من المؤكد أن إجمالي الأموال المتصاعدة المفقودة بسبب عمليات الاستغلال ، سواء أكانت خبيثة أو غير ذلك ، سيكون له تأثير على وتر حساس لدى المنظمين الماليين العالميين ، الذين هم بالفعل تراقب الصناعة عن كثب.

في مقال حديث من OKEx Insights ، ناقشنا الموقف الذي اتخذته الجهات التنظيمية حتى الآن تجاه القطاع ، مع الإشارة إلى حالة DEX EtherDelta ، والتي اعتبرتها هيئة الأوراق المالية والبورصات الأمريكية في عام 2018 أنها تعمل كبورصة غير مسجلة. جاء الحكم في أعقاب تقرير من الوكالة عن المنظمة المستقلة اللامركزية و DAO ، والتي أنشئت أن بعض العملات الرقمية يجب اعتبارها أوراق مالية. 

العديد من الأحكام الأخيرة ، مثل أمر زجري طارئ ضد شركة المراسلة الاجتماعية Telegram ، أظهر أن الوكالة كانت مستعدة في النهاية للتغلب بشدة على عروض ICO. يبدو أنها مسألة وقت فقط قبل أن تبدأ في فحص مشاريع DeFi أيضًا.

يتحدث مع OKEx Insights ، كريستي شوارتز ، الشريك الإداري في Swartz ، Binnersley & تساءل الشركاء عما إذا كان المنظمون سيحمّلون مطوري العقود الأذكياء المسؤولية عن خسارة أموال المستثمرين من خلال عمليات استغلال الثغرات أم لا. هي اضافت:

"وبالمثل ، ينبغي النظر في الحوكمة – أي المنظم الذي قد يكون معنيًا ، والقانون الحاكم الذي يعتمد عليه العقد?"

تكهن شوارتز أيضًا بما إذا كانت الوكالات ستكون قادرة حتى على توفير الحماية لنقاط الضعف في التعليمات البرمجية. على الرغم من تعامل المنظمين مع الصناعة ، فقد نصحت أولئك الذين يستخدمون البروتوكولات المالية اللامركزية بالبحث دائمًا عن عقد ذكي قبل تخصيص الأموال له.

هل DeFi أكثر خطورة من ICOs?

مثل ICO من قبلهم ، شجع الاتجاه الأخير لزراعة المحاصيل في DeFi موجة جديدة من المخاطرة والمضاربة. في حين أن عمليات الطرح الأولي للعملات – حتى عمليات الاحتيال – تتمتع عمومًا بمظهر من الشرعية حولها ، فإن معظم بروتوكولات DeFi مجهولة المصدر ، ومسروقة علنًا ويتم إدراجها على الفور في البورصات اللامركزية في غياب حراس البوابة.

بناءً على أداء الأسعار السابق وتدفقات الدخل السلبية الجذابة ، يشعر المشاركون في السوق بالضغط "اشترِ الآن واطرح الأسئلة لاحقًا." نتيجة لذلك ، غالبًا ما تنتهي أسعار الرموز المميزة ذات الأبواب الخلفية والأكواد القابلة للاستغلال بالارتفاع الصاروخي ، مما يخلق حافزًا قويًا للجهات الفاعلة السيئة لاستغلال نقاط الضعف أو للمطورين لسحب البساط الذي يضرب به المثل. لم تكن مخاطر الاستيقاظ لتجد أن كل أموالك ذهبت يومًا ما منتشرة مع ICO.

ومع ذلك ، يجب أن تقع بعض المسؤولية بالتأكيد على عاتق أولئك الذين يسارعون إلى استخدام هذه البروتوكولات المالية الجديدة غير المدققة ومحاولة الاستفادة منها..

حقيقة أن SYFI v2 تم إطلاقه في 12 سبتمبر – ووفقًا لـ CoinGecko ، قد اجتذب 2.2 مليون دولار أخرى من حجم التجارة بعد تسع ساعات فقط من إعادة التشغيل – تشير إلى أن الكثيرين يفهمون المخاطر ولكنهم يختارون التعامل معها على أي حال.

نظرًا لضياع المبالغ المالية الكبيرة بسبب فشل العقود الذكية ، وتزايد أحجام التداول في البورصات اللامركزية والأعداد المتزايدة لعمليات الاحتيال المباشرة في الصناعة ، يبدو أن الأمر مجرد مسألة وقت قبل أن يكثف المنظمون جهودهم مرة أخرى لحماية المستثمرين.

ساعد القمع التنظيمي في توضيح نهاية هوس العرض الأولي للعملة بعد طفرة عام 2017 ، ومن الإنصاف افتراض أن مصيرًا مشابهًا ينتظر قطاع DeFi.

تقدم OKEx Insights تحليلات السوق والميزات المتعمقة والأبحاث الأصلية & الأخبار المنسقة من محترفي التشفير.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Our Socials
Facebooktwitter
Promo
banner
Promo
banner