Firma Elliptic, která se zabývá řízením rizik, tvrdí, že uživatelé DeFi přišli za poslední dva roky kvůli hackerům a podvodům o 12 miliard dolarů
V krátkosti
- Krádeže a podvody na DeFi způsobily v loňském roce ztráty ve výši 1,5 miliardy dolarů.
- V letošním roce se tato částka vyšplhala na 10,5 miliardy dolarů, k čemuž přispěly vyšší ceny aktiv.
Hacky, krádeže, tahání za koberec a podvodná schémata. Co mají všechny tyto decentralizované finanční exploity společného? Někdo na druhé straně přijde o peníze.
A ne jen tak ledajaké. Zkuste 10,5 miliardy dolarů v roce 2021, což je nárůst oproti 1,5 miliardy dolarů v loňském roce, uvádí nová zpráva společnosti Elliptic, která se zabývá řízením rizik.
Decentralizované finance neboli DeFi označují aplikace založené na blockchainu, které lidem umožňují obejít banky a další tradiční finanční zprostředkovatele a půjčovat, půjčovat si, spořit nebo obchodovat s vrstevníky pomocí automatizovaných chytrých smluv zapojených do protokolů.
Podle údajů shromážděných společností DeFi Llama protéká tímto sektorem více než 250 miliard dolarů v digitálních aktivech. Ještě v červnu 2020 to bylo méně než 1 miliarda dolarů. Zvýšené využívání protokolů, stejně jako rostoucí ceny podkladových mincí a správních tokenů, které je pohánějí, vytvořily příznivý cyklus pro ty, kteří do tohoto prostoru hluboce investovali.
Elliptic dnes zveřejnil horkou zprávu, která odhaluje, že uživatelé a investoři DeFi utrpěli v důsledku krádeží a podvodů ztráty ve výši více než 12 miliard dolarů! 📰📣
DeFi: Rizika, regulace a vzestup DeCrime
Pořiďte si svůj výtisk ještě dnes 👉https://t.co/QrLzPbR1qXCrypto AML riskmanagement pic.twitter.com/9ilgCttiN7– elliptic (@elliptic) 18. listopadu 2021
Větší popularita – nemluvě o expanzi z Etherea do sítí, jako je Solana a Binance Smart Chain – však také znamená, že DeFi má více prostředků, které může ukrást, i když se mnoho projektů snaží držet krok s rychle se rozvíjejícím sektorem.
Společnost Elliptic ve své zprávě shrnuje problém, kterému čelí projekty DeFi: „Mnohé z nich jsou startupy s relativně nevyzrálým kybernetickým zabezpečením a díky nevratné povaze kryptografických transakcí je velmi náročné tyto prostředky získat zpět. To z nich činí lákavé cíle pro útočníky od osamělých hackerů až po národní státy.“
A někdy nejsou chyby v kybernetické bezpečnosti tak neúmyslné, ale naopak jsou produktem „zadních vrátek, která zavedli jejich tvůrci s cílem ukrást prostředky uživatelů“.
Podle společnosti Elliptic byly v posledních dvou letech přímo z decentralizovaných aplikací ukradeny 2 miliardy dolarů. Dalších 10 miliard dolarů připisuje ztrátám v důsledku poklesu hodnoty tokenů v důsledku podvodů nebo krádeží; ačkoli je to číslo hůře určitelné, tyto ztráty protokolů připisují hodnotu snížené důvěře spotřebitelů v produkt.
Převážná většina ztrát za poslední dva roky, 8,6 miliardy dolarů, pochází z Etherea, domova decentralizovaných financí. Ethereum stálo u zrodu úvěrových protokolů, jako je MakerDAO, decentralizovaných burz, jako je Uniswap, a derivátových produktů, jako je Synthetix. Protokoly Binance Smart Chain byly od roku 2020 zodpovědné za ztráty ve výši 2,5 miliardy dolarů.
CipherTrace dnes zveřejnila zprávu, podle které se 40 % všech hackerských útoků na kryptoměny v první polovině roku 2020 zaměřilo na decentralizované finanční protokoly (DeFi) a kryptoměnové burzy.
Od ledna do června bylo v souvislosti s DeFi ukradeno 51,5 milionu dolarů v kryptoměnách. pic.twitter.com/VjBKoLmnaL
– Ameer Rosic (@AmeerRosic) November 10, 2020
Podle metrik společnosti Elliptic by se uživatelé měli nejvíce obávat protokolů pro půjčování, které umožňují lidem půjčovat si kryptoměny od skupin svých vrstevníků. Tyto protokoly, které jsou zodpovědné za více než třetinu ztrát, jsou stejně zranitelné vůči zneužití kódu jako vůči ekonomickým zneužitím – například bleskovým půjčkám, při nichž si uživatelé půjčují velké částky, manipulují s tržními cenami, aby vytvořili arbitrážní příležitost, a pak peníze vrátí.
S tím, jak tento prostor dozrává, se útoky mohou omezit na protokoly typu „fly-by-night“ a rizikové platformy. Společnost Elliptic však zatím chce, aby se uživatelé měli na pozoru. DeFi se podle ní stal „lákavým medovým hnízdem pro hackery“.
