Фирма за управление на риска Elliptic твърди, че през последните две години потребителите на DeFi са загубили 12 млрд. долара от хакове и измами.
Накратко
- Кражбите и измамите с DeFi са довели до загуби за 1,5 млрд. долара през миналата година.
- Тази година сумата е нараснала до 10,5 млрд. долара, за което са допринесли по-високите цени на активите.
Хакове, кражби, издърпване на килими и схеми за измама. Какво е общото между всички тези експлойти в областта на децентрализираните финанси? Някой от другата страна губи пари.
И то не малко. Опитайте 10,5 млрд. долара през 2021 г., в сравнение с 1,5 млрд. долара през миналата година, според нов доклад на фирмата за управление на риска Elliptic.
Децентрализираните финанси, или DeFi, се отнасят до базираните на блокчейн приложения, които позволяват на хората да заобикалят банките и други традиционни финансови посредници, за да отпускат заеми, да вземат кредити, да спестяват или да търгуват с колеги, използвайки автоматизирани интелигентни договори, вградени в протоколи.
Според данните, събрани от DeFi Llama, във вените на този сектор текат цифрови активи на стойност над 250 млрд. долара. Неотдавна, през юни 2020 г., тази цифра е била по-малка от 1 млрд. долара. Увеличеното използване на протоколите, както и нарастващите цени на базовите монети и токените за управление, които ги захранват, създадоха благоприятен цикъл за тези, които са дълбоко инвестирали в пространството.
Докладът на Елиптик е горещ от пресата днес и разкрива, че потребителите и инвеститорите на DeFi са претърпели загуби за повече от 12 млрд. долара поради кражби и измами! 📰📣
DeFi: Риск, регулиране и възход на DeCrime
Вземете своето копие още днес 👉https://t.co/QrLzPbR1qXCrypto AML riskmanagement pic.twitter.com/9ilgCttiN7– elliptic (@elliptic) 18 ноември 2021
Но повишената популярност – без да споменаваме разширяването от Ethereum към мрежи като Solana и Binance Smart Chain – означава също, че DeFi има повече средства за крадене, дори когато много проекти се борят да са в крак с бързо развиващия се сектор.
Elliptic обобщава проблема, пред който са изправени проектите DeFi, в своя доклад: „Много от тях са стартиращи компании с относително незряла киберсигурност, а необратимият характер на крипто транзакциите прави възстановяването на тези средства много трудно. Това ги превръща в изкусителни цели за нападатели, вариращи от самотни хакери до национални държави“.
А понякога грешките в киберсигурността не са толкова непреднамерени, а вместо това са продукт на „задни вратички, въведени от създателите им с цел кражба на средства на потребителите“.
Според Elliptic през последните две години 2 млрд. долара са били откраднати директно от децентрализирани приложения. Тя приписва допълнителни 10 млрд. долара загуби на намаляването на стойността на токените в резултат на измами или кражби; въпреки че е по-неубедително число за определяне, тези загуби на протоколите приписват стойност на намаленото доверие на потребителите в продукта.
Преобладаващата част от загубите през последните две години, 8,6 млрд. долара, са дошли от Ethereum, дома на децентрализираните финанси. От Етериум произлизат протоколи за отпускане на заеми като MakerDAO, децентрализирани борси като Uniswap и деривативни продукти като Synthetix. Протоколите на Binance Smart Chain са отговорни за загуби в размер на 2,5 млрд. долара от 2020 г. насам.
CipherTrace публикува днес доклад, който показва, че 40% от всички хакове на криптовалути през първата половина на 2020 г. са били насочени към децентрализирани финансови (DeFi) протоколи и борси за криптовалути.
От януари до юни са извършени криптокражби, свързани с DeFi, на стойност 51,5 млн. долара. pic.twitter.com/VjBKoLmnaL
– Ameer Rosic (@AmeerRosic) November 10, 2020
Според показателите на Elliptic потребителите трябва да се притесняват най-много от протоколите за кредитиране, които позволяват на хората да заемат криптовалута от пулове от свои връстници. Тези протоколи, отговорни за над една трета от загубите, са също толкова уязвими към кодови експлойти, колкото и към икономически експлойти – например светкавични заеми, при които потребителите заемат големи суми, манипулират пазарните цени, за да създадат възможност за арбитраж, и след това връщат парите.
Със съзряването на пространството атаките могат да се ограничат до протоколи, които не са били използвани, и до рискови платформи. Засега обаче Elliptic иска от потребителите да се пазят. Според нея DeFi се е превърнал в „примамливо място за хакери“.